ইমেল কেলেঙ্কারিতে আটকে যাওয়া এড়িয়ে চলুন
সাইবার অপরাধীরা ব্যবহারকারীদের সংবেদনশীল তথ্য হস্তান্তরের জন্য প্রতারণা করে প্রতিনিয়ত নতুন নতুন কৌশল তৈরি করে। তাদের সবচেয়ে কার্যকর কৌশলগুলির মধ্যে একটি হল দুর্বৃত্ত ওয়েবসাইটগুলি যা আতঙ্ক এবং তাড়াহুড়ো তৈরি করার জন্য বিভ্রান্তিকর সতর্কতা, যেমন জাল ম্যালওয়্যার সতর্কতা ব্যবহার করে। প্রতারকরা ব্যবহারকারীদের তাড়াহুড়ো করে কাজ করার উপর নির্ভর করে, যার ফলে ওয়েব ব্রাউজ করার সময় এবং অপ্রত্যাশিত বার্তাগুলি মোকাবেলা করার সময় সতর্ক থাকা অত্যন্ত গুরুত্বপূর্ণ হয়ে ওঠে। এরকম একটি প্রতারণামূলক প্রচারণা হল 'অ্যাভোইড গেটিং লক আউট' ইমেল স্ক্যাম, যা সন্দেহাতীত প্রাপকদের তাদের ইমেল শংসাপত্র প্রকাশ করতে প্রতারণা করে।
সুচিপত্র
'লক আউট হওয়া এড়িয়ে চলুন' কেলেঙ্কারি বোঝা
'অ্যাভোইড গেটিং লক আউট' ইমেল স্ক্যাম হল একটি ফিশিং ক্যাম্পেইন যা ব্যবহারকারীদের ইমেল লগইন শংসাপত্র চুরি করার জন্য তৈরি করা হয়েছে। এই প্রতারণামূলক বার্তাগুলি বৈধ সরবরাহকারীর কাছ থেকে 'বাধ্যতামূলক পরিষেবা যোগাযোগ' বলে দাবি করে, যা প্রাপকদের একটি অনুমিত মেল সার্ভার আপডেট সম্পর্কে সতর্ক করে। ইমেলগুলিতে জোর দেওয়া হয়েছে যে অ্যাকাউন্ট থেকে লক আউট হওয়া রোধ করার জন্য অবিলম্বে পুনঃপ্রমাণীকরণ প্রয়োজন।
তবে, এই দাবিগুলি সম্পূর্ণ মিথ্যা। ইমেলগুলি কোনও প্রকৃত পরিষেবা প্রদানকারীর কাছ থেকে আসে না এবং তাদের একমাত্র উদ্দেশ্য হল ব্যবহারকারীদের বৈধ সাইন-ইন পোর্টালের ছদ্মবেশে ফিশিং ওয়েবসাইটগুলিতে প্রবেশ করতে প্রলুব্ধ করা। ব্যবহারকারীরা তাদের শংসাপত্রগুলি প্রবেশ করানোর পরে, তথ্যগুলি ক্যাপচার করা হয় এবং সরাসরি সাইবার অপরাধীদের কাছে পাঠানো হয়, যার ফলে তাদের হ্যাক হওয়া অ্যাকাউন্টগুলির উপর সম্পূর্ণ নিয়ন্ত্রণ দেওয়া হয়।
এই কৌশলের কাছে হেরে যাওয়ার পরিণতি
- ইমেল অ্যাক্সেস হারানো এবং ডেটা চুরি : যেহেতু ইমেল অ্যাকাউন্টগুলি প্রায়শই সংবেদনশীল যোগাযোগ সংরক্ষণ করে, তাই অ্যাক্সেস অর্জনকারী আক্রমণকারীরা ব্যক্তিগত কথোপকথনের মাধ্যমে ব্রাউজ করতে পারে, মূল্যবান ডেটা বের করতে পারে এবং এমনকি অন্যান্য লিঙ্কযুক্ত অ্যাকাউন্টগুলির পাসওয়ার্ড রিসেট করতে পারে।
- পরিচয় চুরি এবং প্রতারণামূলক কার্যকলাপ : সাইবার অপরাধীরা ভুক্তভোগীর ছদ্মবেশ ধারণ করে ঋণের জন্য অনুরোধ করতে পারে, অনুদান চাইতে পারে, অথবা বন্ধুবান্ধব এবং পরিবারকে অর্থ স্থানান্তরের জন্য প্রতারণা করতে পারে। অতিরিক্তভাবে, সংগৃহীত পরিচয়পত্র ডার্ক ওয়েবে বিক্রি করা যেতে পারে, যা আরও শোষণের সুযোগ করে দেয়।
- আর্থিক চুরি এবং অননুমোদিত লেনদেন : যদি হ্যাক করা ইমেলটি ব্যাংকিং, ই-কমার্স বা ডিজিটাল পেমেন্ট পরিষেবার সাথে যুক্ত থাকে, তাহলে আক্রমণকারীরা অননুমোদিত লেনদেনের চেষ্টা করতে পারে, অ্যাকাউন্ট থেকে তহবিল চুরি করতে পারে বা প্রতারণামূলক কেনাকাটা করতে পারে।
- ম্যালওয়্যারের বিস্তার এবং আরও কৌশল : একটি ইমেল অ্যাকাউন্টের উপর নিয়ন্ত্রণের মাধ্যমে, সাইবার অপরাধীরা ক্ষতিকারক সংযুক্তি বা পরিচিতিগুলিতে লিঙ্ক পাঠিয়ে ম্যালওয়্যার ছড়িয়ে দিতে পারে। এই সংক্রামিত ফাইলগুলি র্যানসমওয়্যার, স্পাইওয়্যার বা কীলগারের প্রবর্তন করতে পারে, যা আরও নিরাপত্তা লঙ্ঘনের দিকে পরিচালিত করে।
কোনও ওয়েবসাইট কি সত্যিই আপনার ডিভাইসে ম্যালওয়্যারের জন্য স্ক্যান করতে পারে?
দুর্বৃত্ত সাইটগুলির একটি কৌশল হল ভুয়া ম্যালওয়্যার সতর্কতা প্রদর্শন করা, দাবি করা যে স্ক্যান ব্যবহারকারীর ডিভাইসে ক্ষতিকারক ফাইল সনাক্ত করেছে। তবে, এটি সম্পূর্ণরূপে একটি ভয় দেখানোর কৌশল - ওয়েবসাইটগুলি ব্যবহারকারীর কম্পিউটার বা মোবাইল ডিভাইসে ম্যালওয়্যার স্ক্যান করতে পারে না।
কেন ওয়েবসাইটগুলি আপনার ডিভাইস স্ক্যান করতে পারে না:
- সিস্টেম ফাইলগুলিতে সীমিত অ্যাক্সেস - ওয়েব ব্রাউজারগুলি 'স্যান্ডবক্স' নামক একটি সীমাবদ্ধ পরিবেশের মধ্যে কাজ করে, যা ওয়েবসাইটগুলিকে ব্যবহারকারীর ডিভাইসে সংরক্ষিত ফাইলগুলিতে অ্যাক্সেস করতে বাধা দেয়।
- কোনও সিস্টেম-স্তরের অনুমতি নেই - একটি আসল ম্যালওয়্যার স্ক্যানের জন্য কম্পিউটারের স্টোরেজে গভীর অ্যাক্সেস প্রয়োজন, যা একটি সাধারণ ওয়েব পৃষ্ঠা পরিদর্শনের মাধ্যমে দেওয়া যায় না।
- জরুরিতার মিথ্যা অনুভূতি - এই ভুয়া সতর্কতাগুলি ব্যবহারকারীদের ক্ষতিকারক সফ্টওয়্যার ডাউনলোড করতে বা ফিশিং সাইটগুলিতে যেতে চাপ দেয়, যার ফলে আরও আপস করা হয়।
যদি কখনও এমন কোনও ওয়েবসাইট দেখেন যেখানে দাবি করা হচ্ছে যে আপনার সিস্টেমে ম্যালওয়্যার সনাক্ত করা হয়েছে, তাহলে এটিকে একটি স্ক্যাম হিসেবে বিবেচনা করুন। আপনার ডিভাইস স্ক্যান এবং সুরক্ষিত করার জন্য শুধুমাত্র নামী অ্যান্টিভাইরাস প্রোগ্রামের উপর নির্ভর করুন।
ফিশিং কৌশল থেকে নিজেকে কীভাবে রক্ষা করবেন
- প্রেরককে পরীক্ষা করুন – যদি আপনি একটি অপ্রত্যাশিত ইমেল পান যেখানে জরুরি পদক্ষেপ নেওয়ার অনুরোধ জানানো হয়, তাহলে প্রেরকের ঠিকানা সাবধানে পরীক্ষা করুন।
- সন্দেহজনক লিঙ্কগুলিতে ক্লিক করবেন না । লিঙ্কগুলিতে প্রবেশ করার আগে তাদের গন্তব্য দেখতে মাউসটি ধরে রাখুন। যদি আপনি নিশ্চিত না হন, তাহলে ঠিকানাটি ম্যানুয়ালি টাইপ করে অফিসিয়াল ওয়েবসাইটটি দেখুন।
- মাল্টি-ফ্যাক্টর অথেনটিকেশন (MFA) সক্ষম করুন - আপনার শংসাপত্র চুরি হয়ে গেলেও, MFA অননুমোদিত লগইন প্রতিরোধ করতে পারে।
- শক্তিশালী, অনন্য পাসওয়ার্ড ব্যবহার করুন - লঙ্ঘনের ক্ষেত্রে ক্ষতি কমাতে একাধিক অ্যাকাউন্টে পাসওয়ার্ড পুনঃব্যবহার এড়িয়ে চলুন।
- সন্দেহজনক ইমেল রিপোর্ট করুন - আরও আক্রমণ প্রতিরোধে সহায়তা করার জন্য আপনার ইমেল সরবরাহকারী এবং সাইবার নিরাপত্তা কর্তৃপক্ষের কাছে ফিশিং প্রচেষ্টা ফরোয়ার্ড করুন।
যদি আপনি শিকার হন তাহলে কী করবেন
যদি আপনি কোনও ফিশিং ওয়েবসাইটে আপনার শংসাপত্র প্রবেশ করিয়ে থাকেন, তাহলে অবিলম্বে পদক্ষেপ নিন:
- আপনার পাসওয়ার্ড পরিবর্তন করুন - আপনার ইমেল পাসওয়ার্ড এবং একই শংসাপত্র ভাগ করে নেওয়া অন্য যেকোনো অ্যাকাউন্ট আপডেট করুন।
'অ্যাভোইড গেটিং লক আউট' ইমেল কেলেঙ্কারি ব্যবহারকারীদের সংবেদনশীল তথ্য প্রকাশের জন্য প্রতারণা করার জন্য তৈরি অনেক ফিশিং প্রচারণার মধ্যে একটি। সতর্ক থাকার মাধ্যমে, ফিশিং প্রচেষ্টার সতর্কতা লক্ষণগুলি সনাক্ত করে এবং সাইবার নিরাপত্তার সর্বোত্তম অনুশীলনগুলি অনুসরণ করে, আপনি এই প্রতারণামূলক কৌশলগুলির আরও একটি শিকার হওয়া এড়াতে পারেন। সর্বদা মনে রাখবেন—কোনও বৈধ ওয়েবসাইট আপনার ডিভাইসটিকে ম্যালওয়্যারের জন্য স্ক্যান করতে পারে না এবং অযাচিত বার্তাগুলিতে জরুরিতা প্রায়শই জালিয়াতির জন্য সতর্ক সংকেত। সতর্ক থাকুন, বিশ্বাস করার আগে যাচাই করুন এবং আপনার ব্যক্তিগত তথ্য সুরক্ষিত রাখুন।
বার্তা
ইমেল কেলেঙ্কারিতে আটকে যাওয়া এড়িয়ে চলুন এর সাথে সম্পর্কিত নিম্নলিখিত বার্তাগুলি পাওয়া গেছে:
|
Subject: Ref: Avoid getting locked out - New Request for ******** - Friday, March 7, 2025 ******** Webmail This is a mandatory service communication Avoid Getting Locked Out Due to recent mail server update, we recommend you to re-authenticate ******** to avoid getting locked out of your account. Re-authenticate Now Message ID: GIKIW-JS92JSN-E82-2MSMSMS Email: ******** Date: Friday, March 7, 2025 This message from ******** is an important communication One Microsoft Way, Redmond, WA 98052 USA |
