CPanel - নিষ্ক্রিয় অ্যাকাউন্ট পার্জ স্ক্যামের জন্য নির্ধারিত

সাইবার অপরাধীরা অবিশ্বাস্য ব্যবহারকারীদের ব্যক্তিগত তথ্য হাতিয়ে নেওয়ার জন্য বিশ্বাস এবং ভয়কে কাজে লাগাতে থাকে। এই ধরণের প্রতারণার একটি সাম্প্রতিক উদাহরণ হল 'cPanel - Inactive Account Scheduled For Purge' কেলেঙ্কারি। এই প্রতারণামূলক ইমেলগুলি প্রাপকদের সতর্ক করার জন্য তৈরি করা হয়েছে যাতে তারা ভাবতে পারে যে তাদের ইমেল অ্যাকাউন্টগুলি নিষ্ক্রিয়তার কারণে মুছে ফেলা হবে, যার ফলে তারা তাদের লগ-ইন শংসাপত্রগুলি হস্তান্তর করতে বাধ্য হয়। বৈধ বলে মনে হলেও, এই বার্তাগুলি সম্পূর্ণ ভুয়া এবং cPanel বা কোনও প্রকৃত পরিষেবা প্রদানকারীর সাথে সম্পর্কিত নয়।

মিথ্যা সতর্কতা: কেলেঙ্কারী কীভাবে কাজ করে

প্রতারণামূলক ইমেলগুলিতে সাধারণত 'নিষ্ক্রিয় অ্যাকাউন্ট পরিশোধের জন্য নির্ধারিত' বিষয়বস্তু থাকে, যদিও সঠিক শব্দগুলি ভিন্ন হতে পারে। তারা দাবি করে যে প্রাপকের ইমেল অ্যাকাউন্টটি ১৮০ দিনেরও বেশি সময় ধরে নিষ্ক্রিয় ছিল এবং স্বয়ংক্রিয়ভাবে মুছে ফেলার জন্য নির্ধারিত হয়েছে। অনুমিত পরিণতির মধ্যে রয়েছে ইমেল, ফাইল এবং ডাটাবেস স্থায়ীভাবে হারিয়ে যাওয়া।

এই কথিত শুদ্ধিকরণ রোধ করার জন্য, বার্তাটি ব্যবহারকারীদের 'আমার অ্যাকাউন্ট সক্রিয় রাখুন' বোতামে ক্লিক করার জন্য অনুরোধ করে। তবে, এই লিঙ্কটি কোনও বৈধ সিপ্যানেল পৃষ্ঠায় নিয়ে যায় না, এটি ব্যবহারকারীদের একটি অফিসিয়াল ইমেল লগইন পৃষ্ঠার অনুকরণে তৈরি একটি ফিশিং ওয়েবসাইটে পুনঃনির্দেশিত করে। ব্যবহারকারীরা তাদের শংসাপত্রগুলি প্রবেশ করানোর পরে, এই বিবরণগুলি স্ক্যামারদের দ্বারা ক্যাপচার করা হয়, যা তাদের ভুক্তভোগীর ইমেল অ্যাকাউন্টে সম্পূর্ণ অ্যাক্সেস দেয়।

ফিশিং ইমেলের পিছনে লুকানো বিপদগুলি

এই ধরণের ফিশিং ক্যাম্পেইনগুলি একটি সাধারণ কারণে ইমেল অ্যাকাউন্টগুলিকে লক্ষ্য করে, ইমেলগুলিতে প্রায়শই ব্যক্তিগত এবং আর্থিক তথ্যের ভাণ্ডার থাকে। ক্ষতিগ্রস্থ ইমেল অ্যাকাউন্টগুলি অপরাধীদের অনুমতি দিতে পারে:

• সোশ্যাল মিডিয়া, আর্থিক প্ল্যাটফর্ম, বা কর্ম ব্যবস্থা সহ লিঙ্কযুক্ত পরিষেবাগুলিতে অ্যাক্সেস করুন।
• পরিচিতিদের কাছ থেকে অর্থ, অনুদান, বা সংবেদনশীল তথ্যের জন্য অনুরোধ করার জন্য ভুক্তভোগীর ছদ্মবেশ ধারণ করা।
• ক্ষতিকারক লিঙ্ক বা সংযুক্তি বিতরণ করুন, প্রক্রিয়াটিতে আরও ব্যবহারকারীকে সংক্রামিত করুন।

যখন কাজের সাথে সম্পর্কিত ইমেল ঠিকানাগুলিকে লক্ষ্যবস্তু করা হয়, তখন ঝুঁকি বহুগুণ বেড়ে যায়। আক্রমণকারীরা কর্পোরেট সিস্টেমে অনুপ্রবেশ করার চেষ্টা করতে পারে, ম্যালওয়্যার স্থাপন করতে পারে, অথবা র‍্যানসমওয়্যার পেলোড সরবরাহ করে কার্যক্রম ব্যাহত করতে পারে এবং অর্থপ্রদান দাবি করতে পারে। একইভাবে, ঝুঁকিপূর্ণ ব্যাংকিং বা অর্থপ্রদান-সম্পর্কিত অ্যাকাউন্টগুলি প্রতারণামূলক লেনদেন বা ক্রয়ের জন্য অপব্যবহার করা হতে পারে।

ইমেল-ভিত্তিক কেলেঙ্কারির সতর্কতা চিহ্ন

'cPanel - Inactive Account Scheduled For Purge' প্রচারণার মতো স্ক্যামের বৈশিষ্ট্যগুলি স্বীকৃতি দেওয়া সুরক্ষিত থাকার জন্য অপরিহার্য। নীচে সাধারণ সতর্কতাগুলি দেওয়া হল যা ফিশিং প্রচেষ্টা নির্দেশ করে:

জরুরি অবস্থা বা হুমকি - অ্যাকাউন্ট সাসপেনশন বা মুছে ফেলা এড়াতে অবিলম্বে পদক্ষেপ নেওয়ার জন্য আপনাকে চাপ দেওয়ার বার্তা।

সন্দেহজনক লিঙ্ক বা বোতাম - এমবেডেড লিঙ্ক যা বৈধ কোম্পানির সাথে সম্পর্কিত নয় এমন ডোমেনগুলিতে নিয়ে যায়।

খারাপ ব্যাকরণ বা বিন্যাস - টাইপোগ্রাফিক ত্রুটি, বিশ্রী বাক্যাংশ, অথবা 'প্রিয় ব্যবহারকারী' এর মতো সাধারণ শুভেচ্ছা।

যাচাই না করা প্রেরক - এমন ইমেল ঠিকানা যা দেখতে একই রকম কিন্তু অফিসিয়াল ঠিকানাগুলির সাথে অভিন্ন নয়।

সংবেদনশীল তথ্যের জন্য অনুরোধ - আপনাকে লগ ইন করতে, বিশদ নিশ্চিত করতে বা সংযুক্তি ডাউনলোড করতে বলা যেকোনো ইমেল।

সাইবার অপরাধে ম্যালস্প্যামের ভূমিকা

অনেক ফিশিং ইমেল ম্যালওয়্যার বিতরণের জন্যও ব্যবহৃত হয়। ম্যালস্প্যাম বার্তাগুলিতে এমন সংযুক্তি বা লিঙ্ক থাকতে পারে যা ব্যবহারকারীর ডিভাইসে সংক্রামিত ফাইল ডাউনলোড করে। এই ফাইলগুলি বিভিন্ন ফর্ম্যাটে আসতে পারে, যেমন:

• আর্কাইভস – RAR, ZIP
• এক্সিকিউটেবল - EXE, RUN
• ডকুমেন্টস - মাইক্রোসফট ওয়ার্ড, এক্সেল, ওয়াননোট, অথবা পিডিএফ
• স্ক্রিপ্ট - জাভাস্ক্রিপ্ট বা ব্যাচ ফাইল

এই সংযুক্তিগুলি খোলার ফলে স্বয়ংক্রিয়ভাবে ম্যালওয়্যার সংক্রমণ শুরু হতে পারে। তবে কিছু ফর্ম্যাট আক্রমণ শুরু করার জন্য অতিরিক্ত ব্যবহারকারীর ক্রিয়াকলাপের উপর নির্ভর করে - উদাহরণস্বরূপ, মাইক্রোসফ্ট অফিস ফাইলগুলিতে ম্যাক্রো সক্ষম করা বা ওয়াননোট ডকুমেন্টে এমবেডেড আইটেমগুলিতে ক্লিক করা।

শিকার হলে কী করবেন

যদি আপনি এই ফিশিং পৃষ্ঠাগুলির মধ্যে একটিতে আপনার শংসাপত্র প্রবেশ করিয়ে থাকেন, তাহলে অবিলম্বে নিম্নলিখিত পদক্ষেপগুলি নিন:

• আপনার ইমেলকে অগ্রাধিকার দিয়ে, সম্ভাব্যভাবে প্রভাবিত সমস্ত অ্যাকাউন্টের পাসওয়ার্ড পরিবর্তন করুন।
• নিরাপত্তার একটি অতিরিক্ত স্তর যোগ করতে যেখানেই সম্ভব মাল্টি-ফ্যাক্টর অথেনটিকেশন (MFA) সক্ষম করুন।
• অ্যাকাউন্ট পুনরুদ্ধারে সহায়তার জন্য এবং সন্দেহজনক কার্যকলাপের প্রতিবেদন করার জন্য অফিসিয়াল সহায়তা চ্যানেলের সাথে যোগাযোগ করুন।
• আপনার সিস্টেমটি দূষিত সফ্টওয়্যার দ্বারা সংক্রামিত নয় তা নিশ্চিত করতে একটি সম্পূর্ণ ম্যালওয়্যার স্ক্যান চালান।

সর্বশেষ ভাবনা

'cPanel - Inactive Account Scheduled For Purge' কেলেঙ্কারিটি ভয় এবং তাড়াহুড়োর মাধ্যমে ব্যবহারকারীর আস্থা কাজে লাগানোর একটি পরিশীলিত প্রচেষ্টা। সর্বদা মনে রাখবেন যে cPanel সহ বৈধ কোম্পানিগুলি এমবেডেড লিঙ্কগুলির মাধ্যমে অ্যাকাউন্ট যাচাইকরণ বা পাসওয়ার্ড নিশ্চিতকরণের জন্য অযাচিত বার্তা পাঠায় না।

সতর্ক থাকার মাধ্যমে, প্রেরকের বৈধতা যাচাই করে এবং আবেগপ্রবণ ক্লিক এড়িয়ে, ব্যবহারকারীরা কার্যকরভাবে এই ধরনের ফিশিং এবং ম্যালস্প্যাম প্রচারণার বিরুদ্ধে নিজেদের রক্ষা করতে পারেন যা গোপনীয়তা, নিরাপত্তা এবং আর্থিক সুস্থতার জন্য হুমকিস্বরূপ।