কিভাবে আপনার অনলাইন ট্রেডিং অ্যাকাউন্ট রক্ষা করবেন
.webp)
এই ডিজিটাল যুগে, সাইবারক্রাইম ব্যাপকভাবে ছড়িয়ে পড়েছে এবং সহজেই সংঘটিত হয়। সাইবারক্রাইম পরিসংখ্যান অনুযায়ী, প্রতিদিন গড়ে 2,244 সাইবারক্রাইম ঘটে। হ্যাকার এবং স্ক্যামাররা সামাজিক প্রকৌশলের মাধ্যমে অসতর্ক শিকারদের আবেগকে নিয়ন্ত্রণ এবং শোষণ করে, যাতে তারা নিজেদের সম্পর্কে গোপনীয় তথ্য শেয়ার করে। এই তথ্য লঙ্ঘনগুলি শিকারদের জন্য উল্লেখযোগ্য ক্ষতি করতে পারে। এই ব্লগ পোস্টে, আমরা সামাজিক প্রকৌশলের বিভিন্ন ধরনের ব্যাখ্যা করব এবং এসবের বিরুদ্ধে কেমন করে রক্ষা পাবেন।
ফিশিং
ফিশিং এমন একটি আক্রমণ যেখানে স্ক্যামাররা সন্দেহহহীন ব্যবহারকারীদের কাছ থেকে ব্যক্তিগত তথ্য সংগ্রহ করার জন্য বৈধ ব্যক্তি বা ট্রেড হিসাবে দাঁড়ায়। ব্যবহারকারীরা সাধারণত প্রকৃত চেহারা ইমেইল পান যা তাদের একটি জাল ওয়েবসাইটে নিয়ে যায়, যেখানে তাদের পাসওয়ার্ড বা ব্যাংক বিবরণের মতো সংবেদনশীল তথ্য প্রকাশ করতে প্রতারিত হয়। নিম্নলিখিত বিভিন্ন ধরণের ফিশিং রয়েছে:
কীস্ট্রোক লগিং
কীস্ট্রোক লগিং বা কীলগিং হলো একটি কীবোর্ডে কীস্ট্রোক গোপনভাবে রেকর্ড করার কাজ। প্রায়ই, স্ক্যামাররা কীস্ট্রোক ক্যাপচার করতে একটি কীলগার টুল ব্যবহার করেন – হয় একটি প্রোগ্রাম (সফটওয়্যার) বা একটি হার্ডওয়্যার যন্ত্র ব্যবহার করে – এবং সংগৃহীত তথ্য অবৈধ কার্যক্রমের জন্য ব্যবহৃত হয়।
কীলগারের বিভিন্ন প্রকার
সফটওয়্যার কীলগার হলো অ্যাপ এবং কম্পিউটার প্রোগ্রাম যা হ্যাকাররা ফিশিং আক্রমণ বা দূরবর্তী ডাউনলোডের মাধ্যমে আপনার ডিভাইসে গোপনে ইনস্টল করে। কীবোর্ড কার্যকলাপ ট্র্যাক করার পাশাপাশি, কিছু সফটওয়্যার কীলগার স্ক্রীনশট ধারণ এবং আপনার ক্লিপবোর্ডে কপিকৃত তথ্যও ধারণ করতে পারে। এই কীলগারগুলি অ্যান্টিভাইরাস সফটওয়্যার দ্বারা সনাক্ত এবং মুছে ফেলা যেতে পারে। সফটওয়্যার কীলগারের কয়েকটি উদাহরণ এখানে রয়েছে:
হার্ডওয়্যার কীলগার সাধারণত স্পষ্টভাবে লুকিয়ে থাকে কারণ এটি আপনার ডিভাইসে তৈরি বা সংযুক্ত করা হয়। সফটওয়্যার কীলগারের বিপরীতে, অ্যান্টিভাইরাস সফটওয়্যার এই কীলগারগুলি সনাক্ত করতে সক্ষম হয় না। হার্ডওয়্যার কীলগারের কয়েকটি উদাহরণ এখানে রয়েছে:
ম্যাণ-ইন-দ্য-মিডল আক্রমণ
যেখানে যেখানে আপনি যান, সেখানে বিনামূল্যে পাবলিক WiFi থাকা সুবিধাজনক মনে হলেও, এটি ঝুঁকির সাথে আসে। পাবলিক WiFi ম্যাণ-ইন-দ্য-মিডল (MitM) আক্রমণের প্রতি সংবেদনশীল। MitM আক্রমণ কেবল তখন ঘটে যখন একটি মলিন তৃতীয় পক্ষ একটি বৈধ মধ্যস্থতাকারী হিসাবে প্রতারণা করে এবং দুই পক্ষের মধ্যে যোগাযোগ বাধাগ্রস্ত করে। যখন একজন ব্যবহারকারী একটি নির্দিষ্ট ওয়েবসাইট ব্রাউজ করার সিদ্ধান্ত নেয়, তৃতীয় পক্ষটি হস্তক্ষেপ করে এবং ব্যবহারকারীকে একটি ভুয়া সাইটে পাঠিয়ে দেয়। MitM আক্রমণের কয়েকটি উদাহরণ এখানে রয়েছে:
স্কেয়ারওয়্যার
নামের মাধ্যমে বোঝানো হয়েছে যে, স্কেয়ারওয়্যার হলো একটি ম্যালওয়্যার যা ব্যবহারকারীদের ভয় প্রদর্শনের উদ্দেশ্যে। মিথ্যা সতর্কতা তৈরি করে, স্ক্যামাররা ব্যবহারকারীদের হুমকি দিয়ে ম্যালওয়্যার ইনস্টল করতে বা এমন সাইটে যাওয়ার জন্য বাধ্য করে যা তাদের ডিভাইসগুলি দুর্বল করে। এই বার্তাটি স্কেয়ারওয়ারের একটি উদাহরণ:
বেইটিং
আপনি কখনও কোনও অর্ডার সরবরাহের জন্য আপনি কখনও কোনও এলোমেলো ইমেইল পেয়েছেন না? যদি আপনি এটি করেছেন, তাহলে একটি স্ক্যামার আপনাকে প্রলুব্ধ করার চেষ্টা করেছে। যারা এই সামাজিক প্রকৌশলের পদ্ধতি ব্যবহার করে তারা ব্যবহারকারীদের কৌতূহল বা লোভের অনুভূতি ব্যবহার করে প্রতারণা করে।
ইবুক, সঙ্গীত বা চলচ্চিত্রের বিনামূল্যে ডাউনলোড দেওয়ার এলোমেলো বা অপরিচিত ওয়েবসাইটগুলি সম্পর্কে সতর্ক থাকুন, যার জন্য আপনাকে শুধু একটি অ্যাকাউন্ট তৈরি করতে হবে আপনি যে বিস্তারিতগুলি শেয়ার করেন, এটি স্ক্যামারদের প্রয়োজনীয় তথ্য। আপনার ডাউনলোড করা ফাইলগুলি এমন ম্যালওয়্যার ধারণ করতে পারে যা ব্যক্তিগত তথ্য সংগ্রহ করে। বেইটিং শারীরিকভাবে ঘটতে পারে। যদি আপনি কোথাও একটি USB ডিভাইস বা একটি এক্সটার্নাল হার্ড ড্রাইভ অযত্নে দেখতে পান, তাহলে এটি উপেক্ষা করুন। স্ক্যামাররা সংক্রামিত ডিভাইসগুলি ফেলে দেয় যাতে সেগুলি সংযুক্ত হওয়ার সাথে সাথে দুর্বল হয়ে পড়ে।
আপনার Deriv অ্যাকাউন্ট সুরক্ষিত করার জন্য 6 টিপস
এখন আপনি বিভিন্ন সামাজিক প্রকৌশল আক্রমণের সাথে পরিচিত, আপনার Deriv অ্যাকাউন্টকে হ্যাকার থেকে রক্ষা করার জন্য এখানে কিছু সহায়ক পরামর্শ দেওয়া হয়েছে।
1. যাদৃচ্ছ লিংকে ক্লিক করবেন না।
নিশ্চিত করুন যে URL টি HTTPS দিয়ে শুরু হয় এবং HTTP নয়, এবং সবসময় বানান, অক্ষর এবং অন্যান্য অস্বাভাবিকতাগুলির প্রতি মনোযোগ দিন যা URL তে পাওয়া যেতে পারে। আপনি যদি দেখতে পান যে আমাদের অফিসিয়াল ওয়েবসাইট HTTPS দিয়ে শুরু হয় না, বা Deriv ভুলভাবে বানানো হয়েছে, তবে আপনার ব্যক্তিগত তথ্য লিখবেন না। আপনি যদি অন্য ওয়েবসাইটে আপনার লগইন বিবরণ নিশ্চিত করার জন্য কোনও পরিচিত সংস্থার কাছ থেকে একটি ইমেইল পান তবে প্রদত্ত লিঙ্কে ক্লিক না করেই ওয়েবসাইটটি অ্যাক্সেস করার চেষ্টা করুন। বহিরাগত সাইটে নিয়ে যাওয়ার জন্য লিংকে ক্লিক করবেন না।
2. বার্তার বিষয়বস্তু দ্বিগুণ যাচাই করুন।
স্বর এবং সামগ্রী প্রেরকের সাথে মেলে কিনা তা নিশ্চিত করতে আপনি যে ইমেইল এবং বার্তাগুলি পান তা পুঙ্খানুপুঙ্খভাবে পরীক্ষা করুন। এছাড়াও, বার্তায় বানান এবং ব্যাকরণগত ভুলগুলি আছে কিনা তাতে লক্ষ্য করুন। বেশিরভাগ বৈধ ট্রেডাররা তাদের বার্তাগুলি আপনাকে পাঠানোর আগে সাবধানে তৈরি করে (হ্যাঁ, এতে আমাদের অন্তর্ভুক্ত রয়েছে!)। কিছু অস্বাভাবিক মনে হচ্ছে কি? ইমেইলের সামগ্রীটি অনুলিপি করুন এবং এটি একটি জনপ্রিয় ফিশিং কেলেঙ্কারি কিনা তা পরীক্ষা করতে কোনও অনুসন্ধান ইঞ্জিনে সন্ধান করুন বা কোনও ফোন কল বা বিকল্প ইমেইল ঠিকানার মাধ্যমে প্রেরকের সাথে যোগাযোগ করুন। Deriv শুধুমাত্র [email protected] বা [email protected]এর মাধ্যমে আপনার সাথে যোগাযোগ করবে। সুতরাং আপনি যদি আমাদের কাছ থেকে এমন একটি ইমেইল পান যা এই ইমেইল ঠিকানাগুলি থেকে আসে না, লাইভ চ্যাট এর মাধ্যমে আমাদের সাথে যোগাযোগ করুন এবং ইমেইলটি রিপোর্ট করুন।
3. নিজেকে রক্ষা করুন।
নিশ্চিত করুন যে আপনার অপারেটিং সিস্টেম এবং অ্যান্টিভাইরাস সফটওয়্যার নিয়মিত আপডেট করা হচ্ছে। আমাদের ওয়েবসাইট এবং অ্যাপগুলি ক্রমাগত উন্নত এবং আপগ্রেড হচ্ছে, তাই আপনার ডিভাইস আপডেট রাখা এবং নিয়মিত আপনার অ্যাপগুলি আপডেট করা গুরুত্বপূর্ণ। আমরা আপনাকে সুপারিশ করি যে আপনি যখন আমাদের সাথে ট্রেড করেন, বিশেষ করে যদি আপনি সংবেদনশীল তথ্য অ্যাক্সেস করছেন, তখন আপনার সংযোগ এনক্রিপ্ট করতে একটি ভার্চুয়াল প্রাইভেট নেটওয়ার্ক (VPN) ব্যবহার করুন।
4. স্বয়ংক্রিয় সংযোগ সেটিংস বন্ধ করুন।
আপনার ডিভাইসগুলি WiFi এবং Bluetooth নেটওয়ার্কে স্বয়ংক্রিয়ভাবে সংযুক্ত না করার দিকে নিশ্চিত করলে আপনি MitM আক্রমণ থেকে বাঁচতে পারবেন। ভাল করে, যতক্ষণ না আপনার সেগুলি ব্যবহার করার প্রয়োজন, আপনার নেটওয়ার্ক সেটিংস বন্ধ করে দিন। আমরা পাবলিক ওয়াইফাই সংযোগ নিরুৎসাহিত করি কারণ হ্যাকাররা কাছাকাছি বৈধ ব্যক্তি বা ট্রেডয়ের নাম সহ জাল ওয়াইফাই নেটওয়ার্ক তৈরি করতে আপনি যাতে একটিমাত্র, নিরাপদ, এবং নির্ভরযোগ্য পাবলিক WiFi নেটওয়ার্কে সংযুক্ত হচ্ছেন কিনা তা নিশ্চিত করতে, WiFi শংসাপত্রগুলি দ্বিগুণ যাচাই করুন।
5. শক্তিশালী পাসওয়ার্ড সেট করুন।
আপনার পাসওয়ার্ড অনন্য হওয়া উচিত, এতে সংখ্যার, প্রতীক এবং বড় ও ছোট অক্ষরের মিশ্রণ থাকা উচিত। আপনার নাম অথবা জন্মদিনের মতো ব্যক্তিগত তথ্য বাদ দিন। নিয়মিত আপনার পাসওয়ার্ড পরিবর্তন করুন এবং একাধিক অ্যাকাউন্টের জন্য একই পাসওয়ার্ড ব্যবহার না করার চেষ্টা করুন। পাসওয়ার্ড ম্যানেজারগুলি আপনার পাসওয়ার্ডগুলি সংরক্ষণ করতে এবং শক্তিশালী পাসওয়ার্ড সুপারিশ করতে সাহায্য করতে পারে। অতিরিক্তভাবে, আপনার মোবাইল ডিভাইস বা ইমেইল ব্যবহার করে 2FA সক্ষম করুন। যেসব অ্যাকাউন্টগুলিতে পাসওয়ার্ড এবং 2FA প্রয়োজন হয় তাদের চেয়ে শুধু পাসওয়ার্ডের প্রয়োজন তার চেয়ে বেশি সুরক্ষিত থাকে।
6. আপনার পরিবেশের প্রতি সজাগ থাকুন।
আপনার জিনিসপত্র কখনও অযত্নে রেখে দেবেন না। আপনার ডিভাইসে কীলগারগুলি প্রতিস্থাপিত বা সংক্রমিত হওয়া থেকে রোধ করতে, সবসময় নিশ্চিত করুন যে আপনার গ্যাজেটগুলি দৃশ্যমান রয়েছে এবং অস্বাভাবিক বৈদ্যুতিন যন্ত্রের প্রতি লক্ষ্য রাখুন যা স্পষ্ট নয়। আপনি যদি কোনও stray USB ডিভাইস বা এক্সটার্নাল হার্ড ড্রাইভ দেখতে পান তবে কৌতূহলকে অতিমাত্রায় গুরুত্ব দেবেন না। আপনি আপনার ডিভাইসে ম্যালওয়্যার আমন্ত্রণ করতে চান না, তাই না? সামাজিক প্রকৌশলে শিকার হননি! এই টিপসগুলি অনুসরণ করে নিশ্চিত করুন যে আপনার Deriv অ্যাকাউন্ট সুরক্ষিত।
