ড্রপবক্স পরিষেবা ব্যবহারের অনুস্মারক ইমেল কেলেঙ্কারি
অপ্রত্যাশিত ইমেল, যা অবিলম্বে কোনো পদক্ষেপ নিতে তাগিদ দেয়, সেগুলোকে সর্বদা সতর্কতার সাথে বিবেচনা করা উচিত, বিশেষ করে যখন সেগুলোতে অ্যাকাউন্ট অ্যাক্সেস বা নিরাপত্তা-সম্পর্কিত দাবি জড়িত থাকে। সাইবার অপরাধীরা প্রায়শই বিশ্বস্ত ব্র্যান্ডের ছদ্মবেশ ধারণ করে বৈধতার একটি মিথ্যা ধারণা তৈরি করে এবং প্রাপকদের সংবেদনশীল তথ্য প্রকাশে প্রতারিত করে। তথাকথিত 'ড্রপবক্স সার্ভিস ইউসেজ রিমাইন্ডার' ইমেলগুলো এই ধরনের একটি ফিশিং ক্যাম্পেইনের অংশ এবং এগুলোর সাথে ড্রপবক্স বা অন্য কোনো বৈধ সংস্থার কোনো সম্পর্ক নেই।
সুচিপত্র
প্রতারণার উদ্দেশ্যে তৈরি একটি নকল ড্রপবক্স নোটিফিকেশন
প্রতারণামূলক ইমেলগুলো ড্রপবক্সের সাধারণ পরিষেবা অনুস্মারক হিসেবে ছদ্মবেশ ধারণ করে। এগুলোতে দাবি করা হয় যে প্রাপকরা তাদের ড্রপবক্স অ্যাকাউন্টের সম্পূর্ণ ব্যবহার করছেন না এবং তাদেরকে ডেস্কটপ সিঙ্ক্রোনাইজেশন, মোবাইল অ্যাক্সেস এবং বিভিন্ন ডিভাইসে ফাইল শেয়ারিংয়ের মতো ফিচারগুলো ব্যবহার করে দেখতে উৎসাহিত করা হয়। বার্তাটিকে বিশ্বাসযোগ্য করে তোলার জন্য, ইমেলগুলোতে 'আপনার অ্যাকাউন্ট দেখুন' বা 'আপনার ড্রপবক্স ভিজিট করুন' লেবেলযুক্ত বাটন অন্তর্ভুক্ত করা হয়।
যদিও এই প্রম্পটগুলো নিরীহ মনে হতে পারে, উভয় বাটনই ব্যবহারকারীদের একই ক্ষতিকারক ওয়েবসাইটে নিয়ে যায়, যা বিশেষভাবে লগইন তথ্য চুরি করার জন্য তৈরি করা হয়েছে।
কেলেঙ্কারির পেছনের বিপজ্জনক ওয়েবসাইট
যেসব প্রাপক এমবেড করা লিঙ্কগুলিতে ক্লিক করেন, তাঁদেরকে 'okamotoyuge-seikotsuin.com' ডোমেইনে হোস্ট করা একটি ফিশিং পেজে রিডাইরেক্ট করা হয়। রিপোর্ট অনুযায়ী, ইউআরএলটিতে 'cameleon' শব্দটি রয়েছে, যা সাইটটির অভিযোজিত আচরণকে প্রতিফলিত করে। একটি সাধারণ নকল লগইন পেজ দেখানোর পরিবর্তে, ওয়েবসাইটটি ভুক্তভোগীর ইমেল প্রোভাইডারকে শনাক্ত করে এবং সেই পরিষেবার সাথে মেলানোর জন্য বিশেষভাবে তৈরি একটি নকল সাইন-ইন পেজ প্রদর্শন করে।
উদাহরণস্বরূপ, জিমেইল অ্যাড্রেস ব্যবহারকারীরা গুগলের অফিশিয়াল লগইন পোর্টালের সাথে হুবহু সাদৃশ্যপূর্ণ একটি পেজ দেখতে পারেন, যেখানে পরিচিত ব্র্যান্ডিং এবং ডিজাইন উপাদানও বিদ্যমান থাকে। ইয়াহু বা আউটলুক অ্যাকাউন্ট ব্যবহারকারীরাও একইভাবে সেই প্ল্যাটফর্মগুলোর বিশ্বাসযোগ্য অনুকরণ দেখতে পারেন। বাহ্যিক রূপ যেমনই হোক না কেন, এই ফর্মগুলোতে প্রবেশ করানো প্রতিটি ইউজারনেম এবং পাসওয়ার্ড সরাসরি প্রতারকদের কাছে চলে যায়।
চুরি হওয়া ইমেইল ক্রেডেনশিয়ালগুলো কেন এত মূল্যবান
হ্যাক হওয়া ইমেল অ্যাকাউন্ট গুরুতর ব্যক্তিগত ও আর্থিক ক্ষতির কারণ হতে পারে। একবার আক্রমণকারীরা ইনবক্সে প্রবেশাধিকার পেলে, তারা ব্যক্তিগত যোগাযোগ পর্যবেক্ষণ করতে, সংবেদনশীল তথ্য খুঁজতে এবং অন্যান্য সংযুক্ত পরিষেবার পাসওয়ার্ড রিসেট করার চেষ্টা করতে পারে। একটিমাত্র ইমেল অ্যাকাউন্টে প্রবেশাধিকার পেলে অপরাধীরা ক্লাউড স্টোরেজ পরিষেবা, ব্যাংকিং প্ল্যাটফর্ম, সোশ্যাল মিডিয়া অ্যাকাউন্ট এবং ব্যবসায়িক সিস্টেমে অনুপ্রবেশের সুযোগও পেতে পারে।
অনেক ক্ষেত্রে, ইমেল অ্যাকাউন্ট হ্যাক হওয়া ব্যাপকতর পরিচয় চুরি এবং প্রতারণার সূচনা বিন্দু হয়ে দাঁড়ায়। আক্রমণকারীরা ভুক্তভোগীর ছদ্মবেশ ধারণ করতে পারে, আরও ফিশিং ইমেল পাঠাতে পারে, অথবা পরবর্তী প্রতারণার জন্য সংরক্ষিত পরিচিতি ব্যবহার করতে পারে।
ড্রপবক্স জড়িত নয়
এটা বোঝা গুরুত্বপূর্ণ যে এই ফিশিং ক্যাম্পেইনের সাথে ড্রপবক্সের কোনো সম্পর্ক নেই। সাইবার অপরাধীরা ভুক্তভোগীদের বিশ্বাস অর্জনের জন্য বেআইনিভাবে কোম্পানির নাম, ব্র্যান্ডিং এবং সুনামের অপব্যবহার করছে। যাদের ড্রপবক্স অ্যাকাউন্ট নিয়ে উদ্বেগ রয়েছে, তাদের উচিত অযাচিত ইমেইলে থাকা লিঙ্কে ক্লিক করা থেকে বিরত থাকা এবং এর পরিবর্তে সরাসরি ওয়েব ব্রাউজারের মাধ্যমে ড্রপবক্সের অফিসিয়াল ওয়েবসাইটে প্রবেশ করা।
স্ক্যাম ইমেইলে লুকানো ম্যালওয়্যারের ঝুঁকি
ফিশিং ক্যাম্পেইন শুধু ক্রেডেনশিয়াল চুরির মধ্যেই সীমাবদ্ধ নয়। অনেক স্ক্যাম ইমেল ক্ষতিকারক অ্যাটাচমেন্ট বা বিপজ্জনক লিঙ্কের মাধ্যমে ম্যালওয়্যার ছড়ানোর জন্যও ব্যবহৃত হয়। আক্রমণকারীরা সাধারণত প্রাপকদের ফাইলগুলো খুলতে প্রলুব্ধ করার জন্য সেগুলোকে ইনভয়েস, রিপোর্ট, অ্যাকাউন্ট নোটিশ বা গুরুত্বপূর্ণ নথি হিসেবে ছদ্মবেশে পাঠায়।
সাধারণ ক্ষতিকারক ফাইলের প্রকারগুলোর মধ্যে রয়েছে:
- নির্বাহযোগ্য প্রোগ্রাম
- পিডিএফ নথি
- ক্ষতিকর ম্যাক্রো ধারণকারী অফিস ফাইল
- ZIP বা RAR আর্কাইভ
- জাভাস্ক্রিপ্ট ফাইল
কিছু ক্ষতিকারক ওয়েবসাইট ভিজিট করার সাথে সাথেই স্বয়ংক্রিয়ভাবে ম্যালওয়্যার ডাউনলোড শুরু করে দেয়, অন্যদিকে কিছু ডকুমেন্ট-ভিত্তিক হুমকি কেবল তখনই সক্রিয় হয় যখন ব্যবহারকারীরা ম্যাক্রো বা অন্যান্য এমবেডেড কন্টেন্ট চালু করে। বেশিরভাগ ক্ষেত্রে, প্রাপক অ্যাটাচমেন্টের সাথে ইন্টারঅ্যাক্ট করার পর বা কোনো ক্ষতিকারক লিঙ্কে ক্লিক করার পরেই সংক্রমণ শুরু হয়।
এই ধরনের প্রতারণা থেকে সুরক্ষিত থাকার উপায়
ব্যবহারকারীরা কয়েকটি অপরিহার্য সাইবার নিরাপত্তা অনুশীলন অনুসরণ করে ফিশিং আক্রমণের শিকার হওয়ার ঝুঁকি কমাতে পারেন:
- অপ্রত্যাশিত ইমেল থেকে আসা লিঙ্কে ক্লিক করবেন না বা অ্যাটাচমেন্ট খুলবেন না।
- অ্যাকাউন্ট-সম্পর্কিত দাবিগুলো সরাসরি অফিসিয়াল ওয়েবসাইট ভিজিট করে যাচাই করুন।
- প্রেরকের ঠিকানা এবং ডোমেন নামগুলি সাবধানে যাচাই করুন।
- ইমেল লিঙ্কের মাধ্যমে পৌঁছানো পৃষ্ঠাগুলিতে পরিচয়পত্র প্রবেশ করানো থেকে বিরত থাকুন।
- যখনই সম্ভব মাল্টি-ফ্যাক্টর অথেন্টিকেশন সক্রিয় করুন।
- অপারেটিং সিস্টেম এবং নিরাপত্তা সফটওয়্যার আপডেট রাখুন
শেষ কথা
'ড্রপবক্স সার্ভিস ইউসেজ রিমাইন্ডার' ইমেলগুলো হলো প্রতারণামূলক ফিশিং বার্তা, যা বিশ্বাসযোগ্য নকল সাইন-ইন পেজের মাধ্যমে ইমেল লগইন তথ্য চুরি করার জন্য তৈরি করা হয়। এই ক্যাম্পেইনটি প্রাপকদের অসতর্ক করে তোলার জন্য বিশ্বস্ত ড্রপবক্স ব্র্যান্ডকে ব্যবহার করে। এই ইমেলগুলো উপেক্ষা করা, এর মধ্যে থাকা সমস্ত লিঙ্ক এড়িয়ে চলা এবং বার্তাগুলো অবিলম্বে মুছে ফেলাই হলো সবচেয়ে নিরাপদ পদক্ষেপ।
System Messages
The following system messages may be associated with ড্রপবক্স পরিষেবা ব্যবহারের অনুস্মারক ইমেল কেলেঙ্কারি:
Subject: We've noticed you are not taking advantage of your Dropbox |
