পরিচিতি
স্পিয়ার ফিশিং হল সাইবার অপরাধীদের দ্বারা ব্যবহৃত প্রতারণার একটি খুব সাধারণ রূপ যেখানে আক্রমণকারী ইমেল, তাত্ক্ষণিক বার্তা বা অন্যান্য যোগাযোগের চ্যানেলগুলি ব্যবহার করে একটি সম্মানিত সত্তা বা ব্যক্তি হিসাবে ভান করে লগইন শংসাপত্র বা অ্যাকাউন্টের বিশদ বিবরণের মতো তথ্য খুঁজে বের করার চেষ্টা করে।
স্পিয়ার ফিশিং হল একটি নির্দিষ্ট সংস্থাকে লক্ষ্য করে গোপনীয় ডেটাতে অননুমোদিত অ্যাক্সেস পাওয়ার জন্য একটি ইমেল স্পুফিং জালিয়াতির প্রচেষ্টা। লক্ষ লক্ষ সম্ভাব্য পীড়িতদের একটি ইমেল পাঠানোর পরিবর্তে, সাইবার আক্রমণকারীরা খুব কম নির্বাচিত ব্যক্তিদের, যেমন পাঁচ বা দশজন টার্গেট করা মানুষকে, স্পিয়ার ফিশিং বার্তা পাঠায়।
এটা কিভাবে কাজ করে?
• একটি প্রতিষ্ঠিত বৈধ উদ্যোগ বলে "ফিশার" মিথ্যাভাবে দাবি করে এবং ইমেলের দ্বারা ব্যবহারকারীকে একটি ওয়েবসাইট দেখার নির্দেশ করে, যেখানে তাদের ব্যক্তিগত তথ্য যেমন পাসওয়ার্ড, ক্রেডিট কার্ড এবং ব্যাঙ্ক অ্যাকাউন্ট নম্বর আপডেট করতে বলা হয়৷ এই ওয়েবসাইটগুলি ভুয়া বা কাল্পনিক ওয়েবসাইট, যা দেখতে বাস্তবের মতো তৈরি করা হয়েছে৷ কিন্তু উদ্দেশ্য হল ব্যবহারকারীর তথ্য চুরি করা।
• স্পিয়ার ফিশিং প্রচেষ্টা সাধারণত "রেন্ডম হ্যাকার" দ্বারা শুরু হয় না৷ আর্থিক লাভ বা বাণিজ্য গোপনীয়তা অর্জনের লক্ষ্যে অপরাধীদের দ্বারা তাদের সংগঠিত হওয়ার সম্ভাবনা বেশি। এরা সাধারণত একটি বিশ্বস্ত উৎস থেকে বা কর্তৃত্বের অবস্থানে থাকা কারুর কাছ থেকে উদ্ভূত বলে মনে হয়।