পুরনো জালিয়াতি কেন এখনও কার্যকর? - শেষ প্রবন্ধ: কৌশল সম্পর্কে সতর্ক থাকুন

জালিয়াতির লক্ষণের তিনটি গ্রুপ চিহ্নিত করুন।

অনলাইনে স্ক্যাম ক্রমাগতভাবে বিকশিত হচ্ছে এমন একটি প্রেক্ষাপটে, ব্যবহারকারীদের জন্য অস্বাভাবিক লক্ষণগুলির সময়মত সনাক্তকরণকে প্রতিরক্ষার প্রথম লাইন হিসাবে বিবেচনা করা হয়। অনেক সাইবার নিরাপত্তা বিশেষজ্ঞ বিশ্বাস করেন যে, প্রযুক্তির পরিবর্তন সত্ত্বেও, বেশিরভাগ স্ক্যাম তিনটি লক্ষণের চারপাশে ঘোরে যা খালি চোখে পর্যবেক্ষণ করা যায়, জটিল প্রযুক্তিগত জ্ঞানের প্রয়োজন ছাড়াই।

ন্যাশনাল সাইবার সিকিউরিটি অ্যাসোসিয়েশন (এনসিএ) অনুসারে, প্রথম গ্রুপের লক্ষণগুলি প্রায়শই ছদ্মবেশ ধারণ করে। বিষয়গুলি ইচ্ছাকৃতভাবে একটি পরিচিত শেল তৈরি করে, একটি প্রদর্শন নাম ব্যবহার করে যা আসল সংস্থার সাথে সাদৃশ্যপূর্ণ, লোগো অনুলিপি করে বা পরিচিতদের অ্যাকাউন্ট ব্যবহার করে যাদের দখল করা হয়েছে। এমনকি একটি ভুল বানানযুক্ত ডোমেন নাম, একটি ভুল বানান বা অভিব্যক্তির একটি অস্বাভাবিক শৈলীও একটি সতর্কতা চিহ্ন হতে পারে।

দ্বিতীয় লক্ষণ হলো জরুরি অবস্থার অনুভূতি তৈরি করা। "অ্যাকাউন্ট লক হতে চলেছে," "বকেয়া বিল," অথবা "সমন জারি করা হয়েছে" এর মতো বার্তাগুলি এমনভাবে তৈরি করা হয় যাতে প্রাপক তার মেজাজ হারিয়ে ফেলেন এবং তাৎক্ষণিকভাবে প্রতিক্রিয়া জানান। সাইবার নিরাপত্তা বিশেষজ্ঞরা বলছেন যে এটি একটি অত্যন্ত কৌশলী মনোবিজ্ঞান: একজন ব্যবহারকারী যত বেশি ভীত, তত বেশি তারা কোনও অদ্ভুত লিঙ্কে ক্লিক করার বা যাচাই না করে তথ্য প্রদান করার সম্ভাবনা বেশি।

তৃতীয় লক্ষণ হলো সুবিধা বা দ্রুত সুবিধার প্রলোভন। QR কোড পেমেন্ট লিঙ্ক, দ্রুত লগইন পৃষ্ঠা, অথবা বিনামূল্যের অ্যাপ ইনস্টল করার আমন্ত্রণপত্র প্রায়শই ডেটা চুরি করার জন্য ব্যবহৃত হয়। এমনকি PDF বা Word ফাইল, যা অফিসের পরিবেশে পরিচিত, যদি সেগুলি অজানা উৎস থেকে আসে তবে তাতেও ম্যালওয়্যার থাকতে পারে।

দেখা যাচ্ছে যে সম্প্রতি ৪ ডিসেম্বর, Bkav "হ্যানয় থিফ" নামে একটি নতুন আক্রমণ অভিযান সম্পর্কে একটি সতর্কতা জারি করেছে যা ভিয়েতনামী ব্যবসাগুলিকে লক্ষ্য করে চাকরির আবেদনের ছদ্মবেশে ইমেল ব্যবহার করছে। "Le Xuan Son CV.zip" ফাইলটিতে আসলে LOTUSHARVEST ম্যালওয়্যার রয়েছে, যা পাসওয়ার্ড, লগইন কুকি এবং ব্রাউজার অ্যাক্সেস ইতিহাস সংগ্রহ করতে এবং হ্যাকারের সার্ভারে পাঠাতে সক্ষম।

Bkav-এর একজন ম্যালওয়্যার বিশ্লেষক মিঃ নগুয়েন দিন থুয়ের মতে, এই কৌশলটি "সতর্কতার সাথে প্রস্তুত করা হয়েছে, নিয়োগ বিভাগকে লক্ষ্য করে, যারা নিয়মিত বাইরে থেকে আবেদন গ্রহণ করে কিন্তু সাইবার নিরাপত্তা সচেতনতা দিয়ে সম্পূর্ণরূপে সজ্জিত নয়"। LOTUSHARVEST সিস্টেমের গভীরে লুকিয়ে থাকতে পারে, কম্পিউটার চালু হলে স্বয়ংক্রিয়ভাবে পুনরায় চালু হতে পারে, যার ফলে দীর্ঘমেয়াদী নিয়ন্ত্রণ বজায় থাকে। সংযুক্তিতে মাত্র একটি ক্লিক করলেই হ্যাকাররা অভ্যন্তরীণ সিস্টেমে প্রবেশ করতে, ডেটা চুরি করতে এবং পরবর্তী পর্যায়ের আক্রমণ পরিচালনা করতে পারে।

ডিজিটাল আত্মরক্ষা কেবল ব্যবহারকারীর দায়িত্ব নয়

লক্ষণগুলি সনাক্তকরণ ব্যবহারকারীদের "ফাঁদ এড়াতে" সাহায্য করে, তবে মোকাবেলা করার দক্ষতা এবং ডিজিটাল আত্মরক্ষার অভ্যাস ক্ষতির পরিমাণ নির্ধারণ করে। বিশেষায়িত পুলিশ বাহিনীর মতে, বেশিরভাগ ভুক্তভোগী প্রতারিত হন কারণ তারা খুব দ্রুত কাজ করেন, তথ্য যাচাই করেন না এবং অনলাইন পরিবেশে আত্মরক্ষার নীতির অভাব থাকে।

সম্প্রতি NCA কর্তৃক জারি করা সুপারিশগুলিতে, NCA-এর গবেষণা, পরামর্শ, প্রযুক্তি উন্নয়ন এবং আন্তর্জাতিক সহযোগিতা বিভাগের প্রধান মিঃ ভু নগক সন "3 নম্বর - 3 দ্রুত" নীতির উপর জোর দিয়েছেন: ভিডিও কল থাকা সত্ত্বেও একেবারে বিশ্বাস করবেন না; অদ্ভুত লিঙ্ক থেকে অ্যাপ্লিকেশন ইনস্টল করবেন না; যাচাই না করে অর্থ স্থানান্তর করবেন না; দ্রুত সন্ধান করুন; কারসাজির সন্দেহ হলে দ্রুত সংযোগ বিচ্ছিন্ন করুন; জালিয়াতির লক্ষণ দেখা দিলে দ্রুত কর্তৃপক্ষকে রিপোর্ট করুন।

মিঃ সন আরও বলেন যে আইনি, প্রযুক্তিগত এবং ব্যবহারকারীর দক্ষতা সহ প্রতিরক্ষার তিনটি স্তরের সমন্বয় অত্যন্ত প্রয়োজনীয়। কারণ অস্বাভাবিক লেনদেন সতর্কতা ব্যবস্থা, বহু-স্তর প্রমাণীকরণ এবং লিঙ্ক চেকিং সরঞ্জাম ঝুঁকি কমাতে সাহায্য করে কিন্তু ব্যবহারকারীদের সতর্কতা প্রতিস্থাপন করতে পারে না।

ব্যবসায়িক পরিবেশে, আন্তর্জাতিক বিশেষজ্ঞরা ক্ষতিকারক বিষয়বস্তু এবং ফাইল থেকে ঝুঁকি সীমিত করার জন্য অনেক সুপারিশ করেছেন। RMIT-এর সফটওয়্যার ইঞ্জিনিয়ারিং বিভাগের সিনিয়র লেকচারার ডঃ জেফ নিজসে বলেছেন যে সংস্থাগুলিকে একটি "জিরো ট্রাস্ট" সংস্কৃতি গড়ে তুলতে হবে, যার অর্থ ডিফল্টভাবে কোনও লিঙ্ক বা ফাইলকে বিশ্বাস না করা। ক্রস-ভেরিফিকেশন প্রক্রিয়া, ফাইল খোলার আগে প্রেরককে অন্য চ্যানেলের মাধ্যমে জিজ্ঞাসা করা এবং আইটি বিভাগের জন্য একটি দ্রুত সহায়তা চ্যানেল স্থাপন করা ম্যালওয়্যার আক্রমণ প্রতিরোধের জন্য গুরুত্বপূর্ণ ব্যবস্থা হিসাবে বিবেচিত হয়, বিশেষ করে পরিচিত PDF এবং Word ফাইলের মাধ্যমে।

শিক্ষাক্ষেত্রে , RMIT বিশেষজ্ঞরা সুপারিশ করেন যে স্কুলগুলিকে ডিজিটাল মানসিক স্বাস্থ্য শিক্ষা জোরদার করা উচিত, যাতে শিক্ষার্থীদের বিষাক্ত পদার্থের ক্ষতিকারক প্রভাব এবং "সেকেন্ডারি ট্রমা" এর ঘটনাটি বুঝতে সাহায্য করা যায়। সম্পূর্ণ নিষেধাজ্ঞার পরিবর্তে, শিশুদের তথ্য বিশ্লেষণ, ঝুঁকি সনাক্তকরণ এবং প্রয়োজনে সাহায্য চাইতে শেখার দক্ষতা বিকাশে সহায়তা করা গুরুত্বপূর্ণ। এই দৃষ্টিভঙ্গি UNICEF এর মতো অনেক আন্তর্জাতিক সংস্থাও সমর্থন করে।

ডিজিটাল আত্মরক্ষা কেবল ব্যক্তিদের উপর নির্ভর করে না। এনসিএ-এর ডেপুটি সেক্রেটারি জেনারেল এবং অফিস প্রধান মিঃ ভু ডুই হিয়েনের মতে, তথ্য সুরক্ষা সমগ্র বাস্তুতন্ত্রের দায়িত্ব। অতএব, সামাজিক নেটওয়ার্কগুলিকে দ্রুত জাল অ্যাকাউন্টগুলি পরিচালনা করতে হবে, ই-কমার্স প্ল্যাটফর্মগুলিকে প্ল্যাটফর্মের বাইরে লেনদেন সম্পর্কে স্পষ্টভাবে সতর্ক করতে হবে, ব্যাংকগুলি প্রমাণীকরণ প্রক্রিয়া আপগ্রেড করতে থাকবে এবং কর্তৃপক্ষ স্প্যাম বার্তা এবং প্রতারণামূলক ওয়েবসাইটগুলির পরিচালনা জোরদার করবে।

অতএব, যখন ব্যবহারকারীরা সতর্ক থাকবেন, ব্যবসা প্রতিষ্ঠানগুলি তাদের নিরাপত্তার মান বাড়াবে এবং কর্তৃপক্ষ তত্ত্বাবধান জোরদার করবে, তখনই সাইবারস্পেস নিরাপদ হয়ে উঠবে, যদিও জালিয়াতির ঘটনা ক্রমাগত বৃদ্ধি পাচ্ছে।