ব্যর্থ বার্তা ইমেল কেলেঙ্কারী পরীক্ষা করুন

সাইবার অপরাধীরা তাদের ফিশিং কৌশলগুলিকে আরও উন্নত করে চলেছে যাতে সন্দেহাতীত ব্যবহারকারীদের সংবেদনশীল তথ্য আত্মসাৎ করতে প্রলুব্ধ করা যায়। সাম্প্রতিক কৌশলগুলির মধ্যে একটি হল 'চেক ফেইলড মেসেজ' ইমেল স্ক্যাম। এই প্রতারণামূলক বার্তাগুলি এমনভাবে তৈরি করা হয় যেন বিতরণ না করা ইমেল সম্পর্কে সিস্টেম-জেনারেটেড নোটিফিকেশন দেখা যায়। গুরুত্বপূর্ণ বিষয় হল, এগুলি কোনও বৈধ কোম্পানি, সংস্থা বা পরিষেবা প্রদানকারীর সাথে সংযুক্ত নয়। পরিবর্তে, তারা প্রাপকদের তাদের অ্যাকাউন্ট লগইন শংসাপত্র প্রকাশ করার জন্য প্রতারণা করার চেষ্টা করে, যা গুরুতর নিরাপত্তা এবং গোপনীয়তার ঝুঁকি তৈরি করে।

কেলেঙ্কারী কীভাবে উপস্থাপন করা হয়

ইমেলগুলিতে সাধারণত একটি বিষয়বস্তু থাকে যা '[Email_Address] আপনার কাছে মুলতুবি বিজ্ঞপ্তি আছে' এর মতো থাকে। বিষয়বস্তুটি প্রাপককে জানায় যে আটটি ইমেল বিতরণ করা হয়নি এবং ধারণা করা হচ্ছে তারা কোয়ারেন্টাইনে রয়েছে। বার্তাটিকে আরও বিশ্বাসযোগ্য করে তোলার জন্য, জালিয়াতিতে এই অস্তিত্বহীন ইমেলগুলির একটি তালিকা অন্তর্ভুক্ত করা হয়েছে যেখানে জরুরি বা পেশাদার-শোনা বিষয়গুলি রয়েছে, যেমন ট্যাক্স আপডেট বা ক্রয় আদেশ।

সমস্যা সমাধানের জন্য, বার্তাটি ব্যবহারকারীদের '(8) বার্তা পুনরুদ্ধার করুন' লেবেলযুক্ত একটি বোতামে ক্লিক করতে উৎসাহিত করে। এই পদক্ষেপটি প্রাপককে একটি বৈধ লগইন পোর্টালের ছদ্মবেশে একটি ফিশিং পৃষ্ঠায় পুনঃনির্দেশিত করে। এই পৃষ্ঠায় প্রবেশ করা যেকোনো শংসাপত্র স্ক্যামাররা সংগ্রহ করে এবং সরাসরি তাদের কাছে প্রেরণ করে।

পরিচয়পত্র চুরি হওয়ার পর কী ঘটে

আক্রমণকারীরা একবার ইমেল অ্যাকাউন্টগুলিতে অ্যাক্সেস পেয়ে গেলে, তাদের কাছে নানা ধরণের ক্ষতিকারক সুযোগ থাকে। ক্ষতিগ্রস্থ ইমেলগুলি নিম্নলিখিত কাজে ব্যবহার করা যেতে পারে:

• সোশ্যাল মিডিয়া, ই-কমার্স, অনলাইন ব্যাংকিং, অথবা ক্লাউড স্টোরেজের মতো লিঙ্কযুক্ত অ্যাকাউন্টগুলিতে অ্যাক্সেস এবং হাইজ্যাক করুন।
• ভুক্তভোগীর ছদ্মবেশ ধারণ করে প্রতারণা ছড়ান অথবা পরিচিতদের কাছ থেকে অর্থের জন্য অনুরোধ করুন।
• ম্যালওয়্যার-সংক্রমিত লিঙ্ক বা ফাইলগুলি তাদের নাগালের প্রসার বাড়ানোর জন্য শেয়ার করুন।
• আর্থিক বিবরণ চুরি করা এবং প্রতারণামূলক ক্রয় বা স্থানান্তর অনুমোদন করা।

এই হুমকি একটি একক অ্যাকাউন্টের বাইরেও বিস্তৃত, কারণ ইমেল প্রায়শই অসংখ্য ব্যক্তিগত এবং পেশাদার প্ল্যাটফর্মের প্রবেশদ্বার।

ভুক্তভোগীদের জন্য ঝুঁকি

'চেক ফেইলড মেসেজ' কেলেঙ্কারিতে পড়লে নিম্নলিখিত ফলাফল হতে পারে:

• ব্যক্তিগত এবং পেশাদার যোগাযোগের মাধ্যমে গুরুতর গোপনীয়তা লঙ্ঘন।
• অননুমোদিত লেনদেন বা প্রতারণামূলক ক্রয়ের কারণে আর্থিক ক্ষতি।
• ব্যক্তিগত তথ্যের অপব্যবহার এবং ছদ্মবেশ ধারণের মাধ্যমে পরিচয় চুরি।

স্প্যাম প্রচারণা এবং ম্যালওয়্যার বিতরণ

ফিশিং ছাড়াও, এই ধরণের স্ক্যামগুলি প্রায়শই বৃহত্তর স্প্যাম অপারেশনের সাথে সম্পর্কিত যা ম্যালওয়্যারও ছড়িয়ে দেয়। ক্ষতিকারক ফাইলগুলি ইমেলের সাথে সংযুক্ত বা ভিতরে লিঙ্ক করা হতে পারে, যেমন ফর্ম্যাটে প্রদর্শিত হয়:

• ডকুমেন্টস: পিডিএফ, মাইক্রোসফ্ট অফিস, ওয়াননোট
• আর্কাইভ: জিপ, আরএআর
• এক্সিকিউটেবল: EXE, RUN
• স্ক্রিপ্ট: জাভাস্ক্রিপ্ট

এই ফাইলগুলি খোলার ফলে স্বয়ংক্রিয় সংক্রমণ হতে পারে, যদিও কিছু ক্ষেত্রে ব্যবহারকারীর ইন্টারঅ্যাকশনের প্রয়োজন হয়, যেমন অফিস ডকুমেন্টে ম্যাক্রো সক্ষম করা বা OneNote-এ এমবেডেড আইটেমগুলিতে ক্লিক করা। একবার ইনস্টল হয়ে গেলে, ম্যালওয়্যার ডেটা চুরি করতে পারে, মুক্তিপণের জন্য ফাইল এনক্রিপ্ট করতে পারে, অথবা আক্রমণকারীদের কোনও সিস্টেমে সম্পূর্ণ অ্যাক্সেস দিতে পারে।

আপনি যদি শিকার হন তবে কীভাবে প্রতিক্রিয়া জানাবেন

যদি আপনি কোনও ফিশিং সাইটে আপনার তথ্য প্রবেশ করিয়ে থাকেন অথবা আপনার অ্যাকাউন্টে কোনও ক্ষতি হয়েছে বলে সন্দেহ করেন, তাহলে অবিলম্বে পদক্ষেপ নেওয়া প্রয়োজন:

• প্রভাবিত হতে পারে এমন সমস্ত অ্যাকাউন্টের পাসওয়ার্ড পরিবর্তন করুন।
• ক্ষতিগ্রস্ত প্ল্যাটফর্মগুলির অফিসিয়াল সহায়তা পরিষেবার সাথে যোগাযোগ করুন।
• অস্বাভাবিক কার্যকলাপের জন্য সংযুক্ত অ্যাকাউন্টগুলি পর্যালোচনা করুন।
• ম্যালওয়্যার সংক্রমণ এড়াতে একটি সম্পূর্ণ অ্যান্টিভাইরাস স্ক্যান চালান।
• পেমেন্টের বিবরণ প্রকাশ পেলে আর্থিক প্রতিষ্ঠানগুলিকে অবহিত করুন।

সর্বশেষ ভাবনা

'চেক ফেইলড মেসেজ' কেলেঙ্কারিটি সাইবার অপরাধীরা কতটা সহজেই জরুরিতা এবং বিশ্বাসকে কাজে লাগায় তা মনে করিয়ে দেয়। যোগাযোগ হারিয়ে যাওয়ার মিথ্যা ধারণা উপস্থাপন করে, এই ফিশিং ইমেলগুলি ব্যবহারকারীদের বেপরোয়া পদক্ষেপ নিতে বাধ্য করে। শিকার হওয়া এড়াতে, ব্যবহারকারীদের অযাচিত বিজ্ঞপ্তি সম্পর্কে সন্দেহ থাকা উচিত, সরাসরি অফিসিয়াল ওয়েবসাইটের মাধ্যমে সন্দেহজনক বার্তাগুলি যাচাই করা উচিত এবং মনে রাখা উচিত যে এই ইমেলগুলি কোনও প্রকৃত পরিষেবা প্রদানকারীর সাথে সম্পর্কিত নয়।