বিষয়বস্তু বা কার্যকলাপ আমাদের নিরাপত্তা নীতির সাথে সাংঘর্ষিক ইমেল স্ক্যাম
জরুরি নিরাপত্তা সমস্যার দাবি করা অপ্রত্যাশিত ইমেলগুলোকে সর্বদা সতর্কতার সাথে বিবেচনা করা উচিত। সাইবার অপরাধীরা প্রায়শই ভয়, জরুরি অবস্থা এবং বিভ্রান্তিকে কাজে লাগিয়ে প্রাপকদের বার্তাটি যাচাই করার আগেই পদক্ষেপ নিতে চাপ দেয়। তথাকথিত ‘আমাদের নিরাপত্তা নীতির সাথে বিষয়বস্তু বা কার্যকলাপের সংঘাত’ ইমেল স্ক্যামটি এই কৌশলের একটি স্পষ্ট উদাহরণ। এই বার্তাগুলো কোনো বৈধ কোম্পানি, সংস্থা বা বিশ্বস্ত সত্তার সাথে যুক্ত নয় এবং এগুলো শুধুমাত্র ব্যবহারকারীদের প্রতারিত করার উদ্দেশ্যেই তৈরি করা হয়।
সুচিপত্র
আতঙ্ক সৃষ্টির উদ্দেশ্যে তৈরি একটি ভুয়া নিরাপত্তা সতর্কতা
নিরাপত্তা গবেষকরা এই ইমেলগুলো বিশ্লেষণ করে নিশ্চিত হয়েছেন যে, এগুলো 'দ্য নেটওয়ার্ক সলিউশনস টিম' সেজে প্রতারকদের দ্বারা পাঠানো হচ্ছে। বার্তাগুলো আনুষ্ঠানিক সিস্টেম নিরাপত্তা বিজ্ঞপ্তির ছদ্মবেশে পাঠানো হয় এবং এতে মিথ্যাভাবে দাবি করা হয় যে, নিরাপত্তা নীতি লঙ্ঘনের জন্য প্রাপকের ইমেল অ্যাকাউন্টটি চিহ্নিত করা হয়েছে।
চাপ বাড়ানোর জন্য, ইমেইলে সতর্ক করা হয় যে দ্রুত পদক্ষেপ নিতে ব্যর্থ হলে প্রবেশাধিকার সীমিত হতে পারে, পরিষেবা বন্ধ হয়ে যেতে পারে, অথবা মেইলবক্সের কার্যকলাপ ব্যাহত হতে পারে। এই কৃত্রিম জরুরি অবস্থার উদ্দেশ্য হলো প্রাপকদেরকে ভালোভাবে চিন্তা না করেই উত্তর দিতে বাধ্য করা।
আসল উদ্দেশ্য: লগইন তথ্য চুরি করা
ইমেইলে সাধারণত প্রাপকদের 'উপরে ইমেইলের সমস্যা সমাধান করুন' বা এই জাতীয় কোনো লেবেলযুক্ত লিঙ্কে ক্লিক করতে অথবা একটি তথাকথিত সিস্টেম পোর্টালের মাধ্যমে লগ ইন করতে বলা হয়। সেই লিঙ্কটি একটি প্রতারণামূলক ওয়েবসাইটে নিয়ে যায়, যা আসল লগইন পেজের মতো করে তৈরি করা হয়।
ভুক্তভোগীরা একবার তাদের পরিচয়পত্র প্রবেশ করালে আক্রমণকারীরা তা হাতিয়ে নিতে পারে:
- ইমেইল ব্যবহারকারীর নাম এবং পাসওয়ার্ড
- সোশ্যাল মিডিয়া অ্যাকাউন্ট লগইন
- ব্যাংকিং বা পেমেন্ট অ্যাকাউন্টের তথ্য
- অন্যান্য সংবেদনশীল ব্যক্তিগত তথ্য
চুরি করা ক্রেডেনশিয়াল প্রায়শই অ্যাকাউন্ট হাইজ্যাকিং, জালিয়াতি, পরিচয় চুরির জন্য ব্যবহার করা হয় অথবা অন্য অপরাধীদের কাছে বিক্রি করা হয়।
কেন ইমেল অ্যাকাউন্টগুলো প্রধান লক্ষ্যবস্তু
ইমেল অ্যাকাউন্টগুলো বিশেষভাবে মূল্যবান, কারণ এগুলো প্রায়শই অন্যান্য অনেক পরিষেবার জন্য পুনরুদ্ধারের মাধ্যম হিসেবে কাজ করে। অপরাধীরা যদি কোনো ইমেল অ্যাকাউন্টে প্রবেশাধিকার পায়, তবে তারা শপিং সাইট, আর্থিক পরিষেবা, গেমিং প্ল্যাটফর্ম এবং ব্যবসায়িক টুলের মতো সংযুক্ত প্ল্যাটফর্মগুলোর পাসওয়ার্ড রিসেট করতে পারে।
এর ফলে গুরুতর পরিণতি হতে পারে, যার মধ্যে রয়েছে অননুমোদিত ক্রয়, ছদ্মবেশ ধারণ, ব্যক্তিগত তথ্য ফাঁস এবং দীর্ঘমেয়াদী সুনামহানি।
একই রকম ইমেইলে লুকানো ম্যালওয়্যারের ঝুঁকি
কিছু ফিশিং ক্যাম্পেইন শুধু ক্রেডেনশিয়াল চুরির মধ্যেই সীমাবদ্ধ থাকে না, বরং ডিভাইসকে ম্যালওয়্যার দ্বারা সংক্রমিত করারও চেষ্টা করে। প্রতারণামূলক ইমেইলে বৈধ ফাইলের ছদ্মবেশে ক্ষতিকারক অ্যাটাচমেন্ট থাকতে পারে, যার মধ্যে পিডিএফ, অফিস ডকুমেন্ট, জিপ আর্কাইভ, এক্সিকিউটেবল প্রোগ্রাম বা স্ক্রিপ্ট অন্তর্ভুক্ত।
সেগুলোতে ক্ষতিকর ওয়েবসাইটের লিঙ্কও থাকতে পারে, যেগুলো হয় স্বয়ংক্রিয়ভাবে ম্যালওয়্যার ডাউনলোড করে অথবা ব্যবহারকারীদেরকে ধোঁকা দিয়ে তা ম্যানুয়ালি ইনস্টল করতে বাধ্য করে।
এই প্রতারণা থেকে কীভাবে সুরক্ষিত থাকবেন
ব্যবহারকারীরা এই অপরিহার্য সতর্কতাগুলো অনুসরণ করে ঝুঁকি কমাতে পারেন:
- অযাচিত নিরাপত্তা সতর্কতামূলক ইমেইলের লিঙ্কে কখনো ক্লিক করবেন না।
- অ্যাকাউন্টের সমস্যাগুলো সরাসরি পরিষেবা প্রদানকারীর অফিসিয়াল ওয়েবসাইটের মাধ্যমে যাচাই করুন।
- প্রেরকের ঠিকানায় কোনো অসঙ্গতি আছে কিনা তা সতর্কতার সাথে যাচাই করুন।
- যেখানে সম্ভব মাল্টি-ফ্যাক্টর অথেনটিকেশন চালু করুন।
- প্রতিটি অ্যাকাউন্টের জন্য শক্তিশালী ও স্বতন্ত্র পাসওয়ার্ড ব্যবহার করুন।
- সন্দেহজনক ইমেলগুলো মুছে ফেলুন।
চূড়ান্ত মূল্যায়ন
“আমাদের নিরাপত্তা নীতির সাথে বিষয়বস্তু বা কার্যকলাপের সংঘাত” ইমেলটি একটি ফিশিং স্ক্যাম, যা প্রাপকদের ভয় দেখিয়ে সংবেদনশীল তথ্য হাতিয়ে নেওয়ার জন্য তৈরি করা হয়েছে। এতে নীতি লঙ্ঘন এবং অ্যাকাউন্ট স্থগিত করার দাবিগুলো মনগড়া, এবং এর লিঙ্কগুলো নকল লগইন পোর্টাল বা সম্ভাব্য ক্ষতিকর গন্তব্যে নিয়ে যায়। সতর্ক থাকা, স্বাধীনভাবে বার্তা যাচাই করা এবং তাড়াহুড়ো করে সিদ্ধান্ত নেওয়া থেকে বিরত থাকাই এই ধরনের হুমকির বিরুদ্ধে সর্বোত্তম সুরক্ষা।
System Messages
The following system messages may be associated with বিষয়বস্তু বা কার্যকলাপ আমাদের নিরাপত্তা নীতির সাথে সাংঘর্ষিক ইমেল স্ক্যাম:
Subject: System Security Review Notice |
