দাই দোয়ান কেট সংবাদপত্রের পিভির সাথে শেয়ার করে, Chongluadao.vn প্রকল্পের সহ-প্রতিষ্ঠাতা মিঃ এনগো মিন হিউ মন্তব্য করেছেন যে এই ধরণের জালিয়াতি নতুন নয় বরং এটি কেবল আগেও আবির্ভূত কৌশলের একটি রূপ।
কর্তৃপক্ষ এবং সংবাদমাধ্যম ২০২৩ সাল থেকে এই কৌশল সম্পর্কে সতর্ক করে আসছে। যদিও পরিস্থিতি কিছুটা বদলেছে, তবুও এই রূপটি অসাবধান ব্যবহারকারীদের জন্য বিশেষভাবে বিপজ্জনক, বিশেষ করে বছরের শেষে।
সেই অনুযায়ী, হ্যাকাররা প্রায়শই কালোবাজার থেকে তথ্য সংগ্রহ করে এবং কিনে নেয়, যা ডেটা ব্যবসা করে অথবা গুগল, ফেসবুক, টেলিগ্রাম, অথবা ব্ল্যাক হ্যাট হ্যাকার ফোরামে ব্যবহারকারীদের দ্বারা ফাঁস হওয়া পাবলিক ডেটা অনুসন্ধান করে।
একটি সাধারণ উদাহরণ: হ্যাকাররা অবৈধ ডেটা মার্কেটপ্লেস অ্যাক্সেস করে কম্পিউটার থেকে ডেটা চুরি করে এমন ম্যালওয়্যারে আক্রান্ত ব্যক্তিদের কাছ থেকে ফাঁস হওয়া তথ্য কিনতে। এটি প্রায়শই ঘটে যখন ব্যবহারকারীরা ক্র্যাকড সফ্টওয়্যার, পাইরেটেড সফ্টওয়্যার ইনস্টল করেন, অথবা ম্যালওয়্যারযুক্ত ফাইল ডাউনলোড করার জন্য প্রতারিত হন।
এরপর হ্যাকাররা ফাঁস হওয়া ডেটা ফাইল থেকে ব্যবহারকারীর নাম এবং পাসওয়ার্ড ব্যবহার করে সংশ্লিষ্ট অ্যাকাউন্টগুলিতে লগ ইন করার চেষ্টা করে। কিছু ক্ষেত্রে, তারা অ্যাক্সেস পেতে সক্ষম হয়েছিল, যার ফলে তারা অ্যাকাউন্টের ব্যালেন্স দেখতে এবং ভুক্তভোগীদের কাছ থেকে আরও ব্যক্তিগত তথ্য সংগ্রহ করতে পেরেছিল (ওটিপি বা বায়োমেট্রিক্সের প্রয়োজন হওয়ায় কোনও অর্থ স্থানান্তর সম্ভব হয়নি)।
তবে, কেবল তথ্য কাজে লাগানো বন্ধ করার পরিবর্তে, হ্যাকাররা প্রায়শই ইচ্ছাকৃতভাবে অ্যাকাউন্টগুলি অক্ষম করে। এটি আরও আক্রমণ চালানোর জন্য একটি প্রস্তুতিমূলক পদক্ষেপ, প্রায়শই সম্পদ দখল বা জালিয়াতি করার জন্য আরও জটিল পদক্ষেপ...
হ্যাকাররা অ্যাকাউন্ট ব্যবহার করে (সাধারণত ভিয়েতনামে, ব্যাংক লগইন অ্যাকাউন্টগুলি ফোন নম্বর, লগইন নাম, ব্যাংক কর্তৃক জারি করা এলোমেলো নম্বর এবং ইমেল ঠিকানা হতে পারে) এবং হ্যাকাররা অনেক সময় ইচ্ছাকৃতভাবে ভুলভাবে লগ ইন করার জন্য এলোমেলো পাসওয়ার্ড ব্যবহার করে, যার ফলে ভুক্তভোগীর অ্যাকাউন্ট লক হয়ে যায়।
এটি ইচ্ছাকৃতভাবে করা হয়, কারণ হ্যাকাররা জানে কোন ব্যাংকগুলি নির্দিষ্ট সংখ্যক ব্যর্থ লগইন প্রচেষ্টার পরে (এমনকি একটি নতুন ডিভাইসেও) অ্যাকাউন্ট লক বৈশিষ্ট্যটি চালু করবে। কিছু ব্যাংক ওয়েবসাইট ব্যবহার করে, আবার অন্যরা ব্যর্থ লগইনগুলি পরিচালনা করতে পারে যা অ্যাপের মাধ্যমে অ্যাকাউন্ট লক করার দিকে পরিচালিত করে।
এরপর, তারা ব্যাংক কর্মচারীর ছদ্মবেশ ধারণ করে এবং সরাসরি ভুক্তভোগীদের সাথে যোগাযোগ করে, যথাযথ সম্পদ বা অন্যান্য গুরুত্বপূর্ণ তথ্যের জন্য প্ররোচনামূলক এবং প্রতারণামূলক কল করে।
একবার হ্যাকাররা সাবধানে প্রস্তুত পরিস্থিতির মাধ্যমে ভুক্তভোগীর মনস্তত্ত্বকে সফলভাবে কাজে লাগাতে পারলে, তারা ভুয়া লিঙ্কের মাধ্যমে ক্ষতিকারক অ্যাপ ডাউনলোড করতে অথবা ক্ষতিকারক কোডযুক্ত QR কোড স্ক্যান করতে ভুক্তভোগীকে প্রলুব্ধ করতে শুরু করবে। তারপর, তারা ভুক্তভোগীর ব্যাংক অ্যাকাউন্ট থেকে অর্থ চুরি করবে।
আরও বিপজ্জনকভাবে, একবার ভুক্তভোগীকে তার অ্যান্ড্রয়েড ডিভাইসে একটি ক্ষতিকারক জাল অ্যাপ ইনস্টল করার জন্য প্রতারিত করা হলে, হ্যাকার ডিভাইসটির নিয়ন্ত্রণ নেওয়ার জন্য আরও পরিশীলিত পদক্ষেপ নিতে থাকবে।
Chongluadao.vn এর সাইবার নিরাপত্তা বিশেষজ্ঞরা লোকেদের সুপারিশ করেন:
- অদ্ভুত, ফাটা, অথবা পাইরেটেড সফটওয়্যার ইনস্টল করবেন না, পাইরেটেড সিনেমা, পাইরেটেড, অথবা ক্র্যাকড গেম ডাউনলোড করবেন না।
- আপনার ব্রাউজারে পাসওয়ার্ড সংরক্ষণ করবেন না, BitWarden, KeePassX, 1Password এর মতো পাসওয়ার্ড ম্যানেজার ব্যবহার করুন। বড় হাতের এবং ছোট হাতের অক্ষর, সংখ্যা এবং বিশেষ অক্ষর সহ লম্বা পাসওয়ার্ড ব্যবহার করুন।
- নোটস অ্যাপে পাসওয়ার্ড, ওটিপি কোড, পিন কোড, ক্রেডিট কার্ডের তথ্যের মতো গুরুত্বপূর্ণ তথ্য সংরক্ষণ করবেন না - এবং যদি আপনি এটি সংরক্ষণ করেন তবে আপনার পাসওয়ার্ড, পিন কোড বা বায়োমেট্রিক্স দিয়ে সুরক্ষা মোড সেট করা উচিত।
- অদ্ভুত লিঙ্কে ক্লিক করবেন না। ইমেল ঠিকানা বা বার্তাটি দুবার পরীক্ষা করুন, বানান ত্রুটি আছে কিনা তা পরীক্ষা করুন এবং অজানা উৎস থেকে সংযুক্তি ডাউনলোড করা এড়িয়ে চলুন।
- অজানা উৎস থেকে ফাইল ডাউনলোড করবেন না, বিশেষ করে অপরিচিতদের দ্বারা পাঠানো ফাইল। উদাহরণস্বরূপ, যেসব ফাইল এক্সটেনশনে প্রায়শই বিপজ্জনক ভাইরাস এবং ম্যালওয়্যার থাকে যেমন .bat, .apk, .rar, .zip, .exe, .docx, .xlsx, .pdf - আপনি VirusTotal.com ওয়েবসাইটে ভাইরাসের জন্য ফাইলটি পরীক্ষা করতে পারেন।
- কৌতূহলী হবেন না এবং ইন্টারনেটে কাউকে বিশ্বাস করবেন না। সর্বদা ধীর গতিতে কাজ করুন এবং পরীক্ষা করুন, dauhieuluadao.com দেখুন।
- আপনার ফোনে অ্যাক্সেসিবিলিটি সক্ষম করবেন না।
- শুধুমাত্র গুগল প্লে স্টোর (CHPlay) এবং অ্যাপল অ্যাপ স্টোর থেকে অ্যাপ ডাউনলোড করুন।
- অজানা উৎস থেকে আসা অ্যাপ্লিকেশনগুলিকে ডিভাইস প্রশাসকের অধিকার দেবেন না।
- নিয়মিত আপনার অপারেটিং সিস্টেম এবং নিরাপত্তা অ্যাপ্লিকেশন আপডেট করুন।
- অ্যাপ থেকে অনুমতির অনুরোধ গ্রহণ করার আগে দুবার পরীক্ষা করে নিন।
- সম্ভব হলে SMS এর পরিবর্তে একটি প্রমাণীকরণকারী অ্যাপ (যেমন Google Authenticator, Authy) ব্যবহার করুন।
- আপনার ইমেল, ব্যাংকিং এবং সোশ্যাল মিডিয়া অ্যাকাউন্টগুলিতে আপনার লগইন ইতিহাস এবং সন্দেহজনক কার্যকলাপ নিয়মিত পরীক্ষা করুন।
- আপনার কম্পিউটার এবং ফোন উভয়েই নামী অ্যান্টিভাইরাস সফটওয়্যার ইনস্টল করুন। আপনার নেটওয়ার্ক সংযোগ সুরক্ষিত রাখতে ফায়ারওয়াল সক্ষম করুন।
- USB ডিভাইসগুলিতে ক্ষতিকারক কোড থাকতে পারে, তাই শুধুমাত্র বিশ্বস্ত উৎস থেকে ডিভাইস ব্যবহার করুন।
- একটি নিরাপদ স্টোরেজ ডিভাইসে অথবা iCloud, Google Drive, One Drive এর মতো একটি স্বনামধন্য ক্লাউড পরিষেবাতে গুরুত্বপূর্ণ ডেটা ব্যাকআপ করুন...
- আপনার লগইন তথ্য পাবলিক কম্পিউটার বা অন্য কারো ডিভাইসে সংরক্ষণ করবেন না।
- সোশ্যাল নেটওয়ার্কগুলিতে খুব বেশি তথ্য প্রকাশ করবেন না, বিশেষ করে নিরাপত্তা সম্পর্কিত তথ্য যেমন ফোন নম্বর, বাড়ির ঠিকানা, ইমেল ঠিকানা, বন্ধুদের তালিকা, সম্পর্ক বা নিরাপত্তা প্রশ্ন (ফেসবুক নিরাপত্তা, জালো নিরাপত্তা)।
[বিজ্ঞাপন_২]
সূত্র: https://daidoanket.vn/gia-mao-nhan-vien-ngan-hang-voi-chieu-lua-dao-moi-10298351.html
![[ছবি] কেন্দ্রীয় পার্টি এজেন্সিগুলির পার্টি প্রতিনিধিদের প্রথম কংগ্রেসের সমাপ্তি](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/24/b419f67738854f85bad6dbefa40f3040)
![[ছবি] নান ড্যান সংবাদপত্রের প্রধান সম্পাদক লে কোওক মিন পাসাক্সন সংবাদপত্রের কার্যকরী প্রতিনিধিদলকে গ্রহণ করেছেন](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/23/da79369d8d2849318c3fe8e792f4ce16)
![[ছবি] কেন্দ্রীয় পার্টি এজেন্সিগুলির পার্টি প্রতিনিধিদের প্রথম কংগ্রেসের আনুষ্ঠানিক উদ্বোধন](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/9/24/82a89e250d4d43cbb6fcb312f21c5dd4)
মন্তব্য (0)