'উইন্ডোজে একটি নতুন সাইন-ইন' ইমেল স্ক্যাম
সতর্কতার সাথে পরীক্ষা করার পর, এটি দ্ব্যর্থহীনভাবে প্রতিষ্ঠিত হয়েছে যে 'উইন্ডোজে একটি নতুন সাইন-ইন' ইমেলগুলি একটি ফিশিং কৌশল। একটি প্রতারণামূলক ওয়েবসাইটের মাধ্যমে অত্যন্ত সংবেদনশীল এবং গোপনীয় তথ্য প্রকাশ করার জন্য সন্দেহাতীত প্রাপকদের প্রতারণা করার অভিপ্রায়ে এই প্রতারণামূলক প্রচারণাটি জালিয়াতি-সম্পর্কিত অভিনেতাদের দ্বারা সাজানো হয়েছে৷ ফলস্বরূপ, এই প্রতারণামূলক ইমেলগুলিকে যে কোনও উপায়ে বিনোদন দেওয়া, এর সাথে জড়িত হওয়া বা প্রতিক্রিয়া জানানো এড়ানো অত্যন্ত গুরুত্বপূর্ণ৷ অত্যন্ত সতর্কতা অবলম্বন করা এবং সংবেদনশীল ডেটা ভুল হাতে পড়া থেকে রক্ষা করার জন্য এই ধরনের যোগাযোগ অবিলম্বে বাতিল করা অপরিহার্য।
'উইন্ডোজে একটি নতুন সাইন-ইন' ইমেলের মতো ফিশিং কৌশলের শিকার ব্যক্তিরা গুরুতর পরিণতি ভোগ করতে পারে
'Windows-এ একটি নতুন সাইন-ইন' ফিশিং ইমেলগুলি একটি প্রতারণামূলক কৌশল ব্যবহার করে, একটি উইন্ডোজ ডিভাইস থেকে তাদের অ্যাকাউন্টে সাম্প্রতিক লগইন সম্পর্কে প্রাপককে জানানোর ভান করে৷ বার্তাগুলি প্রাপককে স্বাচ্ছন্দ্যে রাখার চেষ্টা করে এই বলে যে তারা যদি লগইনটিকে তাদের নিজস্ব হিসাবে স্বীকৃতি দেয় তবে কোনও পদক্ষেপের প্রয়োজন নেই৷ যাইহোক, প্রতারকরা এই পরামর্শ দিয়ে জরুরী এবং উদ্বেগের অনুভূতি তৈরি করে যে প্রাপকের দ্বারা লগইন শুরু না হলে তাৎক্ষণিক ব্যবস্থা নেওয়া প্রয়োজন। এই অনুমিত ক্রিয়াটি সহজতর করার জন্য, ইমেলটিতে একটি 'অ্যাক্টিভিটি চেক করুন' লিঙ্ক রয়েছে, আপাতদৃষ্টিতে প্রাপকের অ্যাকাউন্ট সুরক্ষিত করতে সহায়তা করার উদ্দেশ্যে।
প্রতারণামূলক ইমেলের শেষের দিকে, এটি বলা হয়েছে যে প্রাপকদের তাদের অ্যাকাউন্ট এবং পরিষেবাগুলিতে গুরুত্বপূর্ণ পরিবর্তনগুলি সম্পর্কেও অবহিত করা উচিত। এই ফিশিং ইমেলে 'চেক অ্যাক্টিভিটি' বোতামটি একটি বৈধ অ্যাকাউন্ট নিরাপত্তা পৃষ্ঠায় নিয়ে যায় না। পরিবর্তে, এটি প্রাপকদের একটি জাল ইমেল অ্যাকাউন্ট সাইন-ইন পৃষ্ঠায় পুনঃনির্দেশিত করে, অফিসিয়াল সাইটের সাথে ঘনিষ্ঠভাবে অনুরূপ করার জন্য সতর্কতার সাথে ডিজাইন করা হয়েছে। এই অনুকরণটি প্রাপকের নির্দিষ্ট ইমেল প্রদানকারীর সাথে মেলে কাস্টমাইজ করা হয়েছে, এটিকে অত্যন্ত বিশ্বাসযোগ্য দেখায়।
এই ফিশিং পৃষ্ঠার প্রাথমিক লক্ষ্য হল সন্দেহাতীত ব্যবহারকারীদের তাদের ইমেল ঠিকানা এবং পাসওয়ার্ড সহ তাদের ইমেল অ্যাকাউন্ট লগইন শংসাপত্রগুলি প্রকাশ করার জন্য প্রতারণা করা৷ একবার প্রাপ্ত হলে, সাইবার অপরাধীরা বিভিন্ন ক্ষতিকারক উপায়ে এই শংসাপত্রগুলিকে কাজে লাগাতে পারে।
প্রতারকরা বিভিন্ন উপায়ে আপসকৃত প্রমাণপত্রের অপব্যবহার করতে পারে
প্রথমত, কন শিল্পীরা শিকারের ইমেল অ্যাকাউন্টে অননুমোদিত অ্যাক্সেস লাভ করতে পারে, সম্ভাব্যভাবে ইমেল, পরিচিতি এবং নথির মতো ব্যক্তিগত এবং সংবেদনশীল তথ্যের সম্পদের উপর নিয়ন্ত্রণ অর্জন করতে পারে। এই তথ্য পরিচয় চুরি, প্রতারণামূলক কার্যকলাপ বা অন্যান্য কৌশলের জন্য ব্যবহার করা যেতে পারে।
উপরন্তু, আপস করা ইমেল অ্যাকাউন্ট ফিশিং আক্রমণের জন্য একটি লঞ্চিং পয়েন্ট হিসাবে কাজ করতে পারে। প্রতারকরা শিকারের পরিচিতিগুলিতে অনিরাপদ ইমেল পাঠাতে পারে বা স্কিমগুলি আরও ব্যাপকভাবে ছড়িয়ে দেওয়ার জন্য অ্যাকাউন্ট ব্যবহার করতে পারে। উপরন্তু, প্রতারকরা শিকারের ইমেল ঠিকানার সাথে সংযুক্ত অন্যান্য অনলাইন অ্যাকাউন্টগুলির জন্য পাসওয়ার্ড রিসেট করার চেষ্টা করতে পারে, সম্ভাব্যভাবে ব্যাঙ্কিং, সোশ্যাল মিডিয়া বা ই-কমার্স প্ল্যাটফর্মের মতো গুরুত্বপূর্ণ অ্যাকাউন্টগুলিতে অননুমোদিত অ্যাক্সেস লাভ করতে পারে।
তাছাড়া, সাইবার অপরাধীরা সংগৃহীত ইমেল শংসাপত্রগুলি নগদীকরণ করতে পারে। তারা ডার্ক ওয়েবে এই সংগ্রহ করা লগইন বিশদ বিক্রি করতে বেছে নিতে পারে, সাইবার অপরাধের একটি বিস্তৃত ইকোসিস্টেমে অবদান রাখে এবং সম্ভাব্য অতিরিক্ত নিরাপত্তা ঝুঁকির শিকার ব্যক্তিকে প্রকাশ করে।
এই উল্লেখযোগ্য ঝুঁকির পরিপ্রেক্ষিতে, প্রাপকদের এই ধরনের ফিশিং প্রচেষ্টার বিরুদ্ধে সতর্ক থাকা অত্যন্ত গুরুত্বপূর্ণ৷ তাদের সন্দেহজনক লিঙ্কে ক্লিক করা বা অযাচিত ইমেলের প্রতিক্রিয়ায় লগইন তথ্য প্রদান করা এড়ানো উচিত। পরিবর্তে, প্রাপকদের আরও তদন্ত এবং সুরক্ষার জন্য উপযুক্ত কর্তৃপক্ষ বা তাদের ইমেল পরিষেবা প্রদানকারীদের কাছে এই ধরনের ঘটনা রিপোর্ট করা উচিত। এই ধরনের সাইবার হুমকির বিরুদ্ধে সুরক্ষার জন্য সতর্ক ও অবহিত হওয়া অপরিহার্য।
