অ্যাকাউন্টটি আমাদের পরিষেবার শর্তাবলী লঙ্ঘন করেছে ইমেল স্ক্যাম
জরুরি ব্যবস্থা নেওয়ার দাবি করে এমন অপ্রত্যাশিত ইমেলগুলি সর্বদা সতর্কতার সাথে মোকাবেলা করা উচিত। সাইবার অপরাধীরা উৎস যাচাই না করেই প্রাপকদের কাজে লাগানোর জন্য আতঙ্ক এবং বিভ্রান্তির উপর নির্ভর করে। সতর্ক থাকা অপরিহার্য, বিশেষ করে যখন বার্তাগুলি অ্যাকাউন্ট স্থগিত করার হুমকি দেয় বা নীতি লঙ্ঘনের দাবি করে। তথাকথিত 'অ্যাকাউন্ট আমাদের পরিষেবার শর্তাবলী লঙ্ঘন করেছে' ইমেলগুলি কোনও বৈধ কোম্পানি, সংস্থা বা সত্তার সাথে সম্পর্কিত নয়। এগুলি সংবেদনশীল তথ্য চুরি করার জন্য ডিজাইন করা একটি সাবধানে তৈরি ফিশিং প্রচারণার অংশ।
সুচিপত্র
একটি বিশ্বাসযোগ্য ছদ্মবেশ: ভুয়া ডোমেইন অ্যাকাউন্ট সরবরাহকারী
সাইবার নিরাপত্তা বিশ্লেষণ থেকে জানা যায় যে এই ইমেলগুলি একটি 'ডোমেন অ্যাকাউন্ট পরিষেবা প্রদানকারী'-এর কাছ থেকে আসা বিজ্ঞপ্তির ছদ্মবেশে তৈরি। বার্তাটিতে সাধারণত দাবি করা হয় যে প্রাপকের অ্যাকাউন্ট প্ল্যাটফর্মের পরিষেবার শর্তাবলী লঙ্ঘন করেছে এবং শীঘ্রই এটি স্থগিত করা হবে।
বিশ্বাসযোগ্যতা বৃদ্ধির জন্য, ইমেলটিতে 'সমস্যা সমাধান করুন' লেবেলযুক্ত একটি কল-টু-অ্যাকশন বোতাম বা লিঙ্ক রয়েছে। শব্দটি থেকে বোঝা যায় যে ব্যবহারকারী তাদের অ্যাকাউন্ট যাচাই করে সাসপেনশন রোধ করতে পারেন। বাস্তবে, লিঙ্কটি ভুক্তভোগীদের স্ক্যামারদের দ্বারা নিয়ন্ত্রিত একটি প্রতারণামূলক ওয়েবসাইটে পুনঃনির্দেশিত করে।
ইমেলের সুর ইচ্ছাকৃতভাবে জরুরি এবং কর্তৃত্বপূর্ণ। এই মানসিক চাপটি প্রাপকদের সতর্কীকরণ চিহ্নের জন্য সতর্কতামূলক চিহ্নগুলি সাবধানে পরীক্ষা না করেই লিঙ্কটিতে ক্লিক করতে বাধ্য করার জন্য তৈরি করা হয়েছে।
নকল লগইন পৃষ্ঠার ফাঁদ
প্রদত্ত লিঙ্কে ক্লিক করলে একটি জাল লগইন পৃষ্ঠা খোলে। এই প্রতারণামূলক সাইটটি প্রায়শই Gmail, Yahoo Mail, বা অন্যান্য সুপরিচিত ইমেল প্রদানকারীদের চেহারা অনুকরণ করে। লেআউট, ব্র্যান্ডিং এবং ডিজাইনের উপাদানগুলি প্রথম নজরে বিশ্বাসযোগ্য মনে হতে পারে।
তবে, এই পৃষ্ঠার আসল উদ্দেশ্য হল লগইন শংসাপত্র সংগ্রহ করা। দর্শকদের তাদের অ্যাকাউন্ট 'যাচাই' করার জন্য তাদের ইমেল ঠিকানা এবং পাসওয়ার্ড প্রবেশ করার নির্দেশ দেওয়া হয়। এই ফর্মের মাধ্যমে জমা দেওয়া যেকোনো তথ্য সরাসরি আক্রমণকারীদের কাছে প্রেরণ করা হয়।
একবার স্ক্যামাররা এই শংসাপত্রগুলি পেয়ে গেলে, তারা করতে পারে:
- ভুক্তভোগীর ইমেল অ্যাকাউন্ট হাইজ্যাক করুন।
- বার্তাগুলিতে সংরক্ষিত সংবেদনশীল তথ্য অ্যাক্সেস করুন।
- পরিচিতিদের ফিশিং ইমেল পাঠান।
- ব্যাংকিং, সোশ্যাল মিডিয়া, বা অন্যান্য অনলাইন পরিষেবার পাসওয়ার্ড রিসেট করার চেষ্টা করুন।
- ক্ষতিগ্রস্ত অ্যাকাউন্ট ব্যবহার করে ম্যালওয়্যার বিতরণ করুন।
যেহেতু অনেক ব্যক্তি একাধিক প্ল্যাটফর্মে পাসওয়ার্ড পুনঃব্যবহার করেন, তাই একটি চুরি হওয়া শংসাপত্র ব্যাপক অ্যাকাউন্ট আপস করার দরজা খুলে দিতে পারে।
বৃহত্তর ঝুঁকি: ম্যালওয়্যার এবং আরও শোষণ
এই ধরণের ফিশিং প্রচারণা প্রায়শই একটি বৃহত্তর ক্ষতিকারক কৌশলের অংশ। জাল লগইন পৃষ্ঠাগুলি ছাড়াও, অনুরূপ জালিয়াতি ইমেলগুলিতে বৈধ নথির ছদ্মবেশে ক্ষতিকারক সংযুক্তি অন্তর্ভুক্ত থাকতে পারে। এই ফাইলগুলি PDF, ZIP বা RAR আর্কাইভ, এক্সিকিউটেবল ফাইল বা স্ক্রিপ্ট হিসাবে প্রদর্শিত হতে পারে। কিছু ক্ষেত্রে, প্রাপকদের ম্যাক্রো বা অন্যান্য বৈশিষ্ট্যগুলি সক্ষম করার নির্দেশ দেওয়া হয় যা নীরবে ক্ষতিকারক কোড কার্যকর করে।
ইমেলগুলিতে অনিরাপদ ওয়েবসাইটের লিঙ্কও থাকতে পারে যা স্বয়ংক্রিয় ডাউনলোড শুরু করে বা ব্যবহারকারীদের ক্ষতিকারক সফ্টওয়্যার ইনস্টল করতে প্ররোচিত করে। একবার ম্যালওয়্যার ইনস্টল হয়ে গেলে, আক্রমণকারীরা ডিভাইসের উপর নিয়ন্ত্রণ অর্জন করতে পারে, কার্যকলাপ পর্যবেক্ষণ করতে পারে, আর্থিক তথ্য চুরি করতে পারে, অথবা র্যানসমওয়্যার স্থাপন করতে পারে।
এই কেলেঙ্কারী কীভাবে চিনবেন এবং এড়িয়ে চলবেন
সন্দেহজনক ইমেলগুলি সাবধানতার সাথে পরীক্ষা করলে শিকার হওয়ার ঝুঁকি উল্লেখযোগ্যভাবে হ্রাস পেতে পারে। সতর্কতামূলক লক্ষণগুলির মধ্যে সাধারণত অপ্রত্যাশিত নীতি লঙ্ঘনের দাবি, জরুরি সময়সীমা, সাধারণ শুভেচ্ছা এবং সন্দেহজনক প্রেরকের ঠিকানা অন্তর্ভুক্ত থাকে।
প্রতিরক্ষামূলক ব্যবস্থার মধ্যে রয়েছে:
- অ্যাকাউন্ট লঙ্ঘনের দাবি করে এমন অযাচিত ইমেলের লিঙ্কগুলিতে ক্লিক করা এড়িয়ে চলুন।
- একটি বিশ্বস্ত ব্রাউজার বুকমার্কের মাধ্যমে সরাসরি অফিসিয়াল ওয়েবসাইটে গিয়ে অ্যাকাউন্টের সমস্যাগুলি যাচাই করুন।
- প্রেরকের ঠিকানাগুলিতে অসঙ্গতি আছে কিনা তা ভালোভাবে পরীক্ষা করুন।
- ইমেল এবং অন্যান্য গুরুত্বপূর্ণ অ্যাকাউন্টগুলিতে মাল্টি-ফ্যাক্টর প্রমাণীকরণ সক্ষম করুন।
- প্রতিটি অনলাইন পরিষেবার জন্য শক্তিশালী, অনন্য পাসওয়ার্ড ব্যবহার করুন।
যদি সন্দেহজনক ওয়েবসাইটে ইতিমধ্যেই লগইন শংসাপত্র জমা দেওয়া হয়ে থাকে, তাহলে আক্রান্ত অ্যাকাউন্ট এবং একই শংসাপত্র ব্যবহার করে এমন অন্য যেকোনো অ্যাকাউন্টের পাসওয়ার্ড অবিলম্বে পরিবর্তন করা উচিত। অতিরিক্ত নিরাপত্তা ব্যবস্থা সক্রিয় করা এবং অস্বাভাবিক কার্যকলাপের জন্য অ্যাকাউন্টগুলি পর্যবেক্ষণ করাও যুক্তিযুক্ত।
সর্বশেষ ভাবনা
'অ্যাকাউন্ট আমাদের পরিষেবার শর্তাবলী ভঙ্গ করেছে' ইমেল কেলেঙ্কারি একটি ক্লাসিক ফিশিং অপারেশন যা ভয় এবং তাড়াহুড়োকে কাজে লাগানোর জন্য তৈরি করা হয়েছে। একজন পরিষেবা প্রদানকারীর ছদ্মবেশ ধারণ করে এবং ভুক্তভোগীদের একটি জাল লগইন পৃষ্ঠায় নির্দেশ করে, স্ক্যামাররা ইমেল শংসাপত্রগুলি ক্যাপচার করার এবং অতিরিক্ত অ্যাকাউন্টের উপর তাদের নিয়ন্ত্রণ প্রসারিত করার চেষ্টা করে। ধারাবাহিক সতর্কতা, সন্দেহজনক বার্তাগুলির যাচাইকরণ এবং সাইবার নিরাপত্তার সর্বোত্তম অনুশীলনগুলি মেনে চলা এই ধরণের হুমকির বিরুদ্ধে সবচেয়ে শক্তিশালী প্রতিরক্ষা।
System Messages
The following system messages may be associated with অ্যাকাউন্টটি আমাদের পরিষেবার শর্তাবলী লঙ্ঘন করেছে ইমেল স্ক্যাম:
Subject: [********]: Please confirm to continue. |
