সাম্প্রতিক দিনগুলিতে, আমেরিকান এক্সপ্রেস কার্ডধারীদের বিরুদ্ধে একটি অস্বাভাবিকভাবে সজ্জিত ফিশিং আক্রমণ শুরু হয়েছে। কেলেঙ্কারিটি এই গত মার্চ মাসে প্রথম দেখা ফিশিং প্রচারের একটি উন্নত সংস্করণ বলে মনে হয় এবং আমেরিকান এক্সপ্রেসটিকে এত ভালভাবে এবং এরকম ছদ্মবেশী মেসেজিংয়ের দ্বারা নকল করে, যাতে এটি সফলভাবে বহু লোককে দোষী সাব্যস্ত করতে পারে যারা সম্ভবত অন্যান্য ফিশিং আক্রমণগুলি সনাক্ত করতে এবং এড়াতে পারে।
তেরি হ্যাচার নেট মূল্য 2015
নতুন কেলেঙ্কারীতে, লক্ষ্যযুক্ত ব্যবহারকারীরা আমেরিকান এক্সপ্রেস থেকে অভিযোগ প্রাপ্ত ইমেল বার্তা পান (কমপক্ষে একটি পরিবর্তনে প্রত্যাবর্তনের ঠিকানাটি আমেরিকান এক্সপ্রেস@ওয়ালাম.এেক্সপ.কম হিসাবে চিহ্নিত হয়) প্রাপককে তাকে জালিয়াতি এবং ফিশিংয়ের হাত থেকে রক্ষা করার পরামর্শ দিয়েছিল তাদের অ্যাকাউন্টগুলির সুরক্ষা উন্নত করতে একটি 'আমেরিকান এক্সপ্রেস পার্সোনাল সেফ কী (পিএসকে)'। ইমেলটি আমেরিকান এক্সপ্রেসের ইমেলের মতো ভালভাবে লেখা এবং ফর্ম্যাট করা হয়েছে; পূর্ববর্তী সংস্করণগুলির থেকে কিছু ভিন্ন, এতে কোনও বিবিধ লিঙ্ক নেই (যেমন, লিঙ্কগুলির লিখিত কোডগুলিতে লিঙ্ক কোড রয়েছে যা প্রকৃত লিঙ্কটির সাথে মেলে না)।
ইমেলটিতে 'পিএসকে তৈরি করুন' - এর নীচে একটি লিঙ্ক রয়েছে এবং যে ব্যবহারকারীরা লিঙ্কটি ক্লিক করেন তারা বৈধ-শোনানো http://amexcloudcervice.com/login/ এ কোনও সাইটে একটি ফনি আমেরিকান এক্সপ্রেস লগইন পৃষ্ঠাতে পরিচালিত হয় ( বানানের ত্রুটিটি লক্ষ্য করা শক্ত - আপনি কি?)? যদিও এইচটিটিপিএসের অভাবে কিছু লোককে ভুল কিছু হওয়ার সম্ভাবনা সম্পর্কে সতর্ক করা উচিত এবং এনক্রিপশন ব্যবহারের ভিত্তিতে ইউআরএল বারগুলিতে রঙ করা যে কোনও ব্রাউজার স্পষ্টতই এই ক্ষেত্রে তা করবে না, কারণ আমি শিরার সহ-রচিত একটি গবেষণাপত্রে আলোচনা করেছি এক দশক আগে রুবিনফ, অনেকে ব্রাউজার উইন্ডোজের বিষয়বস্তুগুলিতে পুরোপুরি মনোনিবেশ করে এবং ব্রাউজারের পরিকাঠামোয় সুরক্ষা ক্লুগুলিতে মনোযোগ দেয় না।
ফোনি আমেরিকান এক্সপ্রেস পৃষ্ঠায় লগইন তথ্য সরবরাহ করার পরে - এবং লগইন তথ্য সঠিক কিনা তা নির্বিশেষে - ব্যবহারকারীদের কার্ড নম্বর, কার্ডের সমাপ্তির তারিখ, কার্ড চার-অঙ্কের সিভিভি কোড, তাদের প্রবেশের জন্য বাস্তব-সন্ধানী পৃষ্ঠাগুলি উপস্থাপন করা হয় সামাজিক সুরক্ষা নম্বর, জন্ম তারিখ, মায়েদের প্রথম নাম, মায়েদের জন্ম তারিখ, জন্ম তারিখ এবং ইমেল ঠিকানা তথ্যের জন্য সমস্ত অনুরোধগুলি একটি ইন্টারফেসে উপস্থিত হয় যা বৈধ আমেরিকান এক্সপ্রেস ওয়েবসাইটটির অনুকরণ করে, কেবলমাত্র নাবালিকা-থেকে-নোটিশ ত্রুটির জন্য কঠোর। অবশ্যই, কেউ বুঝতে পারে আমেরিকান এক্সপ্রেসের এই তথ্যের জন্য কিছু জিজ্ঞাসা করার কোনও কারণ নেই - ফার্মটি লগইন করার পরে অবশ্যই আপনার কার্ডের নম্বরগুলি জানে - তবে ক্রেডিট কার্ড সংস্থাগুলি দ্বারা উত্তর দেওয়ার জন্য অনেক লোককে প্রশিক্ষণ দেওয়া হয়েছে প্রশ্নগুলি, তাদের নাম্বার টাইপ বা আবৃত্তি করতে এবং টেলিফোনে সরবরাহকারীদের কল করার সময় সমস্ত প্রকার সুরক্ষা প্রশ্নের উত্তর দিতে বলা হয়েছিল।
আমেরিকান এক্সপ্রেস গ্রাহকদের লক্ষ্য করে অন্যান্য ফিশিং ইমেলগুলি অবশ্যই রয়েছে (যেমন অন্যান্য ক্রেডিট কার্ডধারীদের বিরুদ্ধে রয়েছে), এবং যেমন পূর্বে উল্লেখ করা হয়েছে যে এমনকি আমেরিকান এক্সপ্রেস অতিরিক্ত ট্রিক্সির জন্য প্রস্তাবিত সেফকি সুরক্ষা প্রযুক্তি ব্যবহার করে। (আপনি কি লক্ষ্য করেছেন যে ফিশিং ইমেলটি ভুলভাবে সেফকেকে দুটি শব্দে আলাদা করেছে?)
তথ্য-সুরক্ষা পেশাদারদের বেশ কয়েকটি ত্রুটি থাকা সত্ত্বেও, আপনি কী নীচের দিকে অনুপস্থিত © প্রতীকটি লক্ষ্য করেছেন?), বর্তমান আক্রমণটি বেশ ভাল নকশাকৃত বলে মনে হচ্ছে এবং তাই আমেরিকান এক্সপ্রেস গ্রাহকদের প্রতারণা করার সম্ভাবনা অনেকের চেয়ে বেশি, স্পষ্টতই তাদের কাজের অংশ হিসাবে ফিশিং আক্রমণগুলি মোকাবেলা করবেন না।
এটিও লক্ষ করা উচিত যে ফিশারগুলি বন্ধ করে দেওয়া কঠিন - যদি না অপরাধীরা নিজেরাই ধরা না পড়ে, ফিশিং সিস্টেমটি নীচে না ফেলা হয় তবে অপরাধীদের পক্ষে নতুন সার্ভার ব্যবহার করে আক্রমণ পুনরায় চালু করা সহজ। এবং অন্যান্য অপরাধীদের পক্ষে ফিশিং ইন্টারফেসটি অনুলিপি করা, একটি সামান্য কোড যুক্ত করা এবং অন্যান্য সার্ভার থেকে নিজের আক্রমণগুলি চালানোও এতটা কঠিন নয়।
সুতরাং, আপনি কিভাবে নিজেকে রক্ষা করা উচিত?
মার্ক গোমেজ কত লম্বা
এখানে কিছু প্রস্তাবনা:
নীচের লাইন: ফিশিং ইমেলগুলি ক্র্যাফটিংয়ে অপরাধীরা ক্রমাগত উন্নত হচ্ছে
- তাই প্রস্তুত থাকুন।
