আমি কীভাবে একটি ফিশিং ঘটনা রিপোর্ট করব?

আমি মনে করি আমি একটি ফিশিং ঘটনার শিকার হয়েছি। আমার কী করা উচিত?

আপনি যদি মনে করেন যে আপনি একটি ফিশিং ঘটনার শিকার হয়েছেন, তাহলে আপনার ক্র্যাকেন অ্যাকাউন্টের ঝুঁকি কমাতে নিম্নলিখিত পদক্ষেপগুলি সম্পূর্ণ করুন:

একবার আপনার সহায়তা অনুরোধ আমাদের নিরাপত্তা দল দ্বারা প্রাপ্ত হলে, তারা ইমেলের মাধ্যমে প্রতিক্রিয়া জানাবে এবং আপনার ইমেল, ডিভাইস এবং আপনার ক্র্যাকেন অ্যাকাউন্ট সুরক্ষিত করতে আপনাকে সহায়তা করবে। আমাদের লক্ষ্য হল আপনার অ্যাকাউন্টটি যত তাড়াতাড়ি সম্ভব এবং নিরাপদে সম্পূর্ণরূপে চালু করা, তবে প্রক্রিয়াটি কিছুটা সময় নিতে পারে। আমরা আপনাকে ভবিষ্যতের আক্রমণ এড়াতে টিপস দেব এবং আমাদের সমস্ত সর্বশেষ নিরাপত্তা বৈশিষ্ট্যগুলির সাথে আপনার ক্র্যাকেন অ্যাকাউন্ট আপ টু ডেট আছে তা নিশ্চিত করার জন্য প্রয়োজনীয় সরঞ্জাম সরবরাহ করব।

ফিশিং ঘটনা কী?

ফিশিং ঘটনা বিভিন্ন রূপে আসে, তবে সবচেয়ে সাধারণ পরিস্থিতি ঘটে যখন একজন ক্লায়েন্ট “Kraken” শব্দটি অনুসন্ধান করতে একটি সার্চ ইঞ্জিন ব্যবহার করে, তারা যে প্রথম লিঙ্কটি দেখে তাতে ক্লিক করে এবং অজান্তেই তাদের সাইন-ইন শংসাপত্রগুলি একটি প্রতারণামূলক সাইটে প্রবেশ করায় যা আসল ক্র্যাকেন ওয়েবসাইট হওয়ার ভান করে। এই সাইটগুলি প্রায়শই অফিসিয়াল ক্র্যাকেন সাইটের প্রায় অভিন্ন দেখাবে, সবচেয়ে সুস্পষ্ট পার্থক্য হল যে URL (ওয়েবসাইট ঠিকানা) অফিসিয়াল URL, https://id.kraken.com/sign-in থেকে লক্ষণীয়ভাবে আলাদা।

একটি ফিশিং ওয়েবসাইটের স্ক্রিনশট

আক্রমণকারী এই প্রতারণামূলক সাইটটি ব্যবহার করে আপনার ব্যবহারকারীর নাম, পাসওয়ার্ড, ডিভাইস অনুমোদনের কোড এবং আপনার সাইন-ইন 2FA কোড পেতে পারে, যা আসল ক্র্যাকেন ওয়েবসাইটে আপনার ক্র্যাকেন অ্যাকাউন্টে সম্পূর্ণ অ্যাক্সেস সরবরাহ করে। উপরন্তু, আক্রমণকারীরা প্রায়শই আপনার ইমেল শংসাপত্রগুলি ফিশ করার চেষ্টা করার জন্য একটি “ইমেল সিঙ্ক্রোনাইজেশন অনুরোধ” অন্তর্ভুক্ত করবে। যদি একজন আক্রমণকারী আপনার ইমেলকে আপস করতে সফল হয়, তাহলে তারা আপনার পাসওয়ার্ড পরিবর্তন করতে, 2FA ফাংশনগুলি সরাতে, উত্তোলন ঠিকানা যোগ এবং অনুমোদন করতে এবং শেষ পর্যন্ত, আপনার অ্যাকাউন্ট থেকে তহবিল উত্তোলন করতে সক্ষম হবে।

আমি কীভাবে জানব যে আমি ফিশিংয়ের শিকার হয়েছি?

একবার একজন আক্রমণকারী একটি অ্যাকাউন্টে প্রবেশ করলে, তহবিল উত্তোলন করার জন্য তাদের এটিতে পরিবর্তন করতে হবে। অন্ততপক্ষে, তারা একটি উত্তোলন ঠিকানা যোগ করবে, তবে তারা প্রায়শই আপনাকে প্রবেশ করা থেকে বিরত রাখতে আরও পরিবর্তন করবে, যা তাদের তহবিল উত্তোলনের চেষ্টা করার জন্য সময় দেবে।

আপনি যখনই আপনার অ্যাকাউন্ট সেটিংসে কোনো পরিবর্তন করবেন বা একটি নতুন ডিভাইস থেকে সাইন-ইন হবে, ক্র্যাকেন আপনাকে ইমেলের মাধ্যমে অবহিত করবে। যদি আপনি আপনার অ্যাকাউন্ট বা সাইন-ইনগুলিতে এমন পরিবর্তন সম্পর্কে ইমেল পেতে শুরু করেন যা আপনি চিনতে পারছেন না, তাহলে এটি একটি ফিশিং আপসের ফলাফল হতে পারে।

দ্রষ্টব্য: যদি একজন আক্রমণকারী আপনার ইমেলকে আপস করে থাকে, তাহলে তারা প্রায়শই সনাক্তকরণ এড়াতে স্বয়ংক্রিয় ইমেলগুলি মুছে ফেলবে। যদি আপনি একটি ফিশিং ঘটনার শিকার হন কিন্তু আপনার ইনবক্সে কোনো ক্র্যাকেন বিজ্ঞপ্তি ইমেল দেখতে না পান, তাহলে এটিই কারণ হতে পারে।

আপনার অ্যাকাউন্টে নিম্নলিখিত পদক্ষেপগুলি চেষ্টা করা হলে আমরা আপনাকে অবহিত করব:

যদি আপনি এই পরিবর্তনগুলির অনুরোধ না করে থাকেন, তাহলে সম্ভবত আপনি একটি ফিশিং ঘটনার সাথে জড়িত হয়েছেন এবং অবিলম্বে পদক্ষেপ নেওয়া প্রয়োজন।

ফিশিং ঘটনা এড়াতে সেরা অনুশীলনগুলি কী কী? 

ফিশিং এড়ানো আপনার ক্র্যাকেনের সাধারণ ব্যবহারের বাইরেও বিস্তৃত এবং সমস্ত ক্রিপ্টো প্ল্যাটফর্ম, সার্চ ইঞ্জিন, সোশ্যাল মিডিয়া এবং ইমেল সরবরাহকারীদের জুড়ে সঠিক ডিজিটাল স্বাস্থ্যবিধি দাবি করে। ফিশিং ঘটনা এড়াতে প্রস্তাবিত সেরা অনুশীলনগুলির একটি তালিকা নিচে দেওয়া হলো:

এছাড়াও, Kraken-এ উপলব্ধ সমস্ত নিরাপত্তা বৈশিষ্ট্য ব্যবহার করুন। Sign-in 2FA একা আপনার অ্যাকাউন্টকে সঠিকভাবে সুরক্ষিত করার জন্য যথেষ্ট নয়! আমাদের Master Key এবং Global Settings Lock নিরাপত্তা বৈশিষ্ট্যগুলি প্রায়শই সফল ফিশিং আক্রমণ প্রতিরোধে গুরুত্বপূর্ণ সরঞ্জাম। যখন আমাদের নিরাপত্তা বৈশিষ্ট্যগুলি সঠিকভাবে ব্যবহার করা হয়, তখন সেগুলি আপনার এবং একজন আক্রমণকারীর মধ্যে উল্লেখযোগ্য বাধা তৈরি করে। আপনার Kraken অ্যাকাউন্ট, ইমেল, ডিভাইস এবং ডিজিটাল জীবনকে কীভাবে সর্বোত্তমভাবে সুরক্ষিত করবেন সে সম্পর্কে আমাদের নিবন্ধটি দেখুন।