S3 Ep103: Scammers in the Slammer (এবং অন্যান্য গল্প) [অডিও + টেক্সট]

যেকোন বিন্দুতে এড়িয়ে যেতে নীচের সাউন্ডওয়েভগুলিতে ক্লিক করুন এবং টেনে আনুন। আপনি এটিও করতে পারেন সরাসরি শুনুন সাউন্ডক্লাউডে।

DOUG.  মাইক্রোসফটের ডাবল জিরো-ডে, স্ক্যামারদের জন্য জেল, এবং জাল ফোন কল।

নেকেড সিকিউরিটি পডকাস্টে এই সমস্ত এবং আরও অনেক কিছু।

[মিউজিক্যাল মডেম]

পডকাস্টে স্বাগতম, সবাইকে। আমি ডগ আমথ।

তিনি পল ডকলিন…

---

হাঁস.  এটি একটি মহান আনন্দ, ডগলাস.

---

DOUG.  আমার কিছু আছে প্রযুক্তির ইতিহাস আপনার জন্য এবং এটি ফিরে যায়, পথ, পথ, পথ, এবং এটি ক্যালকুলেটরের সাথে সম্পর্কিত।

এই সপ্তাহে, 7 অক্টোবর 1954-এ, IBM তার-প্রথম ধরনের সর্ব-ট্রানজিস্টর ক্যালকুলেটর প্রদর্শন করে।

সার্জারির আইবিএম ইলেকট্রনিক গণনা পাঞ্চ, যেমন বলা হয়, 1250 ট্রানজিস্টরের জন্য এর 2000 টি ভ্যাকুয়াম টিউব অদলবদল করেছে, যা এর আয়তন অর্ধেক করেছে এবং মাত্র 5% শক্তি ব্যবহার করেছে।

---

হাঁস.  কি দারুন!

আমি সেই "604" এর কথা শুনিনি, তাই আমি গিয়েছিলাম এবং এটি দেখেছিলাম, এবং আমি একটি ছবি খুঁজে পাইনি৷

স্পষ্টতই, এটি ছিল শুধুমাত্র পরীক্ষামূলক মডেল, এবং কয়েক মাস পরেই তারা আপনি যেটি কিনতে পারেন তা বের করে আনে, যাকে বলা হয় 608, এবং তারা এটিকে 3000 ট্রানজিস্টরে উন্নীত করবে।

কিন্তু মনে রাখবেন, ডগ, এটি ইন্টিগ্রেটেড সার্কিটের মতো ট্রানজিস্টর নয় [ICs] কারণ তখনো কোনো IC ছিল না।

যেখানে আপনার কাছে একটি ভালভ, একটি থার্মিয়নিক ভালভ (বা একটি "টুব" [ভ্যাকুয়াম টিউব] থাকত, যেমনটি আপনি এটিকে বলবেন), তার পরিবর্তে একটি ট্রানজিস্টর থাকবে।

তাই যদিও এটি অনেক ছোট ছিল, এটি এখনও বিচ্ছিন্ন উপাদান ছিল।

যখন আমি "ক্যালকুলেটর" ভাবি, আমি মনে করি "পকেট ক্যালকুলেটর"…

---

DOUG.  ওহ, না, না, না!

---

হাঁস.  "না", যেমনটা তুমি বলছো...

…এটি একটি খুব বড় রেফ্রিজারেটরের আকার!

এবং তারপরে আপনার এটির পাশে একটি খুব বড় রেফ্রিজারেটর দরকার, আমি যে ছবিটি দেখেছি, আমি মনে করি এটি ইনপুটের জন্য।

এবং তারপরে আরও কিছু কন্ট্রোল সার্কিট্রি ছিল যা দেখতে খুব বড় বুক ফ্রিজারের মতো, দুটি খুব বড় রেফ্রিজারেটরের পাশে।

আমি এটা বুঝতে পারিনি, কিন্তু দৃশ্যত টমাস ওয়াটসন [IBM-এর সিইও] সেই সময়ে সমস্ত IBM-এর জন্য এই ডিক্রি করেছিলেন: “কোনও নতুন পণ্যের ভালভ, ভ্যাকুয়াম টিউব ব্যবহার করার অনুমতি নেই৷ আমরা একেবারে আলিঙ্গন করছি, অনুমোদন করছি এবং শুধুমাত্র ট্রানজিস্টর ব্যবহার করছি।"

এবং তারপরে সবকিছু সেখানেই ছিল।

সুতরাং, যদিও এটি ট্রানজিস্টর বিপ্লবের অগ্রগামী ছিল, স্পষ্টতই এটি শীঘ্রই বাতিল হয়ে যায়... এটি কেবলমাত্র 18 মাসের জন্য বাজারে ছিল।

---

DOUG.  ঠিক আছে, আসুন খুব বড় বিষয়ের বিষয়ে থাকি, এবং আমাদের শ্রোতাদের এই Microsoft Exchange সম্পর্কে ডাবল জিরো-ডে আপডেট করি।

আমরা এটি কভার করেছি মিনি সোডা; আমরা এটা কভার করেছি সাইটে… কিন্তু নতুন কিছু সম্পর্কে আমাদের জানা উচিত?

---

হাঁস.  সত্যিই না, ডগলাস.

প্রক্সিশেল এবং Log4Shell করেছিল:

আমি অনুমান করছি এর জন্য দুটি কারণ রয়েছে।

প্রথমত, দুর্বলতার প্রকৃত বিবরণ এখনও গোপন।

তারা ভিয়েতনামী কোম্পানির কাছে পরিচিত যারা এটি আবিষ্কার করেছে, জিরোডে ইনিশিয়েটিভ [জেডডিআই] যেখানে এটি দায়িত্বশীলভাবে প্রকাশ করা হয়েছিল এবং মাইক্রোসফ্টের কাছে।

এবং সবাই তাদের টুপি অধীনে রাখা হয় বলে মনে হচ্ছে.

সুতরাং, যতদূর আমি জানি, ধারণার 250 প্রমাণ নেই "এখনই চেষ্টা করুন!" GitHub সংগ্রহস্থল যেখানে আপনি নিজের জন্য এটি করতে পারেন।

দ্বিতীয়ত, এটি প্রমাণীকৃত অ্যাক্সেস প্রয়োজন.

এবং আমার অন্ত্রের অনুভূতি হল যে সমস্ত ওয়ানাবে "সাইবারসিকিউরিটি গবেষক" (এখানে ঢোকানো বিশাল বায়ু উদ্ধৃতি) যারা প্রক্সিশেল বা Log4Shell দিয়ে ইন্টারনেট জুড়ে আক্রমণ চালানোর ব্যান্ডওয়াগনের উপর ঝাঁপিয়ে পড়েছেন, দাবি করেছেন যে তারা পরিষেবার জগতে কাজ করছেন: "আরে, যদি আপনার ওয়েব পরিষেবা দুর্বল হয়, আমি খুঁজে বের করব, এবং আমি আপনাকে বলব"...

…আমি সন্দেহ করি যে অনেক লোক একই আক্রমণ বন্ধ করার চেষ্টা করার বিষয়ে দুবার চিন্তা করবে যেখানে তাদের প্রকৃতপক্ষে পাসওয়ার্ড অনুমান করতে হবে।

মনে হচ্ছে এটি বালির মধ্যে একটি বরং গুরুত্বপূর্ণ লাইনের অন্য দিক, তাই না?

---

DOUG.  আহ হাহ.

---

হাঁস.  যদি আপনার কাছে একটি খোলা ওয়েব সার্ভার থাকে যা অনুরোধগুলি গ্রহণ করার জন্য ডিজাইন করা হয়েছে, তবে এটি এমন একটি সার্ভারে একটি অনুরোধ পাঠানোর থেকে যা আপনি জানেন যে আপনি অ্যাক্সেস করতে পারবেন না এবং এমন একটি পাসওয়ার্ড দেওয়ার চেষ্টা করা থেকে যা আপনি জানেন যে আপনি অনুমিত নন। জানার জন্য, যদি এটি অর্থপূর্ণ হয়।

---

DOUG.  হ্যাঁ.

---

হাঁস.  সুতরাং সুসংবাদটি হল এটি ব্যাপকভাবে শোষিত হচ্ছে বলে মনে হচ্ছে না...

…কিন্তু এখনও একটি প্যাচ আউট নেই.

এবং আমি মনে করি, যত তাড়াতাড়ি একটি প্যাচ প্রদর্শিত হবে, আপনি দ্রুত এটি পেতে হবে.

দেরি করবেন না, কারণ আমি কল্পনা করি যে আপনি কীভাবে এই জিনিসটিকে নির্ভরযোগ্যভাবে কাজে লাগাচ্ছেন তা খুঁজে বের করার জন্য প্যাচগুলিকে রিভার্স-ইঞ্জিনিয়ার করার চেষ্টা করার জন্য কিছুটা ফিডিং উন্মাদনা থাকবে।

কারণ, যতদূর আমরা জানি, এটি বেশ ভালোভাবে কাজ করে – যদি আপনার কাছে একটি পাসওয়ার্ড থাকে, তাহলে আপনি দ্বিতীয় শোষণের দরজা খুলতে প্রথম শোষণ ব্যবহার করতে পারেন, যা আপনাকে একটি এক্সচেঞ্জ সার্ভারে পাওয়ারশেল চালাতে দেয়।

এবং এটি কখনই ভালভাবে শেষ হতে পারে না।

আমি আজ সকালে মাইক্রোসফ্টের নির্দেশিকা নথিটি দেখেছি (আমরা সপ্তাহের বুধবার রেকর্ড করছি), কিন্তু আমি একটি প্যাচ বা কখন উপলব্ধ হবে সে সম্পর্কে কোনও তথ্য দেখিনি।

পরের মঙ্গলবার প্যাচ মঙ্গলবার, তাই হয়তো আমরা তখন পর্যন্ত অপেক্ষা করতে যাচ্ছি?

---

DOUG.  ঠিক আছে, আমরা এটির উপর নজর রাখব, এবং আপনি যখন এটি দেখতে পাবেন তখন দয়া করে আপডেট করুন এবং প্যাচ করুন... এটি গুরুত্বপূর্ণ।

আমি আমাদের ক্যালকুলেটরে ফিরে চক্কর দিতে যাচ্ছি এবং আপনাকে একটি দিতে যাচ্ছি সামান্য সমীকরণ.

এটি এভাবে যায়: 2 বছর স্ক্যামিং + $10 মিলিয়ন কেলেঙ্কারি = 25 বছরের জেল:

---

হাঁস.  এটি একজন অপরাধী - আমরা এখন তাকে এটি বলতে পারি কারণ তাকে কেবল দোষী সাব্যস্ত করা হয়নি, তবে শাস্তি দেওয়া হয়েছে - একটি নাটকীয় শব্দযুক্ত নাম: এলভিস এঘোসা ওজিকপোলর।

এবং তিনি কয়েক বছর আগে মার্কিন যুক্তরাষ্ট্রের জর্জিয়ার আটলান্টায় একজন কারিগর সাইবারগ্যাংকে দৌড়েছিলেন।

মাত্র দুই বছরের কম সময়ের মধ্যে, তারা দুর্ভাগ্যজনক সংস্থাগুলির জন্য, যারা বিজনেস ইমেল কম্প্রোমাইজ [BEC] নামে পরিচিত, এবং দুর্ভাগ্যবান ব্যক্তিদের যাদেরকে তারা রোম্যান্স কেলেঙ্কারীতে প্রলুব্ধ করেছে... এবং $10 মিলিয়ন উপার্জন করেছে।

এলভিস (আমি শুধু তাকেই বলবো)… এই ক্ষেত্রে, তিনি একটি দলকে একসাথে পেয়েছিলেন যারা প্রতারণামূলকভাবে খোলা মার্কিন ব্যাঙ্ক অ্যাকাউন্টগুলির একটি সম্পূর্ণ ওয়েব তৈরি করেছিল যেখানে সে জমা করতে পারে এবং তারপরে অর্থ পাচার করতে পারে।

এবং তাকে শুধু দোষী সাব্যস্ত করা হয়নি, তাকে শুধু সাজা দেওয়া হয়েছে।

বিচারক স্পষ্টতই সিদ্ধান্ত নিয়েছিলেন যে এই অপরাধের প্রকৃতি এবং শিকারের প্রকৃতি যথেষ্ট গুরুতর ছিল যে তাকে ফেডারেল কারাগারে 25 বছর কাটাতে হয়েছিল।

---

DOUG.  চলুন ব্যবসা ইমেল সমঝোতা মধ্যে খনন করা যাক.

আমি মনে করি এটি আকর্ষণীয় - আপনি হয় কারো ইমেল ঠিকানার ছদ্মবেশ ধারণ করছেন, অথবা আপনি তাদের প্রকৃত ইমেল ঠিকানাটি ধরে রেখেছেন৷

এবং যে সঙ্গে, একবার আপনি হুক উপর কাউকে পেতে পারেন, আপনি জিনিস একটি সম্পূর্ণ গুচ্ছ করতে পারেন.

আপনি এখানে নিবন্ধে তাদের তালিকাভুক্ত করুন – আমি তাদের বাস্তব দ্রুত মাধ্যমে যেতে হবে.

বড় অর্থ প্রদানের সময় আপনি জানতে পারবেন...

---

হাঁস.  প্রকৃতপক্ষে.

স্পষ্টতই, আপনি যদি বাইরে থেকে মেইল ​​করেন, এবং আপনি ইমেল শিরোনামগুলিকে স্পুফিং করে ভান করেন যে ইমেলটি CFO থেকে আসছে, তাহলে আপনাকে অনুমান করতে হবে যে CFO কী জানেন।

কিন্তু আপনি যদি CFO-এর ইমেল অ্যাকাউন্টে রোজ সকালে লগ ইন করতে পারেন, সেগুলি করার আগে, তাহলে আপনি যে সমস্ত বড় জিনিসগুলি চলছে তার চারপাশে উঁকি দিতে পারেন এবং আপনি নোট তৈরি করতে পারেন।

এবং তাই, যখন আপনি তাদের ছদ্মবেশী করতে আসেন, আপনি কেবল তাদের অ্যাকাউন্ট থেকে আসলেই একটি ইমেল পাঠাচ্ছেন না, আপনি অভ্যন্তরীণ জ্ঞানের আশ্চর্য পরিমাণের সাথে তা করছেন।

---

DOUG.  এবং তারপরে, অবশ্যই, যখন আপনি একটি ইমেল পাবেন যেখানে আপনি কিছু অজানা কর্মচারীকে এই বিক্রেতার কাছে একগুচ্ছ অর্থ দিতে বলবেন এবং তারা বলে, "এটা কি সত্যি?"...

…যদি আপনি প্রকৃত ইমেল সিস্টেমে অ্যাক্সেস পেয়ে থাকেন, তাহলে আপনি উত্তর দিতে পারেন। “অবশ্যই এটা বাস্তব। ইমেল ঠিকানাটি দেখুন - এটি আমি, সিএফও।"

---

হাঁস.  এবং অবশ্যই, এমনকি আরও, আপনি বলতে পারেন, "যাইহোক, এটি একটি অধিগ্রহণ, এটি এমন একটি চুক্তি যা আমাদের প্রতিযোগীদের উপর একটি মার্চ চুরি করবে। তাই এটা কোম্পানি গোপনীয়. নিশ্চিত করুন যে আপনি কোম্পানির অন্য কাউকে বলবেন না।"

---

DOUG.  হ্যাঁ - ডবল হুমমি!

আপনি বলতে পারেন, “এটা আমি, এটা বাস্তব, কিন্তু এটা একটা বড় ব্যাপার, এটা একটা গোপন বিষয়, অন্য কাউকে বলবেন না। ইহা না! এটিকে সন্দেহজনক বার্তা হিসেবে রিপোর্ট করবেন না।”

তারপরে আপনি সেন্ট ফোল্ডারে যেতে পারেন এবং সিএফও-এর তরফ থেকে আপনি যে জাল ইমেলগুলি পাঠিয়েছেন তা মুছে ফেলতে পারেন, যাতে কেউ দেখতে না পারে যে আপনি সেখানে আশেপাশে আড্ডা দিচ্ছেন।

এবং আপনি যদি একজন "ভাল" BEC স্ক্যামার হন, তাহলে আপনি গিয়ে প্রকৃত কর্মচারীর প্রাক্তন ইমেলগুলি খুঁটিয়ে খুঁটিয়ে দেখতে পাবেন এবং সেই ব্যক্তির ব্যবহৃত সাধারণ বাক্যাংশগুলি অনুলিপি এবং পেস্ট করে সেই ব্যবহারকারীর শৈলীর সাথে মেলে৷

---

হাঁস.  একেবারে, ডগ.

আমি মনে করি আমরা এর আগেও কথা বলেছি, যখন আমরা ফিশিং ইমেল সম্পর্কে কথা বলেছি… এমন পাঠকদের সম্পর্কে যারা রিপোর্ট করেছেন, “হ্যাঁ, আমি এরকম একটি পেয়েছিলাম, কিন্তু আমি অবিলম্বে এটিকে গজগজ করেছিলাম কারণ ব্যক্তিটি তাদের ইমেলে একটি অভিবাদন ব্যবহার করেছিল যা হল চরিত্রের বাইরে।"

অথবা সাইন-অফের মধ্যে কিছু ইমোজি ছিল, যেমন হাস্যোজ্জ্বল মুখ [হাসি], যা আমি জানি এই ব্যক্তি কখনই করবে না৷

অবশ্যই, আপনি যদি আগের ইমেলগুলি থেকে স্ট্যান্ডার্ড ইন্ট্রো এবং আউটরো কপি-পেস্ট করেন, তাহলে আপনি এই ধরনের সমস্যা এড়াতে পারবেন।

এবং অন্য জিনিস, ডগ, আপনি যদি আসল অ্যাকাউন্ট থেকে ইমেল পাঠান তবে এটি ব্যক্তির আসল, আসল ইমেল স্বাক্ষর পায়, তাই না?

যা কোম্পানির সার্ভার দ্বারা যোগ করা হয়, এবং আপনি যা আশা করছেন ঠিক তেমনটি দেখায়।

---

DOUG.  এবং তারপর আমি এই ছাড় পছন্দ করি...

…একজন শীর্ষস্থানীয় অপরাধী হিসেবে, আপনি শুধু কোম্পানিকে ছিঁড়ে ফেলতে যাচ্ছেন না, আপনি কোম্পানির *গ্রাহক*দেরও পিছু নিচ্ছেন এই বলে, “আরে, আপনি কি এখন এই চালানটি পরিশোধ করতে পারেন এবং এটিকে পাঠাতে পারেন ব্যাংক হিসাব?"

আপনি শুধু কোম্পানীকে নয়, যে কোম্পানীগুলোর সাথে কাজ করে তাদের সাথে প্রতারণা করতে পারেন।

---

হাঁস.  একেবারে।

---

DOUG.  এবং পাছে আপনি মনে করেন যে এলভিস কেবল কোম্পানিগুলিকে প্রতারণা করছিল… সে পাশাপাশি রোম্যান্স স্ক্যামিংও ছিল।

---

হাঁস.  ডিপার্টমেন্ট অফ জাস্টিস রিপোর্ট করেছে যে তারা যে ব্যবসাগুলিকে কেলেঙ্কারি করেছে তার কিছু এক সময়ে কয়েক হাজার ডলারের জন্য নেওয়া হয়েছিল।

এবং তাদের প্রতারণার ফ্লিপ দিকটি রোম্যান্স স্ক্যাম নামে পরিচিত ব্যক্তিদের পিছনে যাচ্ছিল।

দৃশ্যত এই মামলায় 13 জন সাক্ষী হিসাবে এগিয়ে এসেছিলেন, এবং DOJ (বিচার বিভাগ) যে দুটি উদাহরণের কথা উল্লেখ করেছে, আমি মনে করি, যথাক্রমে $32,000 এবং $70,000।

---

DOUG.  ঠিক আছে, তাই আমরা কিছু পরামর্শ পেয়েছি যে কীভাবে আপনার ব্যবসাকে বিজনেস ইমেল আপস থেকে রক্ষা করবেন এবং কীভাবে নিজেকে রোম্যান্স স্ক্যাম থেকে রক্ষা করবেন।

বিজনেস ইমেল কম্প্রোমাইজ দিয়ে শুরু করা যাক।

আমি এই প্রথম পয়েন্টটি পছন্দ করি কারণ এটি সহজ এবং এটি খুব কম ঝুলন্ত ফল: সন্দেহজনক ইমেল রিপোর্ট করার জন্য কর্মীদের জন্য একটি কেন্দ্রীয় ইমেল অ্যাকাউন্ট তৈরি করুন।

---

হাঁস.  হ্যাঁ, আপনার যদি থাকে security@example.com, তাহলে সম্ভবত আপনি সেই ইমেল অ্যাকাউন্টটি সত্যিই যত্ন সহকারে দেখবেন, এবং আপনি যুক্তি দিতে পারেন যে কোম্পানির অন্য কোনো র্যান্ডম কর্মচারীর আপসকারী অ্যাকাউন্টের তুলনায় একজন ব্যবসায়িক ইমেল আপসকারী ব্যক্তি SecOps অ্যাকাউন্টের সাথে আপস করতে সক্ষম হওয়ার সম্ভাবনা অনেক কম।

এবং সম্ভবত এছাড়াও, যদি আপনার কাছে অন্তত কিছু লোক থাকে যারা সেখানে কী ঘটছে তার উপর নজর রাখতে পারে, আপনি কেবলমাত্র জিজ্ঞাসা করার চেয়ে সেই ইমেল ঠিকানা থেকে দরকারী এবং ভাল উদ্দেশ্যমূলক প্রতিক্রিয়া পাওয়ার আরও ভাল সুযোগ পেয়েছেন। সংশ্লিষ্ট ব্যক্তি।

এমনকি যদি CFO-এর ইমেল আপস করা নাও হয়... যদি আপনি একটি ফিশিং ইমেল পেয়ে থাকেন, এবং তারপর আপনি CFO কে জিজ্ঞেস করেন, "আরে, এটা কি বৈধ নাকি?", আপনি CFO-কে খুব কঠিন অবস্থানে রাখছেন।

আপনি বলছেন, "আপনি কি একজন আইটি বিশেষজ্ঞ, একজন সাইবারসিকিউরিটি রিসার্চার বা একজন সিকিউরিটি অপারেশন পারসন হিসেবে কাজ করতে পারেন?"

এটিকে কেন্দ্রীভূত করা আরও ভাল, তাই লোকেদের কাছে এমন কিছু রিপোর্ট করার একটি সহজ উপায় রয়েছে যা কিছুটা কম দেখায়।

এর মানে হল যে আপনি সাধারণত যা করতে চান তা হলে, “ওয়েল, এটা স্পষ্টতই ফিশিং। আমি শুধু এটি মুছে দেব "...

…এটি পাঠানোর মাধ্যমে, যদিও *আপনি* মনে করেন এটি স্পষ্ট, আপনি SecOps টিম বা IT টিমকে বাকি কোম্পানিকে সতর্ক করার অনুমতি দেন।

---

DOUG.  ঠিক আছে.

এবং পরবর্তী উপদেশ: সন্দেহ হলে, সরাসরি ইমেল প্রেরকের সাথে চেক করুন।

এবং, পাঞ্চলাইন নষ্ট না করার জন্য, সম্ভবত অন্য কোনও উপায়ে ইমেলের মাধ্যমে নয়...

---

হাঁস.  আপনি বিশ্বাস করেন না এমন একটি বার্তা পাঠাতে যে পদ্ধতি ব্যবহার করা হোক না কেন, একই সিস্টেমের মাধ্যমে তাদের ফেরত পাঠাবেন না!

যদি অ্যাকাউন্টটি হ্যাক না হয়ে থাকে, তাহলে আপনি একটি উত্তর পাবেন, "না, চিন্তা করবেন না, সব ঠিক আছে।"

এবং যদি অ্যাকাউন্ট *হ্যাক* হয়ে থাকে, তাহলে আপনি একটি বার্তা ফিরে পাবেন, "ওহ, না, চিন্তা করবেন না, সব ঠিক আছে!" [হাসি]

---

DOUG.  ঠিক আছে.

এবং তারপর শেষ, কিন্তু অবশ্যই অন্তত: অ্যাকাউন্ট পেমেন্টের বিবরণে পরিবর্তনের জন্য সেকেন্ডারি অনুমোদনের প্রয়োজন।

---

হাঁস.  আপনার যদি সমস্যাটির উপর দ্বিতীয় সেট থাকে - সেকেন্ডারি অনুমোদন - যেটি [A] একটি কুটিল অভ্যন্তরীণ ব্যক্তিকে সাহায্য করলে কেলেঙ্কারী থেকে বেরিয়ে আসা কঠিন করে তোলে এবং [B] এর অর্থ এই যে কেউ নয়, যিনি স্পষ্টতই গ্রাহকদের জন্য সহায়ক হওয়ার চেষ্টা করা, "এটি কি বৈধ না?" সিদ্ধান্ত নেওয়ার জন্য সম্পূর্ণ দায়িত্ব এবং চাপ বহন করতে হবে

দুই চোখ প্রায়ই এক থেকে ভাল।

অথবা আমি বলতে চাচ্ছি যে চারটি চোখ প্রায়শই দুটির চেয়ে ভাল…

---

DOUG.  হ্যাঁ. [হাসি]।

রোম্যান্স কেলেঙ্কারীতে আমাদের মনোযোগ চালু করা যাক।

পরামর্শের প্রথম অংশ হল: বন্ধুত্ব, প্রেম বা রোমান্স থেকে টাকায় ডেটিং আলাপ যখন মোড় নেয় তখন ধীর হয়ে যান।

---

হাঁস.  হ্যাঁ.

এটা অক্টোবর, তাই না, ডগ?

তাই এটি আবারও সাইবার নিরাপত্তা সচেতনতার মাস... #সাইবারমাস, যদি আপনি লোকে কী করছে এবং কী বলছে তার ট্র্যাক রাখতে চান।

একটি মহান ছোট নীতিবাক্য আছে (এটি কি সঠিক শব্দ?) যা আমরা পডকাস্টে অনেকবার বলেছি, কারণ আমি আপনাকে জানি এবং আমি এটি পছন্দ করি, ডগ।

এটি মার্কিন পাবলিক সার্ভিস থেকে আসে…

---

উভয়।  থামো। (সময়কাল।)

ভাবুন। (সময়কাল।)

সংযোগ করুন। (সময়কাল।)

---

হাঁস.  খুব বেশি তাড়াহুড়ো করবেন না!

এটি সত্যিই একটি প্রশ্ন "তাড়াতাড়ি লেনদেন, অবসর সময়ে অনুতপ্ত" যখন এটি অনলাইন বিষয় আসে.

---

DOUG.  এবং অন্য একটি উপদেশ যা কিছু লোকের জন্য কঠিন হতে চলেছে… তবে নিজের ভিতরে দেখুন এবং এটি অনুসরণ করার চেষ্টা করুন: আপনার বন্ধু এবং পরিবার যদি তারা আপনাকে সতর্ক করার চেষ্টা করে তবে তাদের কথা শুনুন।

---

হাঁস.  হ্যাঁ.

আমি সাইবার সিকিউরিটি ইভেন্টে ছিলাম যা অতীতে রোম্যান্স স্ক্যামিংয়ের সমস্যা নিয়ে কাজ করেছে, যখন আমি সোফোস অস্ট্রেলিয়াতে কাজ করছিলাম।

পুলিশ সার্ভিসের লোকেদের কাছ থেকে গল্পগুলি শুনতে খুব খারাপ লাগছিল যাদের কাজ এই সময়ে কেলেঙ্কারীতে হস্তক্ষেপ করা এবং হস্তক্ষেপ করা…

…এবং শুধু দেখার জন্য যে এই পুলিশদের মধ্যে কয়েকজন যখন পরিদর্শন থেকে ফিরে আসবে তখন তারা কতটা নিষ্ঠুর ছিল।

কিছু ক্ষেত্রে, পুরো পরিবার কেলেঙ্কারিতে প্রলুব্ধ করা হয়েছিল।

স্পষ্টতই, রোম্যান্সের চেয়ে এগুলি "আর্থিক বিনিয়োগ" ধরণের বেশি, তবে *সবাই* প্রতারকদের পাশে ছিল, তাই যখন আইন প্রয়োগকারীরা সেখানে যায়, পরিবারের কাছে "সমস্ত উত্তর" ছিল যা সতর্কতার সাথে সরবরাহ করেছিল কুটিল

এবং রোম্যান্স কেলেঙ্কারীতে, তারা আপনার রোমান্টিক আগ্রহ * এবং * আপনার এবং আপনার পরিবারের মধ্যে বিভেদ সৃষ্টি করার বিষয়ে কিছুই ভাববে না, তাই আপনি তাদের পরামর্শ শোনা বন্ধ করুন।

সুতরাং, শুধু সতর্ক থাকুন যে আপনি আপনার পরিবার এবং সেইসাথে আপনার ব্যাঙ্ক অ্যাকাউন্ট থেকে বিচ্ছিন্ন হয়ে পড়বেন না।

---

DOUG.  ঠিক আছে.

এবং তারপর পরামর্শের একটি চূড়ান্ত টুকরা আছে: নিবন্ধের ভিতরে একটি দুর্দান্ত ভিডিও এমবেড করা আছে।

নিবন্ধ বলা হয় রোমান্স স্ক্যামার এবং BEC প্রতারককে 25 বছরের জন্য কারাগারে পাঠানো হয়েছে:

সুতরাং সেই ভিডিওটি দেখুন – এতে অনেকগুলি দুর্দান্ত টিপস রয়েছে৷

এবং আসুন কেলেঙ্কারীর বিষয়ে থাকুন, এবং স্ক্যামার এবং দুর্বৃত্ত কলকারীদের সম্পর্কে কথা বলি।

স্ক্যাম কল বন্ধ করা কি এমনকি সম্ভব?

এটা বড় প্রশ্ন এই মুহূর্তে দিনের:

---

হাঁস.  ওয়েল, স্ক্যাম কল আছে এবং উপদ্রব কল আছে.

কখনও কখনও, উপদ্রব কলগুলি স্ক্যাম কলগুলির খুব কাছাকাছি চলে আসে বলে মনে হয়৷

এরা এমন লোক যারা বৈধ ব্যবসার প্রতিনিধিত্ব করে, [বিরক্ত] কিন্তু তারা আপনাকে কল করা বন্ধ করবে না, [আরো উত্তেজিত হওয়া] আপনি তাদের বলুন না কেন “আমি কল করবেন না [রাগান্বিত] তালিকায় আছি তাই আর কল করবেন না. "

তাই আমি ন্যাকেড সিকিউরিটি নিয়ে একটি নিবন্ধ লিখেছিলাম লোকেদের বলছি… যদি আপনি নিজেকে এটি করতে আনতে পারেন (আমি আপনাকে প্রতিবার এটি করার পরামর্শ দিচ্ছি না, এটি একটি সত্যিকারের ঝামেলা), দেখা যাচ্ছে যে আপনি যদি * করেন* অভিযোগ করেন, কখনও কখনও এটি একটি ফলাফল আছে.

এবং যে বিষয়টি আমাকে লিখতে মন দিয়েছে তা হল যে "পরিবেশগত" পণ্য বিক্রি করছে এমন চারটি কোম্পানিকে তথ্য কমিশনারের অফিস [আইসিও, ইউকে ডেটা প্রাইভেসি রেগুলেটর] দ্বারা ধ্বংস করা হয়েছে এবং এমন লোকেদের কল করার জন্য দশ থেকে কয়েক হাজার পাউন্ডের মধ্যে জরিমানা করা হয়েছে। বরং অদ্ভুতভাবে বলা হয় কি নিজেদের করা টেলিফোন পছন্দ পরিষেবা যুক্তরাজ্যে…

…এটা যেন তারা স্বীকার করছে যে কিছু লোক আসলে এই আবর্জনা কলগুলি বেছে নিতে চায়। [হাসি]

---

DOUG.  "পছন্দ করেন"?! [হাসি]

---

হাঁস.  এটা মার্কিন যুক্তরাষ্ট্রে আমি পছন্দ করি.

আপনি যে জায়গায় নিবন্ধন করতে এবং অভিযোগ করতে যান তা হল: donotcall DOT gov.

---

DOUG.  হ্যাঁ! "ডাকবি না!"

---

হাঁস.  দুঃখের বিষয়, যখন টেলিফোনির কথা আসে, আমরা এখনও একটি অপ্ট-আউট বিশ্বে বাস করি... যতক্ষণ না আপনি না বলছেন ততক্ষণ পর্যন্ত তারা আপনাকে কল করতে পারবেন।

কিন্তু আমার অভিজ্ঞতা হল যে, যদিও এটি সমস্যার সমাধান করে না, নিজেকে ডু নট কল রেজিস্টারে রাখলে আপনার কলের সংখ্যা *বৃদ্ধি* হবে না।

এটি আমার কাছে একটি পার্থক্য তৈরি করেছে, যখন আমি অস্ট্রেলিয়ায় থাকতাম এবং এখন আমি যুক্তরাজ্যে বসবাস করছি…

…এবং সময়ে সময়ে কল রিপোর্ট করা অন্তত আপনার দেশের নিয়ন্ত্রককে ভবিষ্যতে কোনো না কোনো সময়ে কোনো ধরনের পদক্ষেপ নেওয়ার লড়াইয়ের সুযোগ দেয়।

কারণ কেউ যদি কিছু না বলে, তাহলে যেন কিছুই হয়নি।

---

DOUG.  এটি এই নিবন্ধে আমাদের পাঠকের মন্তব্যে সুন্দরভাবে ডুভেটেল করে।

নগ্ন নিরাপত্তা পাঠক ফিল মন্তব্য:

ভয়েসমেইল আমার জন্য সবকিছু পরিবর্তন করেছে।

যদি কলকারী একটি বার্তা দিতে ইচ্ছুক না হন এবং বেশিরভাগই না থাকেন, তাহলে আমার কাছে কল ফেরত দেওয়ার কোনো কারণ নেই৷

আরও কি, একটি স্ক্যাম ফোন কল রিপোর্ট করার জন্য, আমাকে একজন অজ্ঞাত কলার থেকে ফোনের উত্তর দেওয়ার জন্য এবং শুধুমাত্র তাদের রিপোর্ট করার উদ্দেশ্যে কারও সাথে যোগাযোগ করার জন্য প্রয়োজনীয় সময় নষ্ট করতে হবে।

এমনকি যদি আমি কলের উত্তর দিই, তবুও আমি একটি রোবটের সাথে কথা বলব... না ধন্যবাদ!

তাহলে, এটাই কি উত্তর: শুধু ফোন কল ধরবেন না, এবং এই স্ক্যামারদের সাথে কখনও ডিল করবেন না?

নাকি আরও ভালো উপায় আছে, পল?

---

হাঁস.  আমি যা পেয়েছি তা হল, যদি আমি মনে করি যে নম্বরটি একটি স্ক্যামি নম্বর…

কিছু স্ক্যামার বা উপদ্রবকারী কলকারীরা প্রতিবার একটি ভিন্ন নম্বর ব্যবহার করবে - এটি সর্বদা স্থানীয় দেখাবে, তাই এটি বলা কঠিন, যদিও আমি সম্প্রতি এমন একটি দ্বারা জর্জরিত হয়েছি যেখানে বারবার একই নম্বর হয়েছে, তাই আমি কেবল ব্লক যে.

…সাধারণত আমি যা করি তা হল আমি শুধু ফোনের উত্তর দেই, এবং আমি কিছু বলি না।

তারা আমাকে ডাকছে; যদি এটি গুরুত্বপূর্ণ হয়, তারা বলবে, "হ্যালো? হ্যালো? এটা কি…?”, এবং আমার নাম ব্যবহার করুন।

আমি দেখতে পেলাম যে এই সমস্ত উপদ্রবকারী কলকারী এবং স্ক্যামাররা অনেকগুলি স্বয়ংক্রিয় সিস্টেম ব্যবহার করছে যে, যখন তারা শুনবে যে আপনি কলটির উত্তর দিচ্ছেন, তখনই তারা চেষ্টা করবে এবং আপনাকে তাদের পাশে থাকা একটি অপারেটরের সাথে সংযুক্ত করবে।

তাদের টেলিফোন অপারেটররা আসলে কল করে না।

তারা আপনাকে কল করে, এবং আপনি যখন নিজেকে সনাক্ত করছেন, তারা দ্রুত সারিতে এমন কাউকে খুঁজে পান যিনি কলটি করার ভান করতে পারেন।

এবং আমি এটি একটি মৃত ভাল উপহার, কারণ যদি কিছু না ঘটে, যদি কেউ না যায়, "হ্যালো? হ্যালো? সেখানে কেউ?", ​​তাহলে আপনি জানেন যে আপনি একটি স্বয়ংক্রিয় সিস্টেমের সাথে কাজ করছেন।

যাইহোক, একটি বিরক্তিকর সমস্যা আছে, যদিও আমি মনে করি এটি যুক্তরাজ্যের জন্য নির্দিষ্ট।

রিপোর্ট করার জন্য আমলাতন্ত্র যাকে "নীরব কল" বলা হয়, একটি ভারী শ্বাস-প্রশ্বাসের স্টকার টাইপ যেখানে কোনও শব্দ বলা হয় না...

…প্রতিবেদনের প্রক্রিয়া যা একটি কল রিপোর্ট করার প্রক্রিয়া থেকে সম্পূর্ণ আলাদা যেখানে কেউ বলে, "আরে, আমি জন এবং আমি আপনাকে এই পণ্যটি বিক্রি করতে চাই যা আপনার প্রয়োজন নেই এবং এটিও ভাল নয়", যা হল আসলেই বিরক্তিকর.

নীরব কল রিপোর্ট টেলিফোন নিয়ন্ত্রকের মাধ্যমে যায়, এবং এটি একটি আরো গুরুতর ফৌজদারি অপরাধ হিসাবে বিবেচিত হয়, আমি ঐতিহাসিক কারণে অনুমান করি।

আপনাকে নিজেকে সনাক্ত করতে হবে - আপনি বেনামে রিপোর্ট করতে পারবেন না।

তাই আমি এটি বিরক্তিকর খুঁজে পাই, এবং আমি আশা করি যে তারা এটি পরিবর্তন করবে!

যেখানে এটি শুধুমাত্র একটি রোবোটিক সিস্টেম যা আপনাকে বলা হয়, এবং এটি জানে না যে আপনি এখনও লাইনে আছেন তাই এটি কাউকে আপনার সাথে কথা বলার জন্য বরাদ্দ করেনি...

…যদি আপনি সেগুলি আরও সহজে এবং বেনামে রিপোর্ট করতে পারেন, সত্যি বলতে, আমি এটি করতে আরও বেশি আগ্রহী হব।

---

DOUG.  ঠিক আছে.

বিভিন্ন দেশে দুর্বৃত্ত কলের প্রতিবেদন করার জন্য আমাদের নিবন্ধে কিছু লিঙ্ক রয়েছে।

এবং আপনাকে ধন্যবাদ, ফিল, যে মন্তব্য পাঠানোর জন্য.

যদি আপনার কাছে একটি আকর্ষণীয় গল্প, মন্তব্য বা প্রশ্ন থাকে যা আপনি জমা দিতে চান, আমরা পডকাস্টে এটি পড়তে চাই।

আপনি tips@sophos.com-এ ইমেল করতে পারেন, আপনি আমাদের যেকোনো একটি নিবন্ধে মন্তব্য করতে পারেন, অথবা আপনি আমাদের সামাজিক যোগাযোগ করতে পারেন: @nakedsecurity.

এটাই আমাদের আজকের অনুষ্ঠান – শোনার জন্য অনেক ধন্যবাদ।

পল ডকলিনের জন্য, আমি ডগ আমথ, পরের বার পর্যন্ত আপনাকে মনে করিয়ে দিচ্ছি...

---

উভয়।  সুরক্ষিত থাকুন।

[মিউজিক্যাল মডেম]