PSA: আউটলুক কন্টাক্ট কার্ডগুলি সহজেই জালিয়াতি করা যেতে পারে
ফিশিং আক্রমণ দূষিত ব্যক্তিদের তথ্য চুরি করার জন্য এটি প্রাচীনতম উপায়গুলির মধ্যে একটি, এবং একটি পুরানো-স্কুল ফিশিং পদ্ধতি আউটলুকে এর পথ খুঁজে পেয়েছে৷ বিভিন্ন বর্ণমালার অক্ষর ব্যবহার করে, লোকেরা ভুক্তভোগীদের বিশ্বাস করতে পারে যে জালিয়াতি করা ইমেলগুলি আসল পরিচিতি থেকে এসেছে, যেমনটি রিপোর্ট করেছে আরসটেকনিকা।
সম্পর্কিত কীভাবে আপনার ইমেলগুলি আইফোন, আইপ্যাড এবং অ্যান্ড্রয়েডে আউটলুকে জোরে পড়তে হয়ভাগ্যক্রমে, আউটলুক একটি আপডেট পেয়েছে যা সমস্যার সমাধান করে, অনুযায়ী ডায়নাচ থেকে মাইক মানজোটি। সর্বশেষ সংস্করণ পেতে নিশ্চিত করুন, যাতে আপনি এই ফিশিং আক্রমণের শিকার না হন৷
মূলত, এখানে যা ঘটছে তা হল ফিশাররা একজন ব্যক্তির যোগাযোগের তথ্য দেখানোর জন্য মাইক্রোসফ্ট অফিস ব্যবহার করছে যদিও ইমেলগুলি জালিয়াতি করা আন্তর্জাতিক ডোমেন নাম থেকে আসে। স্পুফ বিভিন্ন বর্ণমালা ব্যবহার করে আসে, যেমন সিরিলিক , ল্যাটিন বর্ণমালার মত দেখতে অক্ষর সহ।
তথ্য নিরাপত্তা পেশাদার এবং পেন্টেস্টার ডবি১ কেনোবি কিছু পরীক্ষা করে দেখেছি যে আপডেট জারি হওয়ার আগে সিস্টেমটি চালান করা বেশ সহজ। অক্ষরগুলি দেখতে কতটা একই রকম তা আকর্ষণীয় এবং আপনি যদি মনোযোগ না দেন তবে কেউ কীভাবে এর জন্য পড়ে যেতে পারে তা দেখা সহজ।
এ ব্লগ পোস্ট , Dobby1 Kenobi নিম্নলিখিত বলেছেন:
বিজ্ঞাপনআমি সম্প্রতি এমন একটি দুর্বলতা আবিষ্কার করেছি যা Windows-এর জন্য Microsoft Office-এর অ্যাড্রেস বুক কম্পোনেন্টকে প্রভাবিত করে যা ইন্টারনেটে যে কেউ একটি বাহ্যিক চেহারা-সদৃশ আন্তর্জাতিক ডোমেন নাম (IDN) ব্যবহার করে একটি প্রতিষ্ঠানের মধ্যে কর্মীদের যোগাযোগের বিশদ বিবরণকে ফাঁকি দিতে পারে৷ এর মানে হল যদি একটি কোম্পানির ডোমেন 'somecompany[.]com' হয়, তাহলে একজন আক্রমণকারী যে একটি IDN নিবন্ধন করে যেমন 'soomecompany[.]com' (xn--omecompany-l2i[.]com) এই বাগটির সুবিধা নিতে পারে এবং পাঠাতে পারে Windows এর জন্য Microsoft Outlook ব্যবহার করে 'somecompany.com'-এর মধ্যে থাকা কর্মচারীদের ফিশিং ইমেলগুলি বোঝানো।
সঠিকভাবে কাজ করার সময়, প্রকৃত প্রতিষ্ঠানের বাইরে ডোমেন ব্যবহার করা ব্যক্তির ঠিকানা পুস্তকের এন্ট্রি দেখাবে না, তবে এই বাগটির সাথে, মনে হবে ইমেলটি ব্যক্তির কাছ থেকে আসছে।
মাইক্রোসফ্ট মামলাটি তদন্ত করেছে, এবং প্রাথমিকভাবে, মনে হয়েছিল যে কোম্পানিটি সমস্যার সমাধান করতে যাচ্ছে না:
সম্পর্কিত আপনি যদি একটি ফিশিং ইমেল পান তাহলে আপনার কি করা উচিত?আমরা আপনার মামলাটি শেষ করেছি, কিন্তু এই উদাহরণে সিদ্ধান্ত নেওয়া হয়েছে যে আমরা বর্তমান সংস্করণে এই দুর্বলতাটি ঠিক করব না এবং এই কেসটি বন্ধ করছি৷ এই ক্ষেত্রে, স্পুফিং ঘটতে পারে, প্রেরকের পরিচয়কে ডিজিটাল স্বাক্ষর ছাড়া বিশ্বাস করা যায় না। প্রয়োজনীয় পরিবর্তনগুলি মিথ্যা ইতিবাচক এবং অন্যান্য উপায়ে সমস্যার কারণ হতে পারে।
যাইহোক, উল্লিখিত হিসাবে, মাইক্রোসফ্ট সমস্যা সমাধানের জন্য আউটলুক আপডেট করেছে। সর্বদা হিসাবে, এটি একটি অনুস্মারক হিসাবে পরিবেশন করা যাক কার কাছ থেকে ইমেল আসছে সে সম্পর্কে সচেতন থাকুন এবং আপনি যে কোনো লিঙ্কে ক্লিক করার আগে যাচাই করুন এছাড়াও, আপনার রাখা নিশ্চিত করুন গুরুত্বপূর্ণ অ্যাপস আপ টু ডেট , যেমন আপনি নিশ্চিত করতে চান যে আপনার কাছে সেই নিরাপত্তা আপডেটগুলি আছে।
পরবর্তী পড়ুন- & rsaquo; সাইবার সোমবার 2021: সেরা প্রযুক্তিগত ডিল
- › MIL-SPEC ড্রপ সুরক্ষা কি?
- › কম্পিউটার ফোল্ডারটি 40: কিভাবে জেরক্স স্টার ডেস্কটপ তৈরি করেছে
- › কীভাবে আপনার স্পটিফাই মোড়ানো 2021 খুঁজে পাবেন
- › মাইক্রোসফ্ট এক্সেলে ফাংশন বনাম সূত্র: পার্থক্য কী?
- › 5টি ওয়েবসাইট প্রতিটি লিনাক্স ব্যবহারকারীর বুকমার্ক করা উচিত
ডেভ লেক্লেয়ার হল হাউ-টু গীকের সংবাদ সম্পাদক। তিনি 10 বছরেরও বেশি আগে প্রযুক্তি নিয়ে লেখা শুরু করেছিলেন। তিনি MakeUseOf, অ্যান্ড্রয়েড অথরিটি, ডিজিটাল ট্রেন্ডস এবং অন্যান্য অনেকের মত প্রকাশনার জন্য নিবন্ধ লিখেছেন। তিনি ওয়েব জুড়ে বিভিন্ন ইউটিউব চ্যানেলের জন্য ভিডিওগুলিতে উপস্থিত হয়েছেন এবং সম্পাদনা করেছেন৷
সম্পূর্ণ বায়ো পড়ুন