নিরাপত্তা গাইড
৬ মিনিট

কীভাবে চিনবেন Fake Google Forms ফিশিং: Don't Fall for Legitimate-Looking Scams

Learn how attackers exploit Google Forms for ফিশিং, কীভাবে identify fake surveys, and কীভাবে protect your credentials from being stolen.

LOCK.PUB
কীভাবে চিনবেন Fake Google Forms ফিশিং: Don't Fall for Legitimate-Looking Scams

কীভাবে চিনবেন ভুয়া Google Forms ফিশিং

"আপনার অ্যাকাউন্ট যাচাই করতে এই নিরাপত্তা সমীক্ষাটি পূরণ করুন।" লিঙ্কটি আপনাকে একটি Google Forms পেজে নিয়ে যায় যা দেখতে সম্পূর্ণ বৈধ মনে হয়। URL শুরু হয় docs.google.com দিয়ে। আপনার ব্রাউজার একটি বৈধ SSL সার্টিফিকেট দেখায়। আপনার ইমেইল নিরাপত্তা ফিল্টার এটিকে ব্লক করেনি। এবং ঠিক এই কারণেই Google Forms ফিশিং আজকের সবচেয়ে বিপজ্জনক আক্রমণ পদ্ধতিগুলোর মধ্যে একটি।

কেন Google Forms ফিশিং এতটা কার্যকর

প্রচলিত ফিশিং থেকে কীভাবে আলাদা

বৈশিষ্ট্য প্রচলিত ফিশিং Google Forms ফিশিং
URL ডোমেইন সন্দেহজনক ডোমেইন docs.google.com (বিশ্বস্ত)
SSL সার্টিফিকেট অনুপস্থিত বা সন্দেহজনক Google-এর অফিসিয়াল সার্টিফিকেট
সিকিউরিটি ফিল্টার বাইপাস সাধারণত ব্লক হয় সাধারণত পাস করে
ব্যবহারকারীর বিশ্বাসের মাত্রা কম অনেক বেশি

আক্রমণের কৌশল

  1. বিশ্বাসযোগ্য ফর্ম তৈরি করা — লোগো এবং পেশাদার ভাষা দিয়ে কর্পোরেট ব্র্যান্ডিং অনুকরণ করে
  2. জরুরি অবস্থা তৈরি করা — "নিরাপত্তা হুমকি শনাক্ত হয়েছে", "অ্যাকাউন্ট যাচাই প্রয়োজন"
  3. ইমেইল বা WhatsApp-এর মাধ্যমে পাঠানো — বৈধ যোগাযোগের ছদ্মবেশে
  4. তথ্য চুরি করা — পাসওয়ার্ড, ক্রেডিট কার্ড নম্বর, জাতীয় পরিচয়পত্র নম্বর রিয়েল টাইমে সংগ্রহ করা

ভুয়া Google Form চেনার ৫টি উপায়

১. প্রেরককে যাচাই করুন

কোনো বৈধ প্রতিষ্ঠান Google Forms-এর মাধ্যমে পাসওয়ার্ড বা আর্থিক তথ্য সংগ্রহ করে না। যাচাই করুন যে প্রেরকের ইমেইল ডোমেইন প্রতিষ্ঠানের অফিসিয়াল ডোমেইনের সাথে মিলছে কিনা।

২. সংবেদনশীল তথ্যের অনুরোধে সতর্ক থাকুন

নিচের যেকোনো তথ্য চাওয়া Google Form প্রায় নিশ্চিতভাবেই ফিশিং:

  • পাসওয়ার্ড বা PIN
  • ক্রেডিট কার্ড নম্বর / CVV
  • জাতীয় পরিচয়পত্র (NID) নম্বর
  • ব্যাংক অ্যাকাউন্টের বিবরণ
  • OTP বা ভেরিফিকেশন কোড

৩. জরুরি অবস্থার কৌশল লক্ষ্য করুন

"২৪ ঘণ্টার মধ্যে পূরণ না করলে আপনার অ্যাকাউন্ট বন্ধ করা হবে" — এই কৃত্রিম জরুরি অবস্থা ফিশিং-এর একটি বৈশিষ্ট্য।

৪. ফর্মের ফুটার পরীক্ষা করুন

প্রতিটি Google Form-এ দেখানো হয় "This form was created inside of [organization]" অথবা "This content is neither created nor endorsed by Google।" এছাড়া একটি "Report Abuse" লিঙ্কও থাকে। যদি কেউ দাবি করে ফর্মটি Google নিজেই তৈরি করেছে, এই ডিসক্লেইমারই তার বিপরীত প্রমাণ করে।

৫. URL গঠন যাচাই করুন

বৈধ Google Forms URL docs.google.com/forms/... প্যাটার্ন অনুসরণ করে। docs-google.com বা google-forms.xyz-এর মতো সদৃশ ডোমেইনগুলো ফিশিং সাইট।

সন্দেহজনক ফর্ম পেলে কী করবেন

  1. কোনো তথ্য প্রদান করবেন না
  2. Google-এ রিপোর্ট করুন: ফর্মের নিচে "Report Abuse"-এ ক্লিক করুন
  3. সরাসরি যাচাই করুন: অফিসিয়াল চ্যানেলের মাধ্যমে অনুমিত প্রেরকের সাথে যোগাযোগ করুন
  4. অন্যদের সতর্ক করুন: সহকর্মী বা বন্ধুরাও একই ফর্ম পেয়ে থাকতে পারে

ইতিমধ্যে তথ্য প্রদান করে থাকলে

  • প্রভাবিত সেবায় অবিলম্বে পাসওয়ার্ড পরিবর্তন করুন
  • টু-ফ্যাক্টর অথেন্টিকেশন চালু করুন
  • আর্থিক তথ্য দিয়ে থাকলে আপনার ব্যাংকে যোগাযোগ করুন
  • লেনদেন মনিটরিং অ্যালার্ট সেট আপ করুন

নিরাপদে সংবেদনশীল তথ্য সংগ্রহ

সমীক্ষার মাধ্যমে ব্যক্তিগত তথ্য সংগ্রহের বৈধ কারণ আছে। তবে, Google Forms এন্ড-টু-এন্ড এনক্রিপশন ছাড়াই প্রতিক্রিয়া সংরক্ষণ করে।

যখন আপনার পাসওয়ার্ড বা অ্যাক্সেস কোডের মতো সংবেদনশীল তথ্য গ্রহণ করতে হয়, তখন LOCK.PUB-এর এনক্রিপ্টেড মেমো ফিচার ব্যবহার করুন। ডেটা পাসওয়ার্ড সুরক্ষা সহ প্রেরিত হয় এবং স্বয়ংক্রিয়ভাবে মেয়াদ উত্তীর্ণ হতে পারে — Google Form-এর প্রতিক্রিয়ার চেয়ে অনেক বেশি নিরাপদ।

প্রতিষ্ঠানের জন্য নির্দেশিকা

আপনার প্রতিষ্ঠান যদি সমীক্ষার জন্য Google Forms ব্যবহার করে:

  • Google Forms-এর মাধ্যমে কখনো পাসওয়ার্ড বা আর্থিক তথ্য সংগ্রহ করবেন না
  • শুধুমাত্র অফিসিয়াল ডোমেইন ইমেইল ঠিকানা থেকে সমীক্ষা পাঠান
  • সমীক্ষার উদ্দেশ্য এবং তথ্য পরিচালনা নীতি স্পষ্টভাবে বলুন
  • উত্তরদাতাদের জন্য আপনার অফিসিয়াল ওয়েবসাইটে সমীক্ষার সত্যতা যাচাইয়ের ব্যবস্থা রাখুন

শেষ কথা

Google Forms ফিশিং সফল হয় কারণ URL দেখতে বৈধ মনে হয় এবং নিরাপত্তা ফিল্টার এটি ধরতে পারে না। পাসওয়ার্ড বা আর্থিক বিবরণ চাওয়া যেকোনো সমীক্ষাকে ডিফল্টভাবে সন্দেহজনক হিসেবে বিবেচনা করা উচিত। নিরাপদ তথ্য স্থানান্তরের জন্য, LOCK.PUB-এর মতো টুল ব্যবহার করুন যাতে এনক্রিপশন এবং স্বয়ংক্রিয় মেয়াদ উত্তীর্ণের সুবিধা আছে। সর্বদা সন্দেহজনক ফর্ম Google-এ রিপোর্ট করুন — আপনি হয়তো অন্য কাউকে শিকার হওয়া থেকে বাঁচাতে পারবেন।

কীওয়ার্ড

Google Forms ফিশিং
fake Google survey scam
ফিশিং email detection
Google Forms security
credential theft প্রতিরোধ
ফিশিং link identification
online survey scam

আপনার পছন্দ হতে পারে

bKash, Nagad ও Rocket নিরাপত্তা গাইড: মোবাইল ওয়ালেট হ্যাকিং থেকে বাঁচার উপায়

bKash, Nagad এবং Rocket-এর নিরাপত্তা সেটিংস ধাপে ধাপে শিখুন। বায়োমেট্রিক, PIN, লেনদেনের সীমা এবং প্রতারণা থেকে রক্ষার কৌশল।

নিরাপত্তা গাইড

বিশ্ববিদ্যালয় শিক্ষার্থীরা: স্কুল অ্যাকাউন্ট সুরক্ষিত করুন এবং নিরাপদে ডকুমেন্ট শেয়ার করুন

জানুন কীভাবে আপনার বিশ্ববিদ্যালয়ের অ্যাকাউন্ট হ্যাকারদের থেকে রক্ষা করবেন, শিক্ষার্থীদের সাধারণ নিরাপত্তা ভুল এড়াবেন এবং গ্রুপ প্রজেক্টের তথ্য নিরাপদে শেয়ার করবেন।

নিরাপত্তা গাইড

Cloud Backup Security Guide: Protect Your iCloud, Google Drive & OneDrive Data (2026)

A comprehensive guide to securing your cloud backups. Learn এনক্রিপশন settings, 2FA setup, and sharing best practices for iCloud, Google Drive, and OneDrive.

নিরাপত্তা গাইড

এখনই আপনার পাসওয়ার্ড-সুরক্ষিত লিঙ্ক তৈরি করুন

বিনামূল্যে পাসওয়ার্ড-সুরক্ষিত লিঙ্ক, গোপন মেমো এবং এনক্রিপ্টেড চ্যাট তৈরি করুন।

বিনামূল্যে শুরু করুন
কীভাবে চিনবেন Fake Google Forms ফিশিং: Don't Fall for Legitimate-Looking Scams | LOCK.PUB Blog