Notice: Function _load_textdomain_just_in_time was called incorrectly. Translation loading for the wordpress-seo domain was triggered too early. This is usually an indicator for some code in the plugin or theme running too early. Translations should be loaded at the init action or later. Please see Debugging in WordPress for more information. (This message was added in version 6.7.0.) in /home/thehackernewsbn/public_html/wp-includes/functions.php on line 6114
Phishing অ্যাটাক বিস্তারিত - The Hacker News Bangla
Attack

Phishing অ্যাটাক বিস্তারিত

একদিন সকালে ঘুম থেকে উঠে নোমান সাহেব দেখলেন ওনাকে কেউ একটি লিংক পাঠিয়েছে যেটির টাইটেল ছিল সারপ্রাইজ গিফ্ট। ওনিও সারপ্রাইজ পাওয়ার আশায় সেটিতে ক্লিক করলেন। পরক্ষণেই নোমান সাহেব সারপ্রাইজ তো হলেন তবে কোনো গিফ্ট পেয়ে নয় বরং ওনার ডিভাইসের সব তথ্য অন্য কারো হাতে চলে যাওয়া দেখে।
জ্বি, হ্যাঁ। এটিকে সিকিউরিটির ভাষায় ফিসিং (Phishing) অ্যাটাক বলা হয়। বস্তুত, ফিসিং অ্যাটাক হলো এমন এক ধরণের অ্যাটাক যেটি কোনো বিশ্বস্ত উৎস থেকে আসে। যেমন ফেইসবুক, ইমেইল, দারাজ ইত্যাদি। তাই বলে ভেবে নিবেন না এসব অ্যাটাক ওই সকল প্রতিষ্ঠান করে। আসলে হ্যাকাররা ওই সকল সাইটের মতো হুবহু সাইট বা লিংক তৈরি করে আপনাকে আমাকে বোকা বানানোর জন্য এবং টার্গেট ব্যক্তিকে পাঠায়।তাই কোনো লিংক দেখা মাত্রই ক্লিক করে বসবেন না।
চলুন ফিসিং অ্যাটাক কত ধরণের হতে পারে এখন সে সম্পর্কে একটু জানি।

১. ইমেইল ফিসিংঃ ইমেইল ফিসিং অ্যাটাক সবথেকে বেশি হয়ে থাকে।এটি মূলত ইমেইলের মাধ্যমে দেওয়া হয়। ধরুন, হঠাৎ দেখলেন গুগুল আপনাকে ইমেইল করল যে আপনার জিমেইল একাউন্টের পাসওয়ার্ড কেউ পরিবর্তন করতে চাচ্ছে। আপনি নিচের লিংকে গিয়ে এখনি পাসওয়ার্ড টি পরিবর্তন করুন। আপনি না দেখেই লিংকে ক্লিক করলেন নিজের পাসওয়ার্ড পরিবর্তনের জন্য। এই ভুলটির জন্য আপনার গুরুত্বপূর্ণ ডাটা চলে গেল হ্যাকারদের হাতে। কারণ ভালো করে দেখলে বুঝতে পারতেন, যে ইমেইলটা এসেছে সেটা গুগুল থেকে আসে নি। গুগুলের মতো কোনো একটা ফেইক সাইট,ডোমেইন বা একাউন্ট থেকে এসেছে। এটিই ইমেইল ফিসিং।

২.স্পেয়ার ফিসিংঃ এই ধরণের অ্যাটাকে ভিকটিমের অনেক তথ্য আগে থেকেই অ্যাটাকার জেনে থাকে। সেটা হতে পারে আপনার নাম,জব,জব পজিশন,ইমেইল ইত্যাদি। উদাহরণস্বরুপ, আপনি একজনকে তার বিগত ৫ মাসের পেমেন্ট করেন নি আর হ্যাকার সেটা জানে। হ্যাকার আপনাকে পাওনাদার সেজে ইমেইল করলো “আমি আপনাকে নতুন একটি একাউন্ট দিচ্ছি, আপনি গত ৫ মাসের পেমেন্টটা সেই একাউন্টে পাঠিয়ে দিন”। আপনিও সেই একাউন্টে টাকা পাঠিয়ে দিলেন। পরে জানাতে পারলেন যে পাওনাদারকে টাকাটা পাঠিয়েছিলেন সে টাকাটা পায় নি। ভাবুন তে আপনার কতগুলো টাকা গচ্ছা দিতে হবে!!

The Hacker

News bangla

৩.স্মিশিংঃ এটি মূলত টেক্সট মেসেজের মাধ্যমে হয়ে থাকে। এই ক্ষেত্রে অ্যাটাকার টেক্সট মেসেজ পাঠিয়ে থাকে এবং তাতে কোনো সাইট ভিজিট করার জন্য রিকমেন্ডেশন দিয়ে থাকে।

৪.ফার্মিংঃ এই ধরণের অ্যাটাক সহজে শনাক্ত করা যায় না। তাই এটি একটি মারাত্মক অ্যাটাকও বটে। ফার্মিংয়ের ক্ষেত্রে অ্যাটাকার একটি DNS চুরি করে এবং সার্ভারটির URL কে ভাষা থেকে IP এড্রেসে অনুবাদ করে। তারপর যখন কোনো ইউজার সাইটের অ্যাড্রেস টাইপ করে তখন DNS সার্ভার ইউজারকে সেই মেলিসিয়াস IP অ্যাড্রেসে রিডাইরেক্ট করে কিন্তু ইউজার সেটি বুজতেও পারে না। এই ক্ষেত্রে সাইটটি HTTPs এর পরিবর্তে HTTP ব্যবহার করে।

৫.পপ-আপ ফিসিংঃ ইউজার যখন কোনো একটি ওয়েবসাইটে প্রবেশ করে তখন মাঝে মধ্যে একটি ছোট নোটিফিকেশন বক্স আসে যেটিকে পপ-আপ বলা হয়। পপ-আপেও কখনও কখনও মেলেসিয়াস কোড করা থাকতে পারে। যদিও ইউজাররা এখন পপ-আপ ব্লকার ব্যবহার করে, তবে পপ-আপ ফিসিংয়ের নতুন ভার্সনটি ওয়েব ব্রাউজার নোটিফিকেশন ফিচার ব্যবহার করে।উদাহরণস্বরূপ, যখন কোনো ইউজার একটি ওয়েবসাইট ভিজিট করতে যায় ব্রাউজার ওই ইউজারকে ” নোটিফিকেশন শো” করার জন্য পারমিশন চেয়ে একটি পপ-আপ আসে। ইউজার যদি allow ক্লিক করে তখন পপ-আপটি মেলিসিয়াস কোড ইনস্টল করে দেয়।


এসব অ্যাটাক থেকে বাচার জন্য আামাদের সবসময় কোনো লিংকে ক্লিক করার আগে ভালোভাবে দেখে নিতে হবে। লোভে পরে কখনও কোনো লিংকে ক্লিক করা যাবে না। কারণ, আমাদের মাথায় রাখতে হবে যে ১ টাকায় কেউ iPhone দিবে না।
নিজে সচেতন হউন, অন্যকেও সচেতন করুন।
~ইশরাত জাহান মীম

Mr Rex

Cyber Security Consultant || CTF Player || Certified Appsec Practitioner || Certified Network Security Practitione

Leave a Reply

Your email address will not be published. Required fields are marked *

Back to top button