CPanel - ওয়েবমেইল আপডেট প্রয়োজন স্ক্যাম
নিরাপত্তা গবেষকরা 'cPanel — Webmail Update Required' বার্তাগুলি পরীক্ষা করে এই সিদ্ধান্তে পৌঁছেছেন যে এগুলি প্রতারণামূলক ফিশিং ইমেল, cPanel, LLC থেকে বৈধ নোটিশ নয়। বার্তাগুলি ওয়েবমেইলের জন্য অফিসিয়াল আপডেট সতর্কতার মতো দেখতে তৈরি করা হয়, তবে তাদের আসল উদ্দেশ্য হল ইমেল শংসাপত্র এবং অন্যান্য সংবেদনশীল তথ্য সংগ্রহ করা। এই স্প্যাম প্রচারণাগুলি কোনও বৈধ কোম্পানি, সংস্থা বা পরিষেবা প্রদানকারীর সাথে সম্পর্কিত নয়।
সুচিপত্র
বার্তাটি কী বলে ভান করে
ইমেলটি সাধারণত ওয়েবমেইলের কর্মক্ষমতা এবং নিরাপত্তা উন্নত করার জন্য একটি গুরুত্বপূর্ণ পরিষেবা আপডেট হিসাবে উপস্থাপন করা হয়। পরিষেবা ব্যাহত হওয়া এড়াতে প্রাপকদের তাদের অ্যাকাউন্ট সেটিংস একটি সংক্ষিপ্ত সময়ের মধ্যে (সাধারণত '২৪ ঘন্টা') আপডেট করতে বলা হয়। জরুরিতা জোরদার করার জন্য, বার্তাটিতে একটি বিশিষ্ট আপডেট বোতাম বা লিঙ্ক রয়েছে যা প্রাপকদের একটি জাল লগইন পৃষ্ঠায় নির্দেশ করে। উল্লেখিত সময়সীমা এবং অফিসিয়াল-শব্দযুক্ত ভাষা হল সামাজিক-প্রকৌশল কৌশল যা বার্তাটি যাচাই না করেই ভুক্তভোগীদের কাজ করতে বাধ্য করার জন্য ডিজাইন করা হয়েছে।
ফিশিং কিভাবে কাজ করে
যখন কোনও ভুক্তভোগী লিঙ্কটিতে ক্লিক করে এবং ভুয়া সাইন-ইন পৃষ্ঠায় শংসাপত্র জমা দেয়, তখন সেই শংসাপত্রগুলি ধরে আক্রমণকারীদের কাছে পাঠানো হয়। একটি ইমেল অ্যাকাউন্ট অ্যাক্সেসের মাধ্যমে, অপরাধীরা: ব্যক্তিগত বা আর্থিক তথ্যের জন্য বার্তা অনুসন্ধান করতে পারে, অন্যান্য পরিষেবাগুলিতে পাসওয়ার্ড রিসেট করতে পারে, অ্যাকাউন্টের মালিকের ছদ্মবেশ ধারণ করতে পারে, অথবা ভুক্তভোগীর পরিচিতিগুলিতে ক্ষতিকারক মেইল পাঠাতে পারে। কর্পোরেট মেলবক্সগুলি বিশেষভাবে মূল্যবান কারণ আপস করা কোনও কোম্পানির নেটওয়ার্কে পা রাখতে পারে এবং ট্রোজান বা র্যানসমওয়্যারের মতো ম্যালওয়্যার বিতরণকে সহজতর করতে পারে।
সম্ভাব্য পরিণতি
- ইমেল, সোশ্যাল মিডিয়া, ব্যাংকিং, ই-কমার্স, অথবা সহযোগিতা প্ল্যাটফর্মগুলিতে অননুমোদিত অ্যাক্সেস।
- পরিচয় চুরি, প্রতারণামূলক লেনদেন, অথবা ভুক্তভোগীর পরিচিতিদের কাছে পাঠানো অর্থের অনুরোধ।
- হ্যাক হওয়া অ্যাকাউন্ট থেকে বার্তার মাধ্যমে ম্যালওয়্যারের প্রচার এবং আরও ফিশিং।
স্প্যাম প্রচারণা প্রায়শই ম্যালওয়্যার ছড়িয়ে দেয়
শংসাপত্র চুরি ছাড়াও, এই প্রচারাভিযানগুলি প্রায়শই সরাসরি ম্যালওয়্যার ছড়িয়ে দেয়। ক্ষতিকারক বার্তাগুলিতে এমন সংযুক্তি বা লিঙ্ক থাকতে পারে যা খোলা বা কার্যকর করার সময় ম্যালওয়্যার ইনস্টল করে। সাধারণ ক্ষতিকারক পেলোড ক্যারিয়ারগুলির মধ্যে রয়েছে এমন নথি এবং ফাইল যা ক্ষতিকারক বলে মনে হয় কিন্তু সক্রিয় সামগ্রী ধারণ করে:
ক্ষতিকারক ফাইলগুলির সাধারণ ফর্ম্যাটগুলির মধ্যে রয়েছে:
- অফিস ফাইল (ওয়ার্ড, এক্সেল) অথবা ওয়াননোট ডকুমেন্ট যার জন্য ম্যাক্রো সক্রিয় করা বা এমবেডেড লিঙ্কে ক্লিক করা প্রয়োজন।
যেহেতু কিছু ফর্ম্যাটে অতিরিক্ত ব্যবহারকারীর পদক্ষেপের প্রয়োজন হয় (উদাহরণস্বরূপ, ম্যাক্রো সক্ষম করা), আক্রমণকারীরা বিশ্বাসযোগ্য নির্দেশাবলী তৈরি করে (যেমন, 'আপডেট দেখার জন্য সামগ্রী সক্ষম করুন') যাতে আক্রান্তদের সংক্রমণের অনুমতি দেওয়া যায়।
জাল নোটিশ কীভাবে শনাক্ত করবেন
যেসব ইমেলগুলিতে তাৎক্ষণিক পদক্ষেপ নেওয়ার প্রয়োজন হয়, ব্যাকরণগত ত্রুটি থাকে, অস্বাভাবিক প্রেরকের ঠিকানা থাকে, অথবা এমবেডেড লিঙ্কের মাধ্যমে আপনাকে লগইন পৃষ্ঠায় পাঠানো হয়, সেগুলি উচ্চ ঝুঁকিপূর্ণ। একটি সাধারণ অভিবাদন, অমিল ডোমেন নাম, অথবা কোম্পানির অফিসিয়াল ডোমেনের সাথে মেলে না এমন URL এর উপস্থিতি আরও একটি সূচক। বৈধ প্রদানকারীরা খুব কমই আপনাকে ইমেল লিঙ্কের মাধ্যমে শংসাপত্র পুনরায় প্রবেশ করতে বাধ্য করে; সন্দেহ হলে, লিঙ্কটি অনুসরণ না করে সরাসরি প্রদানকারীর অফিসিয়াল ওয়েবসাইটে যান।
আপোস করা হলে অনুসরণ করার পদক্ষেপগুলি
ক্ষতিগ্রস্ত ইমেল অ্যাকাউন্ট এবং একই বা অনুরূপ পাসওয়ার্ড ব্যবহার করা অন্য যেকোনো অ্যাকাউন্টের পাসওয়ার্ড পরিবর্তন করুন। শক্তিশালী, অনন্য পাসওয়ার্ড ব্যবহার করুন এবং যেখানেই সম্ভব মাল্টি-ফ্যাক্টর প্রমাণীকরণ সক্ষম করুন।
ক্ষতিগ্রস্ত পরিষেবাগুলির অফিসিয়াল সহায়তা চ্যানেলগুলির সাথে যোগাযোগ করে লঙ্ঘনের প্রতিবেদন করুন এবং তাদের অ্যাকাউন্ট পুনরুদ্ধার নির্দেশিকা অনুসরণ করুন। এছাড়াও, স্ক্যামাররা আপনার ঠিকানা থেকে বার্তা পাঠাচ্ছে কিনা তা পরিচিতদের জানান।
নামী নিরাপত্তা সরঞ্জাম ব্যবহার করে ম্যালওয়্যারের জন্য ডিভাইসগুলি স্ক্যান করুন এবং পরিষ্কার না হওয়া পর্যন্ত নেটওয়ার্ক থেকে যেকোনো সংক্রামিত সিস্টেমকে আলাদা করুন। আর্থিক অ্যাকাউন্টগুলি পর্যবেক্ষণ করুন এবং সংবেদনশীল আর্থিক বা পরিচয় তথ্য প্রকাশিত হলে জালিয়াতির সতর্কতা জারি করার কথা বিবেচনা করুন।
সমাপনী নোট
'cPanel — Webmail Update Required' কেলেঙ্কারিতে বিশ্বাসযোগ্য প্রযুক্তিগত ভাষা এবং তাৎক্ষণিকভাবে একটি বিশ্বাসযোগ্য ফাঁদ তৈরি করা সম্ভব। যেহেতু চুরি করা ইমেল অ্যাকাউন্টগুলি সুদূরপ্রসারী জালিয়াতি, ডেটা চুরি এবং ম্যালওয়্যার প্রচারণার জন্য ব্যবহার করা যেতে পারে, তাই যেকোনো অপ্রত্যাশিত অ্যাকাউন্ট-আপডেট বার্তাকে সন্দেহের চোখে দেখা অপরিহার্য। যখন আপনি এই ধরনের ইমেল দেখেন, তখন এমবেডেড লিঙ্কগুলি অনুসরণ করবেন না বা অবিশ্বস্ত সংযুক্তিগুলি খুলবেন না - পরিবর্তে প্রদানকারীর অফিসিয়াল ওয়েবসাইট বা সহায়তা দলের মাধ্যমে যাচাই করুন।
System Messages
The following system messages may be associated with CPanel - ওয়েবমেইল আপডেট প্রয়োজন স্ক্যাম:
Subject: ******** Webmail Update: Action Required for ******** |
