ফিশিং কি?
📖 6 মিনিট পড়া
Quick Answer
ফিশিং, জাল ইমেল এবং ওয়েবসাইটের মাধ্যমে পাসওয়ার্ড বা কী হস্তান্তর করার জন্য আপনাকে প্রতারণা করা, ক্রিপ্টো হোল্ডার সহ লোকেরা হ্যাক হওয়ার একমাত্র সাধারণ উপায়। সুসংবাদ: বেশিরভাগ ফিশিং-এ প্রযুক্তিগত বলে থাকে যে আপনি সেকেন্ডের মধ্যে চিহ্নিত করতে শিখতে পারেন। সেগুলি জানা ইন্টারনেটের সবচেয়ে কার্যকর আক্রমণটিকে একটিতে পরিণত করে যা আপনি সাধারণত আসছে দেখতে পারেন৷
💡 মানসিক মডেল
ফিশিং হল জাল ইউনিফর্মে একজন কন আর্টিস্ট। ইমেল বা ওয়েবসাইটটি আপনার ব্যাঙ্ক, এক্সচেঞ্জ বা ওয়ালেটের মতো দেখতে সাজানো হয়েছে, তবে এটি একটি পোশাক। আপনার প্রতিরক্ষা ভাল তালা হয় না; আপনি কিছু হস্তান্তর করার আগে এটি ব্যাজ, ঠিকানা এবং গল্পটি পরীক্ষা করা শিখছে।
ফিশিং কি
ফিশিং হল একটি প্রতারণামূলক বার্তা বা ওয়েবসাইট যা একটি বিশ্বস্ত উত্স, আপনার বিনিময়, ব্যাঙ্ক, একটি ডেলিভারি পরিষেবা, এমনকি একজন বন্ধু, যা আপনাকে পাসওয়ার্ড, কোড বা আপনার বীজ বাক্যাংশ প্রকাশ করার জন্য বা একটি ক্ষতিকারক লিঙ্কে ক্লিক করার জন্য প্রতারণা করার জন্য ডিজাইন করা হয়েছে৷ এটি কোনো প্রযুক্তি ভাঙ্গার পরিবর্তে জরুরীতা এবং ছদ্মবেশের উপর নির্ভর করে।
জাল ইউআরএল এবং চেহারার মতো ডোমেন
সবচেয়ে বড় কথা হল ওয়েব ঠিকানা। আক্রমণকারীরা লুকলাইকগুলি নিবন্ধন করে (binance-support.com, বা "হোমোগ্রাফ" ডোমেনগুলি বিদেশী অক্ষর ব্যবহার করে যা অভিন্ন দেখায়) এবং সুন্দর-সুদর্শন লিঙ্ক পাঠ্যের পিছনে লুকিয়ে রাখে। সর্বদা আসল ডোমেন চেক করুন, ক্লিক করার আগে হোভার করুন, পরিচিত ঠিকানাগুলি নিজেই টাইপ করুন বা বুকমার্ক ব্যবহার করুন এবং একটি অপ্রত্যাশিত বার্তায় কোনও লিঙ্কের বিষয়ে সন্দেহ করুন৷
তালা পৌরাণিক কাহিনী এবং অন্যান্য বলে
একটি প্যাডলক (HTTPS) মানে শুধুমাত্র সংযোগটি এনক্রিপ্ট করা হয়েছে, সাইটটি প্রকৃত নয়, স্ক্যাম সাইটগুলিতেও প্যাডলক রয়েছে৷ অন্যান্য লাল পতাকা: জরুরী হুমকি ("এখন কাজ করুন বা অ্যাক্সেস হারান"), কোড বা বীজ বাক্যাংশের জন্য অনুরোধ (কোনও বৈধ পরিষেবা কখনও জিজ্ঞাসা করে না), দুর্বল ব্যাকরণ, সামান্য-বন্ধ লোগো এবং ইমেল "থেকে" ঠিকানা যা আসল ডোমেনের সাথে মেলে না।
কিভাবে নিজেকে রক্ষা করবেন
একটি বার্তার একটি লিঙ্কের মাধ্যমে পাসওয়ার্ড বা বীজ বাক্যাংশ লিখবেন না, নিজেই সাইটগুলিতে নেভিগেট করুন৷ একটি পাসওয়ার্ড ম্যানেজার ব্যবহার করুন (এটি জাল ডোমেনে স্বয়ংক্রিয়ভাবে পূরণ করতে অস্বীকার করে, একটি দুর্দান্ত প্রাথমিক সতর্কতা)। অ্যাপ- বা হার্ডওয়্যার-ভিত্তিক দ্বি-ফ্যাক্টর প্রমাণীকরণ সক্ষম করুন। ধীর গতিতে যখন একটি বার্তা জরুরীতা তৈরি করে, সেই চাপটি আক্রমণ। অনিশ্চিত হলে, কোম্পানির অফিসিয়াল সাইটের মাধ্যমে যোগাযোগ করুন।
🔑 মূল গ্রহণ
ফিশিং আপনাকে ভুয়া ইমেল এবং ওয়েবসাইটগুলির মাধ্যমে পাসওয়ার্ড, কোড বা বীজ বাক্যাংশগুলি ছেড়ে দেওয়ার জন্য কৌশল করে যা বিশ্বস্ত পরিষেবাগুলির ছদ্মবেশী করে৷ আসল ডোমেন চেক করে এটিকে চিহ্নিত করুন (সাবধানে সতর্ক থাকুন), মনে রাখবেন যে একটি প্যাডলক এনক্রিপশনকে বৈধতা নয় প্রমাণ করে, এবং কোড/বীজ বাক্যাংশগুলির জন্য জরুরিতা এবং অনুরোধগুলিকে লাল পতাকা হিসাবে বিবেচনা করে। নিজে সাইটগুলিতে নেভিগেট করুন, একটি পাসওয়ার্ড ম্যানেজার ব্যবহার করুন এবং শক্তিশালী 2FA সক্ষম করুন৷
কেন এটা আপনার জন্য গুরুত্বপূর্ণ
ফিশিং এশিয়া জুড়ে ব্যাপকভাবে ছড়িয়ে পড়েছে, ব্যাঙ্কিং, মেসেজিং-অ্যাপ এবং বিশেষ করে ক্রিপ্টো ব্যবহারকারীদের আঘাত করছে, যেখানে একটি একক চুরি করা বীজ বাক্যাংশ মানে অপরিবর্তনীয় ক্ষতি। কারিগরি এখানে বলে, লুকলাইক ডোমেইন, প্যাডলক মিথ, কখনোই কোড শেয়ার করে না, ব্যবহারিক, সার্বজনীন প্রতিরক্ষা যা প্রত্যেককে দৈনন্দিন অ্যাকাউন্ট চুরি থেকে জীবন পরিবর্তনকারী ক্রিপ্টো ক্ষতি থেকে রক্ষা করে।
প্রায়শই জিজ্ঞাসিত প্রশ্ন
আমি কিভাবে একটি ফিশিং ওয়েবসাইট খুঁজে পাব?▼
লুকলাইক বা বিজোড় অক্ষরের জন্য ঠিকানা বারে সঠিক ডোমেন পরীক্ষা করুন; মনে রাখবেন একটি প্যাডলক (HTTPS) মানে শুধুমাত্র এনক্রিপশন, বৈধতা নয়। জরুরীতা, পাসওয়ার্ড/কোড/বীজ বাক্যাংশের জন্য অনুরোধ এবং অপ্রত্যাশিত বার্তাগুলিতে লিঙ্কগুলির বিষয়ে সন্দেহজনক হন। ক্লিক করার পরিবর্তে নিজে সাইটগুলিতে নেভিগেট করুন।
কেন একটি সাইটে বিশ্বাস করার জন্য প্যাডলক (HTTPS) যথেষ্ট নয়?▼
প্যাডলকের অর্থ হল সাইটের সাথে আপনার সংযোগ এনক্রিপ্ট করা হয়েছে, স্ক্যামার সহ যে কেউ বিনামূল্যে একটি পেতে পারে৷ একটি ফিশিং সাইট জাল থাকা অবস্থায় একটি প্যাডলক দেখাতে পারে৷ সর্বদা প্রকৃত ডোমেন নাম যাচাই করুন, শুধু প্যাডলক নয়।
একটি বার্তার জবাবে আমার কখনই কি করা উচিত নয়?▼
কোনো ইমেল বা পাঠ্যের লিঙ্কের মাধ্যমে আপনার পাসওয়ার্ড বা বীজ বাক্যাংশটি কখনই প্রবেশ করাবেন না এবং কখনোই এককালীন কোড বা আপনার পুনরুদ্ধারের বাক্যাংশগুলি কারও সাথে ভাগ করবেন না, কোনও বৈধ পরিষেবা তাদের জন্য জিজ্ঞাসা করে না। যদি একটি বার্তা জরুরী হয়, সেই জরুরীতা নিজেই একটি সতর্কতা চিহ্ন; অফিসিয়াল সাইটের মাধ্যমে যাচাই করুন।
শিখতে থাকুন
📚 সূত্র এবং আরও পড়া
এই গাইডে ব্যবহৃত প্রামাণিক তথ্যসূত্র এবং প্রাথমিক উত্স।