'এনথেম এনক্রিপ্টেড মেসেজ' ইমেল স্ক্যাম
সাইবারসিকিউরিটি গবেষকরা 'অ্যানথেম এনক্রিপ্টেড মেসেজ' ইমেলগুলি বিশ্লেষণ করেছেন এবং নির্ধারণ করেছেন যে সেগুলি একটি ফিশিং স্কিমের অংশ হিসাবে সন্দেহাতীত প্রাপকদের কাছে ছড়িয়ে দেওয়া হচ্ছে৷ সংক্ষেপে, এই প্রতারণামূলক বার্তাগুলির একটি প্রতারণামূলক অভিপ্রায় রয়েছে, যার লক্ষ্য প্রাপকদের তাদের ব্যক্তিগত তথ্য প্রকাশে প্রলুব্ধ করা। ইমেলগুলি এমনভাবে তৈরি করা হয়েছে যাতে একটি সংযুক্তি রয়েছে যা বিশেষভাবে একটি জালিয়াতি লগইন ফর্ম উপস্থাপন করার জন্য তৈরি করা হয়েছে, যা ব্যক্তিদের সংবেদনশীল তথ্য যেমন তাদের ইমেল অ্যাকাউন্টের শংসাপত্রগুলি ভাগ করে নেওয়ার জন্য প্রলুব্ধ করার উদ্দেশ্যে।
তদ্ব্যতীত, এই ইমেলগুলি একটি চতুর ছদ্মবেশে নিয়োগ করে, একটি জনপ্রিয় এবং বৈধ সত্ত্বা অ্যান্থেম থেকে অর্থপ্রদানের বিজ্ঞপ্তি হিসাবে ছদ্মবেশ ধারণ করে৷ যাইহোক, প্রাপকদের সতর্কতা অবলম্বন করা এবং ইমেলের সাথে জড়িত হওয়া থেকে বিরত থাকা অত্যন্ত গুরুত্বপূর্ণ। 'অ্যানথেম এনক্রিপ্টেড মেসেজ' স্ক্যাম ইমেলগুলিকে সম্পূর্ণরূপে উপেক্ষা করে ফিশিং প্রচেষ্টার শিকার হওয়ার ঝুঁকি এবং ব্যক্তিগত তথ্য সুরক্ষিত করার জন্য দৃঢ়ভাবে পরামর্শ দেওয়া হয়।
'অ্যান্থেম এনক্রিপ্টেড মেসেজ' ইমেল একটি ফিশিং স্কিম প্রচার করে
বিভ্রান্তিকর ইমেলগুলির মধ্যে বিষয়বস্তু কৌশলগতভাবে প্রাপকদের মনোযোগ আকর্ষণ করার জন্য এবং এই লক্ষ্য অর্জনের জন্য বিভিন্ন কৌশল প্রয়োগ করে জরুরিতার অনুভূতি জাগানোর জন্য ডিজাইন করা হয়েছে। 'অ্যান্থেম' নামটি ব্যবহার করে, যা সাধারণত সুপরিচিত স্বাস্থ্য বীমা কোম্পানির সাথে যুক্ত, ইমেলটি প্রাপকের সাথে বিশ্বাসযোগ্যতা এবং পরিচিতি প্রতিষ্ঠা করার চেষ্টা করে।
ইমেলের মূল ভিত্তিটি এই দাবির চারপাশে ঘোরে যে ব্যবহারকারী একটি এনক্রিপ্ট করা বার্তা পেয়েছেন যা দেখার জন্য তাদের একটি সংযুক্তি ডাউনলোড করতে হবে। এই পদ্ধতির লক্ষ্য কৌতূহল জাগানো এবং ব্যক্তিদের অবিলম্বে পদক্ষেপ নিতে প্রলুব্ধ করা।
অধিকন্তু, ইমেলটি প্রুফপয়েন্ট, ইনক।, ইমেল সুরক্ষায় বিশেষজ্ঞ একটি বৈধ কোম্পানির কাছ থেকে একটি কপিরাইট নোটিশ অন্তর্ভুক্ত করে। এই অন্তর্ভুক্তিটি প্রাপকদের এই বিশ্বাসে প্রতারিত করতে চায় যে ইমেলটি একটি নিরাপত্তা স্ক্রীনিং প্রক্রিয়ার মধ্য দিয়ে গেছে এবং তাই এটি বিশ্বস্ত৷
সংযুক্ত HTML ফাইল, যা সাধারণত 'Anthem-HealthCare-Payments-Notification.html' এর মতো একটি নাম বহন করে, কেলেঙ্কারির কেন্দ্রীয় উপাদান হিসেবে কাজ করে৷ একবার অ্যাক্সেস করা হলে, ফাইলটি একটি দূষিত লগইন ফর্ম প্রদর্শন করে যা বিশেষভাবে একটি অফিসিয়াল লগইন পোর্টালের অনুরূপ ডিজাইন করা হয়েছে৷ অবিশ্বাস্য পিসি ব্যবহারকারীদের তারপরে তাদের ইমেল ঠিকানা এবং পাসওয়ার্ডগুলি প্রবেশ করার জন্য অনুরোধ করা হয়, অজান্তেই প্রক্রিয়ায় স্ক্যামারদের কাছে তাদের সংবেদনশীল লগইন শংসাপত্রগুলি প্রকাশ করে৷
এই প্রতারণামূলক ইমেলের পিছনে অপরাধীদের আসল উদ্দেশ্য স্পষ্ট — তারা শিকারের ইমেল অ্যাকাউন্টের সাথে যুক্ত লগইন শংসাপত্র সংগ্রহ করতে চায়। শিকারের ইমেল অ্যাকাউন্টে অননুমোদিত অ্যাক্সেস লাভ করা গুরুতর পরিণতি হতে পারে। প্রতারকরা গোপনে ইনকামিং এবং আউটগোয়িং ইমেল পড়তে পারে, তাদের ব্যক্তিগত এবং পেশাদার যোগাযোগে অ্যাক্সেস প্রদান করে। এই অননুমোদিত অ্যাক্সেস তাদের সংবেদনশীল তথ্যের অন্তর্দৃষ্টি প্রদান করে, যেমন আর্থিক বিবৃতি, ব্যক্তিগত কথোপকথন বা অন্যান্য অনলাইন অ্যাকাউন্টের লগইন শংসাপত্র।
তদুপরি, আপস করা ইমেল অ্যাকাউন্টের উপর নিয়ন্ত্রণের সাথে, প্রতারকরা শিকারের ছদ্মবেশ ধারণ করতে পারে এবং শিকারের পরিচিতিগুলিতে প্রতারণামূলক ইমেল পাঠাতে পারে। তারা তাদের নিজেদের লাভের জন্য এই পরিচিতিগুলির বিশ্বাসকে কাজে লাগানোর চেষ্টা করতে পারে। অধিকন্তু, তারা প্রাপ্ত লগইন শংসাপত্রগুলিকে অন্য অনলাইন প্ল্যাটফর্মে লগইন প্রচেষ্টা চালু করতে নিয়োগ করতে পারে, একই ব্যবহারকারীর নাম এবং পাসওয়ার্ডের সমন্বয় ব্যবহার করে। উপরন্তু, কন আর্টিস্টরা শিকারের ইমেল ঠিকানার সাথে যুক্ত বিভিন্ন অনলাইন পরিষেবার জন্য পাসওয়ার্ড রিসেট অনুরোধ শুরু করতে পারে, সম্ভাব্য অন্যান্য অ্যাকাউন্টের সাথে আপস করে।
ব্যবহারকারীদের একটি ফিশিং ইমেলের টেলটেল লক্ষণগুলিতে মনোযোগ দেওয়া উচিত
একটি ফিশিং ইমেল সনাক্ত করার জন্য একটি তীক্ষ্ণ দৃষ্টি এবং একটি সতর্ক দৃষ্টিভঙ্গি প্রয়োজন৷ ব্যবহারকারীদের এই প্রতারণামূলক বার্তা সনাক্ত করতে সাহায্য করতে পারে এমন বেশ কয়েকটি লক্ষণ রয়েছে৷ প্রথমত, ব্যবহারকারীদের সাবধানে ইমেলের প্রেরকের ঠিকানা পরীক্ষা করা উচিত, কারণ ফিশিং ইমেলগুলি প্রায়ই বিভ্রান্তিকর বা সন্দেহজনক ইমেল ঠিকানাগুলি ব্যবহার করে যা বৈধ সংস্থাগুলির অনুকরণ করে৷ অতিরিক্তভাবে, ব্যবহারকারীদের এমন ইমেল থেকে সতর্ক হওয়া উচিত যা খারাপ ব্যাকরণ, বানান ত্রুটি বা বিশ্রী বাক্য কাঠামো প্রদর্শন করে, কারণ এগুলি একটি অ-পেশাদার এবং সম্ভাব্য প্রতারণামূলক উত্স নির্দেশ করতে পারে।
দেখার জন্য আরেকটি গুরুত্বপূর্ণ চিহ্ন হল ইমেলের মধ্যে তৈরি করা জরুরিতার অনুভূতি। ফিশিং ইমেলগুলি প্রায়শই আতঙ্ক বা সময়ের চাপের অনুভূতি তৈরি করার জন্য কৌশল প্রয়োগ করে, প্রাপকদের যথাযথ বিবেচনা ছাড়াই অবিলম্বে ব্যবস্থা নেওয়ার আহ্বান জানায়। উপরন্তু, ব্যবহারকারীদের অপ্রত্যাশিত সংযুক্তিগুলি থেকে সতর্ক হওয়া উচিত, বিশেষ করে যেগুলি তাদের ফাইলগুলি ডাউনলোড বা খুলতে উত্সাহিত করে, কারণ এতে ক্ষতিকারক সফ্টওয়্যার বা ফিশিং লিঙ্ক থাকতে পারে৷
ফিশিং ইমেলগুলি সাধারণত সুপরিচিত সংস্থা বা সংস্থার ছদ্মবেশী করে প্রাপকদের প্রতারণা করার চেষ্টা করে। ব্যবহারকারীদের ইমেলের বিষয়বস্তু পরীক্ষা করা উচিত এবং তারা একটি বৈধ প্রতিষ্ঠানের কাছ থেকে যা আশা করবে তার সাথে তুলনা করা উচিত। লোগো, ব্র্যান্ডিং বা ইমেল বিন্যাসে অসঙ্গতি একটি ফিশিং প্রচেষ্টার ইঙ্গিত হতে পারে।
ইমেলের মধ্যে এম্বেড করা হাইপারলিঙ্কগুলি ব্যবহারকারীদের জন্য একটি সম্ভাব্য ফাঁদ হতে পারে। URL গন্তব্য পরিদর্শন করার জন্য ক্লিক না করে এই লিঙ্কগুলির উপর কার্সার হভার করা অপরিহার্য। যদি URLটি সন্দেহজনক বলে মনে হয়, র্যান্ডম অক্ষর ধারণ করে, বা যা প্রত্যাশিত তার থেকে ভিন্ন হয়, এটি সম্ভবত একটি ফিশিং প্রচেষ্টা।
অধিকন্তু, বৈধ সংস্থাগুলি সাধারণত প্রাপকদের তাদের নাম বা নির্দিষ্ট শনাক্তকারী দ্বারা সম্বোধন করে। ফিশিং ইমেলগুলিতে প্রায়শই এই ব্যক্তিগতকৃত তথ্যের অভাব থাকে এবং এর পরিবর্তে জেনেরিক শুভেচ্ছা ব্যবহার করে।
ফিশিং ইমেলগুলি ব্যক্তিগত বা সংবেদনশীল তথ্যের অনুরোধ করতে পারে, যেমন পাসওয়ার্ড, সামাজিক নিরাপত্তা নম্বর বা আর্থিক বিবরণ। বৈধ সংস্থাগুলি সাধারণত ইমেলের মাধ্যমে এই জাতীয় তথ্যের অনুরোধ করে না, তাই ডেটার জন্য জিজ্ঞাসা করা যে কোনও ইমেলকে সন্দেহের সাথে বিবেচনা করা উচিত।
