ফিশিং: সংশোধিত সংস্করণের মধ্যে পার্থক্য

উইকিপিডিয়া, মুক্ত বিশ্বকোষ থেকে
ইতিহাস ব্রাউজ করুন
← পূর্বের পার্থক্যপরবর্তী পার্থক্য →
বিষয়বস্তু বিয়োগ হয়েছে বিষয়বস্তু যোগ হয়েছে
দৃশ্যমানউইকিপাঠ্য
Luckas-bot (আলোচনা | অবদান)
৪৩,৯৪৭টি সম্পাদনা
রোবট যোগ করছে: sr:Фишинг
Xqbot (আলোচনা | অবদান)
বট
৮৯,৫৬৬টি সম্পাদনা
রোবট পরিবর্তন সাধন করছে: sl:Spletno ribarjenje; cosmetic changes
১ নং লাইন: ১ নং লাইন:
[[Image:PhishingTrustedBank.png|right|300px|thumb|An example of a phishing e-mail, disguised as an official e-mail from a (fictional) bank. The sender is attempting to trick the recipient into revealing secure information by "confirming" it at the ''phisher'''s website. Note the misspelling of the words ''received'' and ''discrepancy''.]]
[[চিত্র:PhishingTrustedBank.png|right|300px|thumbnail|An example of a phishing e-mail, disguised as an official e-mail from a (fictional) bank. The sender is attempting to trick the recipient into revealing secure information by "confirming" it at the ''phisher'''s website. Note the misspelling of the words ''received'' and ''discrepancy''.]]
ইন্টারনেটে '''ফিশিং''' ([[ইংরেজি ভাষা|ইংরেজিতে]] Phishing) বলতে প্রতারণার মাধ্যমে কারো কাছ থেকে ব্যক্তিগত তথ্য, যেমন ব্যবহারকারী নাম ও পাসওয়ার্ড, ক্রেডিট কার্ডের তথ্য - ইত্যাদি সংগ্রহ করাকে বোঝানো হয়ে থাকে। প্রতারকেরা এই পদ্ধতিতে কোনো সুপ্রতিষ্ঠিত ওয়েবসাইট সেজে মানুষের কাছ থেকে তথ্য চুরি করে থাকে। ইমেইল ও ইন্সট্যান্ট মেসেজের মাধ্যমে সাধারনত ফিশিং করা হয়ে থাকে।<ref>{{cite web
ইন্টারনেটে '''ফিশিং''' ([[ইংরেজি ভাষা|ইংরেজিতে]] Phishing) বলতে প্রতারণার মাধ্যমে কারো কাছ থেকে ব্যক্তিগত তথ্য, যেমন ব্যবহারকারী নাম ও পাসওয়ার্ড, ক্রেডিট কার্ডের তথ্য - ইত্যাদি সংগ্রহ করাকে বোঝানো হয়ে থাকে। প্রতারকেরা এই পদ্ধতিতে কোনো সুপ্রতিষ্ঠিত ওয়েবসাইট সেজে মানুষের কাছ থেকে তথ্য চুরি করে থাকে। ইমেইল ও ইন্সট্যান্ট মেসেজের মাধ্যমে সাধারনত ফিশিং করা হয়ে থাকে।<ref>{{cite web
| author=Tan, Koon
| author=Tan, Koon
২৭ নং লাইন: ২৭ নং লাইন:


== ফিশিং এর বিভিন্ন ধরণ সমূহ ==
== ফিশিং এর বিভিন্ন ধরণ সমূহ ==
===মানসিক ধোঁকা===
=== মানসিক ধোঁকা ===
কিছু কিছু মেইল এসে থাকে যেখানে লেখা থাকে '''"to restore access to your bank account ..."'''.সাধারন ভাবেই মানুষ এই ধরনের লিঙ্কগুলোতে গিয়ে ক্লিক করে থাকেন।
কিছু কিছু মেইল এসে থাকে যেখানে লেখা থাকে '''"to restore access to your bank account ..."'''.সাধারন ভাবেই মানুষ এই ধরনের লিঙ্কগুলোতে গিয়ে ক্লিক করে থাকেন।
===লিঙ্ক পরিবর্তন===
=== লিঙ্ক পরিবর্তন ===
সাধারনত তারা ওয়েবসাইটগুলোর লিঙ্কগুলকে সামান্য পরিবর্তন করে ব্যভার করে থাকে।যা সাধারন চোখে আমরা ধরতে পারি না।যেমন ধরতে পারি'www.facebook.com' যদি তারা এই লিঙ্কটাকে সামান্য পরিবর্তন করে লিখে ফেলেন 'www.faceboook.com' বা 'www.facebok.com' তাহলে সাধারন ভাবেই মানুষ ধোঁকা খেয়ে যাবেন।
সাধারনত তারা ওয়েবসাইটগুলোর লিঙ্কগুলকে সামান্য পরিবর্তন করে ব্যভার করে থাকে।যা সাধারন চোখে আমরা ধরতে পারি না।যেমন ধরতে পারি'www.facebook.com' যদি তারা এই লিঙ্কটাকে সামান্য পরিবর্তন করে লিখে ফেলেন 'www.faceboook.com' বা 'www.facebok.com' তাহলে সাধারন ভাবেই মানুষ ধোঁকা খেয়ে যাবেন।


===ফোন ফিশিং===
=== ফোন ফিশিং ===
অনেক ক্ষেত্রে দেখা যায় যে কিছু কিছু কোম্পানি থেকে নাকি ফোন আসে যে তারা সে কোম্পানির কর্মকর্তা বা কর্মচারী তারা তার একাউন্টটা যাচাই করার জন্যে একাউন্ট নাম্বার সাথে তার পিন নাম্বার(এটিএম) চেয়ে থাকেন।এটাও এক ধরনের আক্রমণ।
অনেক ক্ষেত্রে দেখা যায় যে কিছু কিছু কোম্পানি থেকে নাকি ফোন আসে যে তারা সে কোম্পানির কর্মকর্তা বা কর্মচারী তারা তার একাউন্টটা যাচাই করার জন্যে একাউন্ট নাম্বার সাথে তার পিন নাম্বার(এটিএম) চেয়ে থাকেন।এটাও এক ধরনের আক্রমণ।
==ফিশিং এর কারনে ক্ষয়ক্ষতি==
== ফিশিং এর কারনে ক্ষয়ক্ষতি ==
==ফিশিং রোধের উপায়==
==ফিশিং রোধের উপায়==
===সামাজিক সচেতনতা===
=== সামাজিক সচেতনতা ===
===প্রযুক্তির উন্নয়ন===
===প্রযুক্তির উন্নয়ন===


৪৩ নং লাইন: ৪৩ নং লাইন:




==তথ্যসূত্র==
== তথ্যসূত্র ==
{{reflist|2}}
{{reflist|2}}


==বহিঃসংযোগ==
== বহিঃসংযোগ ==
* [http://www.antiphishing.org Anti-Phishing Working Group]
* [http://www.antiphishing.org Anti-Phishing Working Group]
* [http://www.banksafeonline.org.uk/ Bank Safe Online] &ndash; Advice to UK consumers
* [http://www.banksafeonline.org.uk/ Bank Safe Online] Advice to UK consumers
* [http://www.securityfocus.com/infocus/1745 SecurityFocus] &ndash; forensic examination of a phishing attack.
* [http://www.securityfocus.com/infocus/1745 SecurityFocus] forensic examination of a phishing attack.
* [http://www.utica.edu/academic/institutes/cimip/ Center for Identity Management and Information Protection] – [[Utica College]]
* [http://www.utica.edu/academic/institutes/cimip/ Center for Identity Management and Information Protection] – [[Utica College]]
* [http://www.law.duke.edu/journals/dltr/articles/2005dltr0006.html Plugging the "phishing" hole: legislation versus technology] – ''[[Duke University School of Law|Duke Law & Technology Review]]''
* [http://www.law.duke.edu/journals/dltr/articles/2005dltr0006.html Plugging the "phishing" hole: legislation versus technology] – ''[[Duke University School of Law|Duke Law & Technology Review]]''
* [http://www.fbi.gov/cyberinvest/escams.htm E-scams and Warnings Update] &ndash; [[Federal Bureau of Investigation]]
* [http://www.fbi.gov/cyberinvest/escams.htm E-scams and Warnings Update] [[Federal Bureau of Investigation]]
* [http://ha.ckers.org/blog/20060609/how-phishing-actually-works/ How the bad guys actually operate] – Ha.ckers.org Application Security Lab
* [http://ha.ckers.org/blog/20060609/how-phishing-actually-works/ How the bad guys actually operate] – Ha.ckers.org Application Security Lab
* [http://www.honeynet.org/papers/phishing/ Know Your Enemy: Phishing] &ndash; [[Honeynet project]] case study
* [http://www.honeynet.org/papers/phishing/ Know Your Enemy: Phishing] [[Honeynet project]] case study
* [http://www.technicalinfo.net/papers/Phishing.html The Phishing Guide: Understanding and Preventing Phishing Attacks] – TechnicalInfo.net
* [http://www.technicalinfo.net/papers/Phishing.html The Phishing Guide: Understanding and Preventing Phishing Attacks] – TechnicalInfo.net
* [http://atlas.arbor.net/summary/phishing Global Phishing Summary Report] &ndash; Real-time database of phishing activity.
* [http://atlas.arbor.net/summary/phishing Global Phishing Summary Report] Real-time database of phishing activity.




{{Spamming}}
{{Spamming}}


[[category:ইন্টারনেট ভিত্তিক প্রতারণা]]
[[বিষয়শ্রেণী:ইন্টারনেট ভিত্তিক প্রতারণা]]


{{Link FA|en}}
{{Link FA|en}}
১০২ নং লাইন: ১০২ নং লাইন:
[[simple:Phishing]]
[[simple:Phishing]]
[[sk:Phishing]]
[[sk:Phishing]]
[[sl:Phishing]]
[[sl:Spletno ribarjenje]]
[[sr:Фишинг]]
[[sr:Фишинг]]
[[sv:Nätfiske]]
[[sv:Nätfiske]]

২৩:৪৬, ১০ ফেব্রুয়ারি ২০১০ তারিখে সংশোধিত সংস্করণ

An example of a phishing e-mail, disguised as an official e-mail from a (fictional) bank. The sender is attempting to trick the recipient into revealing secure information by "confirming" it at the phisher's website. Note the misspelling of the words received and discrepancy.

ইন্টারনেটে ফিশিং (ইংরেজিতে Phishing) বলতে প্রতারণার মাধ্যমে কারো কাছ থেকে ব্যক্তিগত তথ্য, যেমন ব্যবহারকারী নাম ও পাসওয়ার্ড, ক্রেডিট কার্ডের তথ্য - ইত্যাদি সংগ্রহ করাকে বোঝানো হয়ে থাকে। প্রতারকেরা এই পদ্ধতিতে কোনো সুপ্রতিষ্ঠিত ওয়েবসাইট সেজে মানুষের কাছ থেকে তথ্য চুরি করে থাকে। ইমেইল ও ইন্সট্যান্ট মেসেজের মাধ্যমে সাধারনত ফিশিং করা হয়ে থাকে।[১] প্রতারকেরা তাদের শিকারকে কোনোভাবে ধোঁকা দিয়ে তাদের ওয়েবসাইটে নিয়ে যায়। ঐ ওয়েবসাইটটি সংশ্লিষ্ট ব্যবহারকারীর ইমেইল, ব্যাংক বা ক্রেডিট কার্ডের আসল ওয়েবসাইটের চেহারা নকল করে থাকে। ব্যবহারকারীরা সেটাকে আসল সাইট ভেবে নিজের তথ্য প্রদান করলে সেই তথ্য প্রতারকদের হাতে চলে যায়। ফিশিং হলো সোশাল ইঞ্জিনিয়ারিং নামক প্রতারণা কৌশলের একটি উদাহরণ। [২] ফিশিং প্রতিরোধের জন্য এখন আইন প্রণয়ন, ব্যবহারকারীদের প্রশিক্ষণ, জনসচেতনতা সৃষ্টি, এবং কারিগরী প্রতিরোধ ব্যবস্থা তৈরী করা হচ্ছে।

ফিশিং এর পদ্ধতি প্রথম বর্ননা করা হয় ১৯৮৭ সালে। ফিশিং (Phishing) শব্দটির প্রথম ব্যবহার হয় ১৯৯৬ সালে। ইংরেজি fishing বা মাছ ধরা শব্দটির অপভ্রংশ হিসাবে এর উদ্ভব হয়েছে। [৩]। সম্ভবতঃ ফ্রিকিং (phreaking) এর অনুকরণে এই শব্দের প্রচলন হয়েছে।[৪][৫] মাছ ধরার সময়ে যেমন টোপ ফেলে মাছদের ধোঁকা দেয়া হয়, সেরকম এই পদ্ধতিতেও ব্যবহারকারীদের ধোঁকা দিয়ে তথ্য বের করে নেয়া হয়।

ফিশিং এর বিভিন্ন ধরণ সমূহ

মানসিক ধোঁকা

কিছু কিছু মেইল এসে থাকে যেখানে লেখা থাকে "to restore access to your bank account ...".সাধারন ভাবেই মানুষ এই ধরনের লিঙ্কগুলোতে গিয়ে ক্লিক করে থাকেন।

লিঙ্ক পরিবর্তন

সাধারনত তারা ওয়েবসাইটগুলোর লিঙ্কগুলকে সামান্য পরিবর্তন করে ব্যভার করে থাকে।যা সাধারন চোখে আমরা ধরতে পারি না।যেমন ধরতে পারি'www.facebook.com' যদি তারা এই লিঙ্কটাকে সামান্য পরিবর্তন করে লিখে ফেলেন 'www.faceboook.com' বা 'www.facebok.com' তাহলে সাধারন ভাবেই মানুষ ধোঁকা খেয়ে যাবেন।

ফোন ফিশিং

অনেক ক্ষেত্রে দেখা যায় যে কিছু কিছু কোম্পানি থেকে নাকি ফোন আসে যে তারা সে কোম্পানির কর্মকর্তা বা কর্মচারী তারা তার একাউন্টটা যাচাই করার জন্যে একাউন্ট নাম্বার সাথে তার পিন নাম্বার(এটিএম) চেয়ে থাকেন।এটাও এক ধরনের আক্রমণ।

ফিশিং এর কারনে ক্ষয়ক্ষতি

ফিশিং রোধের উপায়

সামাজিক সচেতনতা

প্রযুক্তির উন্নয়ন

তথ্যসূত্র

  1. Tan, Koon। "Phishing and Spamming via IM (SPIM)"Internet Storm Center  অজানা প্যারামিটার |accessyear= উপেক্ষা করা হয়েছে (|access-date= ব্যবহারের পরামর্শ দেয়া হচ্ছে) (সাহায্য); অজানা প্যারামিটার |accessmonthday= উপেক্ষা করা হয়েছে (সাহায্য)
  2. Microsoft Corporation। "What is social engineering?"  অজানা প্যারামিটার |accessyear= উপেক্ষা করা হয়েছে (|access-date= ব্যবহারের পরামর্শ দেয়া হচ্ছে) (সাহায্য); অজানা প্যারামিটার |accessmonthday= উপেক্ষা করা হয়েছে (সাহায্য)
  3. "Spam Slayer: Do You Speak Spam?"PCWorld.com  অজানা প্যারামিটার |accessyear= উপেক্ষা করা হয়েছে (|access-date= ব্যবহারের পরামর্শ দেয়া হচ্ছে) (সাহায্য); অজানা প্যারামিটার |accessmonthday= উপেক্ষা করা হয়েছে (সাহায্য)
  4. ""phishing, n." OED Online, March 2006, Oxford University Press."Oxford English Dictionary Online  অজানা প্যারামিটার |accessyear= উপেক্ষা করা হয়েছে (|access-date= ব্যবহারের পরামর্শ দেয়া হচ্ছে) (সাহায্য); অজানা প্যারামিটার |accessmonthday= উপেক্ষা করা হয়েছে (সাহায্য)
  5. "Phishing"Language Log, September 22, 2004  অজানা প্যারামিটার |accessyear= উপেক্ষা করা হয়েছে (|access-date= ব্যবহারের পরামর্শ দেয়া হচ্ছে) (সাহায্য); অজানা প্যারামিটার |accessmonthday= উপেক্ষা করা হয়েছে (সাহায্য)

বহিঃসংযোগ


টেমপ্লেট:Spamming

টেমপ্লেট:Link FA

'https://bn.wikipedia.org/w/index.php?title=ফিশিং&oldid=589213' থেকে আনীত