Home-theater-designers
অনেক ব্যবহারকারী ইন্টারনেট ব্যাংকিংয়ের দিকে ঝাঁপ দিচ্ছে, এতে অবাক হওয়ার কিছু নেই যে হ্যাকাররা লগইন বিশদ খোঁজার চেষ্টা করছে।
যাইহোক, আশ্চর্যজনক কি হতে পারে, এই ব্যক্তিরা আপনার আর্থিক অ্যাক্সেসের জন্য যে দৈর্ঘ্যে যাবেন।
হ্যাকাররা কীভাবে আপনার ব্যাঙ্ক অ্যাকাউন্টকে টার্গেট করে এবং কীভাবে নিরাপদে থাকতে হয় তা এখানে দেখুন।
1. মোবাইল ব্যাংকিং ট্রোজান
আজকাল, আপনি আপনার স্মার্টফোন থেকে আপনার সমস্ত অর্থ পরিচালনা করতে পারেন। সাধারণত, একটি ব্যাংক একটি অফিসিয়াল অ্যাপ সরবরাহ করবে যা থেকে আপনি লগ ইন করে আপনার অ্যাকাউন্ট চেক করতে পারবেন। সুবিধাজনক হলেও, এটি ম্যালওয়্যার লেখকদের জন্য একটি মূল আক্রমণ ভেক্টর হয়ে উঠেছে।
ভুয়া ব্যাংকিং অ্যাপ দিয়ে ব্যবহারকারীদের ঠকানো
আক্রমণের সহজ উপায় হল একটি বিদ্যমান ব্যাংকিং অ্যাপকে ফাঁকি দেওয়া। একজন ম্যালওয়্যার লেখক একটি ব্যাঙ্কের অ্যাপের একটি নিখুঁত প্রতিরূপ তৈরি করে এবং তৃতীয় পক্ষের ওয়েবসাইটে আপলোড করে। একবার আপনি অ্যাপটি ডাউনলোড করলে, আপনি এতে আপনার ব্যবহারকারীর নাম এবং পাসওয়ার্ড লিখুন, যা হ্যাকারের কাছে পাঠানো হয়।
একটি জাল এক সঙ্গে একটি বাস্তব ব্যাংকিং অ্যাপ্লিকেশন প্রতিস্থাপন
স্নিকিয়ার ভার্সন হলো মোবাইল ব্যাংকিং ট্রোজান। এগুলি কোনও ব্যাঙ্কের অফিসিয়াল অ্যাপের ছদ্মবেশী নয়; এগুলি সাধারণত একটি সম্পূর্ণ সম্পর্কহীন অ্যাপ যার মধ্যে একটি ট্রোজান ইনস্টল করা থাকে। যখন আপনি এই অ্যাপটি ইনস্টল করেন, ট্রোজান আপনার ফোন ব্যাংকিং অ্যাপের জন্য স্ক্যান করতে শুরু করে।
যখন এটি একটি ব্যাঙ্কিং অ্যাপ চালুকারী ব্যবহারকারীকে সনাক্ত করে, তখন ম্যালওয়্যার দ্রুত একটি উইন্ডো স্থাপন করে যা আপনার সবেমাত্র বুট করা অ্যাপের অনুরূপ দেখায়। যদি এটি যথেষ্ট সুচারুভাবে সম্পন্ন করা হয়, ব্যবহারকারী সোয়াপ লক্ষ্য করবে না এবং জাল লগইন পৃষ্ঠায় তাদের বিবরণ প্রবেশ করবে। এই বিবরণ তারপর ম্যালওয়্যার লেখক আপলোড করা হয়।
আইটিউনস ব্যাকআপ লোকেশন উইন্ডোজ ১০ কিভাবে পরিবর্তন করবেন
সাধারণত, এই ট্রোজানদের আপনার অ্যাকাউন্ট অ্যাক্সেস করার জন্য একটি এসএমএস যাচাই কোড প্রয়োজন। এটি করার জন্য, তারা ইনস্টলেশনের সময় প্রায়ই এসএমএস পড়ার বিশেষাধিকার চাইবে, যাতে তারা কোডগুলি চুরি করতে পারে।
কিভাবে মোবাইল ব্যাংকিং ট্রোজান থেকে নিজেকে রক্ষা করবেন
অ্যাপ স্টোর থেকে অ্যাপস ডাউনলোড করার সময়, তার কতগুলি ডাউনলোড আছে তার উপর নজর রাখুন। যদি এটি খুব কম পরিমাণে ডাউনলোড করে এবং খুব কম পর্যালোচনা করে, তাহলে ম্যালওয়্যার আছে কিনা তা কল করা খুব তাড়াতাড়ি।
যদি আপনি একটি খুব জনপ্রিয় ব্যাংকের জন্য একটি 'অফিশিয়াল অ্যাপ' দেখতে পান তবে এটি দ্বিগুণ হয়ে যাবে - এটি একটি ছোট ডাউনলোড গণনা - এটি সম্ভবত একটি ঠকবাজ! ব্যাঙ্ক কতটা জনপ্রিয় তা বিবেচনায় আনুষ্ঠানিক অ্যাপগুলির প্রচুর ডাউনলোড হওয়া উচিত।
একইভাবে, আপনি কোন অ্যাপস অনুমতি দেন সে বিষয়ে সতর্ক থাকুন। যদি কোনো মোবাইল গেম আপনার কাছে অনুমতি চায়, কেন এটি চায় সে সম্পর্কে কোন ব্যাখ্যা ছাড়াই, নিরাপদ থাকুন এবং অ্যাপটি ইনস্টল করার অনুমতি দেবেন না। এমনকি অ্যান্ড্রয়েড অ্যাক্সেসিবিলিটি সার্ভিসের মতো 'নির্দোষ' পরিষেবাগুলি ভুল হাতে মন্দ কাজে ব্যবহার করা যেতে পারে।
সম্পর্কিত: অ্যান্ড্রয়েড অ্যাক্সেসিবিলিটি পরিষেবাগুলি কীভাবে আপনার ফোন হ্যাক করতে ব্যবহার করা যেতে পারে
অবশেষে, থার্ড-পার্টি সাইট থেকে কখনও ব্যাংকিং অ্যাপ ইনস্টল করবেন না, কারণ সেগুলিতে ম্যালওয়্যার থাকার সম্ভাবনা বেশি। যদিও অফিসিয়াল অ্যাপ স্টোরগুলি কোনওভাবেই নিখুঁত নয়, সেগুলি ইন্টারনেটে একটি এলোমেলো ওয়েবসাইটের চেয়ে অনেক বেশি নিরাপদ।
2. ফিশিং
যেহেতু জনসাধারণ ফিশিং কৌশলের প্রতি সচেতন হয়ে উঠেছে, হ্যাকাররা তাদের লিঙ্কগুলিতে ক্লিক করার জন্য মানুষকে প্রতারিত করার প্রচেষ্টা বাড়িয়েছে। তাদের সবচেয়ে খারাপ কৌশলগুলির মধ্যে একটি হল সলিসিটরদের ইমেল অ্যাকাউন্ট হ্যাক করা এবং পূর্বের বিশ্বস্ত ঠিকানা থেকে ফিশিং ইমেল পাঠানো।
এই হ্যাকটিকে এত বিধ্বংসী করে তোলে কেলেঙ্কারীটি চিহ্নিত করা কতটা কঠিন হবে। ইমেল ঠিকানা বৈধ হবে, এবং হ্যাকার এমনকি আপনার সাথে প্রথম নাম ভিত্তিতে কথা বলতে পারে। এই ঠিক কিভাবে একটি দুর্ভাগ্যজনক হোম ক্রেতা lost 67,000 হারিয়েছে , পূর্বে বৈধ ছিল এমন একটি ইমেল ঠিকানার উত্তর দেওয়া সত্ত্বেও।
কিভাবে ফিশিং থেকে নিজেকে রক্ষা করবেন
স্পষ্টতই, যদি কোনও ইমেল ঠিকানা সন্দেহজনক মনে হয়, তবে এর বিষয়বস্তু নিয়ে সন্দেহজনক স্বাস্থ্যকর ডোজ ব্যবহার করুন। যদি ঠিকানাটি বৈধ মনে হয় কিন্তু কিছু অদ্ভুত মনে হয়, আপনি ইমেলটি পাঠাচ্ছেন তার সাথে আপনি যাচাই করতে পারেন কিনা তা দেখুন। সম্ভবত ইমেইলের মাধ্যমে না, যদিও, যদি হ্যাকাররা অ্যাকাউন্টের সাথে আপোস করে!
হ্যাকাররা সোশ্যাল মিডিয়ায় আপনার পরিচয় চুরি করতে অন্যান্য পদ্ধতির মধ্যে ফিশিংও ব্যবহার করতে পারে।
3. Keyloggers
আক্রমণের এই পদ্ধতিটি হ্যাকার আপনার ব্যাঙ্ক অ্যাকাউন্টে প্রবেশ করতে পারে এমন একটি শান্ত উপায়। Keyloggers হল এক ধরনের ম্যালওয়্যার যা আপনি যা টাইপ করছেন তা রেকর্ড করে এবং তথ্য হ্যাকারের কাছে ফেরত পাঠায়।
এটি প্রথমে অস্পষ্ট মনে হতে পারে। কিন্তু কল্পনা করুন আপনি যদি আপনার ব্যাঙ্কের ওয়েব ঠিকানা টাইপ করেন তাহলে আপনার ব্যবহারকারীর নাম এবং পাসওয়ার্ড লিখুন। আপনার অ্যাকাউন্টে প্রবেশের জন্য হ্যাকারের প্রয়োজনীয় সমস্ত তথ্য থাকবে!
কীভাবে কীলগারদের থেকে নিজেকে রক্ষা করবেন
একটি নাক্ষত্রিক অ্যান্টিভাইরাস ইনস্টল করুন এবং নিশ্চিত করুন যে এটি আপনার সিস্টেমটি প্রায়শই পরীক্ষা করে। একটি ভাল অ্যান্টিভাইরাস একটি কীলগারকে শোঁকে এবং এটি ক্ষতি করার আগে এটি মুছে ফেলবে।
যদি আপনার ব্যাংক দ্বি-ফ্যাক্টর প্রমাণীকরণ সমর্থন করে, তাহলে এটি সক্ষম করতে ভুলবেন না। এটি একটি কীলগারকে অনেক কম কার্যকরী করে তোলে, কারণ হ্যাকার আপনার লগইন বিবরণ পেলেও প্রমাণীকরণ কোডটি প্রতিলিপি করতে সক্ষম হবে না।
4. মধ্য-মধ্য আক্রমণ
কখনও কখনও, একটি হ্যাকার আপনার বিবরণ পেতে আপনার এবং আপনার ব্যাংকের ওয়েবসাইটের মধ্যে যোগাযোগকে টার্গেট করবে। এই হামলাগুলিকে বলা হয় ম্যান-ইন-দ্য মিডল (এমআইটিএম) আক্রমণ, এবং নামটিই সব বলে; এটি যখন একটি হ্যাকার আপনার এবং একটি বৈধ পরিষেবার মধ্যে যোগাযোগকে বাধা দেয়।
সাধারণত, একটি এমআইটিএম আক্রমনে একটি অনিরাপদ সার্ভার পর্যবেক্ষণ করা এবং এর মধ্য দিয়ে যাওয়া ডেটা বিশ্লেষণ করা জড়িত। যখন আপনি এই নেটওয়ার্কে আপনার লগইন বিবরণ পাঠান, তখন হ্যাকাররা আপনার বিশদ বিবর্ণ করে এবং সেগুলি চুরি করে।
যাইহোক, কখনও কখনও, একটি হ্যাকার DNS ক্যাশে বিষক্রিয়া ব্যবহার করবে যখন আপনি একটি URL লিখবেন তখন আপনি কোন সাইট পরিদর্শন করবেন তা পরিবর্তন করতে। একটি বিষাক্ত DNS ক্যাশে এর অর্থ হল www.yourbankswebsite.com পরিবর্তে হ্যাকারের মালিকানাধীন একটি ক্লোন সাইটে যাবে। এই ক্লোন করা সাইটটি আসল জিনিসের মতো দেখতে হবে; যদি আপনি সাবধান না হন, তাহলে আপনি ভুয়া সাইটটিকে আপনার লগইন বিশদ প্রদান করবেন।
কিভাবে MITM আক্রমণ থেকে নিজেকে রক্ষা করবেন
পাবলিক বা অনিরাপদ নেটওয়ার্কে কখনোই কোন স্পর্শকাতর কার্যকলাপ করবেন না। সাবধানতার দিকে ভুল করুন এবং আরও নিরাপদ কিছু ব্যবহার করুন, যেমন আপনার বাড়ির ওয়াই-ফাই। এছাড়াও, যখন আপনি একটি সংবেদনশীল সাইটে লগ ইন করেন, সর্বদা ঠিকানা বারে HTTPS- এর জন্য চেক করুন। যদি এটি সেখানে না থাকে, আপনি একটি জাল সাইট খুঁজছেন একটি ভাল সুযোগ আছে!
আপনি যদি একটি পাবলিক ওয়াই-ফাই নেটওয়ার্কের মাধ্যমে সংবেদনশীল ক্রিয়াকলাপ করতে চান তবে কেন আপনার নিজের গোপনীয়তার নিয়ন্ত্রণ নেবেন না? একটি ভিপিএন পরিষেবা আপনার ডেটা এনক্রিপ্ট করে আপনার কম্পিউটার এটি নেটওয়ার্কের উপর পাঠানোর আগে। যদি কেউ আপনার সংযোগ পর্যবেক্ষণ করে, তারা কেবল অপঠিত এনক্রিপ্ট করা প্যাকেট দেখতে পাবে।
ভিপিএন বাছাই করা কঠিন হতে পারে, তাই আমাদের গাইডটি পড়তে ভুলবেন না উপলব্ধ সেরা ভিপিএন পরিষেবা।
5. সিম অদলবদল
এসএমএস প্রমাণীকরণ কোড হ্যাকারদের জন্য সবচেয়ে বড় সমস্যা। দুর্ভাগ্যক্রমে, এই চেকগুলি এড়ানোর তাদের একটি উপায় রয়েছে এবং এটি করার জন্য তাদের আপনার ফোনেরও প্রয়োজন নেই!
একটি সিম অদলবদল করার জন্য, একজন হ্যাকার আপনার নেটওয়ার্ক প্রদানকারীর সাথে যোগাযোগ করে, নিজেকে দাবি করে। তারা বলে যে তারা তাদের ফোন হারিয়েছে এবং তারা তাদের পুরানো নম্বর (যা আপনার বর্তমান নম্বর) তাদের সিম কার্ডে স্থানান্তর করতে চায়।
যদি তারা সফল হয়, নেটওয়ার্ক প্রদানকারী আপনার সিম থেকে আপনার ফোন নম্বর ছিনিয়ে নেয় এবং হ্যাকারের সিমের পরিবর্তে এটি ইনস্টল করে। এটি একটি সামাজিক নিরাপত্তা নম্বর দিয়ে অর্জন করা যায়, যেহেতু আমরা আমাদের গাইডে 2FA এবং SMS যাচাইকরণ 100% নিরাপদ নয় কেন তা নির্দেশ করেছি।
একবার তাদের সিম কার্ডে আপনার নাম্বার দিলে তারা সহজেই এসএমএস কোডকে ফাঁকি দিতে পারে। যখন তারা আপনার ব্যাঙ্ক একাউন্টে লগ ইন করে, তখন ব্যাঙ্ক আপনার ফোনের পরিবর্তে তাদের ফোনে একটি এসএমএস যাচাই কোড পাঠায়। তারা তখন আপনার অ্যাকাউন্টে বিনা বাধায় লগ ইন করতে পারে এবং টাকা নিতে পারে।
কিভাবে সিম অদলবদল থেকে নিজেকে রক্ষা করবেন
অবশ্যই, মোবাইল নেটওয়ার্কগুলি সাধারণত প্রশ্ন জিজ্ঞাসা করে যে ব্যক্তি ট্রান্সফারের জন্য অনুরোধ করছে তারা কে তারা বলে। যেমন, একটি সিম অদলবদল করতে, স্ক্যামাররা সাধারণত চেক পাস করার জন্য আপনার ব্যক্তিগত তথ্য সংগ্রহ করে।
কি তাপমাত্রা cpu জন্য খুব গরম
তারপরও, কিছু নেটওয়ার্ক প্রদানকারীর আছে শিথিল চেক সিম স্থানান্তরের জন্য, যা হ্যাকারদের সহজেই এই কৌশলটি সম্পাদন করতে দিয়েছে।
আপনার পরিচয় চুরি না করার জন্য সর্বদা আপনার ব্যক্তিগত তথ্য গোপন রাখুন। এছাড়াও, আপনার মোবাইল সরবরাহকারী আপনাকে সিম অদলবদল থেকে রক্ষা করতে তাদের অংশটি করছে কিনা তা যাচাই করা মূল্যবান।
আপনি যদি আপনার বিশদ বিবরণ নিরাপদ রাখেন এবং আপনার নেটওয়ার্ক প্রদানকারী পরিশ্রমী হন, তাহলে হ্যাকার যখন সিম সোয়াপ করার চেষ্টা করবে তখন শনাক্তকরণ পরীক্ষায় ব্যর্থ হবে।
অনলাইনে আপনার অর্থকে নিরাপদ রাখা
ইন্টারনেট ব্যাংকিং গ্রাহক এবং হ্যাকার উভয়ের জন্যই সুবিধাজনক। সৌভাগ্যক্রমে, আপনি এই আক্রমণের শিকার নন তা নিশ্চিত করার জন্য আপনি আপনার অংশটি করতে পারেন। আপনার বিবরণ সুরক্ষিত রেখে, আপনি যখন হ্যাকারদের আপনার সঞ্চয় লক্ষ্য রাখবেন তখন তাদের সাথে কাজ করার জন্য আপনি খুব কমই দেবেন।
এখন আপনি জানেন যে হ্যাকাররা আপনার ব্যাঙ্ক অ্যাকাউন্ট খোলার জন্য যে কৌশলগুলি ব্যবহার করে, আপনি কেন আপনার ব্যাঙ্কিং নিরাপত্তা পরবর্তী স্তরে নিয়ে যাবেন না? আপনার পাসওয়ার্ড ঘন ঘন পরিবর্তন করা থেকে শুরু করে প্রতিমাসে শুধু আপনার স্টেটমেন্ট চেক করা পর্যন্ত, হ্যাকারদের হাত থেকে আপনার আর্থিক সুরক্ষার অনেক উপায় আছে।
ইমেজ ক্রেডিট: stokkete/ জমা ছবি
শেয়ার করুন শেয়ার করুন টুইট ইমেইল আপনার অনলাইন ব্যাঙ্ক অ্যাকাউন্ট সুরক্ষিত রাখার 10 টি টিপসঅনলাইন ব্যাংকিংয়ের দিকে যাওয়া কিছু নিরাপত্তা ঝুঁকি নিয়ে আসে। এই টিপস ব্যাখ্যা করে কিভাবে আপনার অনলাইন ব্যাংক অ্যাকাউন্ট নিরাপদ রাখা যায়।
পরবর্তী পড়ুন সম্পর্কিত বিষয়- নিরাপত্তা
- কীলগার
- অনলাইন ব্যাংকিং
- ফিশিং
- ট্রোজান হর্স
- অনলাইন নিরাপত্তা
- হ্যাকিং
- ব্যক্তিগত মূলধন
- নিরাপত্তা টিপস
একজন কম্পিউটার সায়েন্স বিএসসি গ্র্যাজুয়েট যার সবকিছুর নিরাপত্তার প্রতি গভীর আবেগ রয়েছে। একটি ইন্ডি গেম স্টুডিওতে কাজ করার পর, তিনি লেখার জন্য তার আবেগ খুঁজে পেয়েছিলেন এবং প্রযুক্তি বিষয়ক সব বিষয়ে লেখার জন্য তার দক্ষতা সেট ব্যবহার করার সিদ্ধান্ত নিয়েছিলেন।
সাইমন ব্যাট থেকে আরোআমাদের নিউজলেটার সদস্যতা
প্রযুক্তি টিপস, রিভিউ, ফ্রি ইবুক এবং এক্সক্লুসিভ ডিলের জন্য আমাদের নিউজলেটারে যোগ দিন!
সাবস্ক্রাইব করতে এখানে ক্লিক করুন