ফিশিং ইমেইল কীভাবে চিনবেন: একটি ব্যবহারিক চেকলিস্ট (বাস্তব উদাহরণসহ)
ফিশিং ইমেইল আর শুধু “স্পষ্ট প্রতারণা” নয়। অনেকগুলি পেশাদার দেখায়, আসল ব্র্যান্ডিং স্টাইল অনুকরণ করে, এবং আপনাকে চিন্তা করার আগে কাজ করতে তাড়াহুড়ো করে। লক্ষ্য সাধারণত একই: ক্রেডেনশিয়াল, টাকা, বা অ্যাক্সেস চুরি করা।
১) ৩০ সেকেন্ডের ফিশিং চেকলিস্ট
কিছু ক্লিক করার আগে, এই চেকগুলি করুন:
- প্রেরকের ডোমেইন: এটি কি আসল কোম্পানির ডোমেইনের সাথে সঠিক মিলছে?
- তাড়াহুড়ো: “এখনই কাজ করুন না হলে অ্যাক্সেস হারাবেন” একটি সাধারণ মনিপুলেশন কৌশল।
- লিঙ্ক: হোভার করে গন্তব্য সাবধানে পড়ুন।
- সংযুক্তি: অপ্রত্যাশিত ফাইল উচ্চ ঝুঁকিপূর্ণ।
- অনুরোধের ধরন: পাসওয়ার্ড, পেমেন্ট তথ্য, বা “যাচাইকরণ” চাওয়া সন্দেহজনক।
২) প্রেরকের কৌশল: প্রদর্শন নাম বনাম আসল ঠিকানা
আক্রমণকারীরা প্রায়ই একটি বিশ্বাসযোগ্য প্রদর্শন নাম ব্যবহার করে পিছনে অদ্ভুত ঠিকানা লুকায়।
- দেখুন লুক-আলাইক ডোমেইন (অতিরিক্ত অক্ষর, বদলানো অক্ষর, অদ্ভুত TLD)।
- “support-alerts”, “billing-team”, বা এলোমেলো সাবডোমেইন নিয়ে সতর্ক থাকুন।
- চেক করুন ডোমেইন কোম্পানির অফিসিয়াল সাইটের সাথে মেলে কিনা।
৩) তাড়াহুড়োর ফাঁদ
ফিশিং আপনার চিন্তার সময় কমাতে চায়:
- “আপনার অ্যাকাউন্ট আজ বন্ধ হবে।”
- “অস্বাভাবিক লগইন—তৎক্ষণাৎ যাচাই করুন।”
- “পেমেন্ট ব্যর্থ—এখনই কার্ড আপডেট করুন।”
বৈধ কোম্পানি সতর্কতা পাঠায়, তবে নিরাপদ সতর্কতা সাধারণত আপনাকে স্বাভাবিকভাবে লগইন করতে দেয়, “এখনই এই লিঙ্কে ক্লিক করুন” বাধ্য করে না।
৪) লিঙ্ক পরিদর্শন: কী দেখতে হবে
- ছোট লিঙ্ক: তারা আসল গন্তব্য লুকায়।
- রিডাইরেক্ট চেইন: একটি “নিরাপদ-দেখানো” লিঙ্ক যা দ্রুত অন্য কোথাও ফরোয়ার্ড করে।
- ডোমেইন মিল না থাকা: “company-support” যা কোম্পানির নয়।
নিরাপদ অভ্যাস: একটি নতুন ট্যাবে অফিসিয়াল সাইট সরাসরি খুলুন, ইমেইলের লিঙ্ক ব্যবহার না করে।
৫) সংযুক্তি পরিচালনা: “অপ্রত্যাশিত ফাইল = ঝুঁকিপূর্ণ ফাইল”
সাধারণ বিপজ্জনক ফরম্যাটের মধ্যে রয়েছে ম্যাক্রো-সক্ষম ডকুমেন্ট এবং এক্সিকিউটেবল। যদি একটি মেসেজ আপনাকে দ্রুত সংযুক্তি খুলতে চাপ দেয়, এটি উচ্চ ঝুঁকিপূর্ণ হিসেবে বিবেচনা করুন।
- নিরাপত্তা সফটওয়্যার দিয়ে স্ক্যান করুন।
- ম্যাক্রো সক্রিয় করবেন না।
- স্বতন্ত্রভাবে প্রেরক যাচাই করুন।
৬) যদি আপনি ইতিমধ্যে ক্লিক করে থাকেন তবে কী করবেন
- থামুন: পেজ বন্ধ করুন এবং ক্রেডেনশিয়াল প্রবেশ করাবেন না।
- পাসওয়ার্ড পরিবর্তন করুন আসল সাইটে (সরাসরি খুলুন)।
- ২এফএ/পাসকি সক্রিয় করুন যদি উপলব্ধ থাকে।
- সাম্প্রতিক সেশন পর্যালোচনা করুন এবং অজানা ডিভাইস প্রত্যাহার করুন।
- পেমেন্ট পদ্ধতি মনিটর করুন যদি আপনি আর্থিক তথ্য প্রবেশ করিয়ে থাকেন।
৭) ডিসপোজেবল ইনবক্স কীভাবে সাহায্য করে (দায়িত্বশীলভাবে)
ডিসপোজেবল ইনবক্স স্প্যাম কমাতে এবং আপনার প্রাথমিক ইমেইল পরিচয় কোথায় সংরক্ষিত হয় তা সীমিত করতে পারে। কম ঝুঁকিপূর্ণ সাইন-আপ, ট্রায়াল, এবং পরীক্ষার জন্য এগুলো ব্যবহার করুন। একটি নতুন ইনবক্স পান এখানে: টেম্পমেইলবক্স।
স্মরণ করিয়ে দেওয়া: গুরুত্বপূর্ণ পরিচয় বা ব্যাংকিং অ্যাকাউন্টের জন্য কখনো অস্থায়ী ইনবক্সের উপর নির্ভর করবেন না।
