কীভাবে আপনার অনলাইন ট্রেডিং অ্যাকাউন্ট রক্ষা করবেন
.webp)
এই ডিজিটাল যুগে সাইবার অপরাধ ব্যাপক এবং সহজেই সংঘটিত হয়। সাইবার ক্রাইম পরিসংখ্যানঅনুসারে প্রতিদিন গড়ে ২,২৪৪ সাইবার অপরাধ ঘটে। হ্যাকার এবং স্ক্যামাররা নিজেদের সম্পর্কে গোপনীয় ডেটা ভাগ করে নেওয়ার জন্য সন্দেহহহীন ভুক্তভোগীদের আবেগগুলি ম্যানিপুলেট এবং কাজে লাগাতে সামাজিক এই ডেটা লঙ্ঘন ভুক্তভোগীদের উল্লেখযোগ্য ক্ষতি করতে পারে। এই ব্লগ পোস্টে, আমরা বিভিন্ন ধরণের সামাজিক প্রকৌশল এবং কীভাবে তাদের বিরুদ্ধে নিজেকে রক্ষা করবেন তা ব্যাখ্যা করব।
ফিশিং
ফিশিং এমন একটি আক্রমণ যেখানে স্ক্যামাররা সন্দেহহহীন ব্যবহারকারীদের কাছ থেকে ব্যক্তিগত তথ্য সংগ্রহ করার জন্য বৈধ ব্যক্তি বা ট্রেড হিসাবে দাঁড়ায়। ব্যবহারকারীরা সাধারণত প্রকৃত চেহারা ইমেইল পান যা তাদের একটি জাল ওয়েবসাইটে নিয়ে যায়, যেখানে তাদের পাসওয়ার্ড বা ব্যাংক বিবরণের মতো সংবেদনশীল তথ্য প্রকাশ করতে প্রতারিত হয়। নিম্নলিখিত বিভিন্ন ধরণের ফিশিং রয়েছে:
কীলগিং
কীস্ট্রোক লগিং বা কীলগিং হল একটি কীবোর্ডে গোপনে কীস্ট্রোক রেকর্ড করার কাজ। প্রায়শই, স্ক্যামাররা কীস্ট্রোকগুলি ক্যাপচার করতে একটি কীলগার সরঞ্জাম ব্যবহার করে - হয় কোনও প্রোগ্রাম (সফ্টওয়্যার) বা একটি শারীরিক ডিভাইস (হার্ডওয়্যার) ব্যবহার করে - এবং সংগৃহীত ডেটা অবৈধ ক্রিয়াকলাপের জন্য ব্যবহৃত হবে।
কীলগারগুলির প্রকার
সফ্টওয়্যার কীলগার হল অ্যাপ্লিকেশন এবং কম্পিউটার প্রোগ্রাম যা ফিশিং আক্রমণ বা রিমোট ডাউনলোডের মাধ্যমে একজন হ্যাকার দ্বারা গোপনে আপনার ডিভাইসে ইনস্টল করা হয় কীবোর্ড ক্রিয়াকলাপ ট্র্যাকিং ছাড়াও, কিছু সফ্টওয়্যার কীলগার আপনার ক্লিপবোর্ডে অনুলিপি করা স্ক্রিনশট এবং তথ্যগুলি এই কীলগারগুলি অ্যান্টিভাইরাস সফ্টওয়্যার দ্বারা সনাক্ত এবং সরানো যেতে পারে। এখানে সফ্টওয়্যার কীলগারগুলির কয়েকটি উদাহরণ দেওয়া হল:
হার্ডওয়্যার কীলগারগুলি সাধারণত আপনার ডিভাইসে অন্তর্নির্মিত বা সংযুক্ত থাকায় সাধারণত সরল দৃষ্টিতে লুকানো থাকে। সফ্টওয়্যার কীলগারের বিপরীতে, অ্যান্টিভাইরাস সফ্টওয়্যার এই কীলগারগুলি সনাক্ত করতে সক্ষম হবে না হার্ডওয়্যার কীলগারগুলির কয়েকটি উদাহরণ এখানে দেওয়া হল:
ম্যান ইন-দ্য মিডল আক্রমণ
আপনি যেখানেই যান না কেন ফ্রি পাবলিক ওয়াইফাই থাকা সুবিধাজনক বলে মনে হলেও এটি ঝুঁকির পাবলিক ওয়াইফাইগুলি ম্যান-ইন-দি-মিডল (এমআইটিএম) আক্রমণের জন্য সংবেদনশীল। এমআইটিএম আক্রমণ তখন ঘটে যখন কোনও দূষিত তৃতীয় পক্ষ বৈধ মধ্যস্থতাকারী হিসাবে ভান করে এবং দুই পক্ষের মধ্যে যোগাযোগকে বাধা দেয়। যখন কোনও ব্যবহারকারী একটি নির্দিষ্ট ওয়েবসাইট ব্রাউজ করার সিদ্ধান্ত নেয়, তৃতীয় পক্ষ হস্তক্ষেপ করবে এবং পরিবর্তে ব্যবহারকারীকে একটি প্রতারণামূল এখানে এমআইটিএম আক্রমণের কয়েকটি উদাহরণ দেওয়া হল:
স্কেরওয়্যার
এর নাম দ্বারা বোঝানো হয়েছে, স্কারওয়্যার হ'ল ম্যালওয়্যার যা ব্যবহারকারীদের ভয় দেখাতে চায়। ভুয়া সতর্কতা তৈরি করে, স্ক্যামাররা ব্যবহারকারীদের দূষিত সফ্টওয়্যার ইনস্টল করতে বা তাদের ডিভাইসগুলিকে দুর্নীতিগ্রস্ত করবে এমন এই বার্তাটি স্কারওয়্যারের একটি উদাহরণ:
বেটিং
আপনি কখনও কোনও অর্ডার সরবরাহের জন্য আপনি কখনও কোনও এলোমেলো ইমেইল পেয়েছেন না? আপনার যদি থাকে তবে কোনও স্ক্যামার আপনাকে দাগ দেওয়ার চেষ্টা করেছেন। সোশ্যাল ইঞ্জিনিয়ারিংয়ের এই পদ্ধতিটি ব্যবহার করে এমন স্ক্যামাররা ব্যবহারকারীদের কৌতুক বা লোভের অনুভূতির উপর নির্ভর
ইবুক, সঙ্গীত বা চলচ্চিত্রের বিনামূল্যে ডাউনলোড দেওয়ার এলোমেলো বা অপরিচিত ওয়েবসাইটগুলি সম্পর্কে সতর্ক থাকুন, যার জন্য আপনাকে শুধু একটি অ্যাকাউন্ট তৈরি করতে হবে আপনি যে বিবরণ শেয়ার করেন তা স্ক্যামাররা ঠিক যা চায়। আপনি যে ফাইলগুলি ডাউনলোড করেন সেগুলিতে ম্যালওয়্যারও থাকতে পারে যা ব্যক্তিগত তথ্য সংগ্রহ করে। বেটিং শারীরিক আকারেও ঘটতে পারে। আপনি যদি কোনও ইউএসবি ডিভাইস বা কোনও বাহ্যিক হার্ড ড্রাইভ কোথাও অদৃশ্য দেখেন তবে এটি উপেক্ষা করুন। স্ক্যামাররা সংক্রামিত ডিভাইসগুলি তাদের প্লাগ করা ডিভাইসগুলিকে দুর্নীতি করার জন্য বেট হিসাবে ছেড়ে দেয়।
আপনার Deriv অ্যাকাউন্ট সুরক্ষিত করার জন্য 6 টিপস
এখন আপনি বিভিন্ন সামাজিক প্রকৌশল আক্রমণের সাথে পরিচিত, আপনার Deriv অ্যাকাউন্টকে হ্যাকার থেকে রক্ষা করার জন্য এখানে কিছু সহায়ক পরামর্শ দেওয়া হয়েছে।
1. এলোমেলো লিঙ্কএ ক্লিক করবেন না।
নিশ্চিত হন যে URL HTTPS দিয়ে শুরু হয় এবং HTTP নয়, এবং সর্বদা URL এ পাওয়া যায় এমন বানান, অক্ষর এবং অন্যান্য অনিয়মের দিকে মনোযোগ দিন। আপনি যদি দেখতে পান যে আমাদের অফিসিয়াল ওয়েবসাইট HTTPS দিয়ে শুরু হয় না, বা Deriv ভুলভাবে বানানো হয়েছে, তবে আপনার ব্যক্তিগত তথ্য লিখবেন না। আপনি যদি অন্য ওয়েবসাইটে আপনার লগইন বিবরণ নিশ্চিত করার জন্য কোনও পরিচিত সংস্থার কাছ থেকে একটি ইমেইল পান তবে প্রদত্ত লিঙ্কে ক্লিক না করেই ওয়েবসাইটটি অ্যাক্সেস করার চেষ্টা করুন। এমন লিঙ্কগুলিতে ক্লিক করবেন না যা আপনাকে কোনও বাহ্যিক ওয়েবসাইটে পুনর্নির্দেশ করে।
2. বার্তার বিষয়বস্তু ডাবল চেক করুন।
স্বর এবং সামগ্রী প্রেরকের সাথে মেলে কিনা তা নিশ্চিত করতে আপনি যে ইমেইল এবং বার্তাগুলি পান তা পুঙ্খানুপুঙ্খভাবে পরীক্ষা করুন। অতিরিক্তভাবে, বার্তায় বানান এবং ব্যাকরণগত ত্রুটি রয়েছে কিনা তা পর্যবেক্ষণ করুন। বেশিরভাগ বৈধ ট্রেডাররা তাদের বার্তাগুলি আপনাকে পাঠানোর আগে সাবধানে তৈরি করে (হ্যাঁ, এতে আমাদের অন্তর্ভুক্ত রয়েছে!)। মাছধু কিছু লক্ষ্য করছেন? ইমেইলের সামগ্রীটি অনুলিপি করুন এবং এটি একটি জনপ্রিয় ফিশিং কেলেঙ্কারি কিনা তা পরীক্ষা করতে কোনও অনুসন্ধান ইঞ্জিনে সন্ধান করুন বা কোনও ফোন কল বা বিকল্প ইমেইল ঠিকানার মাধ্যমে প্রেরকের সাথে যোগাযোগ করুন। Deriv শুধুমাত্র [email protected] বা [email protected]এর মাধ্যমে আপনার সাথে যোগাযোগ করবে। সুতরাং আপনি যদি আমাদের কাছ থেকে এমন একটি ইমেইল পান যা এই ইমেইল ঠিকানাগুলি থেকে আসে না, লাইভ চ্যাট এর মাধ্যমে আমাদের সাথে যোগাযোগ করুন এবং ইমেইলটি রিপোর্ট করুন।
3. নিজেকে রক্ষা করুন।
আপনার অপারেটিং সিস্টেম এবং অ্যান্টিভাইরাস সফ্টওয়্যার নিয়মিত আপডেট আমাদের ওয়েবসাইট এবং অ্যাপগুলি ক্রমাগত আপগ্রেড এবং উন্নতি করছে, তাই আপনার ডিভাইসটি আপডেট রাখুন এবং ধারাবাহিকভাবে আপনার আমরা আমাদের সাথে ট্রেড করার সময় আপনার সংযোগটি এনক্রিপ্ট করতে একটি ভার্চুয়াল প্রাইভেট নেটওয়ার্ক (ভিপিএন) ব্যবহার করার পরামর্শ দিই, বিশেষত যদি আপনি সংবেদনশীল তথ্য অ্যাক্সেস
4. স্বয়ংক্রিয় সংযোগ সেটিংস বন্ধ করুন।
আপনার ডিভাইসগুলি স্বয়ংক্রিয়ভাবে ওয়াইফাই এবং ব্লুটুথ নেটওয়ার্কগুলির সাথে সংযোগ স্থাপন করে না তা নিশ্চিত করে আপনি এমআইটিএম আরও ভাল, আপনার নেটওয়ার্ক সেটিংস বন্ধ করুন যতক্ষণ না আপনার সেগুলি ব্যবহার করার প্রয়োজন হয়। আমরা পাবলিক ওয়াইফাই সংযোগ নিরুৎসাহিত করি কারণ হ্যাকাররা কাছাকাছি বৈধ ব্যক্তি বা ট্রেডয়ের নাম সহ জাল ওয়াইফাই নেটওয়ার্ক তৈরি করতে আপনি একটি বাস্তব, সুরক্ষিত এবং নির্ভরযোগ্য পাবলিক ওয়াইফাই নেটওয়ার্কের সাথে সংযোগ করছেন তা নিশ্চিত করতে, ওয়াইফাই শংসাপত্রগুলি
5. একটি শক্তিশালী পাসওয়ার্ড সেট করুন
আপনার পাসওয়ার্ড অনন্য হওয়া উচিত, যাতে সংখ্যা, প্রতীক এবং বড় এবং ছোট অক্ষরগুলির মিশ্রণ থাকে। আপনার নাম বা জন্মতারিখের মতো ব্যক্তিগত তথ্য বাদ দিন। নিয়মিত আপনার পাসওয়ার্ড পরিবর্তন করুন এবং একাধিক অ্যাকাউন্টের জন্য একই পাসওয়ার্ড ব্যবহার না করার চেষ্টা করুন পাসওয়ার্ড ম্যানেজাররা আপনার পাসওয়ার্ডগুলি সংরক্ষণ করতে এবং শক্তিশালী পাস অতিরিক্তভাবে, আপনার মোবাইল ডিভাইস বা ইমেইল ব্যবহার করে 2FA সক্ষম করুন। যেসব অ্যাকাউন্টগুলিতে পাসওয়ার্ড এবং 2FA প্রয়োজন হয় তাদের চেয়ে শুধু পাসওয়ার্ডের প্রয়োজন তার চেয়ে বেশি সুরক্ষিত থাকে।
6. আপনার আশেপাশের বিষয়ে সচেতন থাকুন।
আপনার জিনিসপত্র কখনই নজরে রাখবেন না। কীলগারগুলি আপনার ডিভাইসে রোপণ করা বা সংক্রামিত হওয়া থেকে বিরত রাখতে, সর্বদা নিশ্চিত করুন যে আপনার গ্যাজেটগুলি দৃশ্যমান রয়েছে এবং অদ্ভুত ইলেকট্রনিক্সের সন্ধান করুন যা জায়গায় বাইরে বলে আপনি যদি বিচলিত ইউএসবি ডিভাইস বা বাহ্যিক হার্ড ড্রাইভ খুঁজে পান তবে আপনার কৌতূহলকে আপনার কাছে সেরা হতে দেবেন না। আপনি নিজেই আপনার ডিভাইসে ম্যালওয়্যারকে আমন্ত্রণ জানাতে চান না, তাই না? সামাজিক প্রকৌশলের শিকার হবেন না! এই টিপসগুলি অনুসরণ করে নিশ্চিত করুন যে আপনার Deriv অ্যাকাউন্ট সুরক্ষিত।
.webp)