গত এক দশক ধরে, গ্রাহকরা একের পর এক ব্যাপক তথ্য লঙ্ঘনের কারণে হতবাক হয়েছেন। প্রায় 500 মিলিয়ন ইয়াহু ব্যবহারকারী একটি 2014 ডেটা লঙ্ঘনের দ্বারা ক্ষতিগ্রস্ত হয়েছিল যা ই-মেইল ঠিকানা, পাসওয়ার্ড এবং অন্যান্য তথ্যের সাথে আপস করেছে। ক্রেডিট ব্যুরো ইকুইফ্যাক্সের 2017 হ্যাক 147 মিলিয়ন মানুষের সামাজিক নিরাপত্তা নম্বর এবং অন্যান্য সংবেদনশীল তথ্য প্রকাশ করেছে। হাজার হাজার অন্যান্য লঙ্ঘন লক্ষ লক্ষ ভোক্তাদের ডেটা প্রকাশ করেছে, যারা অনুমান করতে এসেছে যে তাদের ব্যক্তিগত ডেটা কোথাও খোলা রাখা হয়েছে৷

ইদানীং, যদিও, প্রতারকরা বৃহৎ আকারের হ্যাক থেকে আরও-কেন্দ্রিক আক্রমণে চলে গেছে - বিশেষ করে ব্যবসার উপর। আইডেন্টিটি থেফ্ট রিসোর্স সেন্টারের মতে, 2020 সালে, 2019 সালের তুলনায় ডেটা লঙ্ঘনের মোট সংখ্যা 19% কমেছে। ITRC তার 2020 ডেটা লঙ্ঘন প্রতিবেদনে লিখেছে, "সংস্থাগুলিতে পরিচালিত র্যানসমওয়্যার এবং ফিশিং আক্রমণগুলি এখন সাইবার থিভদের দ্বারা ডেটা চুরির পছন্দের পদ্ধতি।" র্যানসমওয়্যার কৌশল, যার মাধ্যমে অপরাধীরা একটি নেটওয়ার্ক কম্পিউটারে ডেটা এনক্রিপ্ট করে এবং তারপরে এটি ডিক্রিপ্ট করার জন্য একটি চাবির জন্য আপনাকে অর্থ প্রদানের দাবি করে, হ্যাকাররা দক্ষিণ-পূর্বে পেট্রল এবং জেট জ্বালানির একটি প্রধান সরবরাহকারী ঔপনিবেশিক পাইপলাইনকে জোরপূর্বক নামিয়ে দেওয়ার পরে অনেক মনোযোগ পেয়েছে। পি>

এটি নিজেদের এবং তাদের কর্মীদের রক্ষা করার জন্য সংস্থাগুলির জন্য আরও বেশি প্রেরণা তৈরি করে, তবে গ্রাহকদের এখনও তাদের ব্যক্তিগত জীবনে সতর্ক থাকার যথেষ্ট কারণ রয়েছে। পরিচয় চোররা ডেটা লঙ্ঘন ছেড়ে দেয়নি। এছাড়াও, আপনার সোশ্যাল সিকিউরিটি নম্বর এবং জন্মতারিখ অপরিবর্তিত তথ্যের বিট যা অপরাধীরা চুরি করার কয়েক বছর পর ব্যবহার করতে পারে যেমন একটি নতুন ক্রেডিট অ্যাকাউন্ট খোলা বা আপনার নামে ট্যাক্স রিটার্ন দাখিল করার মতো অপরাধ করতে। এবং দুর্বৃত্তরা বর্তমান ইভেন্টগুলিকে পুঁজি করে চলেছে - বিশেষ করে যেগুলি স্বাস্থ্য, অর্থনীতি, ছুটির দিন এবং বিপর্যয় জড়িত - ক্ষতিগ্রস্থদের কাছ থেকে অর্থ বা ব্যক্তিগত তথ্য কেড়ে নেওয়ার জন্য, অ্যাডাম লেভিন বলেছেন, পরিচয়-সুরক্ষা পরিষেবা সাইবারস্কাউটের প্রতিষ্ঠাতা৷ ক্রমবর্ধমানভাবে, অপরাধীরা ব্যক্তিগত তথ্য আঁকতে ডিজাইন করা স্ক্যামগুলি ব্যবহার করে সরাসরি গ্রাহকদের সাথে যোগাযোগ করছে, এবং জ্যাভলিনের মতে, ভুক্তভোগীরা এখন প্রায়ই একটি অপরাধমূলক টেক্সট, কল বা ই-মেইলের সাথে যোগাযোগ করার মুহূর্তটি মনে করে, কীভাবে তাদের পরিচয় চুরি হয়েছিল, সে সম্পর্কে কোন ধারণা নেই। কৌশল ও গবেষণা।

আপনি কীভাবে বিভিন্ন ধরনের প্রতারণার বিরুদ্ধে রক্ষা করতে পারেন, সেইসাথে আপনি যদি শিকার হন তবে নেওয়া পদক্ষেপগুলি আমরা বর্ণনা করেছি। আইডেন্টিটি থেফট রিসোর্স সেন্টার 888-400-5530 এ তার হটলাইনের মাধ্যমে বিনামূল্যে শিকার সহায়তা প্রদান করে। এবং IdentityTheft.gov-এ, আপনি একটি পরিচয় চুরির রিপোর্ট পূরণ করতে পারেন (আপনি এটিকে আপনার আইডি চুরির দাবির সাথে জড়িত ব্যবসার কাছে জমা দিতে হতে পারে প্রমাণ করতে যে আপনি একজন শিকার) এবং একটি পুনরুদ্ধার পরিকল্পনা চালু করতে পারেন।

ফিশিং স্কিম

সমস্যা: ই-মেইল এবং টেক্সট মেসেজের মাধ্যমে, অপরাধীরা ভোক্তাদের সাথে যোগাযোগ করে এবং বৈধ প্রতিষ্ঠান হিসেবে জাহির করে—বলুন, আইআরএস, সোশ্যাল সিকিউরিটি অ্যাডমিনিস্ট্রেশন, একটি ব্যাঙ্ক বা একটি সুপরিচিত ব্যবসা-ব্যক্তিগত তথ্য বা অর্থ লাভের প্রচেষ্টায়। আপনি, উদাহরণস্বরূপ, একটি জাল ই-মেইল পেতে পারেন যাতে অনুরোধ করা হয় যে আপনি একটি ইউটিলিটি বা অন্য সত্তা থেকে পরিষেবা গ্রহণ চালিয়ে যাওয়ার জন্য আপনার ক্রেডিট কার্ডের তথ্য প্রদান করেন বা আপনাকে আপনার অ্যাকাউন্টের পাসওয়ার্ড পুনরায় সেট করার জন্য একটি লিঙ্কে ক্লিক করার পরামর্শ দিচ্ছেন৷

কীভাবে নিজেকে রক্ষা করবেন: নিশ্চিত করুন যে আপনি একটি ফিশিং ই-মেইল বা পাঠ্য বার্তার লক্ষণ জানেন৷ কম পরিশীলিত প্রচেষ্টাগুলি চিহ্নিত করা খুব কঠিন নয়—এগুলি প্রায়শই বানান এবং ব্যাকরণগত ত্রুটিগুলি অন্তর্ভুক্ত করে, একটি আনুষ্ঠানিক বা জেনেরিক অভিবাদন ব্যবহার করে এবং পদক্ষেপ নেওয়ার জন্য আপনার জন্য জরুরিতার অনুভূতি জাগ্রত করার চেষ্টা করে। এমনকি যদি একটি ই-মেইল বৈধ মনে হয়, প্রেরকের ই-মেইল ঠিকানা চেক করুন; যদি ডোমেনটি সেই ব্যবসার সাথে মেলে না বলে মনে হয় যেখান থেকে বার্তাটি এসেছে বলে দাবি করে, অথবা যদি এটি Gmail.com বা Yahoo.com-এর মতো ব্যক্তিগত পরিষেবা থেকে হয়, তাহলে ই-মেইলটি সম্ভবত প্রতারণামূলক। এমন একটি ডোমেনকে ঘনিষ্ঠভাবে দেখুন যা প্রথম নজরে সত্যি বলে মনে হয়—এতে, উদাহরণস্বরূপ, O অক্ষরটি যেখানে থাকা উচিত সেখানে শূন্য নম্বরটি অন্তর্ভুক্ত করতে পারে।

ওয়েবসাইটের লিঙ্কগুলিতে ক্লিক করবেন না বা বার্তার মধ্যে ডাউনলোডগুলি সক্ষম করবেন না—যদি আপনি তা করেন, তাহলে আপনি আপনার ডিভাইসে ম্যালওয়্যার ইনস্টল করতে পারেন বা এমন একটি স্ক্যাম ওয়েবসাইটের দিকে পরিচালিত হতে পারেন যা একটি বাস্তবের অনুকরণ করে৷ তাদের আসল গন্তব্যগুলি দেখতে লিঙ্কগুলির উপর আপনার কার্সারটি হোভার করুন (ওয়েব ঠিকানাটি আপনার স্ক্রিনে পপ আপ হবে)। আপনি যদি নিশ্চিত না হন যে একটি ই-মেইল বা টেক্সট বার্তা বৈধ কিনা, তাহলে প্রেরকের ফোন নম্বরটি দেখুন এবং বার্তাটি আসল কিনা তা জানতে কল করুন৷

কিছু ফিশিং প্রচেষ্টা আরও উন্নত-এবং সনাক্ত করা কঠিন। "স্পিয়ার-ফিশিং" নির্দিষ্ট ব্যক্তিদের টার্গেট করে এবং প্রতারক প্রাপকের সম্পর্কে যে তথ্য পেয়েছে—তাঁর বা তার সামাজিক মিডিয়া প্রোফাইলগুলি থেকে, উদাহরণস্বরূপ-বার্তাটিকে আরও খাঁটি বলে মনে করে। বার্তাটি আপনার নাম দ্বারা আপনাকে অভ্যর্থনা জানাতে পারে এবং একটি বন্ধু বা কাজের সহকর্মীর নামের সাথে একটি স্বাক্ষর অন্তর্ভুক্ত করতে পারে। যদি মেসেজটি অফ-কিল্টার টোন থাকে বা এতে একটি অপ্রত্যাশিত বা অস্বাভাবিক অনুরোধ থাকে, তাহলে এটি জাল হওয়ার ভালো সম্ভাবনা রয়েছে।

আপনি শিকার হলে কী করবেন: কি তথ্য আপস করা হয়েছে স্টক নিন. আপনি যদি বুঝতে পারেন যে আপনি আপনার অ্যাকাউন্টগুলির একটিতে লগ-ইন তথ্য দিয়েছেন- বলুন, কারণ আপনি একটি স্ক্যাম ওয়েবসাইটের একটি লিঙ্ক অনুসরণ করেছেন যা আপনার ব্যাঙ্কের মতো দেখাচ্ছে এবং শংসাপত্রগুলি প্রবেশ করেছে- সেই অ্যাকাউন্টের জন্য আপনার পাসওয়ার্ড পুনরায় সেট করুন এবং অন্য যেকোনও যার জন্য আপনি একই লগ-ইন তথ্য ব্যবহার করেন। আপনি যদি আপনার ক্রেডিট কার্ড বা ব্যাঙ্ক অ্যাকাউন্ট নম্বর হস্তান্তর করেন, অবিলম্বে প্রতিষ্ঠানকে অবহিত করুন। আপনার ডিভাইস ম্যালওয়্যার দ্বারা সংক্রামিত হলে, পরিষ্কার করার জন্য ম্যালওয়্যারবাইটের মতো পরিষেবা থেকে একটি স্ক্যান চালান। (আপনার পাসওয়ার্ড, পেমেন্ট অ্যাকাউন্ট, সংবেদনশীল ব্যক্তিগত তথ্য এবং ডিভাইসগুলি সুরক্ষিত করার বিষয়ে আরও জানতে নীচে দেখুন।) আপনি কি কর্মক্ষেত্রে ফিশিং স্কিমের শিকার হয়েছেন? এখনই আপনার নিয়োগকর্তার তথ্য-প্রযুক্তি বিভাগকে সতর্ক করুন।

ভালনারেবল ডিভাইস

সমস্যা: আপনার স্মার্টফোন এবং কম্পিউটার শারীরিক চুরি এবং অনলাইন আক্রমণ উভয়ের জন্যই ঝুঁকিপূর্ণ, যেমন ভাইরাস, র্যানসমওয়্যার এবং আপস করা Wi-Fi এর মাধ্যমে। আপনার বাড়ির অন্যান্য ডিভাইসগুলি যেগুলি ইন্টারনেটের সাথে সংযুক্ত, যেমন নিরাপত্তা ক্যামেরা এবং স্মার্ট স্পিকারগুলিও হ্যাকিংয়ের সাপেক্ষে৷

কীভাবে নিজেকে রক্ষা করবেন: আপনি এটি করার জন্য একটি বিজ্ঞপ্তি পাওয়ার সাথে সাথে আপনার ডিভাইসে অপারেটিং সিস্টেম এবং সফ্টওয়্যারগুলির জন্য আপডেটগুলি ইনস্টল করা সবচেয়ে গুরুত্বপূর্ণ পদক্ষেপগুলির মধ্যে একটি। নিরাপত্তা ত্রুটিগুলি সংশোধন করার জন্য আপডেটগুলি প্যাচগুলি অন্তর্ভুক্ত করতে পারে৷ আপনার কম্পিউটারকে আক্রমণ থেকে রক্ষা করতে একটি অ্যান্টিভাইরাস প্রোগ্রাম ব্যবহার করুন। এবং আপনি আপনার কম্পিউটারে সফ্টওয়্যার বা আপনার স্মার্টফোনে একটি অ্যাপ রাখার আগে, নিশ্চিত করুন যে এটি একটি স্বনামধন্য উত্স থেকে এসেছে৷

ঔপনিবেশিক পাইপলাইন আক্রমণের গ্যাসের ঘাটতিকে প্রাণবন্ত করে তুলেছে, র‍্যানসমওয়্যার ক্রমবর্ধমান ব্যবসার জন্য হুমকি হয়ে উঠেছে, যেগুলোর পকেট অধিকাংশ ব্যক্তির চেয়ে গভীর। তবুও, সাইবারসিকিউরিটি ফার্ম ট্রাস্টেডসেকের উপদেষ্টা সমাধান পরিচালক অ্যালেক্স হ্যামারস্টোন বলেছেন, "র্যানসমওয়্যার সব সময় গ্রাহকদের আঘাত করে।" সর্বোত্তম প্রতিরক্ষা হল আপনার কম্পিউটারে সঞ্চিত ফাইলগুলিকে দ্বিতীয় উত্সে নিয়মিত ব্যাক আপ করা। আপনি একটি ক্লাউড-ভিত্তিক সার্ভার বা একটি বাহ্যিক হার্ড ড্রাইভ ব্যবহার করতে পারেন—কিন্তু যখন আপনি ফাইল ব্যাক আপ করছেন না বা হ্যাকাররা এটিকে এনক্রিপ্ট করতে পারে তখন একটি বহিরাগত ড্রাইভ সংযোগ বিচ্ছিন্ন করতে ভুলবেন না, র্যান্ডি পারগম্যান বলেছেন, হুমকি শিকার এবং কাউন্টার ইন্টেলিজেন্সের ভাইস প্রেসিডেন্ট। সাইবার সিকিউরিটি ফার্ম বাইনারি ডিফেন্স।

প্রধান তথ্য নিরাপত্তা মার্ক রুচি বলেছেন, আপনার সবচেয়ে সংবেদনশীল লেনদেন, যেমন ব্যাঙ্ক অ্যাকাউন্ট এবং বীমা পরিচালনা, আপনি বা আপনার পরিবারের সদস্যরা যেগুলি ব্যবহার করতে, গেম খেলতে বা ভিডিও দেখতে ব্যবহার করেন তার থেকে আলাদা ডিভাইসে আলাদা করা খারাপ ধারণা নয়। নিরাপত্তা ফার্ম এন্ট্রাস্ট জন্য কর্মকর্তা. এই কার্যকলাপগুলি ম্যালওয়্যারকে আমন্ত্রণ জানাতে পারে৷ আপনার ইন্টারনেট রাউটার এবং স্মার্ট ডিভাইসগুলির সাথে আসা ডিফল্ট পাসওয়ার্ডগুলি পরিবর্তন করুন৷

আপনি যখন আপনার বাড়ির বাইরে থাকেন, তখন সর্বজনীন Wi-Fi-এর সাথে সংযুক্ত হওয়া এড়িয়ে চলুন, যার মাধ্যমে হ্যাকাররা আপনার ডিভাইস অ্যাক্সেস করতে পারে এবং আপনার ডিভাইসের ব্লুটুথ সংযোগ বন্ধ করে দিতে পারে। আপনি যখন যেতে যেতে আপনার কম্পিউটারে নিয়মিত ইন্টারনেট ব্যবহার করেন, তাহলে একটি VPN ব্যবহার করার কথা বিবেচনা করুন, যা একটি এনক্রিপ্ট করা সংযোগ প্রদান করে। যদি কোনও চোর আপনার ল্যাপটপ বা স্মার্টফোন সোয়াইপ করে, তবে আপনার ফোনের মধ্যে একটি পাসওয়ার্ড, পিন, প্যাটার্ন বা বায়োমেট্রিক প্রমাণীকরণকারী (যেমন আপনার আঙুলের ছাপ) দিয়ে হোম স্ক্রীন সুরক্ষিত করুন এবং আপনার ফোনের মধ্যেও পাসওয়ার্ড-সুরক্ষিত ব্যাঙ্কিং এবং অন্যান্য সংবেদনশীল অ্যাপ্লিকেশনগুলিকে সুরক্ষিত করুন৷

আপনি শিকার হলে কী করবেন: আপনার স্মার্টফোন চুরি হয়ে গেলে, দূর থেকে এর ডেটা মুছে ফেলুন। (আপনার ডিভাইসটি হারিয়ে যাওয়ার আগে, একটি অ্যান্ড্রয়েড ফোনের সাথে "আমার ডিভাইস খুঁজুন" বা একটি আইফোনের সাথে "আমার আইফোন খুঁজুন" সেটিংসের মধ্যে চালু করুন।) আপনি যদি একজন অ্যান্ড্রয়েড ব্যবহারকারী হন, তাহলে www.android.com/find-এ যান, যেখানে আপনি আপনার Google অ্যাকাউন্টে সাইন ইন করতে পারেন এবং ডিভাইসের সামগ্রী মুছে ফেলার জন্য চয়ন করতে পারেন৷ দ্রুত কাজ করুন- বৈশিষ্ট্যটি কাজ করার জন্য ফোনটি চালু এবং অনলাইন থাকতে হবে। অ্যাপল ডিভাইসের সাহায্যে, www.icloud.com/find-এ লগ ইন করুন এবং Find My iPhone দিয়ে ডেটা মুছে দিন। আপনার আইফোন অনলাইন হতে হবে; যদি এটি অফলাইন হয়, তাহলে পরের বার অনলাইন হলে বিষয়বস্তু মুছে ফেলা হবে৷

র‍্যানসমওয়্যারের শিকার ব্যক্তিরা ওয়েব অনুসন্ধানের মাধ্যমে বা www.nomoreransom.org-এ গিয়ে তাদের ডেটা ডিক্রিপ্ট করার জন্য কী খুঁজে পেতে পারেন। অন্যথায়, আপনাকে সিদ্ধান্ত নিতে হবে যে আপনার ডেটা ফেরত পেতে অর্থপ্রদান করা উপযুক্ত কিনা। আইডেন্টিটি থেফ্ট রিসোর্স সেন্টারের প্রেসিডেন্ট এবং সিইও ইভা ভেলাসকুয়েজ বলেছেন, "মুক্তিপণ দিতে হবে কিনা সে বিষয়ে আমরা লোকে বা ব্যবসায়িকদের পরামর্শ দিই না কারণ আমরা বুঝি যে এটি করা কঠিন পছন্দ।" কিন্তু মনে রাখবেন যে মুক্তিপণ পরিশোধ করা প্রতারকদের ব্যবসায়িক মডেলকে শক্তিশালী করে এবং আপনি অর্থ প্রদানের পরে তারা আপনার ডেটা ফেরত দেবে এমন কোনো গ্যারান্টি নেই। সাইবারসিকিউরিটি কোম্পানি ক্যাসপারস্কির একটি সমীক্ষায়, 17% উত্তরদাতারা যারা মুক্তিপণ দিয়েছিলেন তারা তাদের ডেটা ফেরত পাননি৷

অ্যান্টিভাইরাস সফ্টওয়্যার আপনাকে আপনার ডিভাইস থেকে ম্যালওয়্যার সনাক্ত করতে এবং অপসারণ করতে সাহায্য করতে পারে৷ AV-TEST ইনস্টিটিউট, যা অ্যান্টিভাইরাস সফ্টওয়্যারের উপর পরীক্ষা চালায়, সম্প্রতি বিটডিফেন্ডার ইন্টারনেট সিকিউরিটি (ডিভাইসের সংখ্যার উপর নির্ভর করে প্রথম বছরে $32 থেকে $89.99 পর্যন্ত) এবং F-Secure SAFE (প্রতি বছর $34.99 থেকে $139.99, সংখ্যার উপর নির্ভর করে ডিভাইসের) ভোক্তাদের জন্য সর্বোত্তম সুরক্ষা সহ প্রোগ্রাম হিসাবে। বিনামূল্যের সফ্টওয়্যারগুলির মধ্যে, বিটডিফেন্ডার অ্যান্টিভাইরাস ফ্রি সংস্করণ এবং ক্যাসপারস্কি সিকিউরিটি ক্লাউড ফ্রি দেখুন৷

আপনার আরও সাহায্যের প্রয়োজন হলে একজন পেশাদার নিয়োগ করুন। বেস্ট বাই'স গিক স্কোয়াড, উদাহরণস্বরূপ, $150-তে ভাইরাস এবং স্পাইওয়্যার অপসারণের প্রস্তাব দেয়৷

হ্যাক করা পাসওয়ার্ড

সমস্যা: শক্তিশালী পাসওয়ার্ড তৈরি করা এবং সেগুলি মনে রাখা কিছু সাহায্য ছাড়াই একটি ভারী উত্তোলন, এবং অনেক গ্রাহক খারাপ অভ্যাসের মধ্যে পড়েন; 2020 সালে, পাসওয়ার্ড ম্যানেজার NordPass অনুসারে সবচেয়ে সাধারণ পাসওয়ার্ড ছিল "123456"। আপনি যদি একাধিক অ্যাকাউন্টে একই পাসওয়ার্ড পুনঃব্যবহার করেন, তাহলে একজন ক্রুক যে একটি ওয়েবসাইটের জন্য আপনার লগ-ইন শংসাপত্রগুলি দখল করে সেগুলি অন্য সাইটগুলিতে অ্যাক্সেস করতে ব্যবহার করতে পারে৷

কীভাবে নিজেকে রক্ষা করবেন: "ভাল পাসওয়ার্ড ম্যানেজমেন্ট হল সবচেয়ে ভাল ঝুঁকি-নিম্নকরণ পদক্ষেপগুলির মধ্যে একটি যা লোকেরা নিতে পারে৷ আমি এটি যথেষ্ট বলতে পারি না, "ভেলাস্কেজ বলেছেন। একটি পাসওয়ার্ড ম্যানেজার—যেমন Dashlane, Keeper বা LastPass—নিরাপদভাবে লগ-ইন শংসাপত্রগুলি সংরক্ষণ করতে এবং প্রতিটি অ্যাকাউন্টের জন্য শক্তিশালী, অনন্য পাসওয়ার্ড তৈরি করার জন্য একটি দুর্দান্ত সরঞ্জাম৷

"মানব-উত্পাদিত পাসওয়ার্ডগুলি সাধারণত খুব দুর্বল হয়," বলেছেন ফ্লেমিং শি, নিরাপত্তা পরিষেবা বারাকুডার প্রধান প্রযুক্তি কর্মকর্তা৷ কিছু প্রোগ্রাম একটি বিনামূল্যের, মৌলিক সংস্করণ অফার করে যা একটি একক ডিভাইসে পাসওয়ার্ড পরিচালনা করে সেইসাথে উন্নত বিকল্প যা একাধিক ডিভাইসে পরিচালনা এবং মাসিক ফি দিয়ে অন্যান্য বৈশিষ্ট্য প্রদান করে। উদাহরণস্বরূপ, লাস্টপাস, একটি ডিভাইস সহ একজন ব্যবহারকারীর জন্য বিনামূল্যে, সীমাহীন ডিভাইস সহ একজন ব্যবহারকারীর জন্য $3 মাসিক বা সীমাহীন ডিভাইস সহ ছয়জন ব্যবহারকারীর জন্য মাসিক $4। অর্থপ্রদত্ত অ্যাকাউন্টগুলি অতিরিক্ত সহ আসে যেমন 1 গিগাবাইট ফাইল স্টোরেজ, সেইসাথে আপনার ব্যক্তিগত তথ্যের জন্য ইন্টারনেট ব্ল্যাক-মার্কেট সাইটগুলির নিরীক্ষণ। আপনার ওয়েব ব্রাউজার পাসওয়ার্ড পরিচালনার প্রস্তাব দিতে পারে, তবে উত্সর্গীকৃত প্রোগ্রামগুলি সাধারণত আরও শক্তিশালী এবং আরও বৈশিষ্ট্য সরবরাহ করে৷

আপনি যদি কোনও প্রোগ্রামের সহায়তা ছাড়াই একটি পাসওয়ার্ড তৈরি করেন তবে কমপক্ষে 12টি অক্ষর সহ একটি পাসওয়ার্ড চয়ন করুন, ভেলাস্কেজ বলেছেন। বড় হাতের এবং ছোট হাতের অক্ষর উভয়ই ব্যবহার করা একটি ভাল ধারণাও। পাসওয়ার্ড সুরক্ষিত করার জন্য আপনাকে অক্ষরগুলির একটি অযৌক্তিক ক্রম একসাথে স্ট্রিং করতে হবে না। পরিবর্তে, কয়েকটি শব্দ একত্রিত করে একটি "পাসফ্রেজ" রাখুন - বলুন, একটি প্রিয় গান বা উদ্ধৃতি থেকে। আপনি একটি মূল পাসফ্রেজ চয়ন করতে পারেন এবং প্রতিটি সাইটের জন্য অনন্য শংসাপত্র নিশ্চিত করতে প্রতিটি অ্যাকাউন্টের জন্য এটি পরিবর্তন করতে পারেন, ভেলাস্কেজ বলেছেন৷

যখনই সম্ভব মাল্টিফ্যাক্টর প্রমাণীকরণ ব্যবহার করে নিরাপত্তার একটি স্তর যোগ করুন। একটি ওয়েবসাইট, উদাহরণস্বরূপ, যখন একটি অপরিচিত ডিভাইস থেকে লগ ইন করার চেষ্টা করা হয় এবং অ্যাক্সেসের জন্য আপনাকে কোডটি প্রবেশ করাতে হবে তখন আপনাকে পাঠ্য বার্তা বা ই-মেইলের মাধ্যমে একটি কোড পাঠাতে পারে৷

আপনি শিকার হলে কী করবেন: আপনি যদি জানতে পারেন যে আপনার লগ-ইন শংসাপত্রগুলি আপোস করা হয়েছে, অবিলম্বে প্রভাবিত অ্যাকাউন্টে আপনার পাসওয়ার্ড পরিবর্তন করুন৷ আপনি যদি অন্য কোনো অ্যাকাউন্টে একই পাসওয়ার্ড ব্যবহার করেন, তবে সেগুলিও পরিবর্তন করুন (এবং এই সময়ে প্রতিটি অ্যাকাউন্টের জন্য অনন্য পাসওয়ার্ড বেছে নিন)। www.haveibeenpwned.com-এ, আপনি আপনার ই-মেইল ঠিকানা দেখতে পারেন যে এটি এবং আপনার পাসওয়ার্ড কোনো ডেটা লঙ্ঘনের সাথে জড়িত কিনা।

আপস করা অর্থপ্রদান

সমস্যা: যেহেতু ইউএস ক্রেডিট কার্ড এবং ডেবিট কার্ড লেনদেনের দিকে একটি মাইক্রোচিপ এবং কন্ট্যাক্টলেস পেমেন্ট প্রযুক্তি যুক্ত করেছে, জাল-কার্ড জালিয়াতি কমে গেছে। কিন্তু অপরাধীরা এখনও অনলাইনে অর্থপ্রদানের তথ্য ছিনিয়ে নিতে পারে—উদাহরণস্বরূপ, বণিক ওয়েবসাইটগুলির সাথে আপস করে৷ এবং 2020 সালে, জ্যাভলিনের মতে, ডিজিটাল ওয়ালেট এবং পিয়ার-টু-পিয়ার পেমেন্ট পরিষেবার সাথে জড়িত প্রতারণার শিকার হয়েছে প্রায় 18 মিলিয়ন মানুষ৷

কীভাবে নিজেকে রক্ষা করবেন: খুচরা বিক্রেতার ওয়েবসাইটগুলিতে আপনার অর্থপ্রদানের তথ্য সংরক্ষণ করা এড়িয়ে চলুন - যদি কোনও হ্যাকার সিস্টেমে খনন করে তবে এটি চুরি হতে পারে৷ ক্যাপিটাল ওয়ান এবং সিটি সহ কিছু আর্থিক প্রতিষ্ঠান যোগ্য কার্ডধারীদের অনলাইন কেনাকাটার জন্য ভার্চুয়াল কার্ড নম্বর ব্যবহার করার বিকল্প অফার করে। অস্থায়ী ভার্চুয়াল নম্বরগুলি আপনার আসল অ্যাকাউন্ট নম্বর থেকে আলাদা, এটি জালিয়াতি থেকে রক্ষা করে৷ যখন সম্ভব, তখন একটি ওয়েব ব্রাউজারে লগ ইন করার পরিবর্তে ব্যাঙ্কের মোবাইল অ্যাপের মাধ্যমে আপনার ব্যাঙ্ক অ্যাকাউন্ট অ্যাক্সেস করুন—অ্যাপটির নিরাপত্তা বৈশিষ্ট্যগুলি আরও শক্তিশালী হতে থাকে, ট্রেসি কিটেন, ডিরেক্টর অফ ফ্রড অ্যান্ড সিকিউরিটি প্র্যাকটিস বলেছেন।

অননুমোদিত কেনাকাটার জন্য আপনার ব্যাঙ্ক এবং ক্রেডিট কার্ড অ্যাকাউন্টগুলি অন্তত সাপ্তাহিক-অথবা আরও ভাল, প্রতিদিন-চেক করুন, এবং আপনার আর্থিক প্রতিষ্ঠান থেকে ই-মেইল, টেক্সট-মেসেজ বা মোবাইল-অ্যাপ সতর্কতার জন্য সাইন আপ করুন যাতে প্রতিবার আপনার লেনদেন হয়। ক্রেডিট এবং ডেবিট কার্ড। যখন সম্ভব, ক্রেডিট কার্ড দিয়ে কেনাকাটা করুন—এতে একটি ডেবিট কার্ডের চেয়ে শক্তিশালী দায় সুরক্ষা রয়েছে।

পেপ্যাল ​​এবং ভেনমোর মতো পিয়ার-টু-পিয়ার পেমেন্ট পরিষেবার সাথে জড়িত প্রতারণা প্রায়শই এমন স্ক্যামের সাথে যুক্ত থাকে যেখানে অপরাধীরা শিকারকে তাদের অর্থ পাঠাতে প্ররোচিত করে। আপনি একটি মোবাইল পরিষেবার মাধ্যমে নগদ স্থানান্তর করার আগে, যাচাই করুন যে প্রাপক আপনার পরিচিত এবং বিশ্বাসী কেউ। আপনার ভেনমো লেনদেনগুলিকে সর্বজনীনভাবে দেখানোর অনুমতি দেওয়ার পরিবর্তে ব্যক্তিগত রাখুন, ক্রেডিট-স্কোর কোম্পানি FICO-এর ভাইস প্রেসিডেন্ট লিজ ল্যাশার বলেছেন। ক্রুকস আপনার লেনদেনের ধরণগুলি নোট করতে পারে, আপনার মতো দেখতে একটি নকল প্রোফাইল সেট আপ করতে এবং আপনার বন্ধুদের কাছ থেকে অর্থের অনুরোধ করতে তথ্য ব্যবহার করতে পারে৷

আপনি শিকার হলে কী করবেন: আপনি যদি আপনার ক্রেডিট বা ডেবিট অ্যাকাউন্টে অননুমোদিত লেনদেন লক্ষ্য করেন, অবিলম্বে আপনার আর্থিক প্রতিষ্ঠানের সাথে যোগাযোগ করুন। এটি পরবর্তী যেকোনো লেনদেন ব্লক করতে পারে এবং আপনাকে একটি নতুন নম্বর সহ একটি কার্ড পাঠাতে পারে। কিছু ইস্যুকারী আপনাকে আপনার অ্যাকাউন্টে অনলাইনে লগ ইন করার অনুমতি দেয় এবং কার্ডটি বন্ধ করে দেয়, যদি আপনি এটি হারিয়ে ফেলে থাকেন বা চুরির সন্দেহ করেন। আপনি যদি পরে একটি হারানো কার্ড খুঁজে পান বা আবিষ্কার করেন যে এটি আপস করা হয়নি, আপনি এটি পুনরায় সক্রিয় করতে পারেন৷

ফেডারেল আইনের অধীনে আপনার দায় সুরক্ষা সম্পর্কে সচেতন হন। একটি ক্রেডিট কার্ডের মাধ্যমে, অননুমোদিত ব্যবহারের জন্য আপনার কাছে $50-এর বেশি ঋণী হবে না-এবং যদি কার্ড নম্বরটি চুরি না হয় তবে আপনার দায় শূন্য। একটি ডেবিট কার্ডের সাথে, এটি নির্ভর করে আপনি কত দ্রুত চুরির অভিযোগ করেন তার উপর; যদি আপনার কার্ড নম্বর অননুমোদিত কেনাকাটার জন্য ব্যবহার করা হয় (কিন্তু কার্ডটি নিজেই চুরি হয়নি) তাহলে আপনি দায়বদ্ধ হবেন না যতক্ষণ না আপনি 60 দিনের মধ্যে চার্জ রিপোর্ট করেন। যদি আপনার কার্ড শারীরিকভাবে হারিয়ে যায় বা চুরি হয়ে যায়, তাহলে আপনার দায় সীমাহীন হতে পারে যদি আপনি অননুমোদিত চার্জ সম্পর্কে ব্যাঙ্ককে অবহিত করার জন্য 60 দিনের বেশি অপেক্ষা করেন; অন্যথায়, দায় $500 বা তার কম।

চুরি করা সামাজিক নিরাপত্তা নম্বর

সমস্যা: আপনার সোশ্যাল সিকিউরিটি নম্বর হল সেই চাবিকাঠি যা অপরাধীদের আপনার পরিচয় ধ্বংস করার জন্য প্রয়োজন৷ আপনার নাম এবং জন্মতারিখের মতো আপনার ব্যক্তিগত তথ্যের অন্যান্য বিটের সাথে এটিকে একত্রিত করে, তারা আপনার নামে নতুন ক্রেডিট অ্যাকাউন্ট খুলতে পারে, ফেরত সংগ্রহের জন্য একটি মিথ্যা ট্যাক্স রিটার্ন ফাইল করতে পারে, বেকারত্বের সুবিধার জন্য আবেদন করতে পারে, চিকিৎসা সেবা পেতে পারে বা একটি অ্যাপার্টমেন্ট ভাড়া নিন—ইউটিলিটি সহ সম্পূর্ণ।

কীভাবে নিজেকে রক্ষা করবেন: প্রাতিষ্ঠানিক ডেটা লঙ্ঘন সম্পর্কে আপনি অনেক কিছু করতে পারেন না যা আপনার SSN এবং অন্যান্য ব্যক্তিগত তথ্য খারাপ অভিনেতাদের কাছে প্রকাশ করে। কিন্তু আপনি আপনার দৈনন্দিন জীবনে এটি রক্ষা করার জন্য পদক্ষেপ নিতে পারেন। আপনার মানিব্যাগে আপনার সোশ্যাল সিকিউরিটি কার্ড বহন করবেন না এবং আপনার SSN অন্তর্ভুক্ত অপ্রয়োজনীয় নথিগুলিকে টুকরো টুকরো করে ফেলুন। আপনার SSN দেওয়ার ব্যাপারে সতর্ক থাকুন; সরকারী এবং আর্থিক প্রতিষ্ঠানের কাছে প্রায়ই এটির অনুরোধ করার বৈধ কারণ থাকে, কিন্তু সমস্ত সংস্থার এটি ব্যবহার বা সংরক্ষণ করার প্রয়োজন হয় না। বাইনারি ডিফেন্সের পারগম্যান বলেছেন যে যখন একটি স্বেচ্ছাসেবী সংস্থা ব্যাকগ্রাউন্ড চেক করার জন্য তার SSN এবং জন্ম তারিখ ব্যবহার করেছিল, তখন তার অনুরোধে এটি চেক সম্পূর্ণ হওয়ার পরে তার রেকর্ড থেকে ডেটা মুছে ফেলতে সম্মত হয়েছিল৷

আপনার নামে নতুন ক্রেডিট কার্ড বা লোন অ্যাকাউন্ট খুলতে আপনার SSN ব্যবহার করা থেকে অপরাধীদের প্রতিরোধ করার সবচেয়ে কার্যকর উপায় হল ক্রেডিট ফ্রিজ। যখন একটি ফ্রিজ হয়, ঋণদাতারা নতুন ক্রেডিট করার অনুরোধের প্রতিক্রিয়া হিসাবে আপনার ক্রেডিট রিপোর্ট পরীক্ষা করতে পারে না। তিনটি প্রধান ক্রেডিট ব্যুরো-ইকুইফ্যাক্স, এক্সপেরিয়ান এবং ট্রান্সইউনিয়ন-এর সাথে যোগাযোগ করুন-আপনার প্রতিবেদনগুলিকে ফ্রিজ করতে (একটি ধাপে ধাপে গাইডের জন্য, kiplinger.com/links/freeze দেখুন)। আপনি আপনার অপ্রাপ্তবয়স্ক সন্তানদের এবং ব্যক্তিদের (যেমন বয়স্ক পিতামাতার) ক্রেডিট রেকর্ডগুলি হিমায়িত করতে পারেন যাদের জন্য আপনি একজন অভিভাবক বা সংরক্ষক বা পাওয়ার অফ অ্যাটর্নি আছে৷

আইআরএস সম্প্রতি সমস্ত করদাতাকে-শুধু পরিচয়-চুরির শিকার নয়-একটি আইডেন্টিটি প্রোটেকশন (আইপি) পিন পেতে অনুমতি দেওয়া শুরু করেছে৷ আপনি যদি একটির জন্য সাইন আপ করেন (www.irs.gov/ippin-এ যান), আপনি আপনার ট্যাক্স ফাইল করার সময় অবশ্যই তা প্রদান করবেন। একজন প্রতারক যে আপনার নামে ট্যাক্স রিটার্ন জমা দেওয়ার চেষ্টা করে পিন ছাড়াই ব্যর্থ হবে।

যদি একজন চোর চিকিৎসা সেবা পেতে আপনার SSN বা স্বাস্থ্য বীমা তথ্য ব্যবহার করতে পরিচালনা করে, তাহলে সমস্ত বীমার সুবিধার ব্যাখ্যা পর্যালোচনা করুন এবং আপনি কখনই পাননি এমন যত্নের বিলগুলি দেখুন।

আপনি শিকার হলে কী করবেন: আপনার ক্রেডিট রিপোর্টের উপর ঘনিষ্ঠ নজর রাখুন। 20 এপ্রিল, 2022 পর্যন্ত, তিনটি প্রধান ক্রেডিট ব্যুরো www.annualcreditreport.com-এ প্রতি 12 মাসে একবারের পরিবর্তে সাপ্তাহিক ভিত্তিতে বিনামূল্যে রিপোর্ট প্রদান করছে। এছাড়াও আপনি CreditKarma.com এবং FreeCreditScore.com-এর মতো পরিষেবার মাধ্যমে আপনার ক্রেডিট রিপোর্টে উল্লেখযোগ্য পরিবর্তনের সতর্কতা পেতে পারেন। আপনি যদি সন্দেহজনক কিছু লক্ষ্য করেন, যেমন একটি ক্রেডিট অ্যাকাউন্টের উপস্থিতি যা আপনি কখনই খোলেননি বা আপনার পাওনা নেই এমন ঋণের জন্য একটি সংগ্রহ অ্যাকাউন্টের উপস্থিতি, ঋণদাতা বা অন্য সত্তার সাথে যোগাযোগ করুন যারা প্রতারণামূলক বা ভুল তথ্য সরবরাহ করেছে এবং প্রত্যেকের সাথে একটি বিরোধ দায়ের করুন। ব্যুরো এটি রিপোর্ট করছে (দেখুন কিভাবে আপনার ক্রেডিট রিপোর্ট ঠিক করবেন)। আপনি যদি ট্যাক্স-সম্পর্কিত আইডি চুরির শিকার হন, তাহলে IRS ফর্ম 14039 পূরণ করুন এবং জমা দিন। IRS আপনার কেস তদন্ত করবে এবং সমাধান হয়ে গেলে আপনাকে একটি বিজ্ঞপ্তি পাঠাবে।