1. ফিশিং কী?
ফিশিং হল একটি সাধারণ ধরনের অনলাইন প্রতারণা, যেখানে হ্যাকাররা ব্যবহারকারীদের প্রতারণা করে প্রতারণামূলক লিঙ্কে ক্লিক করতে বা সংবেদনশীল ব্যক্তিগত তথ্য, যেমন সম্পদ অ্যাকাউন্টের বিবরণ, নিরাপত্তা সেটিংস এবং পাসওয়ার্ড প্রকাশ করতে বাধ্য করে। এই তথ্যগুলি তারপর ব্যবহারকারীর সম্পদ চুরি করতে ব্যবহার করা হয়।
ফিশিং করার জন্য অপরাধীরা প্রায়শই এসএমএস, ইমেইল এবং সোশ্যাল মিডিয়ার মাধ্যমে মিথ্যা লিঙ্ক বা কাস্টমার সার্ভিস নম্বর ছড়িয়ে দেয়, যার ফলে ব্যবহারকারীদের জন্য বৈধ এবং ক্ষতিকর কনটেন্টের মধ্যে পার্থক্য করা কঠিন হয়ে পড়ে। একজন বিনিয়োগকারী হিসেবে, আপনি ফিশিং আক্রমণ থেকে নিজেকে কীভাবে সুরক্ষিত রাখতে পারেন? এই নিবন্ধটি সাধারণ ফিশিং পদ্ধতির সারসংক্ষেপ দেয় এবং আপনার সম্পদ সুরক্ষিত রাখতে সহায়তা করার জন্য সুরক্ষা টিপস প্রদান করে।
2. সাধারণ ফিশিং প্রযুক্তি
ফিশিং আক্রমণের সাধারণ রূপগুলি হল:
-
ফিশিং ওয়েবসাইট প্রতারণা (কাল্পনিক অফিসিয়াল ওয়েবসাইট)
-
ফিশিং ইমেইল/এসএমএস (ঔপচারিক নোটিফিকেশনের ভূমিকা পালন করে)
-
সোশ্যাল মিডিয়া প্রতারণা (কাল্পনিক কাস্টমার সার্ভিস, কাল্পনিক এয়ারড্রপ)
-
ভয়স ফিশিং (ভিশিং) (ফোন প্রতারণা)
-
QR কোড ফিশিং (কাল্পনিক রিচার্জ ইউআরএল)
আক্রমণকারীদের লক্ষ্য সাধারণত আপনার অ্যাকাউন্টের তথ্য, ফান্ড চুরি করা বা আরও নিয়ন্ত্রণের জন্য ম্যালওয়্যার স্থাপন করা।
৩. ফিশিং আক্রমণ প্রতিরোধ করার উপায় কী?
-
সঠিক ওয়েবসাইটটি খুলতে নিশ্চিত হন:
-
অতিরিক্ত নিরাপত্তার জন্য কুকয়েন ওয়েবসাইটের ইউআরএল (www.kucoin.com) সরাসরি আপনার ব্রাউজারে কপি করা উচিত। গুগল ক্রোমের সর্বশেষ সংস্করণ ব্যবহার করাও সুপারিশ করা হয়।
-
যদি উপরের ওয়েবসাইট খুলতে না পারেন, তাহলে iOS অ্যাপ স্টোর বা গুগল প্লে স্টোর থেকে অফিসিয়াল ক্লায়েন্ট ডাউনলোড করার চেষ্টা করুন।
-
-
সন্দেহজনক লিঙ্কে ক্লিক করবেন না এবং অনিরাপদ ওয়েবসাইটগুলি এড়িয়ে চলুন: অবিশ্বস্ত ওয়েবসাইটগুলি এড়িয়ে চলে আপনার অ্যাকাউন্টের ক্রেডেনশিয়াল এবং আর্থিক ক্ষতি রক্ষা করুন।
-
অ্যাকাউন্ট সুরক্ষা তথ্য এবং সুরক্ষা যাচাইকরণ সুরক্ষিত রাখুন:
-
আপনার লগইন নাম এবং পাসওয়ার্ড অনন্য হওয়া উচিত এবং এগুলি একাধিক ওয়েবসাইটে ব্যবহার করা উচিত নয়।
-
আপনার প্রাইভেট কী এবং মনেমনিক ফ্রেজ গোপন রাখুন এবং সুরক্ষিত রাখুন।
-
-
সার্চ ইঞ্জিন ব্যবহার করে প্ল্যাটফর্মের ওয়েবসাইট খুঁজে নিন না: ফিশিং সাইটে প্রবেশ করা থেকে বাঁচার জন্য কোনো প্ল্যাটফর্মের ওয়েবসাইটে লগইন করার আগে ভালোভাবে যাচাই করুন। অফিসিয়াল KuCoin ওয়েবসাইটের URL ম্যানুয়ালি টাইপ করার পরামর্শ দেওয়া হয়: www.kucoin.com
-
সংবেদনশীল তথ্য অনিরাপদ পরিবেশে প্রবেশ করানো এড়িয়ে চলুন: বিশেষ করে পাসওয়ার্ড, প্রাইভেট কী এবং অন্যান্য সুরক্ষা-সংক্রান্ত ডেটার জন্য। এই তথ্যগুলি কখনও অন্যদের সাথে শেয়ার করবেন না।
-
KuCoin-এর অ্যান্টি-ফিশিং কোড ফিচার ব্যবহার করুন: "পার্সোনাল সেন্টার" > "সিকিউরিটি সেটিংস" > "অ্যান্টি-ফিশিং কোড"-এ যান এবং KuCoin অ্যাপে অ্যান্টি-ফিশিং কোড সক্রিয় করুন। এটি নিশ্চিত করে যে প্ল্যাটফর্ম থেকে আসা ইমেইল এবং এসএমএস-এ আপনার অনন্য অ্যান্টি-ফিশিং কোড থাকবে। যদি কোডটি অনুপস্থিত থাকে, তবে বার্তাটি একটি প্রতারণামূলক ফিশিং ইমেইল বা এসএমএস হতে পারে।
-
“অফিসিয়াল যোগাযোগ” তথ্য যাচাই করুন: যদি আপনি কাউকে “অফিসিয়াল প্রতিনিধি” হিসাবে দাবি করে কল, ইমেইল, ওয়েবসাইট লিঙ্ক বা বার্তা পান, তাহলে আপনি KuCoin-এর অফিসিয়াল যাচাইকরণ চ্যানেল এর মাধ্যমে এর সত্যতা যাচাই করতে পারেন।
-
বাস্তব প্রেরকের ইমেইল ঠিকানা চেক করুন: প্রতারকরা ইমেইলের "প্রদর্শন নাম" পরিবর্তন করে আনুষ্ঠানিক প্রতিনিধি হিসেবে নিজেদের ছদ্মবেশ ধারণ করে। উদাহরণস্বরূপ, একটি ইমেইল "KuCoin Official Support" থেকে আসার মতো দেখাতে পারে, কিন্তু বাস্তব প্রেরক ঠিকানা হতে পারে
support@fake-kucoin.comএর মতো একটি ছদ্ম ডোম���ইন। শুধুমাত্র প্রদর্শন নামের উপর ভরসা না করে সবসময় বাস্তব প্রেরকের ইমেইল ঠিকানা যাচাই করুন।প্রেরকের ইমেইল ঠিকানা পরীক্ষা করার উপায়:-
Gmail (ওয়েব): ইমেইলটি খুলুন → প্রেরকের নামের পাশে ড্রপডাউন তীরটি ক্লিক করুন → পূর্ণ ইমেইল ঠিকানাটি সরাসরি প্রদর্শিত হবে। বিকল্পভাবে, ডান-উপরের কোণে "আরও" আইকন (⋮) ক্লিক করুন → পূর্ণ ইমেইল হেডারটি দেখতে "মূলটি দেখুন" নির্বাচন করুন।
-
আউটলুক (ওয়েব): ইমেইলটি খুলুন → প্রেরকের নামে ক্লিক করুন → বাস্তব ইমেইল ঠিকানাটি পপ-আপ কার্ডে দেখাবে।
-
Apple Mail: ইমেইলটি খুলুন → প্রেরকের নামের উপর আপনার মাউস হোভ করুন → প্রকৃত ইমেইল ঠিকানা প্রকাশিত হবে। বিকল্পভাবে, মেনু বারে যান এবং View → All Headers নির্বাচন করুন।
-
মোবাইল (সাধারণ): প্রেরকের নাম বা অ্যাভাটারে ট্যাপ করুন, এবং সাধারণত পূর্ণ ইমেইল ঠিকানা প্রসারিত হয়ে প্রদর্শিত হবে।
-
বন্ধুত্বপূর্ণ স্মরণীয়:
পালনের প্রয়োজনীয়তার কারণে, কিছু অঞ্চল অফিসিয়াল ওয়েবসাইটে অ্যাক্সেস করতে পারবে না। আপনার নেটওয়ার্ক বা অ্যাক্সেস পয়েন্ট পরিবর্তন করে দেখার পরামর্শ দেওয়া হচ্ছে। প্ল্যাটফর্ম কখনই তৃতীয় পক্ষের সফটওয়্যার বা টুলস প্রদান করবে না, তাই সবসময় নিজেই ঝুঁকি মূল্যায়ন করুন, সতর্ক থাকুন এবং অ্যাকাউন্টের তথ্য প্রকাশ করবেন না।
ডিজিটাল জগতে, ফিশিং প্রতারণা ক্রমাগত জটিল হয়ে উঠছে। ফিশাররা প্ল্যাটফর্মের কর্মচারীদের অনুকরণ করতে পারে, মিথ্যা ফিশিং ওয়েবসাইট তৈরি করতে পারে, অথবা “অ্যাকাউন্ট আপগ্রেড,” “মাইগ্রেশন,” “রিফান্ড,” বা “ঝুঁকি ট্রিগার”-এর মতো মিথ্যা সতর্কবার্তা পাঠিয়ে প্যানিক বা মনোযোগ আকর্ষণ করতে পারে। এসএমএস, ইমেইল এবং অন্যান্য চ্যানেলের মাধ্যমে, তারা প্রতারণামূলক লিঙ্ক বা কাস্টমার সার্ভিস নম্বর পাঠিয়ে আপনাকে ট্রান্সফার করতে বা উত্তোলনের অ্যাড্রেস পরিবর্তন করতে উৎসাহিত করতে পারে, যার ফলে আপনার সম্পদ চুরি হয়।
তারা সম্ভবত “অনলাইন গাইডেন্স” বা মিথ্যা সাপোর্টের মাধ্যমে আপনার অ্যাকাউন্টের ক্রেডেনশিয়াল চুরি করার চেষ্টা করবে, যা আপনার অ্যাকাউন্টকে আরও বেশি ক্ষতিগ্রস্ত করবে। এই ধরনের পরিস্থিতিতে সতর্ক থাকুন।
