ডোমেইন মালিকানা পুনঃযাচাইকরণ আবশ্যক ইমেল স্ক্যাম
জরুরি পদক্ষেপের দাবি জানানো অপ্রত্যাশিত ইমেলগুলোকে সর্বদা সতর্কতার সাথে বিবেচনা করা উচিত। সাইবার অপরাধীরা প্রায়শই বিশ্বস্ত সংস্থা এবং নিয়ন্ত্রক সংস্থার ছদ্মবেশ ধারণ করে একটি মিথ্যা জরুরি অবস্থা তৈরি করে এবং প্রাপকদের উপর তাড়াহুড়ো করে সিদ্ধান্ত নেওয়ার জন্য চাপ সৃষ্টি করে। 'ডোমেইন মালিকানা পুনঃযাচাই আবশ্যক' (Domain Ownership Revalidation Required) ইমেলগুলো এই কৌশলের একটি প্রধান উদাহরণ। নিরাপত্তা গবেষকরা এই বার্তাগুলোকে ইমেল অ্যাকাউন্টের তথ্য চুরির উদ্দেশ্যে পরিচালিত একটি ফিশিং ক্যাম্পেইনের অংশ হিসেবে চিহ্নিত করেছেন। গুরুত্বপূর্ণ বিষয় হলো, এই ইমেলগুলো কোনো বৈধ কোম্পানি, সংস্থা, ডোমেইন রেজিস্ট্রার বা নিয়ন্ত্রক কর্তৃপক্ষের সাথে সম্পর্কিত নয়।
সুচিপত্র
একটি আনুষ্ঠানিক সম্মতি বিজ্ঞপ্তি হিসাবে ছদ্মবেশে
প্রতারণামূলক ইমেলগুলো অফিসিয়াল ডোমেইন কমপ্লায়েন্স নোটিফিকেশনের মতো করে তৈরি করা হয়। প্রাপকদের জানানো হয় যে, গত ৯০ দিনের মধ্যে তাদের ডোমেইনের মালিকানা পুনরায় যাচাই করা হয়নি এবং কথিত নিয়মকানুন মেনে চলার জন্য ব্যবস্থা গ্রহণ করা প্রয়োজন। বার্তাগুলোতে 'ICANN Regulation 3.18'-এর উল্লেখ থাকে এবং সতর্ক করা হয় যে, যাচাইকরণ প্রক্রিয়াটি সম্পন্ন করতে ব্যর্থ হলে সাত দিনের মধ্যে ইনকামিং ও আউটগোয়িং উভয় ইমেল পরিষেবা স্থগিত করে দেওয়া হবে।
পুরো ইমেল জুড়ে ব্যবহৃত ভাষার উদ্দেশ্য হলো উদ্বেগ ও জরুরি অবস্থা তৈরি করা। পরিষেবা ব্যাহত করার হুমকি দিয়ে প্রতারকরা প্রাপকদেরকে বার্তার সত্যতা যাচাই না করেই অবিলম্বে পদক্ষেপ নিতে রাজি করানোর চেষ্টা করে।
জাল পুনঃবৈধকরণ প্রক্রিয়া
এই প্রতারণার কেন্দ্রবিন্দুতে থাকে একটি বাটন, যেটিতে সাধারণত 'এখনই ডোমেইন পুনঃবৈধ করুন' লেখা থাকে। এই বাটনে ক্লিক করলে ব্যবহারকারীদের একটি প্রতারণামূলক ওয়েবমেইল লগইন পৃষ্ঠায় নিয়ে যাওয়া হয়, যা একটি বৈধ ইমেল পরিষেবা পোর্টালের ছদ্মবেশ ধারণ করে।
ফিশিং পেজটি রাউন্ডকিউব ওয়েবমেইল লগইন স্ক্রিনের অনুকরণ করে এবং এটি গুগলের ফায়ারবেস স্টোরেজ প্ল্যাটফর্মের মাধ্যমে হোস্ট করা হয়। পেজটিকে আরও বিশ্বাসযোগ্য করে তোলার জন্য, ভুক্তভোগীর ইমেল ঠিকানাটি আগে থেকেই স্বয়ংক্রিয়ভাবে পূরণ করা থাকতে পারে। এরপর ব্যবহারকারীদের তথাকথিত যাচাইকরণ প্রক্রিয়াটি চালিয়ে যাওয়ার জন্য তাদের পাসওয়ার্ড প্রবেশ করতে নির্দেশ দেওয়া হয়।
প্রকৃতপক্ষে, পেজটির একটিই উদ্দেশ্য: লগইন তথ্য সংগ্রহ করা এবং তা সরাসরি আক্রমণকারীদের কাছে পাঠিয়ে দেওয়া।
পরিচয়পত্র চুরি হয়ে গেলে কী হয়?
হ্যাক হওয়া ইমেল অ্যাকাউন্ট সাইবার অপরাধীদেরকে বিপুল পরিমাণ ব্যক্তিগত ও ব্যবসায়িক তথ্যে অ্যাক্সেস পেতে সাহায্য করতে পারে। যেহেতু ইমেল অ্যাকাউন্টগুলো প্রায়শই অসংখ্য অনলাইন পরিষেবার সাথে সংযুক্ত থাকে, তাই আক্রমণকারীরা তাদের অ্যাক্সেস আরও প্রসারিত করার জন্য চুরি করা ক্রেডেনশিয়ালগুলো কাজে লাগাতে পারে।
একবার কোনো ইমেল অ্যাকাউন্টের নিয়ন্ত্রণ হাতে পেলে, অপরাধীরা যা করতে পারে:
- গোপনীয় বার্তা এবং সংবেদনশীল যোগাযোগ পড়ুন।
- লিঙ্ক করা অনলাইন অ্যাকাউন্টগুলোর পাসওয়ার্ড রিসেট করুন।
যেহেতু ইমেল অ্যাকাউন্টগুলো প্রায়শই অন্যান্য পরিষেবার জন্য পুনরুদ্ধারের প্রধান পদ্ধতি হিসেবে কাজ করে, তাই একটিমাত্র হ্যাক হওয়া মেইলবক্সের মাধ্যমে একাধিক অ্যাকাউন্ট দখলের ঘটনা ঘটতে পারে।
কেন দাবিগুলো মিথ্যা
বেশ কিছু সূচক এই ইমেলগুলোর প্রতারণামূলক প্রকৃতি প্রকাশ করে। এই বার্তাগুলোতে সরাসরি ইমেল বিজ্ঞপ্তির মাধ্যমে ডোমেইন পুনঃবৈধকরণ কার্যকর করা হচ্ছে বলে মিথ্যা দাবি করে, ইন্টারনেট কর্পোরেশন ফর অ্যাসাইনড নেমস অ্যান্ড নাম্বারস (সাধারণত ICANN নামে পরিচিত)-এর কর্তৃত্বকে কাজে লাগানোর চেষ্টা করা হয়।
বাস্তবে, ICANN ডোমেইন পুনঃবৈধকরণের দাবিতে অযাচিত বার্তা পাঠিয়ে কোনো ব্যক্তিগত ব্যবহারকারীর সাথে যোগাযোগ করে না। অধিকন্তু, কোনো বৈধ ডোমেইন কর্তৃপক্ষ বা স্বনামধন্য পরিষেবা প্রদানকারীও অপ্রত্যাশিত ইমেইলে থাকা লিঙ্কের মাধ্যমে ব্যবহারকারীদের লগইন তথ্য যাচাই করতে বলে না।
এই বার্তাগুলিতে প্রায়শই প্রদর্শিত প্রেরকের নাম, 'গ্লোবাল ডোমেইন ভ্যালিডেশন সেন্টার', এর সাথে ICANN, স্বীকৃত রেজিস্ট্রার বা কোনো বৈধ ডোমেইন ব্যবস্থাপনা সংস্থার কোনো স্বীকৃত সংযোগ নেই। বিশ্বাসযোগ্যতা অর্জন এবং প্রাপকদের প্রতারিত করার জন্য পুরো দৃশ্যটিই মনগড়া।
পরিচয়পত্র চুরির বাইরেও বৃহত্তর হুমকি
যদিও এই প্রচারণার প্রাথমিক উদ্দেশ্য হলো ক্রেডেনশিয়াল সংগ্রহ করা, একই ধরনের স্ক্যাম ইমেল প্রায়শই ম্যালওয়্যার বিতরণের জন্যও ব্যবহৃত হয়। হুমকিদাতারা সম্ভাব্য শিকারদের কাছে ক্ষতিকারক সফটওয়্যার পৌঁছে দিতে সাধারণত ইমেল-ভিত্তিক আক্রমণ ব্যবহার করে থাকে।
ম্যালওয়্যার-সম্পর্কিত ইমেলগুলিতে সংক্রামিত অ্যাটাচমেন্ট বা ক্ষতিকারক ওয়েবসাইটে নিয়ে যাওয়ার মতো লিঙ্ক থাকতে পারে। এই ধরনের আক্রমণে ব্যবহৃত সাধারণ ফাইলগুলির মধ্যে রয়েছে এক্সিকিউটেবল ফাইল, পিডিএফ ডকুমেন্ট, জিপ বা র্যার ফাইলের মতো আর্কাইভ, স্ক্রিপ্ট এবং ক্ষতিকারক কোডযুক্ত অফিস ডকুমেন্ট। কিছু ক্ষেত্রে, ব্যবহারকারীদের ম্যাক্রো বা অন্যান্য ফিচার চালু করার জন্য অনুরোধ করা হয়, যা সংক্রমণ প্রক্রিয়াটি শুরু করে দেয়।
ইমেইল-বাহিত বেশিরভাগ ম্যালওয়্যার সংক্রমণের জন্য ব্যবহারকারীর কিছু না কিছু কার্যকলাপের প্রয়োজন হয়, যেমন অ্যাটাচমেন্ট খোলা, ডাউনলোড করা ফাইল চালু করা, কোনো ক্ষতিকারক লিঙ্কে ক্লিক করা বা এমবেডেড কন্টেন্ট সক্রিয় করা। এই কারণেই অপ্রত্যাশিত বার্তা গ্রহণ করার সময় সতর্কতা এবং যাচাইকরণ অত্যন্ত গুরুত্বপূর্ণ।
এই ইমেলগুলির উত্তর কীভাবে দেবেন
যেসব প্রাপক 'ডোমেইন মালিকানা পুনঃযাচাই আবশ্যক' ইমেল পান, তাদের কোনোভাবেই বার্তাটির সাথে মিথস্ক্রিয়া করা উচিত নয়। লিঙ্কগুলিতে ক্লিক করা উচিত নয়, সংযুক্তিগুলি খোলা উচিত নয় এবং অযাচিত ইমেল থেকে প্রাপ্ত পৃষ্ঠাগুলির মাধ্যমে ব্যক্তিগত তথ্য কখনই জমা দেওয়া উচিত নয়।
সবচেয়ে নিরাপদ পদক্ষেপ হলো অবিলম্বে ইমেলটি মুছে ফেলা। যেসব ব্যক্তি ইতিমধ্যে ফিশিং পেজে তাদের লগইন তথ্য প্রবেশ করিয়েছেন, তাদের উচিত অবিলম্বে নিজেদের ইমেলের পাসওয়ার্ড পরিবর্তন করা, একই লগইন তথ্য ব্যবহার করা হতে পারে এমন যেকোনো অ্যাকাউন্টের পাসওয়ার্ড আপডেট করা এবং যেখানে সম্ভব মাল্টি-ফ্যাক্টর অথেনটিকেশন চালু করা।
শেষ কথা
‘ডোমেইন ওনারশিপ রিভ্যালিডেশন রিকোয়ার্ড’ ইমেল ক্যাম্পেইনটি একটি ফিশিং স্ক্যাম, যা ICANN-সম্পর্কিত একটি কমপ্লায়েন্স নোটিশের ছদ্মবেশে পরিচালিত হয়। এর উদ্দেশ্য হলো একটি প্রতারণামূলক ওয়েবমেল লগইন পেজের মাধ্যমে প্রাপকদেরকে তাদের ইমেল অ্যাকাউন্টের ক্রেডেনশিয়ালস প্রদানে প্ররোচিত করা। এই বার্তাগুলো ভয়, জরুরি অবস্থা এবং মিথ্যা নিয়ন্ত্রক দাবির উপর নির্ভর করে ভুক্তভোগীদের যথাযথ যাচাই-বাছাই ছাড়াই কাজ করতে চালিত করে।
সংবেদনশীল তথ্য সুরক্ষিত রাখার জন্য এই প্রতারণাগুলো কীভাবে কাজ করে তা বোঝা অপরিহার্য। অপ্রত্যাশিত অনুরোধের বিষয়ে সন্দিহান থেকে, নির্ভরযোগ্য সূত্রের মাধ্যমে দাবিগুলো যাচাই করে এবং অযাচিত ইমেইলে থাকা লিঙ্ক এড়িয়ে চলার মাধ্যমে ব্যবহারকারীরা ক্রেডেনশিয়াল চুরি এবং অন্যান্য সাইবার হুমকির শিকার হওয়ার ঝুঁকি উল্লেখযোগ্যভাবে কমাতে পারেন।
System Messages
The following system messages may be associated with ডোমেইন মালিকানা পুনঃযাচাইকরণ আবশ্যক ইমেল স্ক্যাম:
Subject: ******** Domain Ownership Revalidation Required 6/7/2026 12:21:04 p.m. |
