অ্যাকাউন্ট নিরাপত্তা আপডেট ইমেল কেলেঙ্কারী
অপ্রত্যাশিত বা উদ্বেগজনক ইমেল মোকাবেলা করার সময় সতর্ক থাকা অত্যন্ত গুরুত্বপূর্ণ। সাইবার অপরাধীরা নিয়মিতভাবে ভয় এবং তাড়াহুড়োকে কাজে লাগিয়ে ব্যবহারকারীদের ব্যয়বহুল ভুল করতে বাধ্য করে। তথাকথিত 'অ্যাকাউন্ট সুরক্ষা আপডেট' ইমেলগুলি কোনও বৈধ কোম্পানি, সংস্থা বা সত্তার সাথে সম্পর্কিত নয়। এগুলি কেবল প্রাপকদের প্রতারণা এবং সংবেদনশীল তথ্য সংগ্রহের জন্য তৈরি করা হয়।
সুচিপত্র
'অ্যাকাউন্ট সিকিউরিটি আপডেট' ইমেল কেলেঙ্কারি কী?
অ্যাকাউন্ট সিকিউরিটি আপডেট স্ক্যাম হল একটি ক্লাসিক ফিশিং প্রচারণা যেখানে আক্রমণকারীরা জরুরি নিরাপত্তা বিজ্ঞপ্তি হিসেবে ইমেল বিতরণ করে। ইনফোসেক গবেষকরা যারা এই বার্তাগুলি পরীক্ষা করেছেন তারা দেখেছেন যে এগুলিতে অ্যাকাউন্ট সমস্যা সম্পর্কে বানোয়াট দাবি রয়েছে এবং প্রাপকদের একটি লিঙ্কযুক্ত ওয়েবসাইট দেখার জন্য চাপ দেওয়ার জন্য ডিজাইন করা হয়েছে। আসল উদ্দেশ্য সুরক্ষা নয়, এটি ডেটা চুরি।
প্রতারণামূলক বার্তা: অস্ত্র হিসেবে জরুরিতা
এই ইমেলগুলি সাধারণত কোনও পরিষেবা প্রদানকারীর কাছ থেকে আসা ভান করে এবং সতর্ক করে যে 'নিরবচ্ছিন্ন অ্যাক্সেসের' জন্য প্রাপকের অ্যাকাউন্টটি তাৎক্ষণিকভাবে যাচাইকরণের প্রয়োজন। আতঙ্ক তৈরি করতে এবং যুক্তিসঙ্গত তদন্তকে নিরুৎসাহিত করার জন্য একটি সংক্ষিপ্ত সময়সীমা, প্রায়শই 48 ঘন্টা, তুলে ধরা হয়।
সাধারণ উপাদানগুলির মধ্যে রয়েছে:
- সন্দেহজনক কার্যকলাপ বা নিরাপত্তা ব্যর্থতা সম্পর্কে উদ্বেগজনক বিবৃতি
- একটি বিশিষ্ট কল-টু-অ্যাকশন বোতাম, যেমন 'আমার অ্যাকাউন্ট যাচাই করুন'
- ভাষাটি এমনভাবে তৈরি করা হয়েছে যাতে সরকারী, জরুরি এবং কর্তৃত্বপূর্ণ শোনায়
এই সময়ের চাপই এই কেলেঙ্কারির মূল কারণ, যা ভুক্তভোগীদের চিন্তা করার আগে ক্লিক করতে বাধ্য করে।
লিঙ্কটি আসলে কোথায় নিয়ে যায়
এম্বেড করা লিঙ্কটি ব্যবহারকারীদের একটি বৈধ লগইন পৃষ্ঠা অনুকরণ করার জন্য তৈরি একটি প্রতারণামূলক ওয়েবসাইটে পুনঃনির্দেশিত করে। সেখানে প্রবেশ করা যেকোনো তথ্য সরাসরি স্ক্যামারদের কাছে পাঠানো হয়। এই পৃষ্ঠাগুলি মূলত লক্ষ্য করে:
- ইমেল ঠিকানা বা ব্যবহারকারীর নাম
- অ্যাকাউন্টের পাসওয়ার্ড
একবার প্রাপ্ত হয়ে গেলে, এই শংসাপত্রগুলি একাধিক প্ল্যাটফর্মে পরীক্ষা করা যেতে পারে, যার ফলে অপরাধীরা ইমেল, সামাজিক নেটওয়ার্ক, ব্যাংকিং পোর্টাল, গেমিং পরিষেবা এবং আরও অনেক কিছুতে অ্যাক্সেস পেতে পারে।
হাইজ্যাক করা অ্যাকাউন্ট দিয়ে স্ক্যামাররা কী করে
সাইবার অপরাধীদের জন্য হ্যাকড অ্যাকাউন্টগুলি মূল্যবান হাতিয়ার। অ্যাকাউন্টের ধরণের উপর নির্ভর করে, আক্রমণকারীরা এগুলিকে অপব্যবহার করতে পারে:
- ব্যক্তিগত যোগাযোগ এবং ব্যক্তিগত তথ্য চুরি করা।
- ভুক্তভোগীদের পরিচিতি প্রতারণা করার জন্য তাদের ছদ্মবেশ ধারণ করুন।
- আর্থিক জালিয়াতি বা অননুমোদিত ক্রয়ের চেষ্টা করা।
- অতিরিক্ত ফিশিং বার্তা বা ম্যালওয়্যার বিতরণ করুন।
ফলস্বরূপ, ভুক্তভোগীরা পরিচয় চুরি, আর্থিক ক্ষতি এবং দীর্ঘমেয়াদী সুনামের ক্ষতির সম্মুখীন হতে পারেন।
শুধু ফিশিং নয়: যখন ইমেলগুলি ম্যালওয়্যার আক্রমণে পরিণত হয়
যদিও অ্যাকাউন্ট সিকিউরিটি আপডেট কেলেঙ্কারি মূলত শংসাপত্র চুরির উপর দৃষ্টি নিবদ্ধ করে, একই ধরণের প্রচারণা প্রায়শই ক্ষতিকারক সফ্টওয়্যার সরবরাহ করার জন্যও ব্যবহৃত হয়।
- বিপজ্জনক সংযুক্তি
- কিছু ফিশিং ইমেল দস্তাবেজ বা সংরক্ষণাগারের ছদ্মবেশে সংক্রামিত ফাইল বহন করে, যেমন:
- ওয়ার্ড, এক্সেল, অথবা পিডিএফ ফাইল
- জিপ/আরএআর আর্কাইভ
- এক্সিকিউটেবল, স্ক্রিপ্ট, অথবা ISO ইমেজ
এই ফাইলগুলি খোলার মাধ্যমে, অথবা ম্যাক্রোর মতো বৈশিষ্ট্যগুলি সক্ষম করলে, ম্যালওয়্যার সক্রিয় হতে পারে যা সিস্টেমের জন্য ক্ষতিকর।
ক্ষতিকারক লিঙ্ক
অন্যান্য ইমেলের মধ্যে রয়েছে ভুয়া বা হ্যাক হয়ে যাওয়া ওয়েবসাইটের লিঙ্ক। শুধুমাত্র সেগুলোতে গেলেই প্রতারণামূলক ডাউনলোড প্রম্পট আসতে পারে অথবা স্বয়ংক্রিয় ম্যালওয়্যার ড্রপ হতে পারে, যা আক্রমণকারীর পরিকাঠামোর সেটআপের উপর নির্ভর করে।
বেশিরভাগ বাস্তব ক্ষেত্রে, ব্যবহারকারী যখন কোনও ক্ষতিকারক লিঙ্কে ক্লিক করেন বা কোনও বুবি-ট্র্যাপড অ্যাটাচমেন্ট খোলেন তখন সংক্রমণ শুরু হয়।
কিভাবে নিজেকে রক্ষা করবেন
- অযাচিত নিরাপত্তা সতর্কতাগুলিকে সন্দেহের চোখে দেখুন।
- অপ্রত্যাশিত ইমেল থেকে আসা লিঙ্কগুলিতে ক্লিক করা বা সংযুক্তি খোলা এড়িয়ে চলুন।
- পরিষেবাগুলিতে তাদের অফিসিয়াল ওয়েবসাইট ঠিকানা ম্যানুয়ালি টাইপ করে অ্যাক্সেস করুন।
- শক্তিশালী, অনন্য পাসওয়ার্ড ব্যবহার করুন এবং মাল্টি-ফ্যাক্টর প্রমাণীকরণ সক্ষম করুন।
- সন্দেহজনক ইমেলগুলির সাথে যোগাযোগ না করে রিপোর্ট করুন এবং মুছে ফেলুন।
সর্বশেষ ভাবনা
অ্যাকাউন্ট সিকিউরিটি আপডেট ইমেল কেলেঙ্কারি প্রমাণ করে যে অপরাধীরা কতটা বিশ্বাসযোগ্যভাবে তথ্য চুরি করার জন্য বৈধ যোগাযোগের নকল করে। যেহেতু এই বার্তাগুলি কোনও প্রকৃত সংস্থার সাথে সম্পর্কিত নয়, তাই অ্যাকাউন্ট সমস্যা সম্পর্কে তারা যে কোনও দাবি করে তা বানোয়াট। ফিশিং-ভিত্তিক হুমকির বিরুদ্ধে সচেতনতা, সতর্কতা এবং সুশৃঙ্খল ইমেল অভ্যাস সবচেয়ে কার্যকর প্রতিরক্ষা হিসাবে রয়ে গেছে।
System Messages
The following system messages may be associated with অ্যাকাউন্ট নিরাপত্তা আপডেট ইমেল কেলেঙ্কারী:
Subject: Confirm Your Email : ******** |
