ওয়েবমেইল অ্যাক্সেস ইন্টারফেস কেলেঙ্কারিতে পরিবর্তন করুন
'চেঞ্জ টু দ্য ওয়েবমেইল অ্যাক্সেস ইন্টারফেস' কেলেঙ্কারি হল আক্রমণকারীরা প্রতিদিনের যোগাযোগের মাধ্যমে সংবেদনশীল তথ্য সংগ্রহের আরেকটি উদাহরণ। যদিও এই বার্তাগুলি অফিসিয়াল মনে হতে পারে, তবে এগুলি প্রতারণামূলক, অবিশ্বস্ত এবং কোনও বৈধ কোম্পানি, সংস্থা বা পরিষেবা প্রদানকারীর সাথে সংযুক্ত নয়।
সুচিপত্র
পরিষেবা পরিবর্তন সম্পর্কে একটি মিথ্যা সতর্কীকরণ
এই জালিয়াতিটি একটি ইমেল আকারে আসে, যার শিরোনাম প্রায়শই 'অনুগ্রহ করে অ্যাকাউন্ট যাচাই করুন', যদিও শব্দগুলি ভিন্ন, দাবি করে যে প্রাপকের ওয়েবমেইল ইন্টারফেসে একটি আপডেট আসন্ন। বার্তা অনুসারে, পরিষেবা ব্যাহত হওয়া রোধ করতে ব্যবহারকারীদের অবশ্যই তাদের অ্যাকাউন্টের বিবরণ যাচাই এবং আপডেট করতে হবে। এই ইমেলগুলিতে যা কিছু দেখানো হয়েছে তা বানোয়াট। তাদের একমাত্র উদ্দেশ্য হল ব্যবহারকারীদের লগইন তথ্য সংগ্রহের জন্য ডিজাইন করা একটি ফিশিং পৃষ্ঠার দিকে ঠেলে দেওয়া।
প্রতারণার জন্য তৈরি একটি জাল লগইন পৃষ্ঠা
ইমেলে থাকা লিঙ্কটি একটি ভুয়া লগইন পোর্টালের দিকে নিয়ে যায় যা দেখতে আসল অ্যাকাউন্ট সাইন-ইন পৃষ্ঠার মতো। প্রবেশ করানো যেকোনো তথ্য ধরে নেওয়া হয় এবং আক্রমণকারীদের কাছে পাঠানো হয়। ভুক্তভোগীর ইনবক্সে প্রবেশের মাধ্যমে, স্ক্যামাররা সেই ঠিকানার সাথে সংযুক্ত অন্যান্য অ্যাকাউন্ট, যেমন ক্লাউড স্টোরেজ, সোশ্যাল নেটওয়ার্ক, আর্থিক পরিষেবা এবং বিভিন্ন অনলাইন প্ল্যাটফর্মে মূল্যবান স্থান অর্জন করে।
কেন ইমেল অ্যাকাউন্টগুলি প্রধান লক্ষ্যবস্তু
ইমেল অ্যাকাউন্টগুলিতে প্রায়শই সংবেদনশীল কথোপকথন, সঞ্চিত নথি, পুনরুদ্ধারের লিঙ্ক, ক্রয় নিশ্চিতকরণ এবং অন্যান্য মূল্যবান তথ্য থাকে। একবার আক্রমণকারী নিয়ন্ত্রণ পেয়ে গেলে, এর পরিণতি একটি একক ইনবক্সের বাইরেও বিস্তৃত হতে পারে। চুরি হওয়া অ্যাকাউন্টগুলি ম্যালওয়্যার ছড়িয়ে দিতে, মালিকের ছদ্মবেশ ধারণ করতে, পরিচিতিদের কাছ থেকে অর্থের জন্য অনুরোধ করতে বা লিঙ্কযুক্ত পরিষেবাগুলির মাধ্যমে জালিয়াতি করতে ব্যবহার করা যেতে পারে। কর্পোরেট ইমেল অ্যাকাউন্টগুলি বিশেষভাবে ঝুঁকির মধ্যে রয়েছে, কারণ এগুলি নেটওয়ার্ক-ব্যাপী সংক্রমণ বা ডেটা চুরির জন্য একটি প্রবেশ বিন্দু প্রদান করতে পারে।
কেলেঙ্কারিতে বিশ্বাস করার ফলে উদ্ভূত ঝুঁকিগুলি
প্রতারণামূলক বার্তাগুলির সাথে ইন্টারঅ্যাক্ট করা ব্যবহারকারীদের জন্য কিছু সম্ভাব্য পরিণতি নীচে দেওয়া হল:
- গুরুত্বপূর্ণ ব্যক্তিগত বা কর্মক্ষেত্রের অ্যাকাউন্টে অ্যাক্সেস হারানো
- সংবেদনশীল তথ্যের প্রকাশ এবং পরিচয় চুরি
- অননুমোদিত লেনদেনের কারণে আর্থিক পরিণতি
স্ক্যামাররা কীভাবে ঝুঁকিপূর্ণ অ্যাকাউন্টগুলিকে কাজে লাগায়
আক্রমণকারীরা একবার শংসাপত্র পেয়ে গেলে, তারা বিভিন্ন উপায়ে অ্যাকাউন্টটির অপব্যবহার করতে পারে:
ম্যালওয়্যার বিতরণের বাহন হিসেবে স্প্যাম
এই ধরণের প্রচারণা প্রায়শই বৃহত্তর ম্যালওয়্যার-ছড়ানোর কৌশলগুলির সাথে ওভারল্যাপ করে। স্প্যাম বার্তাগুলিতে ক্ষতিকারক নথি, এক্সিকিউটেবল ফাইল, জাভাস্ক্রিপ্ট, সংকুচিত আর্কাইভ, অথবা OneNote এবং Office ফাইল অন্তর্ভুক্ত থাকতে পারে যার সংক্রমণ শুরু করার জন্য অতিরিক্ত ব্যবহারকারীর ইন্টারঅ্যাকশন প্রয়োজন। ম্যাক্রো সক্রিয় করা, এমবেডেড আইটেম খোলা, অথবা লুকানো লিঙ্কগুলিতে ক্লিক করা ক্ষতিকারক সফ্টওয়্যার ইনস্টল করার দিকে পরিচালিত করতে পারে।
যদি আপনি ইতিমধ্যেই আপনার শংসাপত্র জমা দিয়ে থাকেন তাহলে কী করবেন
যারা ফিশিং পৃষ্ঠায় তাদের লগইন বিশদ প্রবেশ করিয়েছেন তাদের অবিলম্বে ক্ষতিগ্রস্থ ইমেল ঠিকানার সাথে সংযুক্ত সমস্ত অ্যাকাউন্টের পাসওয়ার্ড আপডেট করা উচিত। অফিসিয়াল সহায়তা চ্যানেলের সাথে যোগাযোগ করলে ক্ষতিগ্রস্ত পরিষেবাগুলি সুরক্ষিত করা এবং আরও অপব্যবহার রোধ করা যেতে পারে।
ইমেল-ভিত্তিক হুমকির বিরুদ্ধে এগিয়ে থাকা
যদিও অনেক জালিয়াতির ক্ষেত্রে বানান ভুল বা ফর্ম্যাটিং সমস্যা থাকে, তবে অন্যগুলো আশ্চর্যজনকভাবে মসৃণভাবে তৈরি করা হয়। এর ফলে অ্যাকাউন্ট যাচাইকরণ, জরুরি ব্যবস্থা গ্রহণ বা সংবেদনশীল তথ্যের জন্য অনুরোধকারী ইমেল, টেক্সট বার্তা এবং সরাসরি বার্তাগুলির সাথে মোকাবিলা করার সময় সতর্ক থাকা অপরিহার্য হয়ে ওঠে। এক মুহূর্তের দ্বিধা গুরুতর গোপনীয়তা লঙ্ঘন, আর্থিক ক্ষতি এবং পরিচয় চুরি প্রতিরোধ করতে পারে।
System Messages
The following system messages may be associated with ওয়েবমেইল অ্যাক্সেস ইন্টারফেস কেলেঙ্কারিতে পরিবর্তন করুন:
Subject: PLEASE VERIFY ACCOUNT |
