ইমেল ঠিকানা যাচাইকরণের আনুষ্ঠানিক বিজ্ঞপ্তি ইমেল কেলেঙ্কারী

সাইবার নিরাপত্তা বিশেষজ্ঞরা ইমেল ঠিকানা যাচাইকরণের আনুষ্ঠানিক নোটিশ বার্তাগুলিকে প্রতারণামূলক বলে চিহ্নিত করেছেন। এই ইমেলগুলি সম্মতি-সম্পর্কিত নোটিশ বলে ভান করে, যা প্রাপকদের সতর্ক করে যে পরিষেবা ব্যাহত হওয়া এড়াতে তাদের তিন দিনের মধ্যে তাদের ইমেল অ্যাকাউন্ট যাচাই করতে হবে। বার্তাগুলি ইন্টারনেট কর্পোরেশন ফর অ্যাসাইনড নেমস অ্যান্ড নাম্বারস (ICANN) দ্বারা বাধ্যতামূলক একটি নিয়মিত পর্যালোচনার অংশ বলে দাবি করা হয়।

এটা জোর দিয়ে বলা গুরুত্বপূর্ণ যে এই ইমেলগুলিতে থাকা তথ্য সম্পূর্ণরূপে জাল। এগুলি ICANN বা কোনও বৈধ কোম্পানি, সংস্থা বা পরিষেবা প্রদানকারীর সাথে সম্পর্কিত নয়। তাদের একমাত্র উদ্দেশ্য হল প্রাপকদের প্রতারণা করে কোনও ফিশিং সাইটে যেতে এবং তাদের ইমেল লগইন শংসাপত্র হস্তান্তর করা।

কেলেঙ্কারী কীভাবে কাজ করে

বার্তাটির ভেতরে 'ইমেল ঠিকানা যাচাই করুন [ইমেল_ঠিকানা]' লেবেলযুক্ত একটি বোতাম রয়েছে যা প্রাপকদের দ্রুত পদক্ষেপ নিতে অনুরোধ করে। এই লিঙ্কে ক্লিক করলে তারা একটি ফিশিং পৃষ্ঠায় পুনঃনির্দেশিত হয় যা একটি ইমেল সাইন-ইন পোর্টালের অনুকরণে তৈরি করা হয়েছে। সাইটটি 'সেশন প্রমাণীকরণ' এর আড়ালে অ্যাকাউন্টের শংসাপত্র দাবি করে। একবার প্রবেশ করানোর পরে, তথ্যগুলি তাৎক্ষণিকভাবে সাইবার অপরাধীদের কাছে প্রেরণ করা হয়।

চুরি হওয়া ইমেল অ্যাকাউন্টগুলি অত্যন্ত মূল্যবান। আক্রমণকারীরা পরিচয় চুরি, আর্থিক জালিয়াতি, এমনকি কর্মক্ষেত্রের নেটওয়ার্কগুলিতে অনুপ্রবেশ বা পরিচিতিগুলিতে ম্যালওয়্যার বিতরণের মতো বৃহত্তর আক্রমণের জন্য এগুলি ব্যবহার করতে পারে।

আপোষের সম্ভাব্য ঝুঁকি

এই ফিশিং প্রচেষ্টার ফাঁদে পা দিলে ভুক্তভোগীরা বিভিন্ন ধরণের হুমকির সম্মুখীন হন:

• ব্যক্তিগত এবং পেশাদার ইমেলগুলিতে অননুমোদিত অ্যাক্সেস
• ইমেল ঠিকানার সাথে সংযুক্ত অ্যাকাউন্ট হাইজ্যাক করা (সোশ্যাল মিডিয়া, মেসেঞ্জার, ই-কমার্স, ব্যাংকিং, ক্রিপ্টো ওয়ালেট ইত্যাদি)
• সংবেদনশীল তথ্য বা আর্থিক তথ্য চুরি
• ক্ষতিগ্রস্থ কাজের ইমেলের মাধ্যমে কর্পোরেট সিস্টেমগুলিকে লক্ষ্য করে ম্যালওয়্যার সংক্রমণ
• পরিচয় চুরির ফলে প্রতারণামূলক ঋণের অনুরোধ, অনুদানের জালিয়াতি, অথবা ক্ষতিকারক প্রচারণা দেখা দেয়

কেন কাজের ইমেলগুলি একটি প্রধান লক্ষ্য

কর্মক্ষেত্র সম্পর্কিত ইমেল অ্যাকাউন্টগুলি স্ক্যামারদের কাছে বিশেষভাবে আকর্ষণীয়। এগুলিতে প্রায়শই সংবেদনশীল তথ্য, অভ্যন্তরীণ সিস্টেমে অ্যাক্সেস এবং মূল্যবান পরিচিতি থাকে। একটি একক কর্পোরেট অ্যাকাউন্ট হাইজ্যাক করে, আক্রমণকারীরা সমগ্র প্রতিষ্ঠানের বিরুদ্ধে বৃহৎ আকারের ফিশিং বা র‍্যানসমওয়্যার প্রচারণা শুরু করতে পারে।

স্প্যাম প্রচারণার সাধারণ বৈশিষ্ট্য

এই ধরণের প্রতারণামূলক ইমেল প্রচারণা ব্যাপকভাবে ব্যবহৃত হয় কারণ এগুলি একাধিক আক্রমণের সুযোগ প্রদান করে। তারা সরাসরি তথ্য চুরি করার চেষ্টা করতে পারে অথবা বিপজ্জনক সংযুক্তি বা লিঙ্কের মাধ্যমে ম্যালওয়্যার সরবরাহ করতে পারে।

সাধারণ দূষিত সংযুক্তির মধ্যে রয়েছে:

• ডকুমেন্টস (মাইক্রোসফ্ট অফিস, পিডিএফ, ওয়াননোট) যা ব্যবহারকারীদের ম্যাক্রো সক্ষম করতে বা এমবেডেড কন্টেন্টে ক্লিক করতে অনুরোধ করে।
• আর্কাইভ বা এক্সিকিউটেবল (ZIP, RAR, EXE, RUN, JS) যা একবার খোলার পরে ম্যালওয়্যার স্থাপন করে।

কিছু ফিশিং প্রচারণা নিজেদেরকে বিশ্বাসযোগ্যভাবে ছদ্মবেশে রাখে, বৈধ ব্র্যান্ডিং অনুকরণ করে এবং সন্দেহ কমাতে পেশাদার ফর্ম্যাটিং ব্যবহার করে।

লাল পতাকা স্বীকৃতি

যদিও কিছু ফিশিং বার্তা খারাপভাবে লেখা হয়, অন্যগুলি সুন্দরভাবে তৈরি করা হয়। ব্যবহারকারীদের এই সতর্কতা চিহ্নগুলি সম্পর্কে সতর্ক থাকা উচিত:

• পরিষেবা ব্যাহত না হওয়ার জন্য তাৎক্ষণিক পদক্ষেপ নেওয়ার আহ্বান জানিয়ে ইমেলগুলি
• ব্যক্তিগতকৃত যোগাযোগের পরিবর্তে সাধারণ শুভেচ্ছা
• সন্দেহজনক লিঙ্ক বা বোতাম যা অফিসিয়াল ডোমেনের সাথে মেলে না
• বিশেষ সেটিংস সক্ষম করার জন্য অপ্রত্যাশিত সংযুক্তি বা প্রম্পট (যেমন, ম্যাক্রো)

চূড়ান্ত সুপারিশ

ইমেল ঠিকানা যাচাইকরণ আনুষ্ঠানিক নোটিশ ইমেলগুলি একটি জটিল ফিশিং প্রচারণা যা ইমেল শংসাপত্র চুরি করার জন্য ডিজাইন করা হয়েছে। যদি আপনি ইতিমধ্যেই এই জাতীয় পৃষ্ঠায় আপনার তথ্য প্রবেশ করিয়ে থাকেন, তাহলে আপনার উচিত:

• সম্ভাব্য ঝুঁকিপূর্ণ অ্যাকাউন্টগুলির পাসওয়ার্ড অবিলম্বে পরিবর্তন করুন।
• যেখানেই সম্ভব দ্বি-ফ্যাক্টর প্রমাণীকরণ (2FA) সক্ষম করুন।
• অ্যাকাউন্ট সুরক্ষিত করার ক্ষেত্রে সহায়তার জন্য অফিসিয়াল সহায়তা দলের সাথে যোগাযোগ করুন।

সতর্ক থাকার মাধ্যমে এবং অযাচিত ইমেলগুলি সাবধানতার সাথে পরীক্ষা করে, ব্যবহারকারীরা এই জালিয়াতির শিকার হওয়ার ঝুঁকি উল্লেখযোগ্যভাবে হ্রাস করতে পারেন।