1. ফিশিং কী?
ফিশিং একটি সাধারণ অনলাইন প্রতারণার প্রকার যেখানে হ্যাকাররা ব্যবহারকারীদের প্রতারিত লিঙ্কে ক্লিক করতে বা সংবেদনশীল ব্যক্তিগত তথ্য প্রদান করতে প্রলুব্ধ ক���ে, যেমন সম্পদ অ্যাকাউন্টের বিবরণ, সুরক্ষা সেটিংস, এবং পাসওয়ার্ড। এই তথ্য ব্যবহার করে ব্যবহারকারীর সম্পদ চুরি করা হয়।
ফিশাররা প্রায়ই এসএমএস, ইমেইল এবং সোশ্যাল মিডিয়া মাধ্যমে ভুয়া লিঙ্ক বা কাস্টমার সার্ভিস নম্বর ছড়িয়ে দেয়, যা ব্যবহারকারীদের জন্য বৈধ এবং ক্ষতিকারক বিষয়বস্তুর মধ্যে পার্থক্য করা কঠিন করে তোলে। একজন বিনিয়োগকারী হিসেবে, আপনি কীভাবে ফিশিং আক্রমণ থেকে নিজেকে রক্ষা করবেন? এই নিবন্ধটি সাধারণ ফিশিং কৌশলগুলোর সারসংক্ষেপ এবং আপনার সম্পদ রক্ষার জন্য নিরাপত্তা পরামর্শ প্রদান করে।
2. সাধারণ ফিশিং কৌশল
সাধারণ ফিশিং আক্রমণের প্রকারগুলোর মধ্যে রয়েছে:
-
ফিশিং ওয়েবসাইট প্রতারণা (ভুয়া অফিসিয়াল ওয়েবসাইট)
-
ফিশিং ইমেইল/এসএমএস (অফিসিয়াল নোটিফিকেশনের ছদ্মবেশ)
-
সোশ্যাল মিডিয়া প্রতারণা (ভুয়া কাস্টমার সার্ভিস, ভুয়া এয়ারড্রপ)
-
ভয়েস ফিশিং (ভিশিং) (ফোন প্রতারণা)
-
কিউআর কোড ফিশিং (ভুয়া রিচার্জ ইউআরএল)
আক্রমণকারীদের লক্ষ্য সাধারণত আপনার অ্যাকাউন্টের তথ্য, তহবিল চুরি করা বা আরও নিয়ন্ত্রণের জন্য ম্যালওয়্যার ইনস্টল করা।
3. ফিশিং আক্রমণ প্রতিরোধ করার উপায়?
-
নিশ্চিত করুন যে আপনি সঠিক ওয়েবসাইট খুলেছেন:
-
নিরাপত্তার জন্য আপনার ব্রাউজারে সরাসরি কু-কয়েন ওয়েবসাইট ইউআরএল (www.kucoin.com) কপি করার পরামর্শ দেওয়া হয়। Google Chrome এর সর্বশেষ সংস্করণ ব্যবহার করাও সুপারিশ করা হয়।
-
যদি উপরের ওয়েবসাইটটি খোলা না যায়, তাহলে iOS অ্যাপ স্টোর বা Google Play Store থেকে অফিসিয়াল ক্লায়েন্ট ডাউনলোড করার চেষ্টা করুন।
-
-
সন্দেহজনক লিঙ্কে ক্লিক করা এবং অনিরাপদ ওয়েবসাইটে যাওয়া এড়িয়ে চলুন: আপনার অ্যাকাউন্টের ক্রিডেনশিয়াল রক্ষা করুন এবং আর্থিক ক্ষতি এড়াতে অনির্ভরযোগ্য সাইট থেকে দূরে থাকুন।
-
অ্যাকাউন্ট সুরক্ষা তথ্য এবং সুরক্ষা যাচাইকরণ রক্ষা করুন:
-
নিশ্চিত করুন যে আপনার লগইন নাম এবং পাসওয়ার্ড অনন্য এবং একাধিক ওয়েবসাইটে ব্যবহার করা হচ্ছে না।
-
আপনার প্রাইভেট কী এবং মেনমনিক ফ্রেজ গোপন এবং সুরক্ষিত রাখুন।
-
-
প্ল্যাটফর্ম ওয়েবসাইট খুঁজতে সার্চ ইঞ্জিন ব্যবহার করা এড়িয়ে চলুন।: ইংরেজি থেকে বাংলা অনুবাদ: কোনো প্ল্যাটফর্ম ওয়েবসাইটে প্রবেশ করার আগে যথাযথ যাচাই না করে কখনোই লগইন করবেন না যাতে ফিশিং সাইটে প্রবেশ এড়ানো যায়। অফিসিয়াল কু-কয়েন ওয়েবসাইটের URL নিজে টাইপ করা সুপারিশ করা হয়: www.kucoin.com
-
অনিরাপদ পরিবেশে সংবেদনশীল তথ্য প্রদান এড়িয়ে চলুন : বিশেষ করে পাসওয়ার্ড, প্রাইভেট কী, এবং অন্যান্য সিকিউরিটি সম্পর্কিত ডেটার ক্ষেত্রে। এই ধরনের তথ্য কখনোই অন্যের সাথে শেয়ার করবেন না।
-
কু-কয়েনের অ্যান্টি-ফিশিং কোড ফিচার ব্যবহার করুন : কু-কয়েন অ্যাপে "পার্সোনাল সেন্টার" > "সিকিউরিটি সেটিংস" > "অ্যান্টি-ফিশিং কোড"-এ অ্যান্টি-ফিশিং কোড সক্রিয় করুন। এটি নিশ্চিত করবে যে প্ল্যাটফর্ম থেকে পাঠানো ইমেল এবং এসএমএস বার্তাগুলিতে আপনার অনন্য অ্যান্টি-ফিশিং কোড রয়েছে। যদি কোড অনুপস্থিত থাকে, তাহলে বার্তাটি একটি ভুয়া ফিশিং ইমেল বা এসএমএস হতে পারে।
-
“অফিসিয়াল কন্ট্যাক্ট” তথ্য যাচাই করুন : যদি কেউ "অফিসিয়াল প্রতিনিধি" বলে দাবি করে কল, ইমেল, ও���েবসাইট লিংক, বা বার্তা পাঠায়, তাহলে আপনি এটি যাচাই করতে পারবেন কু-কয়েনের অফিসিয়াল যাচাইকরণ চ্যানেলের মাধ্যমে। .
সহায়ক স্মরণ করিয়ে দেওয়া হচ্ছে :
অনুগত্যের প্রয়োজনীয়তার কারণে, কিছু অঞ্চলে অফিসিয়াল ওয়েবসাইট অ্যাক্সেস করা সম্ভব নাও হতে পারে। আপনাকে নেটওয়ার্ক বা অ্যাক্সেস পয়েন্ট পরিবর্তন করার চেষ্টা করতে পরামর্শ দেওয়া হয়। প্ল্যাটফর্ম কখনোই কোনো তৃতীয় পক্ষের সফটওয়্যার বা টুল প্রদান করবে না, তাই সবসময় ঝুঁকি নিজে মূল্যায়ন করুন, সতর্ক থাকুন, এবং অ্যাকাউন্টের তথ্য ফাঁস করা এড়িয়ে চলুন।
ডিজিটাল জগতে, ফিশিং স্ক্যাম দিন দিন আরও পরিশীলিত হচ্ছে। ফিশাররা প্ল্যাটফর্মের কর্মীদের ছদ্মবেশ ধারণ করতে পারে, ভুয়া ফিশিং ওয়েবসাইট তৈরি করতে পারে, বা "অ্যাকাউন্ট আপগ্রেড," "মাইগ্রেশন," "রিফান্ড," বা "রিস্ক ট্রিগার" এর মতো ভুয়া সতর্কতা পাঠিয়ে আতঙ্ক সৃষ্টি করতে বা আপনার মনোযোগ আকর্ষণ করতে পারে। এসএমএস, ইমেল এবং অন্যান্য চ্যানেলের মাধ্যমে তারা ভুয়া লিংক বা কাস্টমার সার্ভিস নম্বর পাঠিয়ে আপনাকে অর্থ স্থানান্তর করতে বা উত্তোলনের ঠিকানা পরিবর্তন করতে প্রলুব্ধ করতে পারে, যা আপনার সম্পদ চুরি করতে পারে।
তারা "অনলাইন গাইডেন্স" বা ভুয়া সাপোর্টের মাধ্যমে আপনার অ্যাকাউন্টের শংসাপত্র চুরি করারও চেষ্টা করতে পারে, যা আপনার অ্যাকাউন্ট আরও বিপন্ন করতে পারে। এমন পরিস্থিতির সম্মুখীন হলে সর্বদা সতর্ক থাকুন।
