DNS স্ক্যাম ছাড়াই সমস্ত রাউন্ডকিউব সংস্করণ ব্যবহারকারীদের বন্ধ করা হচ্ছে

সাইবার নিরাপত্তা বিশেষজ্ঞরা 'DNS ছাড়া সকল রাউন্ডকিউব সংস্করণ ব্যবহারকারীদের বন্ধ করা' বিষয়বস্তুর অধীনে প্রচারিত একটি নতুন ফিশিং স্কিম বিশ্লেষণ করেছেন। এই প্রচারণাটি বৈধ রাউন্ডকিউব ওয়েবমেইল আপডেট বিজ্ঞপ্তিগুলি ছদ্মবেশে ব্যবহার করে প্রাপকদের প্রতারণা করার চেষ্টা করে। এর প্রাথমিক লক্ষ্য হল ব্যবহারকারীদের একটি প্রতারণামূলক লগইন পৃষ্ঠায় যেতে এবং তাদের অ্যাকাউন্টের শংসাপত্র প্রকাশ করতে প্রতারণা করা।

প্রতারণামূলক ইমেলগুলিতে মিথ্যা দাবি করা হয়েছে যে DNS যাচাইকরণ ছাড়াই Roundcube-এর নির্দিষ্ট সংস্করণ ব্যবহারকারী সকল ব্যবহারকারীর অ্যাকাউন্ট বন্ধ করে দেওয়া হবে। এই অনুমিত নিষ্ক্রিয়তা এড়াতে, প্রাপকদের 'এখনই আপনার অ্যাকাউন্ট যাচাই করুন' লেবেলযুক্ত একটি লিঙ্কে ক্লিক করে তাদের অ্যাকাউন্ট যাচাই করার জন্য অনুরোধ করা হচ্ছে।

এই বার্তাগুলি পেশাদার এবং বিশ্বাসযোগ্য মনে হতে পারে, প্রায়শই অফিসিয়াল রাউন্ডকিউব ফর্ম্যাটিং এবং ভাষা অনুকরণ করে। তবে, ইমেলগুলি রাউন্ডকিউব, এর ডেভেলপার, বা কোনও বৈধ সংস্থা বা পরিষেবা প্রদানকারীর সাথে সম্পর্কিত নয়।

প্রতারণামূলক প্রতিশ্রুতি এবং মিথ্যা তাগিদ

ইমেলগুলিতে উন্নত ব্যবহারকারীর অভিজ্ঞতার প্রতিশ্রুতি রয়েছে — যেমন দ্রুত বার্তা লোডিং, উন্নত অনুসন্ধান কার্যকারিতা এবং শক্তিশালী সুরক্ষা বৈশিষ্ট্য — যাতে বার্তাটি বিশ্বাসযোগ্য বলে মনে হয়। তারা আরও সতর্ক করে যে যাচাই না করা অ্যাকাউন্টগুলি 24 ঘন্টার মধ্যে বিধিনিষেধের সম্মুখীন হতে পারে অথবা বন্ধ করে দেওয়া হতে পারে। এই বানোয়াট জরুরিতার অনুভূতি প্রাপকদের বার্তার সত্যতা নিয়ে প্রশ্ন না তুলে পদক্ষেপ নিতে চাপ দেয়।

ব্যবহারকারীরা একবার লিঙ্কটিতে ক্লিক করলে, তাদের একটি প্রতারণামূলক ওয়েবমেইল লগইন পোর্টালে পুনঃনির্দেশিত করা হয় যা বৈধ রাউন্ডকিউব ইন্টারফেসের সাথে সাদৃশ্যপূর্ণ। এই জাল পৃষ্ঠায় প্রবেশ করা যেকোনো শংসাপত্র তাৎক্ষণিকভাবে সাইবার অপরাধীদের কাছে প্রেরণ করা হয়।

স্ক্যামাররা কীভাবে চুরি করা তথ্য কাজে লাগায়

ভুক্তভোগীদের পরিচয়পত্র সংগ্রহের পর, অপরাধীরা বেশ কয়েকটি বিদ্বেষপূর্ণ কর্মকাণ্ডে লিপ্ত হতে পারে, যার মধ্যে রয়েছে:

অ্যাকাউন্ট আপস এবং ডেটা চুরি

• ব্যক্তিগত ইমেল, ব্যক্তিগত চিঠিপত্র এবং সংবেদনশীল তথ্য অ্যাক্সেস করা।
• পাসওয়ার্ড পুনঃব্যবহারের মাধ্যমে অন্যান্য অনলাইন পরিষেবার জন্য অতিরিক্ত লগইন বিশদ সংগ্রহ করা।

আরও অপরাধমূলক কার্যকলাপ

• হাইজ্যাক করা অ্যাকাউন্ট ব্যবহার করে স্প্যাম পাঠানো, ম্যালওয়্যার বিতরণ করা, অথবা নতুন ফিশিং আক্রমণ প্রচার করা।
• ডার্ক ওয়েব মার্কেটপ্লেসে চুরি করা পরিচয়পত্র এবং ব্যক্তিগত তথ্য বিক্রি করা।

চুরি করা তথ্যের অপব্যবহারের ফলে পরিচয় চুরি, আর্থিক ক্ষতি, অথবা সোশ্যাল মিডিয়া, ক্লাউড স্টোরেজ বা ব্যাংকিং প্ল্যাটফর্মে অননুমোদিত অ্যাক্সেস হতে পারে।

ইমেল-ভিত্তিক হুমকিতে ব্যবহৃত সাধারণ কৌশল

সাইবার অপরাধীরা প্রায়শই ফিশিং এবং ম্যালওয়্যার-ভিত্তিক বার্তা বিতরণ করে যা সামাজিক প্রকৌশল এবং ব্যবহারকারীর অবহেলার উপর নির্ভর করে। এই বিশেষ প্রচারণায়, ক্ষতিকারক ব্যক্তিরা প্রতারণামূলক ওয়েবসাইটের লিঙ্ক ব্যবহার করে; তবে, অন্যান্য হুমকির মধ্যে ক্ষতিকারক সংযুক্তিও থাকতে পারে।

সাধারণ ম্যালওয়্যার ডেলিভারি পদ্ধতিগুলির মধ্যে রয়েছে:

• এক্সিকিউটেবল ফাইল, ম্যাক্রো, পিডিএফ এবং স্ক্রিপ্ট সহ অফিস ডকুমেন্ট।
• লুকানো ক্ষতিকারক ফাইল ধারণকারী সংকুচিত আর্কাইভ (ZIP, RAR)।
• স্বয়ংক্রিয় ম্যালওয়্যার ডাউনলোডের চেষ্টা করে এমন ঝুঁকিপূর্ণ বা জাল সাইটগুলিতে লিঙ্ক পুনঃনির্দেশিত করা।

এই পদ্ধতিগুলি প্রায়শই ব্যবহারকারীর মিথস্ক্রিয়ার উপর নির্ভর করে — যেমন একটি সংযুক্তি খোলা বা ম্যাক্রোগুলিকে সংক্রমণ শুরু করতে সক্ষম করা —।

ইমেল স্ক্যাম থেকে নিরাপদ থাকা

অ্যাকাউন্টের নিরাপত্তা বা আপডেট সম্পর্কে অযাচিত বা উদ্বেগজনক বার্তা পাওয়ার সময় ব্যবহারকারীদের অত্যন্ত সতর্ক থাকা উচিত। লিঙ্কে ক্লিক করার আগে বা শংসাপত্র প্রবেশ করার আগে পরিষেবা প্রদানকারীর সাথে সরাসরি যেকোনো যোগাযোগের বৈধতা যাচাই করা অত্যন্ত গুরুত্বপূর্ণ।

মূল সুপারিশ:

• জরুরি যাচাইকরণ বা লগইন নিশ্চিতকরণের অনুরোধকারী সন্দেহজনক বার্তাগুলি উপেক্ষা করুন এবং মুছে ফেলুন।
• অবিশ্বস্ত উৎস থেকে আসা লিঙ্ক বা সংযুক্তির সাথে ইন্টারঅ্যাক্ট করা এড়িয়ে চলুন।
• ইমেল প্রেরকের বিবরণ সাবধানে পরীক্ষা করুন এবং ডোমেন নামের মধ্যে অসঙ্গতিগুলি সন্ধান করুন।
• যখনই সম্ভব ইমেল অ্যাকাউন্টের জন্য দ্বি-ফ্যাক্টর প্রমাণীকরণ (2FA) সক্ষম করুন।

অপ্রত্যাশিত অ্যাকাউন্ট-সম্পর্কিত সতর্কতা সম্পর্কে সতর্ক এবং সন্দেহজনক থাকার মাধ্যমে, ব্যবহারকারীরা কার্যকরভাবে DNS স্ক্যাম ছাড়াই অল রাউন্ডকিউব সংস্করণ ব্যবহারকারীদের বন্ধ করার মতো ফিশিং স্কিমের শিকার হওয়া এড়াতে পারবেন।