অ্যাকাউন্টের পাসওয়ার্ড পুরনো ইমেল কেলেঙ্কারী

প্রতারকরা অবিশ্বাস্য ব্যবহারকারীদের সংবেদনশীল তথ্য ফাঁস করার জন্য প্রতারণামূলক ইমেল প্রচারণা চালিয়ে যাচ্ছে। বর্তমানে প্রচলিত এমনই একটি প্রতারণা হল 'জরুরি নিরাপত্তা সতর্কতা' ইমেল প্রতারণা, বিশেষ করে 'অ্যাকাউন্ট পাসওয়ার্ড পুরনো' শিরোনামের একটি বার্তার আড়ালে। প্রথম নজরে বৈধ মনে হলেও, এই ইমেলগুলি প্রতারণামূলক এবং আপনার ডিজিটাল গোপনীয়তা এবং সুরক্ষার জন্য গুরুতর হুমকি। এই প্রতারণা কীভাবে কাজ করে এবং এর সম্ভাব্য পরিণতি থেকে নিজেকে কীভাবে রক্ষা করবেন তা বোঝা অত্যন্ত গুরুত্বপূর্ণ।

বাস্তব পরিণতি সহ ভুয়া সতর্কীকরণ

প্রতারণামূলক ইমেলটিতে দাবি করা হয়েছে যে প্রাপকের ইমেল অ্যাকাউন্টের পাসওয়ার্ডটি পুরানো এবং মেয়াদ শেষ হওয়ার পথে। এতে সাধারণত একটি জাল সময়সীমা থাকে এবং ব্যবহারকারীকে 'আপডেট করুন এবং বর্তমান পাসওয়ার্ড রাখুন' লেবেলযুক্ত একটি বোতামে ক্লিক করতে বলা হয়। এই আহ্বানের ফলে একটি ফিশিং সাইট তৈরি হয় যা একটি আসল লগইন পৃষ্ঠার ছদ্মবেশ ধারণ করে, সাধারণত একটি বহুল ব্যবহৃত ইমেল প্রদানকারীর অনুকরণ করে।

গুরুত্বপূর্ণভাবে, এই বার্তাগুলি কোনও বৈধ কোম্পানি, পরিষেবা প্রদানকারী বা সংস্থার সাথে সম্পর্কিত নয়। তাদের একমাত্র উদ্দেশ্য হল প্রাপকদের তাদের অ্যাকাউন্টের শংসাপত্রগুলি স্বেচ্ছায় প্রকাশ করার জন্য কৌশলে ব্যবহার করা।

ভুক্তভোগী যখন তাদের তথ্য প্রবেশ করান, তখনই শংসাপত্রগুলি তাৎক্ষণিকভাবে সংগ্রহ করা হয় এবং প্রচারণার পিছনে থাকা স্ক্যামারদের কাছে পাঠানো হয়। এটি অ্যাকাউন্ট হাইজ্যাক এবং হ্যাক করা পরিচয়ের আরও শোষণের দরজা খুলে দেয়।

চুরি যাওয়া অ্যাকাউন্ট দিয়ে স্ক্যামাররা কী করে

ক্ষতিগ্রস্থ অ্যাকাউন্টগুলি বিভিন্ন ক্ষতিকারক উপায়ে অপব্যবহার করা হতে পারে। স্ক্যামাররা অ্যাক্সেস চুরি করেই ক্ষান্ত হয় না, তারা আর্থিক লাভের জন্য এবং তাদের প্রতারণামূলক কার্যকলাপ প্রসারিত করার জন্য এটিকে কাজে লাগায়। সম্ভাব্য পরিণতিগুলির মধ্যে কিছু অন্তর্ভুক্ত:

পরিচয় চুরি এবং ছদ্মবেশ ধারণ :
স্ক্যামাররা বন্ধু, সহকর্মী বা অনুসারীদের সাথে যোগাযোগ করার জন্য, অর্থের জন্য অনুরোধ করতে বা অতিরিক্ত স্ক্যাম প্রচার করার জন্য ভুক্তভোগীর ছদ্মবেশ ধারণ করতে পারে।

লিঙ্কযুক্ত প্ল্যাটফর্মগুলিতে অননুমোদিত অ্যাক্সেস :
যদি হ্যাক করা ইমেলটি অন্যান্য পরিষেবার (সোশ্যাল মিডিয়া, ব্যাংকিং, শপিং, বা ক্লাউড স্টোরেজ) সাথে সংযুক্ত থাকে, তাহলে এই অ্যাকাউন্টগুলিও হাইজ্যাক হতে পারে।

আর্থিক জালিয়াতি :
অপরাধীরা অননুমোদিত লেনদেন করতে পারে, ডিজিটাল ওয়ালেট চুরি করতে পারে, অথবা ভুক্তভোগীর নামে কেনাকাটা করতে পারে।

ম্যালওয়্যার বিতরণ :
হাইজ্যাক করা অ্যাকাউন্টগুলি পরিচিতিদের কাছে সংক্রামিত লিঙ্ক বা ফাইল পাঠিয়ে ম্যালওয়্যার বিতরণ করতে ব্যবহার করা যেতে পারে।

হুমকি স্বীকৃতি: এই ইমেলগুলিতে ব্যবহৃত কৌশলগুলি

কিছু ফিশিং বার্তা বানান এবং ব্যাকরণগত ভুল দ্বারা পরিপূর্ণ হলেও, অন্যগুলি অত্যন্ত বিশ্বাসযোগ্য এবং পেশাদারভাবে তৈরি। 'জরুরি নিরাপত্তা সতর্কতা' জালিয়াতির মধ্যে এমন লোগো, ফর্ম্যাটিং এবং ভাষা থাকতে পারে যা বিশ্বস্ত কোম্পানিগুলির ব্যবহৃত লোগোগুলির সাথে সাদৃশ্যপূর্ণ। এর ফলে সন্দেহাতীত প্রাপকদের অনুরোধ মেনে চলার সম্ভাবনা বেড়ে যায়।

এই ধরণের ফিশিং স্ক্যামের সাধারণ বৈশিষ্ট্যগুলির মধ্যে রয়েছে:

• জরুরি ভাষা বা ভয়ের কৌশল ('আপনার পাসওয়ার্ড শীঘ্রই মেয়াদ শেষ হচ্ছে!')
• বৈধ প্রতিষ্ঠানের অনুকরণ (ইমেল পরিষেবা, ব্যাংক, প্রযুক্তি কোম্পানি)
• জাল লিঙ্ক যা ক্রেডেনশিয়াল-হার্ভেস্টিং সাইটগুলিতে নিয়ে যায়
• অ্যাকাউন্ট সাসপেনশন বা সীমাবদ্ধ অ্যাক্সেসের মিথ্যা দাবি

স্প্যাম প্রচারণায় লুকানো অন্যান্য বিপদ

ফিশিংয়ের বাইরেও, স্প্যাম ইমেল হল ম্যালওয়্যার-সমৃদ্ধ সংযুক্তি এবং ক্ষতিকারক ডাউনলোড লিঙ্কগুলির জন্য একটি বিতরণ পদ্ধতি। PDF, DOCX, XLSX, EXE, অথবা আর্কাইভ ফাইল (ZIP, RAR) এর মতো ফর্ম্যাটের সংযুক্তিগুলিতে ট্রোজান, র‍্যানসমওয়্যার বা স্পাইওয়্যার থাকতে পারে। কিছু ফাইলের ধরণ, যেমন মাইক্রোসফ্ট অফিস ডকুমেন্ট, ম্যালওয়্যার সংক্রমণ শুরু করার জন্য ব্যবহারকারীর ইন্টারঅ্যাকশনের প্রয়োজন হয়, যেমন ম্যাক্রো সক্ষম করা। OneNote ফাইলগুলি প্রায়শই ব্যবহারকারীদের এমবেডেড ক্ষতিকারক উপাদানগুলিতে ক্লিক করতে প্ররোচিত করে।

স্প্যাম প্রচারণায় সাধারণত ব্যবহৃত ক্ষতিকারক সংযুক্তির ধরণ:

• ম্যাক্রো স্ক্রিপ্ট সহ মাইক্রোসফ্ট অফিস ডকুমেন্টস
• এমবেডেড এক্সপ্লোইট সহ অ্যাডোবি পিডিএফ ফাইল
• সংকুচিত আর্কাইভে জাভাস্ক্রিপ্ট ফাইল
• ডবল এক্সটেনশনের আড়ালে এক্সিকিউটেবল ফাইল
• এমবেডেড লিঙ্ক বা ফাইল ট্রিগার সহ OneNote ডকুমেন্ট

একবার সক্রিয় হয়ে গেলে, এই ফাইলগুলি নীরবে সিস্টেমগুলিকে সংক্রামিত করতে পারে, ডেটার ক্ষতি করতে পারে এবং এমনকি আক্রমণকারীদের দূরবর্তী অ্যাক্সেসও প্রদান করতে পারে।

যদি আপনাকে প্রতারিত করা হয়: এরপর কী করবেন

যদি আপনি 'অ্যাকাউন্ট পাসওয়ার্ড পুরনো' কেলেঙ্কারির মতো কোনও ফিশিং ইমেলের সাথে যোগাযোগ করে থাকেন এবং আপনার শংসাপত্রগুলি প্রবেশ করিয়ে থাকেন, তাহলে অবিলম্বে পদক্ষেপ নেওয়া অত্যন্ত গুরুত্বপূর্ণ:

• আক্রান্ত অ্যাকাউন্ট এবং একই বা অনুরূপ শংসাপত্র ব্যবহার করে অন্য যেকোনো অ্যাকাউন্টের পাসওয়ার্ড পরিবর্তন করুন।
• সম্ভব হলে দ্বি-ধাপে প্রমাণীকরণ সক্ষম করুন।

শেষ ভাবনা: সতর্ক থাকুন, নিরাপদ থাকুন

'জরুরি নিরাপত্তা সতর্কতা' কেলেঙ্কারিটি ফুটিয়ে তোলে যে কীভাবে কারসাজিমূলক ফিশিং প্রচারণাগুলি পরিণত হয়েছে। এই ইমেলগুলি আতঙ্ক এবং তাড়াহুড়ো তৈরি করার জন্য ডিজাইন করা হয়েছে, যার ফলে ব্যবহারকারীরা চিন্তা না করেই কাজ করতে বাধ্য হন। তাদের কৌশলগুলি সনাক্ত করে এবং সুরক্ষা-সম্পর্কিত যেকোনো বিজ্ঞপ্তির বৈধতা যাচাই করে, আপনি শিকার হওয়ার ঝুঁকি উল্লেখযোগ্যভাবে হ্রাস করতে পারেন। সন্দেহজনক লিঙ্কগুলিতে কখনও ক্লিক করবেন না বা শংসাপত্র প্রদান করবেন না যদি না আপনি সম্পূর্ণরূপে নিশ্চিত হন যে অনুরোধটি সত্য। কিছুক্ষণের সতর্কতা আপনার ব্যক্তিগত বা আর্থিক নিরাপত্তার গুরুতর লঙ্ঘন রোধ করতে পারে।