স্মিশিং: কেন 'আপনার ব্যাঙ্ক' থেকে সেই টেক্সটটি সম্ভবত একটি স্ক্যাম
স্মিশিং (SMS ফিশিং) স্ক্যাম কীভাবে কাজ করে, কেন জাল ব্যাঙ্ক টেক্সটগুলি এত বিশ্বাসযোগ্য এবং ২০২৬ সালে টেক্সট মেসেজ জালিয়াতি থেকে কীভাবে নিজেকে রক্ষা করবেন তা শিখুন।
· Truvizy Research Team · 8 min read
TL;DR
স্মিশিং স্ক্যাম ব্যাঙ্ক, ডেলিভারি সার্ভিস এবং সরকারি সংস্থাগুলির ছদ্মবেশ ধারণকারী জাল টেক্সট মেসেজ ব্যবহার করে আপনার ব্যক্তিগত তথ্য চুরি করে। এই আক্রমণগুলি ২০২৩ সাল থেকে ৩০০% এর বেশি বেড়েছে এবং আধুনিক AI-জেনারেটেড মেসেজগুলি প্রকৃত সতর্কতা থেকে প্রায় আলাদা করা যায় না। সর্বদা তাদের অফিসিয়াল অ্যাপ বা ফোন নম্বরের মাধ্যমে সরাসরি আপনার ব্যাঙ্কের সাথে যোগাযোগ করে সন্দেহজনক টেক্সটগুলি যাচাই করুন।
আপনার ফোন বাজছে। আপনার ব্যাঙ্ক বলে মনে হয় এমন একটি টেক্সট মেসেজ আপনাকে আপনার অ্যাকাউন্টে সন্দেহজনক কার্যকলাপ সম্পর্কে সতর্ক করে। "আপনার পরিচয় যাচাই" করার একটি লিঙ্ক রয়েছে এবং মেসেজটি আপনাকে অবিলম্বে পদক্ষেপ নিতে তাগিদ দেয়। আপনার হৃদস্পন্দন বেড়ে যায়। আপনি প্রায় লিঙ্কে ট্যাপ করতে যাচ্ছেন, কিন্তু কিছু ঠিক মনে হচ্ছে না। সেই সহজাত অনুভূতি আপনাকে হাজার হাজার ডলার বাঁচাতে পারে, কারণ আপনি যা দেখছেন তা প্রায় নিশ্চিতভাবে একটি স্মিশিং স্ক্যাম।
স্মিশিং, "SMS" এবং "phishing" এর একটি সংমিশ্রণ, বিশ্বের সাইবার অপরাধের সবচেয়ে দ্রুত বর্ধনশীল রূপগুলির মধ্যে একটি হয়ে উঠেছে। FBI-এর Internet Crime Complaint Center অনুসারে, আমেরিকানরা শুধুমাত্র ২০২৫ সালে টেক্সট মেসেজ স্ক্যামে $৪৭০ মিলিয়নের বেশি হারিয়েছেন। এবং সমস্যাটি ত্বরান্বিত হচ্ছে। AI-চালিত সরঞ্জামগুলি এখন স্কেলে নিখুঁত, ব্যক্তিগতকৃত মেসেজ তৈরি করতে সক্ষম, "টাইপো খুঁজুন" এর পুরানো পরামর্শ এখন আর কাজ করে না।
স্মিশিং কী এবং কেন এটি এত কার্যকর?
স্মিশিং টেক্সট মেসেজের মাধ্যমে সরবরাহিত একটি সোশ্যাল ইঞ্জিনিয়ারিং আক্রমণ। ইমেল ফিশিংয়ের বিপরীতে, যা অনেক লোক সন্দেহের সাথে মোকাবেলা করতে শিখেছে, টেক্সট মেসেজগুলি জরুরিতা এবং বৈধতার একটি সহজাত অনুভূতি বহন করে। আমরা টেক্সটের দ্রুত প্রতিক্রিয়া জানাতে শর্তযুক্ত। বেশিরভাগ মানুষ প্রাপ্তির তিন মিনিটের মধ্যে একটি টেক্সট মেসেজ খোলে, একটি প্রতিক্রিয়া হার যা ইমেল ফিশাররা কেবল স্বপ্ন দেখতে পারে।
স্মিশিংয়ের কার্যকারিতা বিশ্বাস এবং জরুরিতা শোষণে নিহিত। যখন একটি মেসেজ আপনার ব্যাঙ্ক, একটি শিপিং ক্যারিয়ার বা একটি সরকারি সংস্থা থেকে আসছে বলে মনে হয়, প্রতিক্রিয়া জানানোর মনস্তাত্ত্বিক চাপ বিশাল। স্ক্যামাররা এটি জানে এবং ইচ্ছাকৃতভাবে এমন মেসেজ তৈরি করে যা ভয় প্রতিক্রিয়া ট্রিগার করে: অননুমোদিত লেনদেন, স্থগিত অ্যাকাউন্ট, মিস করা ডেলিভারি এবং অপরিশোধিত কর সবই সাধারণ টোপ যা আপনার যুক্তিসঙ্গত চিন্তাভাবনাকে অতিক্রম করার জন্য ডিজাইন করা হয়েছে।
২০২৬ সালে স্মিশিংকে বিশেষত বিপজ্জনক করে তোলে আক্রমণের পরিশীলিততা। স্ক্যামাররা এখন নম্বর স্পুফিং প্রযুক্তি ব্যবহার করে টেক্সটগুলিকে আপনার বৈধ ব্যাঙ্ক মেসেজের মতো একই কথোপকথন থ্রেডে প্রদর্শিত করে। তারা আপনার নাম, আংশিক অ্যাকাউন্ট নম্বর এবং সাম্প্রতিক লেনদেনের বিবরণ দিয়ে মেসেজগুলিকে ব্যক্তিগতকৃত করতে লঙ্ঘন থেকে ফাঁস হওয়া ডেটা কিনে নেয়। খারাপ ব্যাকরণ দ্বারা স্ক্যাম সনাক্ত করার দিনগুলি অনেক আগেই চলে গেছে।
একটি স্মিশিং আক্রমণের শারীরস্থান
একটি স্মিশিং আক্রমণ কীভাবে উদ্ঘাটিত হয় তা বোঝা আপনাকে একটি চিনতে সাহায্য করতে পারে যখন এটি আপনাকে লক্ষ্য করে। সাধারণ আক্রমণটি একটি অনুমানযোগ্য প্যাটার্ন অনুসরণ করে, এমনকি যখন পৃষ্ঠ-স্তরের বিবরণ পরিবর্তিত হয়।
প্রথমে, আক্রমণকারী একটি লক্ষ্য পুল নির্বাচন করে। এটি ফোন নম্বরের একটি কেনা তালিকা, সাম্প্রতিক লঙ্ঘন থেকে একটি ডেটাসেট, বা একটি নির্দিষ্ট এরিয়া কোডের ক্রমিক সংখ্যায় কেবল একটি ব্যাপক বিস্ফোরণ হতে পারে। তারপর তারা একটি ছদ্মবেশ লক্ষ্য নির্বাচন করে, একটি প্রধান ব্যাঙ্ক, একটি ডেলিভারি পরিষেবা, বা একটি সরকারি সংস্থা, এবং একটি মেসেজ লিখে যা জরুরিতা তৈরি করে। মেসেজটিতে সর্বদা একটি জাল ওয়েবসাইটের লিঙ্ক বা কল করার জন্য একটি ফোন নম্বর থাকে।
যখন ভিকটিম লিঙ্কে ক্লিক করে, তারা একটি ওয়েবসাইটে পৌঁছায় যা প্রকৃত প্রতিষ্ঠানের সাইটের সাথে প্রায় অভিন্ন দেখায়। এই জাল সাইটগুলি প্রায়ই প্রকৃত ব্যাঙ্ক লগইন পৃষ্ঠাগুলির ক্লোন করা টেমপ্লেট ব্যবহার করে নির্মিত হয়, লোগো, রঙের স্কিম এবং এমনকি কাজের নেভিগেশন উপাদান সহ সম্পূর্ণ। ভিকটিম তাদের শংসাপত্রগুলি প্রবেশ করে, যা আক্রমণকারী দ্বারা তাৎক্ষণিকভাবে ক্যাপচার করা হয়। আরও পরিশীলিত আক্রমণে, জাল সাইটটি রিয়েল টাইমে প্রকৃত ব্যাঙ্কে শংসাপত্রগুলি রিলে করবে, আক্রমণকারীকে ভিকটিমকে সদ্য প্রাপ্ত ওয়ান-টাইম কোডটি প্রবেশ করতে প্রম্পট করে দ্বি-ফ্যাক্টর প্রমাণীকরণকে বাইপাস করতে দেয়।

পুরো প্রক্রিয়া, প্রাথমিক টেক্সট থেকে শুকিয়ে যাওয়া অ্যাকাউন্ট পর্যন্ত, পাঁচ মিনিটেরও কম সময় নিতে পারে। সেই গতি কৌশলের অংশ। স্ক্যামাররা চায় আপনি চিন্তা করার সময় পাওয়ার আগে পদক্ষেপ নিন। আপনি যদি কখনও একটি সন্দেহজনক টেক্সট পেয়ে থাকেন এবং ভেবেছেন এটি প্রকৃত কিনা, Truvizy এর স্ক্যান সরঞ্জামের মতো সরঞ্জামগুলি আপনাকে তাদের সাথে যোগাযোগ করার আগে সন্দেহজনক মেসেজ এবং লিঙ্কগুলি বিশ্লেষণ করতে সাহায্য করতে পারে।
একটি লিঙ্ক সহ সন্দেহজনক টেক্সট পেয়েছেন? তাৎক্ষণিকভাবে ফিশিং সূচক সনাক্ত করতে ট্যাপ করার আগে Truvizy দিয়ে এটি স্ক্যান করুন।
২০২৬ সালে সবচেয়ে সাধারণ স্মিশিং দৃশ্যপট
যদিও নির্দিষ্ট স্ক্রিপ্টগুলি ক্রমাগত পরিবর্তিত হয়, বেশিরভাগ স্মিশিং আক্রমণ কয়েকটি প্রমাণিত বিভাগে পড়ে। এই প্যাটার্নগুলি চিনে নেওয়া আপনার প্রথম প্রতিরক্ষা লাইন।
ব্যাঙ্ক এবং আর্থিক সতর্কতা সবচেয়ে লাভজনক স্মিশিং বিভাগ রয়ে গেছে। মেসেজগুলি দাবি করে যে আপনার অ্যাকাউন্টে অননুমোদিত কার্যকলাপ হয়েছে, আপনার কার্ড লক করা হয়েছে, বা আপনাকে একটি বড় লেনদেন যাচাই করতে হবে। এগুলি কাজ করে কারণ অর্থ হারানোর ভয় সতর্কতাকে অতিক্রম করে। মেসেজগুলি প্রায়শই একটি কার্ড নম্বরের শেষ চারটি অঙ্ক অন্তর্ভুক্ত করে, যা যেকোনো সংখ্যক ডেটা লঙ্ঘন থেকে প্রাপ্ত হতে পারে, মিথ্যা বিশ্বাসযোগ্যতা যোগ করতে।
ডেলিভারি নোটিফিকেশন স্ক্যাম মহামারীর সময় বৃদ্ধি পেয়েছিল এবং ধীর হয়নি। "UPS," "FedEx," বা "USPS" থেকে জাল টেক্সটগুলি দাবি করে যে একটি প্যাকেজ সরবরাহ করা যাবে না এবং পুনঃসময় নির্ধারণের জন্য একটি লিঙ্ক সরবরাহ করে। যেহেতু বেশিরভাগ লোক নিয়মিত প্যাকেজ অর্ডার করে, এই মেসেজগুলি প্রায়ই প্রকৃত প্রত্যাশিত ডেলিভারিগুলির সাথে মিলে যায়, তাদের বিশেষভাবে বিশ্বাসযোগ্য করে তোলে।
সরকারি ছদ্মবেশ স্ক্যাম মানুষের কর্তৃপক্ষের ভয়কে লক্ষ্য করে। IRS, Social Security Administration, বা রাজ্য কর সংস্থাগুলি থেকে জাল মেসেজগুলি জরিমানার হুমকি দেয়, ফেরতের অপেক্ষায় থাকার দাবি করে, বা অ্যাকাউন্ট স্থগিতের সতর্ক করে। এই আক্রমণগুলি ট্যাক্স সিজনের সময় বৃদ্ধি পায় কিন্তু সারা বছর ধরে চলে।
টোল এবং ইউটিলিটি স্ক্যাম একটি নতুন এবং দ্রুত বর্ধনশীল বিভাগ উপস্থাপন করে। ভিকটিমরা এমন টেক্সট পান যা দাবি করে তাদের একটি অপরিশোধিত টোল, একটি অতিদেয় ইউটিলিটি বিল, বা একটি পার্কিং টিকিট রয়েছে। পরিমাণ সাধারণত ছোট, পাঁচ থেকে বিশ ডলার, ভিকটিমদের তদন্ত ছাড়াই কেবল পেমেন্ট করার সম্ভাবনা বেশি করে তোলে। প্রকৃত লক্ষ্য ক্রেডিট কার্ডের বিবরণ সংগ্রহ করা। আমরা আমাদের AI কীভাবে স্ক্যামকে আরও বিপজ্জনক করে তুলছে নিবন্ধে কভার করেছি, এই কম-মূল্যের আক্রমণগুলি এখন AI সরঞ্জাম ব্যবহার করে ব্যাপক স্কেলে স্বয়ংক্রিয়।
কেন স্মিশিং খারাপ হচ্ছে
বেশ কয়েকটি একত্রিত প্রবণতা স্মিশিংকে আগের চেয়ে বেশি বিপজ্জনক করে তুলছে। ডেটা লঙ্ঘনের বিস্তারের অর্থ আক্রমণকারীদের কাছে অভূতপূর্ব পরিমাণ ব্যক্তিগত তথ্যে অ্যাক্সেস রয়েছে। যখন একজন স্ক্যামার আপনাকে নাম ধরে টেক্সট করতে পারে, আপনার প্রকৃত ব্যাঙ্কের উল্লেখ করতে পারে এবং আংশিক অ্যাকাউন্টের বিবরণ অন্তর্ভুক্ত করতে পারে, মেসেজটি একটি বৈধ সতর্কতা থেকে আলাদা করা প্রায় অসম্ভব হয়ে ওঠে।
AI-চালিত মেসেজ উৎপাদন একসময় স্ক্যামের সবচেয়ে নির্ভরযোগ্য নির্দেশক ছিল তা দূর করেছে: দুর্বল ভাষার গুণমান। আধুনিক স্মিশিং মেসেজগুলি ব্যাকরণগতভাবে নিখুঁত, প্রাসঙ্গিকভাবে উপযুক্ত এবং তারা ছদ্মবেশ ধারণ করে এমন ব্র্যান্ডগুলির সাথে স্টাইলিস্টিকভাবে সামঞ্জস্যপূর্ণ। কিছু উন্নত অপারেশন এমনকি লক্ষ্যের জনসংখ্যাগত প্রোফাইলের উপর ভিত্তি করে মেসেজ টোন অভিযোজিত করতে AI ব্যবহার করে।

মোবাইল-ফার্স্ট ব্যাঙ্কিংয়ে স্থানান্তরও আক্রমণের পৃষ্ঠ প্রসারিত করেছে। আগের চেয়ে বেশি মানুষ তাদের ফোনের মাধ্যমে একচেটিয়াভাবে তাদের অর্থ পরিচালনা করে, যার অর্থ একটি বিশ্বাসযোগ্য ব্যাঙ্ক টেক্সট সরাসরি প্রসঙ্গে অবতরণ করে যেখানে আর্থিক সিদ্ধান্ত নেওয়া হয়। এবং ডেস্কটপ ইমেলের বিপরীতে, মোবাইল টেক্সট মেসেজগুলি বৈধতা সম্পর্কে কম ভিজ্যুয়াল ইঙ্গিত প্রদান করে, ট্যাপ করার আগে এর গন্তব্য প্রিভিউ করার জন্য একটি লিঙ্কের উপর হোভার করার কোনো উপায় নেই।
আপনি এমন একটি টেক্সট পান যা আপনার ব্যাঙ্ক থেকে আসছে বলে মনে হয়, পূর্ববর্তী প্রকৃত মেসেজের মতো একই থ্রেডে, একটি সন্দেহজনক চার্জ সম্পর্কে সতর্ক করে। আপনি কী করবেন?
- অবিলম্বে আপনার অ্যাকাউন্ট পরীক্ষা করতে লিঙ্কে ট্যাপ করুন
- স্ক্যাম টেক্সট অপ্ট আউট করতে STOP উত্তর দিন
- আপনার ব্যাঙ্কের অফিসিয়াল অ্যাপ খুলুন বা আপনার কার্ডের পিছনের নম্বরে কল করুন
- পরে দেখতে মেসেজটি উপেক্ষা করুন
Answer: সর্বদা সরাসরি উৎসে গিয়ে যাচাই করুন, আপনার ব্যাঙ্কের অফিসিয়াল অ্যাপ খুলুন বা আপনার ফিজিক্যাল কার্ডের পিছনের নম্বরে কল করুন। স্ক্যামাররা প্রকৃত ব্যাঙ্ক মেসেজের মতো একই থ্রেডে প্রদর্শিত হওয়ার জন্য নম্বর স্পুফ করতে পারে। কখনই টেক্সটে লিঙ্কে ট্যাপ করবেন না, এবং উত্তর দেওয়া আপনার নম্বর সক্রিয় তা নিশ্চিত করে।
কীভাবে একটি স্মিশিং টেক্সট সনাক্ত করবেন
যদিও স্মিশিং মেসেজগুলি ক্রমবর্ধমানভাবে পরিশীলিত, এখনও নির্ভরযোগ্য সূচক রয়েছে যা আপনাকে তাদের সনাক্ত করতে সাহায্য করতে পারে। মূল বিষয় হল পৃষ্ঠ-স্তরের চেহারার পরিবর্তে আচরণগত প্যাটার্নের উপর ফোকাস করা।
জরুরিতা এবং হুমকি সবচেয়ে বড় লাল পতাকা। বৈধ প্রতিষ্ঠানগুলি খুব কমই টেক্সট মেসেজের মাধ্যমে তাৎক্ষণিক পরিণতির হুমকি দেয়। যদি একটি মেসেজ আপনাকে বলে যে আপনার অ্যাকাউন্ট ২৪ ঘন্টার মধ্যে বন্ধ করা হবে বা আপনি আইনি পদক্ষেপের মুখোমুখি হবেন, এটিকে চরম সন্দেহের সাথে বিবেচনা করুন। প্রকৃত ব্যাঙ্কগুলি সমস্যা সমাধানের জন্য আপনাকে সময় এবং একাধিক যোগাযোগ চ্যানেল দেয়।
অযাচিত লিঙ্ক সবসময় অ্যালার্ম বাজানো উচিত। আপনার ব্যাঙ্ক প্রায় কখনই আপনাকে টেক্সটের মাধ্যমে একটি ক্লিকযোগ্য লিঙ্ক পাঠাবে না। তারা আপনাকে তাদের অফিসিয়াল অ্যাপ বা ওয়েবসাইটের মাধ্যমে লগ ইন করতে নির্দেশ দেবে। যদি একটি টেক্সটে একটি লিঙ্ক থাকে, বিশেষত একটি সংক্ষিপ্ত, অন্যথায় প্রমাণিত না হওয়া পর্যন্ত এটিকে ক্ষতিকর বলে ধরে নিন।
সংবেদনশীল তথ্যের অনুরোধ আরেকটি স্পষ্ট সূচক। কোনো বৈধ সংস্থা আপনাকে টেক্সট মেসেজের মাধ্যমে আপনার পাসওয়ার্ড, Social Security নম্বর বা সম্পূর্ণ অ্যাকাউন্ট নম্বর নিশ্চিত করতে বলবে না। এটি সত্য এমনকি যদি অনুরোধটি একটি "নিরাপত্তা যাচাইকরণ" হিসাবে ফ্রেম করা হয়।
সমস্ত ধরণের সন্দেহজনক ডিজিটাল বিষয়বস্তু কীভাবে যাচাই করবেন তার গভীর বোঝার জন্য, বিষয়বস্তু AI দ্বারা তৈরি কিনা তা কীভাবে বলবেন সম্পর্কে আমাদের গাইড দেখুন।
সন্দেহজনক টেক্সট পেলে কী করবেন
সবচেয়ে গুরুত্বপূর্ণ নিয়মটি সহজ: মেসেজের সাথে সরাসরি যোগাযোগ করবেন না। কোনো লিঙ্কে ক্লিক করবেন না, টেক্সটে দেওয়া কোনো নম্বরে কল করবেন না এবং "STOP" বলতেও উত্তর দেবেন না। উত্তর দেওয়া স্ক্যামারকে নিশ্চিত করে যে আপনার নম্বর সক্রিয় এবং পর্যবেক্ষণ করা হচ্ছে।
পরিবর্তে, আপনি স্বাধীনভাবে খুঁজে পাওয়া একটি ফোন নম্বর বা ওয়েবসাইট ব্যবহার করে সরাসরি প্রতিষ্ঠানের সাথে যোগাযোগ করুন। আপনার ব্যাঙ্কিং অ্যাপ খুলুন, যেটি আপনি আপনার অফিসিয়াল অ্যাপ স্টোর থেকে ডাউনলোড করেছেন, একটি টেক্সটে লিঙ্ক নয়, এবং সেখানে সতর্কতা পরীক্ষা করুন। আপনার ফিজিক্যাল কার্ডের পিছনের নম্বরে কল করুন। এই পদক্ষেপগুলি একটি অতিরিক্ত মিনিট নেয় কিন্তু আপনাকে বিপর্যয়কর আর্থিক ক্ষতি থেকে বাঁচাতে পারে।
যদি আপনি ইতিমধ্যে একটি লিঙ্কে ক্লিক করে থাকেন বা তথ্য প্রবেশ করিয়ে থাকেন, অবিলম্বে পদক্ষেপ নিন। আপনার সাথে আপস হতে পারে এমন কোনো অ্যাকাউন্টের পাসওয়ার্ড পরিবর্তন করুন। আপনার ব্যাঙ্কের জালিয়াতি বিভাগে কল করুন এবং কী ঘটেছে তা ব্যাখ্যা করুন। তিনটি প্রধান ক্রেডিট ব্যুরোর একটির মাধ্যমে আপনার ক্রেডিট ফাইলে একটি জালিয়াতি সতর্কতা রাখুন। অন্তত পরবর্তী ৯০ দিন প্রতিদিন আপনার অ্যাকাউন্ট মনিটর করুন।
৭৭২৬ (SPAM) নম্বরে টেক্সট ফরোয়ার্ড করে এবং reportfraud.ftc.gov-এ FTC-এর কাছে একটি রিপোর্ট দায়ের করে স্মিশিং প্রচেষ্টা রিপোর্ট করুন। এই রিপোর্টগুলি ক্যারিয়ার এবং আইন প্রয়োগকারী সংস্থাগুলিকে স্মিশিং অপারেশন সনাক্ত এবং বন্ধ করতে সাহায্য করে।
সন্দেহজনক লিঙ্ক এবং মেসেজের জন্য Truvizy এর AI-চালিত হুমকি সনাক্তকরণ দিয়ে স্মিশিং এবং টেক্সট স্ক্যাম থেকে সুরক্ষিত থাকুন।
দীর্ঘমেয়াদী নিজেকে রক্ষা করা
স্মিশিংয়ের বিরুদ্ধে স্থায়ী সুরক্ষা তৈরি করতে প্রযুক্তি এবং অভ্যাসের সংমিশ্রণ প্রয়োজন। আপনার ফোনে স্প্যাম ফিল্টার সক্ষম করে শুরু করুন। iOS এবং Android উভয়ই এখন অন্তর্নির্মিত স্প্যাম সনাক্তকরণ অফার করে যা অনেক স্মিশিং প্রচেষ্টাকে আপনার ইনবক্সে পৌঁছানোর আগে ধরতে পারে।
প্রতিটি অ্যাকাউন্টের জন্য অনন্য, জটিল পাসওয়ার্ড তৈরি করতে একটি পাসওয়ার্ড ম্যানেজার ব্যবহার করুন। এটি একটি একক শংসাপত্রের সেট আপোষ হলে ক্ষতি সীমিত করে। যেখানেই সম্ভব দ্বি-ফ্যাক্টর প্রমাণীকরণ সক্ষম করুন, বিশেষত SMS কোডের পরিবর্তে একটি অথেন্টিকেটর অ্যাপ ব্যবহার করে, কারণ স্মিশিং আক্রমণগুলি বিশেষভাবে SMS-ভিত্তিক যাচাইকরণকে লক্ষ্য করে।
আপনার ডিজিটাল পদচিহ্ন সম্পর্কে সচেতন হন। আপনার সম্পর্কে অনলাইনে যত কম ব্যক্তিগত তথ্য উপলব্ধ, স্ক্যামারদের জন্য তাদের আক্রমণগুলিকে ব্যক্তিগতকৃত করা তত কঠিন। সোশ্যাল মিডিয়ায় আপনার গোপনীয়তা সেটিংস পর্যালোচনা করুন, ডেটা ব্রোকার ডাটাবেস থেকে অপ্ট আউট করুন এবং আপনি কোথায় আপনার ফোন নম্বর শেয়ার করেন সে সম্পর্কে সতর্ক হন।
আপনার নিরাপত্তা রুটিনের অংশ হিসাবে একটি নিবেদিত স্ক্যাম সনাক্তকরণ সরঞ্জাম ব্যবহার করার কথা বিবেচনা করুন। Truvizy এর স্ক্যানিং পরিকল্পনা সন্দেহজনক লিঙ্ক, মেসেজ এবং বিষয়বস্তুর AI-চালিত বিশ্লেষণ প্রদান করে যা আপনি তাদের জন্য পড়ার আগে স্ক্যাম সনাক্ত করতে পারে। এমন এক পৃথিবীতে যেখানে স্ক্যামাররা আপনাকে আক্রমণ করতে কৃত্রিম বুদ্ধিমত্তা ব্যবহার করে, AI-চালিত সুরক্ষা দিয়ে পাল্টা লড়াই করা শুধু চতুর নয়, এটি অপরিহার্য।
স্মিশিংয়ের হুমকি যাচ্ছে না। যদি কিছু হয়, ফাঁস হওয়া ব্যক্তিগত ডেটা, উন্নত AI সরঞ্জাম এবং মোবাইল-ফার্স্ট জীবনযাত্রার সংমিশ্রণের অর্থ এই আক্রমণগুলি কেবল আরও ঘন ঘন এবং আরও বিশ্বাসযোগ্য হবে। কিন্তু সেগুলি কীভাবে কাজ করে তা বুঝে, সতর্কতা চিহ্নগুলি চিনে এবং সুরক্ষামূলক অভ্যাস তৈরি করে, আপনি নিশ্চিত করতে পারেন যে পরের বার আপনার ফোন একটি সন্দেহজনক টেক্সট দিয়ে বাজবে, আপনি ঠিক জানবেন কী করতে হবে: কিছুই না। এটি মুছুন এবং এগিয়ে যান।
Key Takeaways
- ব্যাঙ্ক বা ডেলিভারি সার্ভিস থেকে টেক্সট মেসেজের লিঙ্কে কখনই ট্যাপ করবেন না। সর্বদা অফিসিয়াল অ্যাপ খুলে বা আপনার কার্ডের পিছনের নম্বরে কল করে যাচাই করুন।
- স্ক্যামাররা প্রকৃত ব্যাঙ্ক মেসেজের মতো একই কথোপকথন থ্রেডে প্রদর্শিত হওয়ার জন্য নম্বর স্পুফ করতে পারে, চেহারা একাই বৈধতা নিশ্চিত করতে পারে না।
- দ্বি-ফ্যাক্টর প্রমাণীকরণের জন্য SMS-এর পরিবর্তে একটি অথেন্টিকেটর অ্যাপ ব্যবহার করুন, কারণ স্মিশিং আক্রমণগুলি বিশেষভাবে SMS-ভিত্তিক যাচাইকরণ কোডগুলিকে লক্ষ্য করে।
- স্মিশিং অপারেশন বন্ধ করতে সাহায্য করতে ৭৭২৬ (SPAM) নম্বরে সন্দেহজনক টেক্সট ফরোয়ার্ড করুন এবং FTC-কে রিপোর্ট করুন।
ফিশিং ইমেল সনাক্তকরণ — স্মিশিংয়ের ইমেল-ভিত্তিক কাজিন, সমস্ত চ্যানেল জুড়ে ফিশিং সনাক্ত করতে শিখুন।
সোশ্যাল ইঞ্জিনিয়ারিং আক্রমণ — মানসিক হেরফের কৌশলগুলি যা স্মিশিংকে এত কার্যকর করে তোলে।
Truvizy কীভাবে স্ক্যাম সনাক্ত করে — AI-চালিত বিশ্লেষণ কীভাবে স্ক্যাম টেক্সট এবং ফিশিং লিঙ্ক সনাক্ত করে তা জানুন।
FAQ
স্মিশিং কী?
স্মিশিং হল ফিশিংয়ের একটি রূপ যা SMS টেক্সট মেসেজ ব্যবহার করে ভিকটিমদের ব্যক্তিগত তথ্য প্রকাশ করতে, ক্ষতিকারক লিঙ্কগুলিতে ক্লিক করতে বা ম্যালওয়্যার ডাউনলোড করতে প্রলুব্ধ করে। শব্দটি "SMS" এবং "phishing" এর সংমিশ্রণ।
স্ক্যামাররা কি আমার ব্যাঙ্কের ফোন নম্বর স্পুফ করতে পারে?
হ্যাঁ। স্ক্যামাররা নিয়মিত কলার আইডি এবং প্রেরক নম্বর স্পুফ করে যাতে টেক্সটগুলি আপনার প্রকৃত ব্যাঙ্ক থেকে আসছে বলে মনে হয়। এই কারণেই আপনার কখনই একটি মেসেজকে শুধুমাত্র সেই নম্বরের ভিত্তিতে বিশ্বাস করা উচিত নয় যা থেকে এটি আসছে বলে মনে হয়।
যদি আমি একটি স্মিশিং লিঙ্কে ক্লিক করি তবে আমি কী করব?
কোনো তথ্য না দিয়ে অবিলম্বে পৃষ্ঠাটি বন্ধ করুন। একটি আলাদা ডিভাইস থেকে আপনার ব্যাঙ্কিং পাসওয়ার্ড পরিবর্তন করুন, দ্বি-ফ্যাক্টর প্রমাণীকরণ সক্ষম করুন এবং তাদের সতর্ক করতে আপনার ব্যাঙ্কের সাথে যোগাযোগ করুন। অননুমোদিত কার্যকলাপের জন্য আপনার অ্যাকাউন্টগুলি মনিটর করুন।
আমি কীভাবে স্মিশিং টেক্সটগুলি রিপোর্ট করব?
US-এ ৭৭২৬ (SPAM) নম্বরে সন্দেহজনক টেক্সট ফরোয়ার্ড করুন, যা এটি আপনার ক্যারিয়ারকে রিপোর্ট করে। আপনি reportfraud.ftc.gov-এ FTC-এর কাছেও এবং আপনার ব্যাঙ্কের জালিয়াতি বিভাগে এটি রিপোর্ট করতে পারেন।
iPhone বা Android কি স্মিশিংয়ের প্রতি বেশি দুর্বল?
উভয় প্ল্যাটফর্ম স্মিশিংয়ের জন্য সমানভাবে দুর্বল কারণ আক্রমণটি ব্যবহারকারীকে লক্ষ্য করে, অপারেটিং সিস্টেমকে নয়। তবে, Android ব্যবহারকারীরা ম্যালওয়্যার লিঙ্ক থেকে কিছুটা বেশি ঝুঁকির সম্মুখীন হন কারণ Android-এ সাইডলোডিং অ্যাপগুলি সহজ।