সংযুক্ত ফাইলের আকার মেইল কোটা অতিক্রম করেছে সেটিংস ইমেল স্ক্যাম
সাইবার নিরাপত্তা গবেষকরা ‘Attached Files Sizes Exceeded Mail Quota Settings’ ইমেলগুলো বিশ্লেষণ করে নিশ্চিত করেছেন যে এগুলো ফিশিং স্ক্যাম। বার্তাগুলো এমনভাবে তৈরি করা হয়েছে যেন তা কোনো ওয়েবমেল পরিষেবা থেকে আসা স্বয়ংক্রিয় বিজ্ঞপ্তির মতো দেখায়, যেখানে প্রাপকদের জানানো হয় যে কিছু নির্দিষ্ট ইনকামিং ইমেল স্থগিত রাখা হয়েছে।
সাধারণত 'চালিয়ে যাওয়ার জন্য অনুগ্রহ করে নিশ্চিত করুন।' শিরোনামে পাঠানো এই ইমেলগুলিতে প্রাপকদের ইমেল ঠিকানা ব্যবহার করে দাবি করা হয় যে, সংযুক্ত ফাইলের আকার নির্ধারিত মেইল কোটা সীমা অতিক্রম করায় আগত বার্তাগুলি পাঠানো যাচ্ছে না। চাপ বাড়ানোর জন্য, প্রাপকদের সতর্ক করা হয় যে অবিলম্বে ব্যবস্থা না নিলে আটকে রাখা বার্তাগুলি ডোমেইন সার্ভার থেকে মুছে ফেলা হতে পারে।
মনগড়া সমস্যাটি সমাধান করার জন্য, ইমেলটিতে ব্যবহারকারীদের 'ইমেল অ্যাকাউন্ট সেটিংস' বোতামে ক্লিক করে তথাকথিত অপেক্ষমান বার্তাগুলো পর্যালোচনা করতে উৎসাহিত করা হয়।
সুচিপত্র
প্রতারণাটি কীভাবে কাজ করে
ফিশিং ইমেলটি ইচ্ছাকৃতভাবে একটি অস্পষ্ট নকশা ব্যবহার করে, যা এটিকে কার্যত যেকোনো ইমেল প্রদানকারীর ছদ্মবেশ ধারণ করতে সক্ষম করে। এর ফুটারে 'Webmail All Rights Reserved. @2026' লেখাটি থাকলেও, এতে কোনো শনাক্তযোগ্য ব্র্যান্ডিং বা প্রদানকারী-নির্দিষ্ট তথ্য থাকে না, ফলে বার্তাটি বিভিন্ন লক্ষ্যবস্তুর জন্য অভিযোজনযোগ্য হয়ে ওঠে।
যখন প্রাপকরা প্রদত্ত বোতামটিতে ক্লিক করেন, তখন তাদেরকে একটি প্রতারণামূলক ওয়েবসাইটে পুনঃনির্দেশিত করা হয় যা একটি ওয়েবমেইল লগইন পৃষ্ঠার অনুকরণ করে। এই ফিশিং পৃষ্ঠাগুলি প্রায়শই প্রাপকের ইমেল প্রদানকারীর সাথে মিলে যায় এমন একটি লগইন স্ক্রিন গতিশীলভাবে প্রদর্শন করার জন্য ডিজাইন করা হয়। উদাহরণস্বরূপ, জিমেইল ব্যবহারকারীরা একটি নকল জিমেইল লগইন ইন্টারফেস দেখতে পারেন, অন্যদিকে আউটলুক ব্যবহারকারীদের সামনে একটি নকল আউটলুক সাইন-ইন পৃষ্ঠা প্রদর্শিত হতে পারে।
উদ্দেশ্যটি সহজ: ভুক্তভোগীদের এটা বিশ্বাস করানো যে, তারা আটকে থাকা বার্তাগুলো ছাড়ানোর জন্য তাদের ইমেল অ্যাকাউন্টে লগ ইন করছেন। বাস্তবে, পেজটিতে প্রবেশ করানো যেকোনো ক্রেডেনশিয়াল সরাসরি আক্রমণকারীদের কাছে চলে যায়।
ইমেইল পরিচয়পত্র জমা দেওয়ার ঝুঁকি
একটি ইমেল অ্যাকাউন্ট প্রায়শই অসংখ্য অনলাইন পরিষেবার কেন্দ্রীয় কেন্দ্র হিসেবে কাজ করে। সাইবার অপরাধীরা একবার কোনো মেইলবক্সে প্রবেশাধিকার পেয়ে গেলে, এর পরিণতি কেবল সেই ক্ষতিগ্রস্ত ইমেল অ্যাকাউন্টের মধ্যেই সীমাবদ্ধ থাকে না, বরং তা আরও অনেক দূর পর্যন্ত বিস্তৃত হতে পারে।
সম্ভাব্য ঝুঁকিগুলোর মধ্যে রয়েছে:
- ইমেইলে সংরক্ষিত ব্যক্তিগত যোগাযোগ এবং সংবেদনশীল তথ্য পড়া।
- ভবিষ্যৎ ফিশিং ক্যাম্পেইনের জন্য যোগাযোগের তালিকা সংগ্রহ করা হচ্ছে।
- সোশ্যাল মিডিয়া, ক্লাউড স্টোরেজ এবং আর্থিক পরিষেবা সহ লিঙ্ক করা অ্যাকাউন্টগুলির পাসওয়ার্ড রিসেট করা।
- হ্যাক হওয়া অ্যাকাউন্ট থেকে বন্ধু, পরিবারের সদস্য এবং ব্যবসায়িক পরিচিতদের কাছে ফিশিং বার্তা পাঠানো।
- চুরি করা পরিচয় ব্যবহার করে অতিরিক্ত জালিয়াতি বা সোশ্যাল ইঞ্জিনিয়ারিং আক্রমণ চালানো।
যেহেতু অনেক অনলাইন পরিষেবা ইমেল-ভিত্তিক পাসওয়ার্ড পুনরুদ্ধারের উপর নির্ভর করে, তাই একটি ইমেল অ্যাকাউন্টের নিয়ন্ত্রণ হারালে দ্রুত একাধিক অ্যাকাউন্ট ঝুঁকির মুখে পড়তে পারে।
এই বার্তাগুলোর পেছনে কোনো বৈধ পরিষেবা প্রদানকারী নেই।
এই প্রচারণার সবচেয়ে গুরুত্বপূর্ণ বিষয়গুলোর মধ্যে একটি হলো, কোনো প্রকৃত ওয়েবমেল প্রদানকারীর সাথে এর বিন্দুমাত্র সম্পর্ক নেই। ইমেলগুলো হলো সাধারণ ফিশিং টেমপ্লেট, যা মেইলবক্সের স্টোরেজ সীমা এবং যোগাযোগ বিচ্ছিন্ন হওয়ার মতো সাধারণ উদ্বেগগুলোকে কাজে লাগায়।
বৈধ ইমেল পরিষেবা প্রদানকারীরা অযাচিত বার্তায় থাকা সন্দেহজনক তৃতীয় পক্ষের লিঙ্কের মাধ্যমে অ্যাকাউন্ট যাচাইয়ের অনুরোধ করে না। যেকোনো অপ্রত্যাশিত কোটা সতর্কতা ইমেলে দেওয়া লিঙ্ক ব্যবহার না করে, বরং সরাসরি অফিসিয়াল ইমেল পরিষেবার ওয়েবসাইট বা অ্যাপ্লিকেশনে লগ ইন করে স্বাধীনভাবে যাচাই করা উচিত।
ম্যালওয়্যার বিতরণও এর সাথে জড়িত থাকতে পারে।
ফিশিং ক্যাম্পেইনগুলো প্রায়শই বৃহত্তর সাইবার অপরাধমূলক কার্যকলাপের অংশ হয়ে থাকে। যদিও এই বার্তাগুলোর প্রাথমিক উদ্দেশ্য হলো ক্রেডেনশিয়াল চুরি, একই ধরনের প্রতারণা ম্যালওয়্যার ছড়ানোর জন্যও ব্যবহার করা হতে পারে।
আক্রমণকারীরা সাধারণত নিম্নলিখিত উপায়ে ক্ষতিকারক সফটওয়্যার ছড়ায়:
ডকুমেন্ট, ইনভয়েস, রিপোর্ট, পিডিএফ, আর্কাইভ বা এক্সিকিউটেবল ফাইল হিসেবে ছদ্মবেশে থাকা অ্যাটাচমেন্ট।
এমন লিঙ্ক যা ব্যবহারকারীদের ক্ষতিকর ওয়েবসাইটে নিয়ে যায়, যেগুলো হয় স্বয়ংক্রিয়ভাবে ডাউনলোড শুরু করে দেয় অথবা ভুক্তভোগীদেরকে ক্ষতিকর ফাইলগুলো ম্যানুয়ালি ডাউনলোড ও চালু করতে প্ররোচিত করে।
অনেক ক্ষেত্রে, ব্যবহারকারীরা অ্যাটাচমেন্টের সাথে ইন্টারঅ্যাক্ট করলে, ম্যাক্রোর মতো ক্ষতিকারক ফিচার চালু করলে, বা ডাউনলোড করা ফাইল চালু করলেই ম্যালওয়্যার সংক্রমণ ঘটে। এই কারণেই অপ্রত্যাশিত ইমেইলের বিষয়বস্তু সামলানোর সময় সর্বদা সতর্কতা অবলম্বন করা উচিত।
কীভাবে সুরক্ষিত থাকবেন
অফিসিয়াল চ্যানেলের মাধ্যমে স্বাধীনভাবে যাচাই করা না গেলে, অ্যাটাচমেন্টের আকার সীমা অতিক্রম করার কারণে বার্তা আটকে রাখা হচ্ছে এমন দাবি করা ইমেল ব্যবহারকারীদের উপেক্ষা করা উচিত। সন্দেহজনক লিঙ্ক, বাটন এবং অ্যাটাচমেন্ট কখনোই খোলা উচিত নয়।
যদি কোনো ফিশিং পেজে ইতিমধ্যে ক্রেডেনশিয়াল প্রবেশ করানো হয়ে থাকে, তাহলে সংশ্লিষ্ট পাসওয়ার্ডটি অবিলম্বে পরিবর্তন করা উচিত। এছাড়াও, একই ক্রেডেনশিয়াল ব্যবহার করে এমন অন্যান্য অ্যাকাউন্টের পাসওয়ার্ড আপডেট করা উচিত এবং অননুমোদিত অ্যাক্সেসের ঝুঁকি কমাতে যেখানে সম্ভব মাল্টি-ফ্যাক্টর অথেনটিকেশন চালু করা উচিত।
শেষ কথা
‘সংযুক্ত ফাইলের আকার মেইল কোটা সেটিংস অতিক্রম করেছে’ ইমেলটি একটি ফিশিং স্ক্যাম, যা একটি ওয়েবমেইল কোটা নোটিফিকেশনের ছদ্মবেশে আসে। এর উদ্দেশ্য হলো প্রাপকদেরকে একটি প্রতারণামূলক লগইন পেজে নিয়ে যাওয়া এবং তাদের ইমেল অ্যাকাউন্টের তথ্য হাতিয়ে নেওয়া। যেহেতু এই ক্যাম্পেইনটি কোনো বৈধ ওয়েবমেইল প্রদানকারীর সাথে সংযুক্ত নয়, তাই সবচেয়ে নিরাপদ পদক্ষেপ হলো বার্তাটি উপেক্ষা করা, এর বিষয়বস্তুর সাথে কোনো রকম মিথস্ক্রিয়া এড়িয়ে চলা এবং এটি মুছে ফেলা। অপ্রত্যাশিত ইমেলের বিরুদ্ধে সতর্ক থাকা অ্যাকাউন্ট হাইজ্যাকিং, পরিচয় চুরি এবং অন্যান্য সাইবার হুমকি প্রতিরোধের অন্যতম কার্যকর উপায়।
System Messages
The following system messages may be associated with সংযুক্ত ফাইলের আকার মেইল কোটা অতিক্রম করেছে সেটিংস ইমেল স্ক্যাম:
Subject: [********]: Please confirm to continue. |
