TL; ড: সার্চ ইঞ্জিন ফিশিং আমাদের সার্চ ইঞ্জিনে থাকা আস্থা এবং ডোমেইন মনে রাখার পরিবর্তে কিছু অনুসন্ধান করার সুবিধাকে কাজে লাগায়। নিম্নলিখিত অংশে সার্চ ইঞ্জিন ফিশিং আক্রমণগুলি কেমন হতে পারে এবং কয়েনবেস ব্যবহারকারীরা কীভাবে সেগুলি এড়াতে পারে তার রূপরেখা দেয়৷
Coinbase নিরাপত্তা দল দ্বারা
আপনি কিভাবে Coinbase লগ ইন করবেন? আপনি যদি অনেক লোকের মতো হন, আপনি আপনার পছন্দের ব্রাউজারটি খুলুন এবং ঠিকানা বারে "Coinbase" বা "Coinbase লগইন" টাইপ করুন৷ আপনি এই মত ফলাফল পেতে আশা করি:
কিন্তু কখনও কখনও আপনি এই মত ফলাফল পেতে পারেন:
স্ক্রিনশটগুলির দ্বিতীয় সেটটি ফিশিং লিঙ্কগুলির একটি উদাহরণ দেখায়। এটিকে সার্চ ইঞ্জিন ফিশিং বলা হয় এবং এটি Coinbase অ্যাকাউন্টগুলিকে লক্ষ্য করে আক্রমণকারীদের জন্য একটি প্রবণতা হয়ে উঠেছে৷
বেশিরভাগ মানুষ যখন ফিশিং এর কথা ভাবেন, তখন ইমেইল বা এসএমএস ফিশিং এর কথা মাথায় আসে। যাইহোক, ফিশিং অনেক রূপ নিতে পারে। সার্চ ইঞ্জিন ফিশিং আমাদের সার্চ ইঞ্জিনে থাকা আস্থা এবং ডোমেইন মনে রাখার পরিবর্তে কিছু অনুসন্ধান করার সুবিধাকে কাজে লাগায়।
আমরা সবাই এটি করি, কিন্তু এটি আমাদের সম্ভাব্য সার্চ ইঞ্জিন ফিশিং আক্রমণের জন্য উন্মুক্ত করে যদি আমরা আমাদের লিঙ্কগুলি পরীক্ষা করা এবং অনলাইনে নিজেদের রক্ষা করার বিষয়ে পরিশ্রমী না হই। আপনার সাথে এটি যাতে না ঘটে তার জন্য এখানে কিছু টিপস রয়েছে:
Coinbase আমাদের ওয়েবসাইট এবং পৃষ্ঠাগুলির জন্য একটি অভিন্ন নামকরণ পদ্ধতি ব্যবহার করে। কনভেনশন এই প্যাটার্ন অনুসরণ করে: [পৃষ্ঠা].coinbase.com। উদাহরণস্বরূপ, এখানে আমাদের কিছু পৃষ্ঠা রয়েছে:
এই ধরনের স্ক্যাম এড়াতে একটি উপায় হল উপরের Coinbase পৃষ্ঠাগুলি বুকমার্ক করা যা আপনি ঘন ঘন করেন। বুকমার্কিং একটি ডোমেন নাম অনুসন্ধান বা ম্যানুয়ালি টাইপ করার প্রয়োজনীয়তাকে সরিয়ে দেয়। এখানে একটি দ্রুত অভিভাবকসংবঁধীয় কিভাবে সবচেয়ে জনপ্রিয় ব্রাউজারে বুকমার্ক তৈরি করতে হয়।
সার্চ ইঞ্জিনের ফলাফলে তাদের ওয়েবসাইটকে উচ্চ র্যাঙ্ক করার জন্য যে কারোর জন্য অনেক পরিশ্রমের প্রয়োজন হয়। একে বলা হয় সার্চ ইঞ্জিন অপটিমাইজেশন (SEO), যা সার্চ ইঞ্জিন থেকে ওয়েবসাইটের ট্রাফিক উন্নত করার প্রক্রিয়া। Google Sites এবং Microsoft Azure সহ কিছু ওয়েবসাইট পরিষেবা অন্তর্নির্মিত SEO কার্যকারিতা অফার করে।
উপরের স্ক্রিনশটগুলিতে যেমন দেখা গেছে, আক্রমণকারীরা Google Sites এবং Microsoft Azure-এর মতো ওয়েবসাইট পরিষেবাগুলিকে কাজে লাগাতে থাকে — ফিশিং লিঙ্কে বিশ্বাসের একটি মিথ্যা অনুভূতি তৈরি করে। নামকরণের নিয়মগুলি নিম্নলিখিতগুলির মতো একটি প্যাটার্ন অনুসরণ করতে পারে:
sites.google.com/[phishingpage].com
[phishingpage].azurewebsites.net
এই ফিশিং ওয়েবসাইটগুলি সাধারণত তখন অন্য ফিশিং পৃষ্ঠায় পুনঃনির্দেশিত হবে যখন কোনও শিকার সাইটের একটি বোতামে ক্লিক করবে। পুনঃনির্দেশ শিকারকে একটি দ্বিতীয় ফিশিং পৃষ্ঠায় নিয়ে যাবে যেখানে প্রকৃত ফিশিং আক্রমণ ঘটে। দ্বিতীয় ফিশিং সাইট ব্যবহার করা আক্রমণকারীদের জন্য প্রথম ফিশিং সাইটকে রক্ষা করার এবং এর এসইও র্যাঙ্কিং বজায় রাখার একটি উপায়। সুতরাং, আপনি একটি ফিশিং ওয়েবসাইট পরিদর্শন করতে পারেন এমন একটি ইঙ্গিত হিসাবে পুনঃনির্দেশ সম্পর্কে সচেতন থাকুন৷ একটি সাধারণ প্রবাহ এই মত দেখতে পারে:
সার্চ ইঞ্জিন ফিশিং থেকে নিজেকে রক্ষা করার জন্য এখানে কিছু সূচক রয়েছে যা আপনি দেখতে পারেন:
- অনুসন্ধান ফলাফলের নামকরণের নিয়ম কি এই প্যাটার্ন অনুসরণ করে: [পৃষ্ঠা].coinbase.com? যদি না হয়, এটি সম্ভবত একটি ফিশিং পৃষ্ঠা।
- আপনি যখন একটি অনুসন্ধান ফলাফলে ক্লিক করেন, তখন আপনি যা প্রত্যাশা করেছিলেন তার চেয়ে ভিন্ন ডোমেন সহ একটি ওয়েবসাইটে পুনঃনির্দেশিত হয়? যদি তাই হয়, এটি সম্ভবত একটি ফিশিং পৃষ্ঠা।
- আপনি যখন সার্চ রেজাল্টে ক্লিক করেন, ওয়েবসাইটটি কি আপনি কয়েনবেসে শেষবার লগ ইন করার চেয়ে আলাদা দেখায়? যদি তাই হয়, এটি একটি ফিশিং পৃষ্ঠা হতে পারে যা আমাদের ওয়েবসাইট থিমের একটি পুরানো সংস্করণ ব্যবহার করছে৷
- আপনি যখন অনুসন্ধান ফলাফল থেকে ওয়েবসাইট পরিদর্শন করেন এবং একটি বোতামে ক্লিক করেন, তখন আপনাকে কি প্রথম পৃষ্ঠার চেয়ে ভিন্ন ডোমেন সহ একটি ওয়েবসাইটে পুনঃনির্দেশিত করা হয়? যদি তাই হয়, এটি সম্ভবত একটি ফিশিং পৃষ্ঠা।
- আপনি আপনার শংসাপত্রগুলি প্রবেশ করার পরে, কিছু ধরণের ত্রুটির কারণে আপনাকে কি Coinbase-এ কল করার জন্য অনুরোধ করা হচ্ছে? একটি লাইভ চ্যাট বক্স স্বয়ংক্রিয়ভাবে খোলা হয়? এই কৌশলটি সাধারণত ফিশিং আক্রমণের সাথে যুক্ত হয় এবং এটি একটি "সাপোর্ট স্ক্যাম" আক্রমণ হিসাবে পরিচিত।
এখানে একটি স্ক্যাম ত্রুটি কেমন হতে পারে তার একটি উদাহরণ এবং একটি লাইভ চ্যাট বক্স যা ত্রুটি অনুসরণ করতে পারে:
মনে রাখবেন, ক্লিক করার আগে ভাবুন! আমাদের মার্কিন সমর্থন ফোন নম্বর হল 1-888-908-7930 এবং আপনি এখানে আমাদের সাথে যোগাযোগ করার অন্যান্য উপায় খুঁজে পেতে পারেন৷ help.coinbase.com. আপনি যদি একটি "কয়েনবেস" ওয়েবসাইটে কার্যকলাপ সম্পর্কে সন্দেহজনক হন, আমাদের সহায়তা পৃষ্ঠাতে যান এবং সেখানে আমাদের সহায়তা দলের সাথে একটি কথোপকথন শুরু করুন৷
ফিশিং ডোমেনগুলি সনাক্ত করতে এবং সেগুলিকে নামিয়ে নিতে আমরা ক্রমাগত ইন্টারনেট নিরীক্ষণ করছি, তবে আমাদের আপনার সাহায্য প্রয়োজন৷ কোন সন্দেহজনক ডোমেন রিপোর্ট করে আমাদের সাহায্য করুন security@coinbase.com.
- Bitcoin
- blockchain
- ব্লকচেইন সম্মতি
- ব্লকচেইন সম্মেলন
- কয়েনবেস
- coinbase-eng
- coinbase-নিরাপত্তা
- coingenius
- ঐক্য
- ক্রিপ্টো সম্মেলন
- ক্রিপ্টো খনির
- cryptocurrency
- বিকেন্দ্রীভূত
- Defi
- ডিজিটাল সম্পদ
- ethereum
- মেশিন লার্নিং
- অ ছত্রাকযুক্ত টোকেন
- Plato
- প্লেটো এআই
- প্লেটো ডেটা ইন্টেলিজেন্স
- প্লেটো ব্লকচেইন
- প্লেটোডাটা
- প্লেটোগেমিং
- বহুভুজ
- ঝুঁকি প্রমাণ
- নিরাপত্তা
- কয়েনবেস
- W3
- zephyrnet
