প্রধান টেকওয়ে
- ফেডারেল কমিউনিকেশন কমিশন (FCC) SMS-এর মাধ্যমে পরিচালিত ফিশিং আক্রমণের উল্লেখযোগ্য বৃদ্ধি সম্পর্কে মানুষকে সতর্ক করেছে৷
- বিশেষজ্ঞরা যুক্তি দেন যে ফিশিং স্ক্যামে লোকেদের প্রতারণা করার জন্য এসএমএস ইমেলের চেয়ে বেশি বিপজ্জনক হয়ে উঠেছে৷
-
প্রতারণামূলক এসএমএস বার্তাগুলি ফিশিং ইমেলগুলি ধরার জন্য ডিজাইন করা প্রযুক্তিকে বাধা দিতে পারে৷
যখন আপনি ভেবেছিলেন যে আপনার ফিশিং ইমেলগুলির একটি হ্যান্ডেল রয়েছে তখনই হুমকি অভিনেতাদের ট্যাক পরিবর্তন এবং প্রতারণামূলক SMS বার্তা ব্যবহার করে লোকেদের আক্রমণ করার খবর আসে৷
ফেডারেল কমিউনিকেশন কমিশন (FCC) সম্প্রতি এসএমএস ফিশিং আক্রমণের বৃদ্ধি সম্পর্কে লোকেদের সতর্ক করার জন্য একটি নোট প্রকাশ করেছে, শেয়ার করেছে যে টেক্সট স্ক্যামগুলি 2019-2021 সালের মধ্যে 168 শতাংশ বেড়েছে, 8,500 টিরও বেশি অভিযোগ এইমাত্র একা বছর।
"সাইবার অপরাধীরা ক্রমবর্ধমানভাবে ইমেল এবং অন্যান্য যোগাযোগ ব্যবস্থায় প্রয়োগ করা নিরাপত্তা নিয়ন্ত্রণগুলিকে বাইপাস করার পদ্ধতি হিসাবে পাঠ্য বার্তাগুলিকে ক্রমবর্ধমানভাবে ব্যবহার করছে," টেসিয়ানের চিফ ইনফরমেশন সিকিউরিটি অফিসার জোশ ইয়াভর লাইফওয়্যারকে বলেছেন৷ "আমরা সামাজিকভাবে প্রকৌশলী আক্রমণের নতুন তরঙ্গ দেখতে পাচ্ছি যেখানে আক্রমণকারীরা সংবেদনশীল এবং ব্যক্তিগত তথ্য ছেড়ে দেওয়ার জন্য গ্রাহকদের প্রতারিত করার জন্য বিভিন্ন ধরণের SMS বার্তার ছদ্মবেশ ধারণ করছে।"
অস্ত্রীকরণ এসএমএস
প্রতারণামূলক এসএমএস বার্তার মাধ্যমে সংঘটিত ফিশিং আক্রমণগুলি সাধারণত স্মিশিং হিসাবে পরিচিত, বা FCC তাদের নোটে উল্লেখ করে: রোবোটেক্সট।
কমিশনের মতে, সাম্প্রতিক বছরগুলিতে এই ধরনের অবাঞ্ছিত টেক্সট মেসেজের অভিযোগ 2019 সালে প্রায় 5,700, 2020 সালে 14,000 এবং 2021 সালে 15,300 থেকে 30 জুন থেকে 8,500-এ বেড়েছে৷, 2022।
এটি আরও পরামর্শ দিয়েছে যে এই সংখ্যাটি কেবল আইসবার্গের টিপ হতে পারে, একটি রোবোকিলার রিপোর্টের দিকে ইঙ্গিত করে যে অনুমান করা হয়েছে যে আমেরিকানরা 2022 সালের জুলাই মাসে 12 বিলিয়নেরও বেশি রোবোটেক্সট বার্তা পেয়েছে, প্রতিটি নাগরিকের জন্য গড়ে প্রায় 44টি স্প্যাম পাঠ্য।
FCC কিছু সাধারণ প্রলোভনও শেয়ার করেছে যেগুলো এই হাসিখুশি প্রচারণার পিছনে স্ক্যামাররা লোকেদেরকে গোপন তথ্য হস্তান্তর করার জন্য প্রতারণা করতে ব্যবহার করে।
"রোবোকলারদের মতো, একটি রোবোটেক্সার আপনাকে যোগাযোগ করতে ভয় এবং উদ্বেগ ব্যবহার করতে পারে," এফসিসি উল্লেখ করেছে। "পাঠ্যগুলিতে অপরিশোধিত বিল, প্যাকেজ ডেলিভারি স্নাফাস, ব্যাঙ্ক অ্যাকাউন্ট সমস্যা, বা আপনার বিরুদ্ধে আইন প্রয়োগকারী পদক্ষেপ সম্পর্কে মিথ্যা-কিন্তু-বিশ্বাসযোগ্য দাবি থাকতে পারে।"
এছাড়া, আপনার সাথে জড়িত হওয়ার জন্য, স্ক্যামাররা বিভ্রান্তিকর তথ্য প্রদানের জন্য প্রতারণামূলক এসএমএস বার্তাগুলি ব্যবহার করতে পারে, যেন তারা অন্য কাউকে টেক্সট করছে, যাতে আপনি কোনও না কোনও উপায়ে প্রতিক্রিয়া জানাতে পারেন।.
FCC-এর নোটের উপর ভিত্তি করে, Yavor নির্দেশ করে যে SMS একটি ফিশিং মাধ্যম হিসাবে ইমেলের চেয়ে "স্বভাবতই বেশি বিপজ্জনক" কারণ ইমেলের চেয়ে পাঠ্যের মাধ্যমে প্রতারণামূলক বার্তাগুলির বিরুদ্ধে লড়াই করা উল্লেখযোগ্যভাবে বেশি কঠিন৷
"দুর্ভাগ্যবশত, এসএমএস-এর নিরাপত্তার বিশ্ব ইমেল থেকে পিছিয়ে আছে কারণ ইমেলে আমাদের যে মূল সুরক্ষা রয়েছে তা কেবল পাঠ্যের সাথে বিদ্যমান নেই," ইয়াভর বলেছেন। "এসএমএসের মাধ্যমে, প্রতারক প্রেরকদের শনাক্ত করার জন্য লোকেদের প্রশিক্ষণ দেওয়া আরও কঠিন, এবং লোকেরা ইমেল ব্যবহার করার সময় অভ্যস্ত সমর্থন ব্যবস্থার অভাব করে।"
ইয়াভোরের অভিজ্ঞতায়, লোকেদের একটি জাল ইমেল ঠিকানা শনাক্ত করার আরও ভাল সুযোগ রয়েছে, যদিও এটি এসএমএসের মাধ্যমে আরও কঠিন, নম্বর স্পুফিংয়ের ব্যাপকতার জন্য ধন্যবাদ।
এসএমএস আরও বিপজ্জনক
ইয়াভর একটি টেসিয়ান সমীক্ষার দিকে ইঙ্গিত করেছেন, যেখানে দেখা গেছে যে অর্ধেকেরও বেশি উত্তরদাতা গত বছরে একটি কেলেঙ্কারী টেক্সট বার্তা পেয়েছেন। তদুপরি, তাদের মধ্যে এক-তৃতীয়াংশ কেলেঙ্কারিতে পড়েছে, যা একটি ফিশিং ইমেলের সাথে ইন্টারঅ্যাক্টকারীদের চেয়ে বেশি৷
লোকেরা সাধারণত তাদের পাঠ্যের মাধ্যমে প্রতারণার আশা করে না, যে কারণে এসএমএস সত্যিই একটি কার্যকর আক্রমণ ভেক্টর হয়ে উঠেছে, জেফ হ্যানকক, হ্যারি এবং স্ট্যানফোর্ড ইউনিভার্সিটির কমিউনিকেশনের অধ্যাপক নর্মান চ্যান্ডলার টেসিয়ানের জরিপে উল্লেখ করেছেন।
এসএমএস-এর প্রতি আস্থা, তিনি যুক্তি দিয়েছিলেন, এই সত্য থেকে উদ্ভূত যে সম্প্রতি পর্যন্ত, আমাদের নেটওয়ার্কের বাইরে খুব কম লোকই এসএমএসের মাধ্যমে আমাদের কাছে পৌঁছাতে সক্ষম হবে। হ্যানকক বলেন, "যেহেতু আমরা অনলাইনে কেনাকাটা করি এবং আমাদের মোবাইল নম্বর শেয়ার করার জন্য অনুরোধ করা হয়, আমরা এখন এমন পরিচিতিদের কাছ থেকে টেক্সট মেসেজ পাই যা আমরা জানি না-কিছু বার্তা বৈধ এবং অন্যগুলো নয়," বলেছেন হ্যানকক৷
আপনি যদি কোনো সন্দেহজনক টেক্সট বা অস্বাভাবিক কোনো অনুরোধ পেয়ে থাকেন যাকে আপনি অন্যথায় বিশ্বাস করেন, ইয়াভর পরামর্শ দেয় যে ইমেলের মতোই সেরা নির্দেশিকা- সরাসরি জড়িত হওয়ার পরিবর্তে, এর মাধ্যমে প্রেরকের সাথে যোগাযোগ করতে একটু সময় নিন এসএমএস এর সত্যতা যাচাই করার আরেকটি মাধ্যম।
"এসএমএস কথোপকথনের বাইরে সর্বদা বিশ্বাস স্থাপন করা অপরিহার্য এবং মনে রাখবেন যে বৈধ সংস্থাগুলি [যেমন আপনার ব্যাঙ্ক] কখনই আল্টিমেটাম দেবে না (যেমন 12 ঘন্টার মধ্যে কল ব্যাক বা অন্যথায়) বা পাঠ্যের মাধ্যমে আর্থিক বিবরণ বা পাসওয়ার্ড চাইবে না, " ইয়াভর বললেন।"অবশেষে, লোকেরা 7726 নম্বরে বার্তাগুলি ফরোয়ার্ড করে স্প্যাম এবং প্রতারণামূলক পাঠ্যগুলি তাদের ক্যারিয়ারে রিপোর্ট করতে পারে।"
