১ বছরের বিনামূল্যে প্রিমিয়াম NordVPN স্ক্যাম

অনলাইন হুমকি প্রায়শই বৈধতার মুখোশ পরে, সন্দেহাতীত ব্যবহারকারীদের বিপজ্জনক ফাঁদে ফেলে। '১ বছরের বিনামূল্যের প্রিমিয়াম NordVPN' কেলেঙ্কারি এমনই একটি কৌশল। যদিও এটি একটি সম্মানিত সাইবার নিরাপত্তা পরিষেবা NordVPN-এর জন্য এক বছরের বিনামূল্যে সাবস্ক্রিপশন অফার করার দাবি করে, বাস্তবতা আরও ভয়াবহ। এই স্কিমটির NordVPN বা কোনও বৈধ সত্তার সাথে কোনও সম্পর্ক নেই। পরিবর্তে, এটি ClickFix কেলেঙ্কারি নামে পরিচিত একটি বৃহত্তর শ্রেণীর জালিয়াতির অংশ, যা ব্যবহারকারীদের ক্ষতিকারক কোড কার্যকর করতে প্রতারণা করার জন্য ডিজাইন করা হয়েছে যা তাদের সিস্টেম এবং ডেটার সাথে আপস করতে পারে।

নিরাপত্তার একটি মিথ্যা ধারণা: কেলেঙ্কারী কীভাবে পরিচালিত হয়

প্রথম নজরে, এই জালিয়াতিটি নিরীহ বলে মনে হচ্ছে। এটি ব্যবহারকারীদের সাইবার নিরাপত্তার উপর ভিত্তি করে একটি জরিপ উপস্থাপন করে। প্রশ্নগুলি VPN ব্যবহার, পাসওয়ার্ড অভ্যাস এবং দ্বি-ফ্যাক্টর প্রমাণীকরণের মতো সাধারণ বিষয়গুলি অনুসন্ধান করে। তবে, জরিপের আসল উদ্দেশ্য দরকারী তথ্য সংগ্রহ করা নয়। একবার সম্পন্ন হলে, ব্যবহারকারীদের জানানো হয় যে প্রশ্নাবলীর ফলাফল অপ্রাসঙ্গিক, ওয়েবসাইটটি পটভূমিতে ব্যবহারকারীর সংযোগ বিশ্লেষণ করেছে এবং একটি ব্যক্তিগত ডিজিটাল ঝুঁকি প্রতিবেদন তৈরি করেছে।

ভুক্তভোগীদের 'রিপোর্ট দেখুন' বোতামে ক্লিক করতে উৎসাহিত করা হয়, যা একটি জাল ঝুঁকি স্কোর প্রকাশ করে এবং 'বিনামূল্যে VPN সাবস্ক্রিপশন' অফার করে। 'সেট আপ প্রোটেকশন' ক্লিক করলে ব্যবহারকারী একটি জাল Cloudflare যাচাইকরণ পৃষ্ঠায় চলে যায়, যেখানে একটি জাল CAPTCHA চেকবক্স থাকে। এই চূড়ান্ত বিভ্রমটি কেলেঙ্কারির ক্ষতিকারক পেলোডের জন্য মঞ্চ তৈরি করে।

ক্লিকফিক্স ট্র্যাপ: গুরুতর পরিণতি সহ সহজ পদক্ষেপ

পরবর্তী ক্রমানুসারে এই জালিয়াতির আসল বিপদ উন্মোচিত হয়। ব্যবহারকারীদের নির্দেশ দেওয়া হচ্ছে:

• Windows Key + R টিপুন এবং ধরে রাখুন (Run ডায়ালগটি খোলে)।
• CTRL + V দিয়ে একটি কপি করা কমান্ড পেস্ট করুন।
• এটি চালানোর জন্য এন্টার টিপুন।

ভুক্তভোগীর অজান্তেই, এই ক্রমটি একটি ক্ষতিকারক স্ক্রিপ্ট চালায়, সম্ভবত আগে ক্লিপবোর্ডে কপি করা হয়েছিল, যা ম্যালওয়্যার ইনস্টলেশনের সূত্রপাত করে। এই পদ্ধতিটি সাধারণ ডাউনলোড সতর্কতাগুলিকে এড়িয়ে যায় এবং প্রযুক্তিগত শোষণের পরিবর্তে সামাজিক প্রকৌশলের উপর নির্ভর করে। ভুক্তভোগীরা অজান্তেই ট্রোজান, র‍্যানসমওয়্যার, তথ্য-চুরিকারী, অথবা ক্রিপ্টোকারেন্সি মাইনার ইনস্টল করতে পারে।

শুধু ম্যালওয়্যার নয়: কেলেঙ্কারির বিকল্প মুখ

যদিও ClickFix ভেরিয়েন্টটি বিশেষভাবে বিপজ্জনক, '১ বছরের বিনামূল্যের প্রিমিয়াম NordVPN' কেলেঙ্কারির অন্যান্য সংস্করণগুলি ভিন্নভাবে কাজ করতে পারে। এর মধ্যে অন্তর্ভুক্ত থাকতে পারে:

• অ্যান্টিভাইরাস টুল, সিস্টেম অপ্টিমাইজার, অথবা ব্রাউজার এক্সটেনশনের অনুকরণ করে নকল সফটওয়্যার ডাউনলোড করা হয়।

পদ্ধতি যাই হোক না কেন, মূল লক্ষ্য হল শোষণ, হয় সরাসরি ম্যালওয়্যার স্থাপনের মাধ্যমে অথবা আর্থিক কারসাজির মাধ্যমে।

কেলেঙ্কারির সতর্কতা চিহ্ন

এই ধরণের জালিয়াতি শনাক্ত করার জন্য প্রায়শই সতর্কতামূলক ব্যবস্থাগুলি চিহ্নিত করা প্রয়োজন। মূল সতর্কতা সূচকগুলির মধ্যে রয়েছে:

• খুব ভালো অফার যা সত্যি হতে পারে না (যেমন, কোনও শর্ত ছাড়াই বিনামূল্যে প্রিমিয়াম সাবস্ক্রিপশন)
• কোনও বাস্তব পরিষেবা সাইনআপ প্রক্রিয়ার সাথে সম্পর্কিত নয় এমন জরিপ
• বৈধ নিরাপত্তা প্রোটোকলের অনুকরণ করে এমন জাল যাচাইকরণ পৃষ্ঠা
• স্পষ্ট প্রসঙ্গ ছাড়াই অস্বাভাবিক কমান্ড চালানোর বা রান ডায়ালগ ব্যবহার করার নির্দেশনা
• নিম্নমানের ওয়েবসাইট, পপ-আপ, অথবা অযাচিত সোশ্যাল মিডিয়া বার্তার মাধ্যমে প্রচারণা

সাইবার অপরাধীদের দ্বারা ব্যবহৃত সাধারণ বিতরণ কৌশল

'১ বছরের ফ্রি প্রিমিয়াম নর্ডভিপিএন' জালিয়াতি মূলত এক্স (টুইটার নামে বেশি পরিচিত) এর মতো সোশ্যাল মিডিয়া প্ল্যাটফর্মগুলিতে স্প্যাম পোস্টের মাধ্যমে ছড়িয়ে পড়েছে। তবে, সাইবার অপরাধীরা বিস্তৃত জাল বিস্তারের জন্য বিভিন্ন ধরণের কৌশল ব্যবহার করে, যার মধ্যে রয়েছে:

• দুর্বৃত্ত বিজ্ঞাপন নেটওয়ার্ক এবং পুনঃনির্দেশনা
• ম্যালভার্টাইজিং এবং পপ-আপ বিজ্ঞাপন
• স্প্যাম ইমেল এবং ব্যক্তিগত বার্তা (PM/DM)
• ব্রাউজার বিজ্ঞপ্তির অপব্যবহার
• এসএমএস ফিশিং (স্মিশিং) এবং রোবোকল
• টাইপোস্কোয়াটিং এবং দেখতে একই রকম ডোমেন
• অ্যাডওয়্যার-সংক্রমিত ডিভাইসগুলি স্ক্যাম সাইটগুলিতে পুনঃনির্দেশিত করছে

এই ভেক্টরগুলি এক্সপোজার সর্বাধিক করার জন্য এবং ব্যবহারকারীর মিথস্ক্রিয়ার সম্ভাবনা বাড়ানোর জন্য বেছে নেওয়া হয়।

উপসংহার: সতর্ক থাকুন, সুরক্ষিত থাকুন

'১ বছরের ফ্রি প্রিমিয়াম নর্ডভিপিএন' কেলেঙ্কারিটি কীভাবে সামাজিক প্রকৌশল এবং প্রতারণার মাধ্যমে এমনকি সতর্ক ব্যবহারকারীদেরও ঝুঁকির মুখে ফেলতে পারে তার একটি উজ্জ্বল উদাহরণ। ফিশিং প্রশ্নাবলী থেকে শুরু করে নিয়মিত কমান্ডের ছদ্মবেশে দূষিত স্ক্রিপ্ট পর্যন্ত, এই কেলেঙ্কারি সিস্টেমগুলিকে সংক্রামিত করার এবং ক্ষতিগ্রস্থদের শোষণ করার জন্য একটি স্তরযুক্ত পদ্ধতি ব্যবহার করে।

গুরুত্বপূর্ণভাবে, এই কেলেঙ্কারীটি NordVPN বা কোনও স্বনামধন্য সংস্থার সাথে সম্পর্কিত নয়। এটি একটি সম্পূর্ণ প্রতারণামূলক প্রচারণা যা প্রতারণা এবং ক্ষতি করার জন্য তৈরি করা হয়েছে।

যদি আপনার মনে হয় আপনি এই স্ক্যামের সাথে যোগাযোগ করেছেন:

• অবিলম্বে একটি সম্পূর্ণ নিরাপত্তা স্ক্যান চালান এবং যেকোনো হুমকি দূর করুন।
• অনুরোধ করা হলে ব্যক্তিগত তথ্য বা শংসাপত্র প্রবেশ করানো এড়িয়ে চলুন।
• বর্তমান কেলেঙ্কারী সম্পর্কে অবগত থাকুন এবং অন্যদের সাথে সতর্কতা শেয়ার করুন।

সাইবার নিরাপত্তার হুমকি ক্রমশ বিকশিত হচ্ছে, কিন্তু সচেতনতা এবং সতর্কতা এখনও শক্তিশালী প্রতিরক্ষা হিসেবে রয়ে গেছে। কখনও অযাচাইকৃত কমান্ড চালাবেন না, বিশেষ করে সন্দেহজনক ওয়েবসাইট থেকে প্ররোচিত কমান্ড, এবং সর্বদা অফারগুলির বৈধতা দুবার পরীক্ষা করে দেখুন, বিশেষ করে যেগুলি বাস্তব বলে মনে হয় না।