অ্যাকাউন্ট যাচাই করা হয়নি এমন ইমেল স্ক্যাম
অপ্রত্যাশিত ইমেল, যা জরুরি অবস্থার অনুভূতি তৈরি করে, সেগুলোকে সর্বদা সতর্কতার সাথে বিবেচনা করা উচিত। সাইবার অপরাধীরা প্রায়শই ভয়-ভিত্তিক বার্তা ব্যবহার করে প্রাপকদের যোগাযোগের বৈধতা যাচাই না করেই অবিলম্বে পদক্ষেপ নিতে চাপ দেয়। 'অ্যাকাউন্ট যাচাই করা হয়নি' ইমেল স্ক্যামটি সংবেদনশীল তথ্য চুরির উদ্দেশ্যে তৈরি করা এমনই একটি ফিশিং ক্যাম্পেইন। এই ইমেলগুলো কোনো বৈধ কোম্পানি, সংস্থা, ইমেল পরিষেবা প্রদানকারী বা সহায়তা দলের সাথে যুক্ত নয়।
সুচিপত্র
প্রতারণামূলক অ্যাকাউন্ট যাচাইকরণ সতর্কতা
'অ্যাকাউন্ট যাচাই করা হয়নি' স্ক্যামটি একটি ইমেল হিসাবে আসে, যেখানে দাবি করা হয় যে প্রাপকের মেইলবক্সটি গত দুই মাসের মধ্যে যাচাই করা হয়নি। বার্তা অনুসারে, যাচাইকরণ প্রক্রিয়াটি সম্পন্ন করতে ব্যর্থ হলে মেইলবক্সটি স্থগিত বা সীমাবদ্ধ করা হতে পারে।
চাপ বাড়ানোর জন্য, ইমেইলে সাধারণত একটি নির্দিষ্ট সময়সীমা উল্লেখ করা থাকে এবং দুটি বিকল্প দেওয়া হয়: একটি লিঙ্ক থাকে অ্যাকাউন্টটি অবিলম্বে যাচাই করার জন্য এবং অন্যটি থাকে প্রক্রিয়াটি কয়েক দিনের জন্য স্থগিত রাখার জন্য। যদিও এই বিকল্পগুলো দেখতে ভিন্ন মনে হয়, উভয় লিঙ্কই সাধারণত প্রাপকদের প্রতারকদের দ্বারা নিয়ন্ত্রিত একই জালিয়াতিপূর্ণ ওয়েবসাইটে নিয়ে যায়।
এই ইমেলগুলোর মূল উদ্দেশ্য হলো প্রাপকদের এটা বোঝানো যে, তাদের ইমেল অ্যাকাউন্টের প্রবেশাধিকার হারানো এড়াতে অবিলম্বে পদক্ষেপ নেওয়া প্রয়োজন।
ফিশিং স্কিমটি কীভাবে কাজ করে
এই প্রতারণার বিশদ বিশ্লেষণে দেখা যায় যে, ইমেইলে থাকা লিঙ্কগুলো একটি নকল লগইন পেজে নিয়ে যায়। এই ফিশিং ওয়েবসাইটগুলো প্রায়শই সুপরিচিত ইমেইল পরিষেবা প্রদানকারীদের সাইন-ইন পোর্টালগুলোর অনুকরণে অত্যন্ত সতর্কতার সাথে ডিজাইন করা হয়।
অনেক ক্ষেত্রে, প্রতারণামূলক পেজটি প্রাপকের ইমেল ডোমেইন শনাক্ত করতে পারে এবং স্বয়ংক্রিয়ভাবে সেই ব্যক্তির আসল ইমেল পরিষেবার মতো দেখতে একটি লগইন ফর্ম প্রদর্শন করে। ভুক্তভোগী Gmail, Outlook, Yahoo বা কোনো কাস্টম ওয়েবমেল প্ল্যাটফর্ম ব্যবহার করুন না কেন, নকল ওয়েবসাইটটি বিশ্বাসযোগ্য দেখানোর জন্য একটি পরিচিত ইন্টারফেস উপস্থাপন করতে পারে।
এই পর্যায়ের অনুকরণ প্রতারণাটিকে বিশেষভাবে বিশ্বাসযোগ্য করে তুলতে পারে, বিশেষত সেইসব ব্যবহারকারীদের জন্য যারা তাদের পরিচয়পত্র প্রবেশ করানোর আগে ওয়েবসাইটের ঠিকানাটি ভালোভাবে যাচাই করে নেন না।
পরিচয়পত্র চুরির গুরুতর পরিণতি
যখন কোনো ভুক্তভোগী প্রতারণামূলক ওয়েবসাইটে ইমেল ঠিকানা এবং পাসওয়ার্ড প্রবেশ করান, তখন সেই তথ্য সরাসরি আক্রমণকারীদের কাছে চলে যায়। সাইবার অপরাধীরা একবার কোনো ইমেল অ্যাকাউন্টে প্রবেশাধিকার পেলে, তারা সেটিকে নানাভাবে অপব্যবহার করতে পারে:
- ব্যক্তিগত ও গোপনীয় যোগাযোগ পড়ুন।
- অনলাইন ব্যাংকিং, শপিং প্ল্যাটফর্ম এবং সোশ্যাল মিডিয়া অ্যাকাউন্টের মতো সংযুক্ত পরিষেবাগুলির পাসওয়ার্ড রিসেট করুন।
- একটি বিশ্বস্ত অ্যাকাউন্ট থেকে পরিচিতদের কাছে ফিশিং বার্তা বা প্রতারণামূলক বার্তা পাঠান।
যেহেতু ইমেল অ্যাকাউন্টগুলো প্রায়শই অনেক অনলাইন পরিষেবার জন্য কেন্দ্রীয় পুনরুদ্ধার কেন্দ্র হিসেবে কাজ করে, তাই একটি মেইলবক্সের নিয়ন্ত্রণ হারালে ব্যক্তিগত ও পেশাগত অ্যাকাউন্টগুলো আরও ব্যাপকভাবে ঝুঁকির মুখে পড়তে পারে।
কেন বার্তাটি বিশ্বাসযোগ্য নয়
বৈধ ইমেল পরিষেবা প্রদানকারীরা এলোমেলো লিঙ্কের মাধ্যমে অ্যাকাউন্ট যাচাইয়ের দাবি জানিয়ে অযাচিত বার্তা পাঠায় না অথবা সাড়া দিতে ব্যর্থ হলে তাৎক্ষণিক স্থগিত করার হুমকি দেয় না। স্বনামধন্য পরিষেবা প্রদানকারীরা ব্যবহারকারীদের পাসওয়ার্ড প্রকাশে চাপ দেওয়ার উদ্দেশ্যে তৈরি উদ্বেগজনক ইমেলের পরিবর্তে আনুষ্ঠানিক অ্যাকাউন্ট ব্যবস্থাপনা সিস্টেম এবং নিরাপদ বিজ্ঞপ্তি পদ্ধতি ব্যবহার করে।
জরুরি ডেডলাইন, সাসপেনশনের সতর্কতা এবং এমবেডেড লিঙ্কের মাধ্যমে লগ ইন করার অনুরোধ ফিশিং কার্যকলাপের সাধারণ লক্ষণ। যখন প্রাপকরা এই ইমেলগুলির নির্দেশাবলী অনুসরণ করে, তখন একমাত্র প্রতারণা পরিচালনাকারী অপরাধীরাই লাভবান হয়।
লুকানো ম্যালওয়্যার ঝুঁকি
যদিও 'অ্যাকাউন্ট যাচাই করা হয়নি' স্ক্যামের মূল উদ্দেশ্য হলো ক্রেডেনশিয়াল চুরি, ফিশিং ক্যাম্পেইন কখনও কখনও ম্যালওয়্যার ছড়ানোর জন্যও ব্যবহৃত হয়।
সাইবার অপরাধীরা প্রায়শই ইমেইলের সাথে ক্ষতিকারক ফাইল সংযুক্ত করে অথবা এমন লিঙ্ক দেয় যা ক্ষতিকর ডাউনলোডের দিকে নিয়ে যায়। এই ফাইলগুলো বৈধ ডকুমেন্ট, পিডিএফ, আর্কাইভ, এক্সিকিউটেবল প্রোগ্রাম বা স্ক্রিপ্ট হিসেবে প্রদর্শিত হতে পারে। কিছু ক্ষেত্রে, ব্যবহারকারীদের ম্যাক্রো বা অন্যান্য ফিচার চালু করতে বলা হয়, যা ক্ষতিকারক সফটওয়্যার ইনস্টলেশন শুরু করে দেয়।
ক্ষতিকর লিঙ্ক ব্যবহারকারীদের এমন ওয়েবসাইটেও নিয়ে যেতে পারে, যা স্বয়ংক্রিয়ভাবে ক্ষতিকর কন্টেন্ট ডাউনলোড করে অথবা ব্যবহারকারীদেরকে প্রতারণা করে ম্যানুয়ালি ম্যালওয়্যার ইনস্টল করতে বাধ্য করে। যদিও অনেক সংক্রমণের জন্য ব্যবহারকারীর কিছুটা হস্তক্ষেপের প্রয়োজন হয়, একটি মাত্র অসাবধানী ক্লিকও একটি ডিভাইসকে গুরুতর নিরাপত্তা ঝুঁকির মুখে ফেলতে পারে।
অনুরূপ প্রতারণা থেকে নিজেকে রক্ষা করা
ব্যবহারকারীরা কয়েকটি সাধারণ নিরাপত্তা অনুশীলন অনুসরণ করে ফিশিং আক্রমণের ঝুঁকি কমাতে পারেন:
- অপ্রত্যাশিত ইমেইলে আসা এমন কোনো লিঙ্কে ক্লিক করবেন না, যেগুলোতে অ্যাকাউন্ট যাচাইকরণ বা লগইন তথ্য চাওয়া হয়।
- ব্রাউজার থেকে সরাসরি অফিসিয়াল ওয়েবসাইটে প্রবেশ করে অ্যাকাউন্ট-সম্পর্কিত বিজ্ঞপ্তিগুলো যাচাই করুন।
- প্রেরকের ঠিকানা এবং ওয়েবসাইটের ইউআরএল-এ কোনো অসঙ্গতি আছে কিনা তা সতর্কতার সাথে পরীক্ষা করুন।
- শক্তিশালী ও অনন্য পাসওয়ার্ড ব্যবহার করুন এবং যখনই সম্ভব মাল্টি-ফ্যাক্টর অথেনটিকেশন চালু করুন।
- সন্দেহজনক অ্যাটাচমেন্ট খোলা বা অপরিচিত ডকুমেন্টে ম্যাক্রো সক্রিয় করা থেকে বিরত থাকুন।
শেষ কথা
'অ্যাকাউন্ট যাচাই করা হয়নি' ইমেলটি একটি ফিশিং স্ক্যাম, যা একটি গুরুত্বপূর্ণ অ্যাকাউন্ট যাচাইকরণ বিজ্ঞপ্তির ছদ্মবেশে আসে। এর উদ্দেশ্য হলো প্রাপকদের একটি প্রতারণামূলক লগইন পৃষ্ঠায় প্রলুব্ধ করা এবং ইমেল অ্যাকাউন্টের তথ্য চুরি করা। কিছু ক্ষেত্রে, ম্যালওয়্যার ছড়ানোর জন্যও একই ধরনের ক্যাম্পেইন ব্যবহার করা হতে পারে। যেহেতু এই বার্তাগুলো কোনো বৈধ ইমেল প্রদানকারী বা সহায়তা পরিষেবার সাথে সংযুক্ত নয়, তাই প্রাপকদের উচিত এগুলো উপেক্ষা করা, এর সাথে থাকা কোনো লিঙ্কে ক্লিক করা থেকে বিরত থাকা এবং এই ধরনের ইমেল থেকে পাওয়া ওয়েবসাইটের মাধ্যমে কখনোই ব্যক্তিগত তথ্য জমা না দেওয়া। অ্যাকাউন্ট হ্যাক হওয়া এবং পরিচয় চুরি প্রতিরোধের জন্য সতর্ক থাকা এবং অফিসিয়াল চ্যানেলের মাধ্যমে যোগাযোগ যাচাই করা অপরিহার্য পদক্ষেপ।
System Messages
The following system messages may be associated with অ্যাকাউন্ট যাচাই করা হয়নি এমন ইমেল স্ক্যাম:
Subject: Email Account Not Validated |