আপনার অনলাইন ট্রেডিং অ্যাকাউন্ট কীভাবে সুরক্ষিত রাখবেন | Deriv ব্লগ

আপনার অনলাইন ট্রেডিং অ্যাকাউন্টকে প্রভাবিত করতে পারে এমন সাধারণ হুমকিগুলি অন্বেষণ করুন এবং কীভাবে আপনার অ্যাকাউন্টটি সুরক্ষিত রাখবেন তা জানুন।

ডেরিভ ডেস্ক · 25 August 2022 · 8 মিনিট পড়া

Share

এই ডিজিটাল যুগে, সাইবার অপরাধগুলি ব্যাপকভাবে ছড়িয়ে পড়েছে এবং সহজেই সংঘটিত হচ্ছে। সাইবার অপরাধের পরিসংখ্যান অনুযায়ী, প্রতিদিন গড়ে 2,244টি সাইবার অপরাধ ঘটে। হ্যাকার এবং স্ক্যামাররা সোশ্যাল ইঞ্জিনিয়ারিং ব্যবহার করে সন্দেহহীন শিকারের আবেগকে ম্যানিপুলেট করে এবং তাদের সম্পর্কে গোপনীয় তথ্য শেয়ার করতে বাধ্য করে। এই ডেটা লঙ্ঘনের ফলে ভুক্তভোগীদের উল্লেখযোগ্য ক্ষতি হতে পারে।    এই ব্লগ পোস্টে, আমরা বিভিন্ন ধরনের সোশ্যাল ইঞ্জিনিয়ারিং এবং কীভাবে এর থেকে নিজেকে রক্ষা করবেন তা ব্যাখ্যা করব।

ফিশিং

ফিশিং হলো এমন একটি আক্রমণ যেখানে স্ক্যামাররা সন্দেহহীন ব্যবহারকারীদের কাছ থেকে ব্যক্তিগত তথ্য সংগ্রহ করতে বৈধ ব্যক্তি বা ব্যবসা হিসেবে পরিচয় দেয়। ব্যবহারকারীরা সাধারণত এমন ইমেইল পান যা দেখতে আসল মনে হয় এবং এটি তাদের একটি নকল ওয়েবসাইটে নিয়ে যায়, যেখানে তাদের পাসওয়ার্ড বা ব্যাঙ্কের বিবরণের মতো সংবেদনশীল তথ্য প্রকাশ করার জন্য প্রতারিত করা হয়। নিচে বিভিন্ন ধরনের ফিশিং দেওয়া হলো:

আপনার অনলাইন ট্রেডিং অ্যাকাউন্টকে প্রভাবিত করতে পারে এমন বিভিন্ন ধরনের ফিশিং।

কিলগিং

কিস্ট্রোক লগিং বা কিলগিং হলো কীবোর্ডে টাইপ করা কিস্ট্রোকগুলো গোপনে রেকর্ড করার কাজ। প্রায়শই, স্ক্যামাররা কিস্ট্রোক ক্যাপচার করার জন্য একটি কিলগার টুল ব্যবহার করে – এটি একটি প্রোগ্রাম (সফ্টওয়্যার) বা একটি শারীরিক ডিভাইস (হার্ডওয়্যার) ব্যবহার করে হতে পারে – এবং সংগৃহীত ডেটা অবৈধ কার্যকলাপের জন্য ব্যবহার করা হয়।

কিলগারের ধরন

সফ্টওয়্যার কিলগার হলো এমন সব অ্যাপ ও কম্পিউটার প্রোগ্রাম যা ফিশিং আক্রমণ বা রিমোট ডাউনলোডিংয়ের মাধ্যমে হ্যাকাররা আপনার ডিভাইসে গোপনে ইনস্টল করে দেয়। কীবোর্ডের কার্যকলাপ ট্র্যাক করার পাশাপাশি, কিছু সফ্টওয়্যার কিলগার স্ক্রিনশট এবং আপনার ক্লিপবোর্ডে কপি করা তথ্যও ক্যাপচার করতে পারে। অ্যান্টিভাইরাস সফ্টওয়্যার দ্বারা এই কিলগারগুলি সনাক্ত এবং মুছে ফেলা যেতে পারে।    এখানে সফ্টওয়্যার কিলগারের কয়েকটি উদাহরণ দেওয়া হলো:

সফ্টওয়্যার কিলগার বা কিলগিং প্রোগ্রামের ধরন।

হার্ডওয়্যার কিলগার সাধারণত সাধারণ দৃষ্টির আড়ালে লুকিয়ে থাকে কারণ এগুলি আপনার ডিভাইসে তৈরি বা এর সাথে সংযুক্ত থাকে। সফ্টওয়্যার কিলগারের বিপরীতে, অ্যান্টিভাইরাস সফ্টওয়্যার এই কিলগারগুলি সনাক্ত করতে পারে না। এখানে হার্ডওয়্যার কিলগারের কয়েকটি উদাহরণ দেওয়া হলো:

হার্ডওয়্যার কিলগার বা কিলগিং ডিভাইসের ধরন।

ম্যান-ইন-দ্য-মিডল অ্যাটাক

আপনি যেখানেই যান না কেন ফ্রি পাবলিক WiFi থাকাটা সুবিধাজনক মনে হলেও, এর সাথে ঝুঁকিও থাকে। পাবলিক WiFi ম্যান-ইন-দ্য-মিডল (MitM) আক্রমণের ঝুঁকিতে থাকে। MitM আক্রমণ তখন ঘটে যখন কোনো ক্ষতিকারক তৃতীয় পক্ষ বৈধ মধ্যস্থতাকারী হওয়ার ভান করে এবং দুটি পক্ষের মধ্যে যোগাযোগে বাধা দেয়। যখন একজন ব্যবহারকারী একটি নির্দিষ্ট ওয়েবসাইট ব্রাউজ করার সিদ্ধান্ত নেন, তখন তৃতীয় পক্ষটি হস্তক্ষেপ করে এবং ব্যবহারকারীকে একটি প্রতারণামূলক সাইটে পাঠিয়ে দেয়। এখানে MitM আক্রমণের কয়েকটি উদাহরণ দেওয়া হলো:

আপনার অনলাইন ট্রেডিং অ্যাকাউন্টকে প্রভাবিত করতে পারে এমন বিভিন্ন ধরনের MitM আক্রমণ।

স্কেয়ারওয়্যার

নামের মতোই, স্কেয়ারওয়্যার হলো এমন ম্যালওয়্যার যা ব্যবহারকারীদের ভয় দেখানোর উদ্দেশ্যে তৈরি করা হয়। স্ক্যামাররা জাল সতর্কতা তৈরি করে ব্যবহারকারীদের ক্ষতিকারক সফ্টওয়্যার ইনস্টল করতে বা এমন ওয়েবসাইটগুলিতে যেতে ভয় দেখায় যা তাদের ডিভাইসগুলিকে ক্ষতিগ্রস্ত করবে। এই মেসেজটি স্কেয়ারওয়্যারের একটি উদাহরণ:

আপনার ডিভাইসে একটি ম্যালওয়্যার সনাক্ত করা হয়েছে বলে দাবি করে এমন একটি স্কেয়ারওয়্যারের উদাহরণ।

বেইটিং

আপনি কি কখনও এমন কোনো অর্ডারের ডেলিভারির জন্য র্যান্ডম ইমেইল পেয়েছেন যা আপনি কখনোই করেননি? যদি পেয়ে থাকেন, তবে একজন স্ক্যামার হয়তো আপনাকে প্রলোভন দেখানোর চেষ্টা করেছে। যেসব স্ক্যামার সোশ্যাল ইঞ্জিনিয়ারিংয়ের এই পদ্ধতি ব্যবহার করে তারা ব্যবহারকারীদের প্রতারিত করার জন্য কৌতূহল বা লোভের অনুভূতির ওপর নির্ভর করে।  

একটি বেইটিং ইমেইল যা আপনাকে কোনো ক্ষতিকারক ওয়েবসাইটে রিডাইরেক্ট করতে পারে বা লিঙ্কগুলিতে ক্লিক করলে আপনার ডিভাইসে ম্যালওয়্যার ডাউনলোড করতে পারে।

ইবুক, মিউজিক বা মুভি বিনামূল্যে ডাউনলোডের অফার দেয় এমন কোনো র্যান্ডম বা অপরিচিত ওয়েবসাইট থেকে সতর্ক থাকুন, যেগুলিতে কেবল একটি অ্যাকাউন্ট তৈরি করার প্রয়োজন হয়। আপনি যেসব বিবরণ শেয়ার করেন স্ক্যামাররা ঠিক সেগুলোই চায়। আপনার ডাউনলোড করা ফাইলগুলিতে এমন ম্যালওয়্যারও থাকতে পারে যা ব্যক্তিগত তথ্য সংগ্রহ করে। বেইটিং শারীরিক রূপেও হতে পারে। আপনি যদি কোথাও কোনো USB ডিভাইস বা এক্সটার্নাল হার্ড ড্রাইভ অযত্নে পড়ে থাকতে দেখেন, তাহলে সেটি এড়িয়ে চলুন। স্ক্যামাররা কোনো ডিভাইসে প্লাগ ইন করলে সেই ডিভাইসগুলোকে ক্ষতিগ্রস্ত করার জন্য সংক্রমিত ডিভাইসগুলিকে টোপ হিসেবে ফেলে রাখে।

আপনার Deriv অ্যাকাউন্ট সুরক্ষিত করার 6টি টিপস

যেহেতু আপনি এখন বিভিন্ন সোশ্যাল ইঞ্জিনিয়ারিং আক্রমণ সম্পর্কে পরিচিত, তাই হ্যাকারদের হাত থেকে আপনার Deriv অ্যাকাউন্টকে রক্ষা করার জন্য এখানে কিছু সহায়ক পরামর্শ দেওয়া হলো।

1. র্যান্ডম লিঙ্কে ক্লিক করবেন না

নিশ্চিত করুন যে URL-টি HTTPS দিয়ে শুরু হয়, HTTP দিয়ে নয় এবং সর্বদা বানান, অক্ষর এবং URL-এ পাওয়া যেতে পারে এমন অন্যান্য অনিয়মের দিকে মনোযোগ দিন। আপনি যদি দেখেন যে আমাদের অফিসিয়াল ওয়েবসাইটটি HTTPS দিয়ে শুরু হয়নি, বা Deriv বানানটি ভুল, তাহলে আপনার ব্যক্তিগত তথ্য প্রদান করবেন না। আপনি যদি কোনো পরিচিত সংস্থার কাছ থেকে এমন কোনো ইমেইল পান যেখানে আপনাকে অন্য কোনো ওয়েবসাইটে আপনার লগইনের বিবরণ নিশ্চিত করতে বলা হয়, তাহলে দেওয়া লিঙ্কটিতে ক্লিক না করেই ওয়েবসাইটটি অ্যাক্সেস করার চেষ্টা করুন। এমন কোনো লিঙ্কে ক্লিক করবেন না যা আপনাকে কোনো বহিরাগত ওয়েবসাইটে রিডাইরেক্ট করে।

2. মেসেজের বিষয়বস্তু দুবার চেক করুন।

আপনি যেসব ইমেইল এবং মেসেজ পান তার টোন এবং বিষয়বস্তু প্রেরকের সাথে মেলে কিনা তা নিশ্চিত করতে সেগুলা পুঙ্খানুপুঙ্খভাবে পরীক্ষা করুন। অতিরিক্তভাবে, মেসেজে কোনো বানান এবং ব্যাকরণগত ত্রুটি আছে কিনা তা লক্ষ্য করুন। বেশিরভাগ বৈধ ব্যবসা আপনাকে পাঠানোর আগে তাদের মেসেজগুলো সাবধানে তৈরি করে (হ্যাঁ, এর মধ্যে আমরাও আছি!)। সন্দেহজনক কিছু লক্ষ্য করছেন? ইমেইলের বিষয়বস্তু কপি করে কোনো সার্চ ইঞ্জিনে খুঁজুন যাতে এটি কোনো জনপ্রিয় ফিশিং স্ক্যাম কিনা তা পরীক্ষা করা যায়, অথবা ফোন কল বা বিকল্প কোনো ইমেইল ঠিকানার মাধ্যমে প্রেরকের সাথে যোগাযোগ করুন। Deriv শুধুমাত্র [email protected] বা [email protected]-এর মাধ্যমে আপনার সাথে যোগাযোগ করবে। তাই আপনি যদি আমাদের কাছ থেকে এমন কোনো ইমেইল পান যা এই ইমেইল ঠিকানাগুলো থেকে আসেনি, তাহলে লাইভ চ্যাটের মাধ্যমে আমাদের সাথে যোগাযোগ করুন এবং ইমেইলটি রিপোর্ট করুন।

3. নিজেকে সুরক্ষিত রাখুন।

আপনার অপারেটিং সিস্টেম এবং অ্যান্টিভাইরাস সফ্টওয়্যার নিয়মিত আপডেট করা হয়েছে তা নিশ্চিত করুন। আমাদের ওয়েবসাইট এবং অ্যাপগুলি ক্রমাগত আপগ্রেড এবং উন্নত হচ্ছে, তাই আপনার ডিভাইসটি আপ-টু-ডেট রাখুন এবং ধারাবাহিকভাবে আপনার অ্যাপগুলি আপডেট করুন। আমাদের সাথে ট্রেড করার সময় আপনার সংযোগটি এনক্রিপ্ট করার জন্য আমরা একটি Virtual Private Network (VPN) ব্যবহার করার পরামর্শ দিই, বিশেষ করে আপনি যদি সংবেদনশীল তথ্য অ্যাক্সেস করেন।

4. অটো-কানেক্ট সেটিংস বন্ধ করুন।

আপনার ডিভাইসগুলি যাতে স্বয়ংক্রিয়ভাবে WiFi এবং Bluetooth নেটওয়ার্কের সাথে সংযুক্ত না হয় তা নিশ্চিত করার মাধ্যমে আপনি MitM আক্রমণ এড়াতে পারেন। এর চেয়েও ভালো হয়, আপনার নেটওয়ার্ক সেটিংস ব্যবহার করার প্রয়োজন না হলে সেটি বন্ধ রাখা। আমরা পাবলিক WiFi-এর সাথে সংযোগ করতে নিরুৎসাহিত করি কারণ হ্যাকাররা কাছাকাছি কোনো বৈধ ব্যক্তি বা ব্যবসার নাম দিয়ে জাল WiFi নেটওয়ার্ক তৈরি করতে পারে। আপনি একটি আসল, সুরক্ষিত এবং নির্ভরযোগ্য পাবলিক WiFi নেটওয়ার্কের সাথে সংযুক্ত হচ্ছেন তা নিশ্চিত করতে, WiFi-এর বিবরণ দুবার চেক করে নিন।

5. একটি শক্তিশালী পাসওয়ার্ড সেট করুন।

আপনার পাসওয়ার্ডটি অনন্য হওয়া উচিত, যেখানে সংখ্যা, চিহ্ন এবং ছোট ও বড় হাতের অক্ষরের মিশ্রণ থাকতে হবে। আপনার নাম বা জন্মতারিখের মতো ব্যক্তিগত তথ্য অন্তর্ভুক্ত করবেন না। নিয়মিতভাবে আপনার পাসওয়ার্ড পরিবর্তন করুন এবং একাধিক অ্যাকাউন্টের জন্য একই পাসওয়ার্ড ব্যবহার না করার চেষ্টা করুন। পাসওয়ার্ড ম্যানেজারগুলি আপনার পাসওয়ার্ডগুলো সঞ্চয় করতে এবং আরও শক্তিশালী পাসওয়ার্ডের সুপারিশ করতে সাহায্য করতে পারে। উপরন্তু, আপনার মোবাইল ডিভাইস বা ইমেইল ব্যবহার করে 2FA সক্ষম করুন। যেসব অ্যাকাউন্টে পাসওয়ার্ড এবং 2FA প্রয়োজন হয় সেগুলো কেবল পাসওয়ার্ড প্রয়োজনীয় অ্যাকাউন্টগুলির চেয়ে বেশি সুরক্ষিত থাকে।

6. আপনার চারপাশ সম্পর্কে সচেতন থাকুন।

আপনার জিনিসপত্র কখনও অযত্নে ফেলে রাখবেন না। আপনার ডিভাইসে কিলগার ইমপ্ল্যান্ট হওয়া বা সংক্রমিত হওয়া এড়াতে, আপনার গ্যাজেটগুলি সর্বদা নজরে রাখুন এবং বেমানান মনে হওয়া অদ্ভুত ইলেকট্রনিক্সের দিকে খেয়াল রাখুন। আপনি যদি কোথাও কোনো ছড়ানো-ছিটানো USB ডিভাইস বা এক্সটার্নাল হার্ড ড্রাইভ পান তবে আপনার কৌতূহলকে প্রশ্রয় দেবেন না। আপনি নিশ্চয়ই নিজের ডিভাইসে ম্যালওয়্যার ডেকে আনতে চাইবেন না, তাই না? সোশ্যাল ইঞ্জিনিয়ারিংয়ের শিকার হবেন না! এই টিপসগুলো অনুসরণ করে আপনার Deriv অ্যাকাউন্ট সুরক্ষিত আছে তা নিশ্চিত করুন।

Join 3M+ global traders

Open an account in minutes and start trading the world's markets — forex, stocks, indices, and more.