অ্যাপল জরুরী নতুন নির্দেশিকা প্রকাশ করেছে আইফোন ব্যবহারকারীদের অবশ্যই 1.5 বিলিয়ন ডিভাইসকে লক্ষ্য করে সাইবার আক্রমণের মধ্যে অনুসরণ করতে হবে

Dailymail.Com-এর জন্য নিক্কি মেইন সায়েন্স রিপোর্টার

17:20 10 জুলাই 2024, আপডেট 17:49 10 জুলাই 2024



অ্যাপল সবার জন্য নতুন নির্দেশিকা প্রকাশ করেছে আইফোন ব্যবহারকারীরা নিজেদের রক্ষা করতে গত সপ্তাহে এক বিলিয়নেরও বেশি ডিভাইস লক্ষ্যবস্তুতে সাইবার হামলার পর।

কোম্পানি ব্যবহারকারীদের সতর্ক করেছে যে হ্যাকাররা সাইন-ইন শংসাপত্র, নিরাপত্তা কোড এবং আর্থিক তথ্যের মতো ব্যক্তিগত বিবরণ অ্যাক্সেস করতে কোম্পানির প্রতিনিধি হওয়ার ভান করার মতো সামাজিক প্রকৌশল কৌশল ব্যবহার করছে।

ফিশিং ইমেলগুলি সন্ধান করুন যা ব্যবহারকারীদের তথ্য ভাগ করে নেওয়া বা অর্থ হস্তান্তর করার জন্য প্রতারণা করে, সেইসাথে প্রতারণামূলক পপ-আপ বিজ্ঞাপন, জাল প্রচার, অবাঞ্ছিত ক্যালেন্ডার আমন্ত্রণ এবং জাল কল৷

প্রথম পদক্ষেপ হিসাবে, যদি তারা ইতিমধ্যে এটি সক্রিয় না করে থাকে, আইফোন মালিকদের সেট আপ করা উচিত দুই ফ্যাক্টর প্রমাণীকরণ একটি পাসওয়ার্ড এবং একটি ছয় সংখ্যা যাচাইকরণ কোড প্রয়োজন একটি বাইরের ডিভাইস থেকে তাদের অ্যাকাউন্ট অ্যাক্সেস করতে.

অ্যাপল ব্যবহারকারীদের সতর্ক করেছে যে হ্যাকাররা সাইন-ইন শংসাপত্র, নিরাপত্তা কোড এবং আর্থিক তথ্যের মতো ব্যক্তিগত তথ্য অ্যাক্সেস করতে কোম্পানির প্রতিনিধি হওয়ার ভান করার মতো সামাজিক প্রকৌশল কৌশল ব্যবহার করছে।

অ্যাপল ব্যবহারকারীদের গ্রহণ করার বিষয়ে সতর্ক থাকার আহ্বান জানিয়েছে স্পুফিং কল যা থেকে একটি বৈধ ফোন নম্বর বলে মনে হচ্ছে কিন্তু আসলে একজন খারাপ অভিনেতা আপনার তথ্য চুরি করার চেষ্টা করছে৷

তারা আপনার আস্থা অর্জনের জন্য একটি সম্পর্ক তৈরি করার চেষ্টা করতে পারে এবং আপনার অ্যাকাউন্ট সম্পর্কে ব্যক্তিগত তথ্য যেমন আপনার বাড়ির ঠিকানা, চাকরির স্থান বা এমনকি সামাজিক নিরাপত্তা নম্বর উল্লেখ করবে।

এই স্ক্যামার সম্ভবত দাবি করবে যে অ্যাকাউন্টে একটি সমস্যা আছে এবং কেউ Apple Pay ব্যবহার করে অননুমোদিত চার্জ করেছে এবং এটি জরুরি বলে মনে করবে যাতে ব্যবহারকারী অবিলম্বে পরিস্থিতি সমাধান করার জন্য চাপ অনুভব করেন।

এই মডিউলটির আকার পরিবর্তন করতে এখানে ক্লিক করুন

স্পুফিং কলগুলি সাধারণত আপনাকে চিন্তা করার সময় না দেওয়ার জন্য এবং সরাসরি অ্যাপলের সাথে আপনার সাথে যোগাযোগ করতে আপনাকে নিরুৎসাহিত করার জন্য একটি শক্তিশালী বোধ তৈরি করতে কাজ করবে,' অ্যাপল সতর্ক করেছে।

'উদাহরণস্বরূপ, স্ক্যামার বলতে পারে যে আপনি অ্যাপলকে ফেরত কল করতে মুক্ত, কিন্তু প্রতারণামূলক কার্যক্রম অব্যাহত থাকবে এবং আপনি দায়বদ্ধ হবেন। এটি মিথ্যা, এবং আপনাকে ফাঁসিতে বাধা দেওয়ার জন্য ডিজাইন করা হয়েছে।'

অ্যাপল তার সমর্থন পৃষ্ঠায় উল্লেখ করেছে যে স্ক্যামাররা আইফোন ব্যবহারকারীদের দ্বি-ফ্যাক্টর প্রমাণীকরণ বা চুরি করা ডিভাইস সুরক্ষার মতো বৈশিষ্ট্যগুলি অক্ষম করতে বলতে পারে।

'তারা দাবি করবে যে এটি একটি আক্রমণ বন্ধ করতে বা আপনার অ্যাকাউন্টের নিয়ন্ত্রণ পুনরুদ্ধার করার অনুমতি দেওয়ার জন্য এটি প্রয়োজনীয়,' টেক জায়ান্ট শেয়ার করেছে।

'তবে, তারা আপনার নিরাপত্তা কমানোর জন্য প্রতারণার চেষ্টা করছে যাতে তারা নিজেদের আক্রমণ চালাতে পারে।'

সংস্থাটি বলেছে যে সনাক্ত করার উপায় রয়েছে প্রতারণামূলক ইমেল এবং বার্তা আপনার ব্যক্তিগত তথ্য প্রকাশে প্রতারিত হওয়া এড়াতে।

প্রথমত, ব্যবহারকারীদের প্রেরকের ইমেল বা ফোন নম্বরটি দেখতে হবে যে এটি কোম্পানির নামের সাথে মেলে কিনা এবং তারা আপনার সাথে যোগাযোগ করতে ব্যবহৃত ইমেল ঠিকানাটি আপনার অ্যাকাউন্টের থেকে আলাদা কিনা তা দেখতে।

অন্যান্য পদ্ধতির মধ্যে রয়েছে তাদের পাঠানো URL লিঙ্কটি Apple-এর ওয়েবসাইটের সাথে মেলে কিনা তা পরীক্ষা করা, বার্তাটি আপনি কোম্পানি থেকে প্রাপ্ত অন্যদের থেকে আলাদা মনে হচ্ছে কিনা এবং এটি অ্যাকাউন্টের পাসওয়ার্ড বা ক্রেডিট কার্ড নম্বরের মতো ব্যক্তিগত তথ্যের অনুরোধ করে কিনা।

স্ক্যামাররা সম্ভবত দাবি করবে যে অ্যাকাউন্টে একটি সমস্যা আছে এবং কেউ Apple Pay ব্যবহার করে অননুমোদিত চার্জ করেছে এবং এটিকে জরুরি বলে মনে করবে যাতে ব্যবহারকারী অবিলম্বে পরিস্থিতি সমাধানের জন্য চাপ অনুভব করেন। এটি এমন একটি পরিস্থিতি তৈরি করবে যা খারাপ অভিনেতাকে গুরুত্বপূর্ণ ব্যক্তিগত এবং আর্থিক তথ্য অ্যাক্সেস করতে দেয়

যদি কোনো ব্যবহারকারী একটি সন্দেহজনক কল পান, তাহলে তাদের অবিলম্বে হ্যাং আপ করা উচিত এবং তারা যে নোটিশ পেয়েছেন তা যাচাই করার জন্য সরাসরি অ্যাপলকে কল করা উচিত অথবা তারা মার্কিন ফেডারেল ট্রেড কমিশন বা স্থানীয় আইন প্রয়োগকারী সংস্থার কাছে স্ক্যাম ফোন কলের প্রতিবেদন করতে পারে।

স্ক্যামাররা এসএমএস ফিশিং প্রচারাভিযান ব্যবহার করার মাত্র এক সপ্তাহ পরে অ্যাপলের সতর্কতা আসে যা আইক্লাউড সম্পর্কে একটি 'গুরুত্বপূর্ণ অনুরোধ'-এর লিঙ্ক দেখার জন্য আইফোন ব্যবহারকারীদের জাল বার্তা পাঠিয়েছিল।

ক্যালিফোর্নিয়া-ভিত্তিক সিম্যানটেক নিরাপত্তা সংস্থা এই মাসে আক্রমণটি আবিষ্কার করেছে, সতর্ক করেছে যে লিঙ্কগুলি জাল ওয়েবসাইটের দিকে পরিচালিত করে যা ব্যবহারকারীদের তাদের অ্যাপল আইডি তথ্য হস্তান্তর করার জন্য অনুরোধ করে।

কোম্পানী 2 জুলাই সতর্কতা প্রকাশ করেছে, এটি লক্ষ্য করেছে যে এটি চারপাশে ভেসে থাকা একটি দূষিত এসএমএস পর্যবেক্ষণ করেছে যা দেখানো হয়েছে: 'অ্যাপল গুরুত্বপূর্ণ অনুরোধ iCloud: সাইনইন দেখুন[.]authen-সংযোগ[.]info/icloud আপনার পরিষেবাগুলি ব্যবহার চালিয়ে যেতে।'

সিম্যানটেক রিপোর্ট যে হ্যাকাররা জাল ওয়েবসাইটে একটি ক্যাপচা যুক্ত করেছে যাতে এটিকে বৈধ দেখায় এবং একবার সম্পূর্ণ হয়ে গেলে, এটি ব্যবহারকারীদের একটি পুরানো iCloud লগইন টেমপ্লেটে নিয়ে যাবে৷

'ফিশিং অভিনেতারা তাদের ব্যাপক ব্যবহারের কারণে অ্যাপল আইডিগুলিকে টার্গেট করে চলেছে, যা সম্ভাব্য শিকারের বিশাল পুলে অ্যাক্সেস সরবরাহ করে,' সিম্যানটেক গত সপ্তাহে একটি সতর্কতায় বলেছিল।

'এই শংসাপত্রগুলি অত্যন্ত মূল্যবান, ডিভাইসগুলির উপর নিয়ন্ত্রণ, ব্যক্তিগত এবং আর্থিক তথ্যে অ্যাক্সেস এবং অননুমোদিত ক্রয়ের মাধ্যমে সম্ভাব্য রাজস্ব প্রদান করে।'

অ্যাপল স্পষ্ট করেছে যে তার সমর্থন প্রতিনিধিরা ব্যবহারকারীদের সাইন ইন করার জন্য কোনও ওয়েবসাইট লিঙ্কে পাঠাবে না বা তাদের ডিভাইসের পাসওয়ার্ড বা দ্বি-ফ্যাক্টর প্রমাণীকরণ কোড সরবরাহ করতে বলবে না।

'যদি কেউ নিজেকে অ্যাপল থেকে দাবি করে উপরের যেকোনো একটির জন্য আপনাকে জিজ্ঞাসা করে, তাহলে তারা সামাজিক প্রকৌশল আক্রমণে জড়িত একজন প্রতারক। কলটি বন্ধ করুন বা অন্যথায় তাদের সাথে যোগাযোগ বন্ধ করুন,' অ্যাপল বলেছেন.

Source link

Related Post

Leave a Reply

Your email address will not be published. Required fields are marked *

Raytahost Facebook Sharing Powered By : Raytahost.com