আপনার সিস্টেমের শংসাপত্র ইমেল কেলেঙ্কারি সম্পর্কে সতর্কতা

সাইবার অপরাধীরা ফিশিংয়ের সবচেয়ে কার্যকর হাতিয়ার হিসেবে ইমেলকে ব্যবহার করে চলেছে। 'আপনার সিস্টেম ক্রেডেনশিয়াল সম্পর্কে সতর্কতা' নামে একটি ইমেল প্রচারণা দেখা গেছে যে ব্যবহারকারীদের তাদের ব্যক্তিগত লগ-ইন বিবরণ হস্তান্তরের জন্য প্রতারণা করা হচ্ছে। এই প্রতারণামূলক বার্তাগুলি কোনও বৈধ কোম্পানি, সংস্থা বা পরিষেবা প্রদানকারীদের সাথে সম্পর্কিত নয়, যদিও তারা খাঁটি দেখানোর চেষ্টা করে।

কেলেঙ্কারী কীভাবে কাজ করে

প্রতারণামূলক ইমেলগুলি আইটি সাপোর্ট টিমের স্বয়ংক্রিয় বিজ্ঞপ্তির মতো দেখতে তৈরি করা হয়েছে। বার্তাটিতে সতর্ক করা হয়েছে যে প্রাপকের পাসওয়ার্ড 24 ঘন্টার মধ্যে মেয়াদ শেষ হয়ে যাবে এবং অ্যাক্সেস বজায় রাখার জন্য অবিলম্বে পদক্ষেপ নেওয়ার জন্য তাদের অনুরোধ করা হয়েছে। ভুক্তভোগীদের একটি 'পাসওয়ার্ড রাখুন' বোতাম দেখানো হয় যা একটি ফিশিং ওয়েবসাইটে নিয়ে যায়।

শংসাপত্র পুনর্নবীকরণের পরিবর্তে, ফিশিং পৃষ্ঠাটি সংবেদনশীল লগ-ইন তথ্য সংগ্রহের জন্য সেট আপ করা হয়। একবার প্রবেশ করানোর পরে, এই তথ্যগুলি সাইবার অপরাধীদের কাছে অ্যাক্সেসযোগ্য হয়ে ওঠে, যা তাদের হ্যাক হওয়া অ্যাকাউন্টগুলির উপর সম্পূর্ণ নিয়ন্ত্রণ দেয়।

কেন ইমেল অ্যাকাউন্টগুলি প্রধান লক্ষ্যবস্তু

ইমেল অ্যাকাউন্টগুলি কেবল চিঠিপত্রের চেয়েও অনেক বেশি কিছু বহন করে। একবার লঙ্ঘিত হলে, এগুলি আরও অসংখ্য প্ল্যাটফর্মের প্রবেশদ্বার হিসেবে কাজ করতে পারে। অপরাধীরা বিভিন্ন উপায়ে হ্যাক করা অ্যাকাউন্টগুলিকে কাজে লাগাতে পারে:

• অনলাইন ব্যাংকিং, ই-কমার্স এবং সোশ্যাল মিডিয়ার মতো লিঙ্কযুক্ত পরিষেবাগুলিতে অ্যাক্সেস
• সংবেদনশীল ব্যক্তিগত এবং আর্থিক তথ্য চুরি করা
• প্রতারণা ছড়াতে বা পরিচিতদের কাছ থেকে অর্থ চাওয়ার জন্য ভুক্তভোগীদের ছদ্মবেশ ধারণ করা
• প্রচারণা আরও প্রসারিত করার জন্য ম্যালওয়্যার-ভরা সংযুক্তি বা লিঙ্কগুলি ভাগ করে নেওয়া

কর্ম-সম্পর্কিত অ্যাকাউন্টগুলি আরও বেশি ঝুঁকি তৈরি করে, কারণ এগুলি আক্রমণকারীদের কর্পোরেট নেটওয়ার্কগুলিতে অনুপ্রবেশ করতে দেয়, যার ফলে র‍্যানসমওয়্যার, ট্রোজান বা ক্রিপ্টোকারেন্সি মাইনারদের বিস্তার সম্ভব হয়।

লাল পতাকা যা একটি কেলেঙ্কারী নির্দেশ করে

যদিও স্ক্যাম ইমেলগুলি জরুরি এবং পেশাদার দেখানোর জন্য তৈরি করা হয়, কিছু সতর্কতা চিহ্ন সেগুলি দূরে সরিয়ে দেয়:

জরুরি কৌশল - দাবি করে যে আপনার পাসওয়ার্ড 24 ঘন্টার মধ্যে মেয়াদ শেষ হয়ে যাবে।

জেনেরিক প্রেরক - আপনার প্রকৃত আইটি বিভাগ বা পরিষেবা প্রদানকারীর কোনও স্পষ্ট উল্লেখ নেই।

সন্দেহজনক লিঙ্ক বা বোতাম - বৈধ লগইন পৃষ্ঠার পরিবর্তে অজানা ওয়েবসাইটে পুনঃনির্দেশিত করে।

অপ্রত্যাশিত অনুরোধ - একটি এমবেডেড বোতামের মাধ্যমে আপনাকে একটি পাসওয়ার্ড 'রাখতে' বা 'নবায়ন' করতে হবে।

স্প্যাম প্রচারণার বৃহত্তর হুমকি

এই কেলেঙ্কারিটি স্প্যামকে কীভাবে অস্ত্র হিসেবে ব্যবহার করা হয় তার একটি উদাহরণ মাত্র। সাইবার অপরাধীরাও একই ধরণের ইমেল ব্যবহার করে সেক্সটর্শন স্কিম, টেকনিক্যাল সাপোর্ট কেলেঙ্কারি, রিফান্ড জালিয়াতি এবং অ্যাডভান্স-ফি কেলেঙ্কারি ইত্যাদি প্রচার করে। স্প্যাম সংযুক্তি বা ডাউনলোড লিঙ্কে লুকানো ম্যালওয়্যারের জন্য একটি ডেলিভারি পদ্ধতি হিসেবেও কাজ করতে পারে।

বিপজ্জনক ফাইলের ধরণগুলির মধ্যে রয়েছে:

• PDF, Microsoft Office, অথবা OneNote ফাইলের মতো ডকুমেন্ট যার জন্য ম্যাক্রো সক্রিয় করা বা এমবেডেড কন্টেন্টে ক্লিক করা প্রয়োজন
• এক্সিকিউটেবল ফাইল (EXE, RUN) এবং সংকুচিত আর্কাইভ (ZIP, RAR)
• জাভাস্ক্রিপ্ট স্ক্রিপ্ট যা ক্ষতিকারক ডাউনলোডগুলিকে ট্রিগার করে

এমনকি এই ধরনের ফাইল খোলাও সংক্রমণ শৃঙ্খল শুরু করার জন্য যথেষ্ট হতে পারে।

শিকার হলে কী করবেন

যদি আপনি ইতিমধ্যেই এই ফিশিং সাইটগুলির একটিতে আপনার শংসাপত্র প্রবেশ করিয়ে থাকেন, তাহলে অবিলম্বে পদক্ষেপ নেওয়া অপরিহার্য।

পদক্ষেপ নিতে হবে:

• ক্ষতিগ্রস্ত অ্যাকাউন্ট থেকে শুরু করে, দেরি না করে সমস্ত চুরি হওয়া পাসওয়ার্ড পরিবর্তন করুন।
• সংশ্লিষ্ট যেকোনো পরিষেবা সম্পর্কে অফিসিয়াল সহায়তা দলকে অবহিত করুন।
• সন্দেহজনক কার্যকলাপের জন্য অ্যাকাউন্টগুলি পর্যবেক্ষণ করুন এবং সংযুক্ত পরিষেবাগুলি সুরক্ষিত করুন।

সর্বশেষ ভাবনা

আপনার সিস্টেমের শংসাপত্রের ইমেল কেলেঙ্কারি সম্পর্কে সতর্কতা ফিশিং প্রচেষ্টা কতটা বিশ্বাসযোগ্য হতে পারে তা মনে করিয়ে দেয়। এই ধরনের ইমেল বিশ্বাস করলে পরিচয় চুরি, আর্থিক জালিয়াতি এবং কর্পোরেট লঙ্ঘনের মতো গুরুতর পরিণতি হতে পারে। যেহেতু স্প্যাম প্রচারণা ক্রমাগত বিকশিত হচ্ছে এবং ক্রমবর্ধমান পরিশীলিত হচ্ছে, তাই ব্যবহারকারীদের সমস্ত আগত বার্তাগুলির বিষয়ে সতর্ক থাকা উচিত, বিশেষ করে যারা দ্রুত পদক্ষেপ নেওয়ার জন্য অনুরোধ করে বা শংসাপত্রের অনুরোধ করে।