পড়ার সময়: 4 মিনিট
সাইবার অপরাধীরা শুধুমাত্র শংসাপত্র চুরি করে না বা ম্যালওয়্যার দিয়ে কম্পিউটারকে সংক্রমিত করে না। তারা পাসপোর্ট এবং আইডি, শারীরিক ঠিকানা, ফোন নম্বর এবং আরও অনেক কিছু সহ ব্যবহারকারীদের ব্যক্তিগত ডেটাও সন্ধান করে। এই সাইবার অপরাধগুলিকে পরিচয় চুরি হিসাবে শ্রেণীবদ্ধ করা যেতে পারে: চুরি করা ডেটা ব্যবহার করে, দুর্বৃত্তরা ক্ষতিকারকদের ছদ্মবেশী করে দূষিত কার্যকলাপ প্রদান করে। অপরাধীরা বিভিন্ন ধরনের ধূর্ত কৌশল ব্যবহার করে যাতে ব্যবহারকারীরা তাদের ডেটা তুলে দেয়। এখানে সবচেয়ে সাম্প্রতিক উদাহরণ: এপ্রিলের শেষ দশকে বিশ্ববিদ্যালয় এবং পৌরসভার 409টি ইমেল ঠিকানাকে লক্ষ্য করে একটি পরিচয় চুরির আক্রমণ।
আক্রমণকারীরা ব্যবহারকারীদের প্রলুব্ধ করতে নীচের ইমেল বার্তাটি ব্যবহার করেছিল:
মেলটি EL কর্ডো লটারির একটি বার্তা অনুকরণ করে৷ পুরস্কার পাওয়ার জন্য, ইমেল প্রাপককে জানায় যে তারা লটারি বিজয়ী এবং একটি "লগইন প্রসেসিং" পূরণ করতে বলে ফর্ম” লিঙ্কের মাধ্যমে উপলব্ধ। বার্তাটি নিজেই বরং সহজ এবং স্পষ্টতই অত্যন্ত লোভনীয় দেখায় না। কিন্তু এটি সম্পর্কে কিছু আকর্ষণীয় সূক্ষ্মতা আছে।
আক্রমণকারীরা প্রেরকের ঠিকানা হিসাবে একটি সুপরিচিত বিশ্ববিদ্যালয়ের বিভাগের একটি ই-মেইল ব্যবহার করেছিল (নিরীহদের রক্ষা করার জন্য আমরা এখানে বিশ্ববিদ্যালয়ের নাম দিই না)। কিন্তু বাস্তবে, আইপি 189.72.174.152 থেকে দূষিত বার্তাটি পাঠানো হয়েছিল যেটি, আপনি নীচে দেখতে পাচ্ছেন, ব্রাসিলিয়ার পাবলিক সিকিউরিটি এবং পেনিটেনশিয়ারি অ্যাডমিনিস্ট্রেশনের সচিবালয়ের অন্তর্গত৷ এই সংস্থাটি দেশের জননিরাপত্তা বাহিনীর তৎপরতা সমন্বয় করে।
inetnum: 189.72.174.128/26
aut-num: AS8167।
abuse-c: CSIOI
মালিক: SECRETARIA DE SEG PÚB E Administração Penitenciari
মালিকানা: 01.409.606/0001-48
দায়ী: রদ্রিগো তাপিয়া পাসোস ডি অলিভেরা
মালিক-গ: RTPOL
টেক-সি: আরটিপিওএল
তৈরি হয়েছে: 20171109
পরিবর্তিত হয়েছে: 20171109
inetnum-up: 189.72.0.0/14
nic-hdl-br: RTPOL
ব্যক্তি: রদ্রিগো তাপিয়া পাসোস ডি অলিভেরা
তৈরি হয়েছে: 20130104
পরিবর্তিত হয়েছে: 20130104
nic-hdl-br: CSIOI
ব্যক্তি: CSIRT OI
তৈরি হয়েছে: 20140127
পরিবর্তিত হয়েছে: 20140127
হামলাকারী সেক্রেটারিয়েটের কর্মচারী নাকি সাইবার অপরাধীরা প্রতিষ্ঠানের সার্ভারের সাথে আপস করেছে তা সঠিকভাবে বলা কঠিন। যাইহোক, উভয় ক্ষেত্রেই, ব্রাজিলের আইন প্রয়োগকারীর অবশ্যই পরিস্থিতি তদন্ত করার বৈধ কারণ রয়েছে।
এখন, একজন ব্যবহারকারী টোপ নেয় এবং লিঙ্কটিতে ক্লিক করলে কী হবে তা খুঁজে বের করা যাক।
আপনি দেখতে পাচ্ছেন, পূরণ করার জন্য একটি ফর্ম প্রদর্শিত হবে।
ফর্মটি একটি বৈধ জোটফর্ম পরিষেবা দ্বারা তৈরি করা হয়েছে, যা নিজেকে "ফর্ম তৈরি এবং ডেটা সংগ্রহ করার সবচেয়ে সহজ উপায়" হিসাবে অবস্থান করে, তাই আমাদের এখানে অপরাধ করার জন্য আইনি পরিষেবা এবং সরঞ্জামগুলি ব্যবহার করার আরও একটি উদাহরণ রয়েছে৷ কোন সন্দেহ নেই, এই সূক্ষ্মতা ব্যবহারকারীদের প্রলুব্ধ করতে সাহায্য করে। তাদের অনেকেই নিশ্চিতভাবে ফর্মটির জন্য যা প্রয়োজন তা প্রদান করবে: পুরো নাম, শারীরিক ঠিকানা, ইমেল, ফোন নম্বর, জন্ম তারিখ, বৈবাহিক অবস্থা এমনকি পাসপোর্টের একটি কপি!
গ্রাফিক্স দেখার পর আপনি হয়তো ভাবছেন: কেন অপরাধীরা এই তথ্য সংগ্রহ করে?
প্রথমত, তারা তাদের দূষিত কার্যকলাপ ঢাকতে একটি পরিচয় চুরির জন্য চুরি করা ডেটা ব্যবহার করতে পারে। পরিচয় চুরি একটি অপরাধ যখন অপরাধীরা তাদের ব্যক্তিগত তথ্য ব্যবহার করে শিকারের ছদ্মবেশ ধারণ করে। তারা এটিকে বিভিন্ন উপায়ে ব্যবহার করতে পারে, কয়েকটির নাম বলতে: বেআইনি কার্যকলাপের জন্য একটি ওয়েবসাইট নিবন্ধন করা, অর্থ পাচার বা মাদক বিক্রির জন্য একটি আর্থিক অ্যাকাউন্ট খোলা, এবং রাষ্ট্রীয় প্রতিষ্ঠান বা ব্যবসায়িক সংস্থাগুলিতে শিকারের ছদ্মবেশ ধারণ করা ইত্যাদি।
দ্বিতীয়ত, তারা ভবিষ্যতে শিকারকে আক্রমণ করতে এই ডেটা ব্যবহার করতে পারে। তারা চুরি করা তথ্যের উপর ভিত্তি করে একটি বর্শা-ফিশিং আক্রমণ প্রস্তুত করতে পারে। অথবা এমনকি কেবল তাদের বাড়িতে প্রবেশ করুন - কেন নয়, তারা ইতিমধ্যেই ভিকটিমটির শারীরিক ঠিকানা এবং অনুপ্রবেশকে সহজ করার জন্য একগুচ্ছ ব্যক্তিগত তথ্য পেয়েছে।
অন্তত, তারা ডার্ক ওয়েবে অন্যান্য অপরাধীদের কাছে ডেটা বিক্রি করতে পারে।
যাইহোক, সাইবার অপরাধীরা শুধুমাত্র ব্যক্তিগত তথ্যের জন্য শিকার নয়। অনেক দেশের গোয়েন্দা পরিষেবাগুলি গোপনীয় অপারেশনগুলিতে তাদের এজেন্টদের কভার দেওয়ার জন্য এই জাতীয় তথ্য সন্ধান করে।
আক্রমণটি 20 এপ্রিল, 2018, 07:39 UTC-এ শুরু হয়েছিল এবং 20 এপ্রিল, 2018-এ, 11:14 UTC-এ শেষ হয়েছিল৷ হামলাকারীরা 409টি ইমেল পাঠিয়েছিল, যার মধ্যে 392টি কয়েকটি বিশ্ববিদ্যালয়ের ইমেল ঠিকানাকে লক্ষ্য করে।
"পরিচয় চুরি একটি অত্যন্ত বিপজ্জনক সাইবার অপরাধ", ফাতিহ ওরহান বলেছেন, প্রধান কমোডো থ্রেট রিসার্চ ল্যাব. "দুর্ভাগ্যবশত, অনেক লোক এখনও এটিকে অবমূল্যায়ন করে এবং সহজেই তাদের ব্যক্তিগত ডেটা দেয়। কিছু প্রশ্নপত্র পূরণে তারা কোনো হুমকি দেখছেন না। এইভাবে, একজন সাইবার অপরাধীর জন্য শিকারের কাছ থেকে এই তথ্য বের করা তাকে একটি দূষিত ফাইল ডাউনলোড করার চেয়েও সহজ। কিন্তু একটি পরিচয় চুরির পরিণতি একটি থেকে কম বিপর্যয়কর হতে পারে ম্যালওয়্যার সংক্রমণ. এই কারণেই Comodo KoruMail-এর মতো প্রযুক্তিগত উপায়গুলি এই ধরনের পরিস্থিতিতে বিশেষভাবে সহায়ক: তারা হুমকি সনাক্ত করতে পারে এবং এটি মানুষের কাছে পৌঁছানোর আগেই এটিকে নিরপেক্ষ করতে পারে। এই ক্ষেত্রে ঠিক তাই ঘটেছে. আক্রমণ ব্যর্থ হয়েছে, কমোডো ক্লায়েন্টরা নিরাপদে রয়ে গেছে”।
বিনামূল্যে পরীক্ষা শুরু করুন নিখরচায় আপনার ইনস্ট্যান্ট সুরক্ষা স্কোরকার্ড পান G
- এসইও চালিত বিষয়বস্তু এবং পিআর বিতরণ। আজই পরিবর্ধিত পান।
- প্লেটোব্লকচেন। Web3 মেটাভার্স ইন্টেলিজেন্স। জ্ঞান প্রসারিত. এখানে প্রবেশ করুন.
- উত্স: https://blog.comodo.com/comodo-news/massive-identity-theft-attack-stroke-universities-ip-brazilian-law-enforcement-agency/
- 11
- 2018
- 39
- a
- সম্পর্কে
- আইটি সম্পর্কে
- হিসাব
- কার্যকলাপ
- ঠিকানা
- ঠিকানাগুলি
- প্রশাসন
- এজেন্সি
- এজেন্ট
- ইতিমধ্যে
- এবং
- এপ্রিল
- আক্রমণ
- সহজলভ্য
- টোপ
- ভিত্তি
- আগে
- নিচে
- ব্লগ
- ব্রাজিলের
- গুচ্ছ
- ব্যবসায়
- কেস
- মামলা
- দাবি
- শ্রেণীবদ্ধ
- ক্লায়েন্ট
- সংগ্রহ করা
- সংগঠনের
- কোম্পানি
- সংকটাপন্ন
- কম্পিউটার
- ফল
- দেশ
- দেশ
- আবরণ
- সৃষ্টি
- নির্মিত
- পরিচয়পত্র
- অপরাধ
- যুদ্ধাপরাধীদের
- কথা বলবেন সে ধোঁকাবাজ
- সাইবার অপরাধী
- cybercriminals
- বিপজ্জনক
- অন্ধকার
- ডার্ক ওয়েব
- উপাত্ত
- তারিখ
- দশক
- স্পষ্টভাবে
- বিভাগ
- সর্বনাশা
- না
- Dont
- সন্দেহ
- ডাউনলোড
- ড্রাগ
- ই-মেইল
- সহজ
- সবচেয়ে সহজ পদ্ধিতি হল
- সহজে
- ইমেইল
- ইমেল
- কর্মচারী
- প্রয়োগকারী
- বিশেষত
- ইত্যাদি
- এমন কি
- ঘটনা
- উদাহরণ
- নির্যাস
- অত্যন্ত
- ব্যর্থ
- কয়েক
- ফাইল
- পূরণ করা
- আর্থিক
- আবিষ্কার
- ফোর্সেস
- ফর্ম
- ফর্ম
- বিনামূল্যে
- থেকে
- সম্পূর্ণ
- ভবিষ্যৎ
- পাওয়া
- দাও
- গ্রাফিক্স
- ঘটেছিলো
- এরকম
- কঠিন
- মাথা
- সহায়ক
- সাহায্য
- এখানে
- ঘর
- যাহোক
- HTTPS দ্বারা
- শিকার
- সনাক্ত করা
- পরিচয়
- পরিচয় প্রতারণা
- অবৈধ
- in
- সুদ্ধ
- তথ্য
- তাত্ক্ষণিক
- প্রতিষ্ঠান
- বুদ্ধিমত্তা
- মজাদার
- তদন্ত করা
- IP
- IT
- নিজেই
- গত
- লন্ডারিং
- আইন
- আইন প্রয়োগকারী
- আইনগত
- LINK
- দেখুন
- লটারি
- করা
- ম্যালওয়্যার
- অনেক
- অনেক মানুষ
- বৃহদায়তন
- সর্বোচ্চ প্রস্থ
- মানে
- বার্তা
- টাকা
- অর্থপাচার করা
- অধিক
- সেতু
- পৌরসভা
- নাম
- সামান্য পার্থক্য
- সংখ্যা
- সংখ্যার
- ONE
- উদ্বোধন
- অপারেশনস
- ক্রম
- সংগঠন
- অন্যান্য
- সম্প্রদায়
- ব্যক্তিগত
- ব্যক্তিগত তথ্য
- ফোন
- পিএইচপি
- শারীরিক
- Plato
- প্লেটো ডেটা ইন্টেলিজেন্স
- প্লেটোডাটা
- স্থান
- অবিকল
- প্রস্তুত করা
- ব্যক্তিগত
- ব্যক্তিগত তথ্য
- পুরস্কার
- প্রক্রিয়া
- প্রক্রিয়াজাতকরণ
- রক্ষা করা
- রক্ষা
- প্রদান
- প্রকাশ্য
- ছুঁয়েছে
- বাস্তবতা
- কারণে
- গ্রহণ করা
- সাম্প্রতিক
- নিবন্ধনের
- রয়ে
- প্রয়োজন
- গবেষণা
- স্কোরকার্ড
- নিরাপত্তা
- এইজন্য
- বিক্রি করা
- বিক্রি
- সেবা
- সেবা
- সহজ
- কেবল
- অবস্থা
- পরিস্থিতিতে
- So
- কিছু
- শুরু
- রাষ্ট্র
- অবস্থা
- এখনো
- অপহৃত
- এমন
- লাগে
- লক্ষ্যবস্তু
- কারিগরী
- সার্জারির
- ভবিষ্যৎ
- চুরি
- তাদের
- হুমকি
- দ্বারা
- সময়
- থেকে
- সরঞ্জাম
- বিশ্ববিদ্যালয়
- বিশ্ববিদ্যালয়
- ব্যবহার
- ব্যবহারকারী
- ব্যবহারকারী
- ইউটিসি
- সদ্ব্যবহার করা
- ব্যবহার
- বৈচিত্র্য
- বিভিন্ন
- শিকার
- ক্ষতিগ্রস্তদের
- উপায়
- ওয়েব
- ওয়েবসাইট
- সুপরিচিত
- কি
- কিনা
- যে
- ভাবছি
- would
- দিতে হবে
- আপনার
- zephyrnet