ইমেল শংসাপত্র সুরক্ষা কেলেঙ্কারী
সাইবার অপরাধীদের দ্বারা ব্যবহৃত সবচেয়ে অনিরাপদ কৌশলগুলির মধ্যে একটি হল ফিশিং। সাধারণত, এতে সংবেদনশীল তথ্য সংগ্রহের জন্য ব্যবহৃত প্রতারণামূলক ইমেল এবং দুর্বৃত্ত ওয়েবসাইট ছড়িয়ে দেওয়া হয়। 'ইমেল শংসাপত্র সুরক্ষা' কেলেঙ্কারী এর একটি প্রধান উদাহরণ, ভুক্তভোগীদের তাদের ইমেল পরিষেবা প্রদানকারীর ছদ্মবেশে তাদের লগইন বিবরণ প্রকাশ করার জন্য প্রতারণা করা হয়। আপনার ব্যক্তিগত এবং আর্থিক তথ্য সুরক্ষিত রাখার জন্য এই কৌশলটি কীভাবে কাজ করে তা বোঝা অপরিহার্য। এটি মনে রাখাও গুরুত্বপূর্ণ যে স্ক্যাম ইমেলগুলি কোনও বৈধ সংস্থা বা সত্তার সাথে কোনও সম্পর্ক রাখে না, যদিও তারা যতই দাবি করুক না কেন।
সুচিপত্র
কৌশলের পিছনের প্রতারণামূলক কৌশলগুলি
নিরাপত্তা গবেষকরা এই প্রতারণামূলক ইমেলগুলি বিশ্লেষণ করেছেন এবং নিশ্চিত করেছেন যে এগুলি সম্পূর্ণরূপে ভুয়া। এই বার্তাগুলি ইমেল প্রদানকারীর আইটি টিমের কাছ থেকে অফিসিয়াল নিরাপত্তা বিজ্ঞপ্তি হিসাবে প্রদর্শিত হওয়ার জন্য তৈরি করা হয়েছে। ইমেলটি প্রাপককে মিথ্যাভাবে সতর্ক করে যে তাদের সাইন-ইন শংসাপত্রের মেয়াদ শীঘ্রই শেষ হয়ে যাবে এবং তাদের অ্যাকাউন্ট সীমাবদ্ধ করা থেকে বিরত রাখতে অবিলম্বে পদক্ষেপ নেওয়ার জন্য অনুরোধ করে। এতে নিষ্ক্রিয় অ্যাকাউন্টগুলি নিষ্ক্রিয় করার বিষয়ে একটি প্রতারণামূলক নোটও অন্তর্ভুক্ত থাকতে পারে।
ইমেলটিতে সাধারণত একটি বোতাম বা লিঙ্ক থাকে যা প্রাপককে একটি জাল লগইন পৃষ্ঠায় নিয়ে যায় যা একটি বৈধ জিমেইল বা অন্য ইমেল প্রদানকারীর সাইন-ইন পোর্টালের মতো দেখতে। ব্যবহারকারী তাদের লগইন শংসাপত্র সরবরাহ করার পরে, প্রতারকরা এই তথ্যটি ধরে নেয় এবং ভুক্তভোগীর ইমেল অ্যাকাউন্টে অননুমোদিত অ্যাক্সেস অর্জন করে।
সংগৃহীত প্রমাণপত্র দিয়ে সাইবার অপরাধীরা কী করে
একবার প্রতারকরা লগইন বিশদ পেয়ে গেলে, তারা বিভিন্ন ক্ষতিকারক উপায়ে সেগুলি ব্যবহার করতে পারে, যার মধ্যে রয়েছে:
- ব্যক্তিগত তথ্যে প্রবেশ - ইমেল অ্যাকাউন্টগুলিতে প্রায়শই আর্থিক বিবৃতি, ব্যক্তিগত কথোপকথন এবং সঞ্চিত নথি সহ সংবেদনশীল তথ্য থাকে।
- ভুক্তভোগীর ছদ্মবেশ ধারণ করা - আক্রমণকারীরা ক্ষতিগ্রস্থ অ্যাকাউন্ট থেকে ভুক্তভোগীর পরিচিতিদের কাছে ফিশিং ইমেল পাঠাতে পারে, ম্যালওয়্যার ছড়িয়ে দিতে পারে বা অন্যদের ব্যক্তিগত তথ্য ভাগ করে নেওয়ার জন্য প্রতারণা করতে পারে।
- লিঙ্ক করা অ্যাকাউন্টগুলির জন্য পাসওয়ার্ড রিসেট করা - ব্যাংকিং এবং সোশ্যাল মিডিয়া সহ অনেক অনলাইন অ্যাকাউন্ট পাসওয়ার্ড পুনরুদ্ধারের জন্য ইমেল ব্যবহার করে। সাইবার অপরাধীরা অতিরিক্ত অ্যাকাউন্ট দখল করার জন্য এটিকে কাজে লাগাতে পারে।
- ডার্ক ওয়েবে পরিচয়পত্র বিক্রি - সংগৃহীত ইমেল অ্যাকাউন্টগুলি মূল্যবান পণ্য, যা প্রায়শই পরিচয় চুরি এবং জালিয়াতির জন্য অন্যান্য সাইবার অপরাধীদের কাছে বিক্রি করা হয়।
ফিশিং কৌশল কীভাবে চিহ্নিত করবেন এবং এড়িয়ে চলবেন
পরিচয় চুরি এবং আর্থিক ক্ষতি রোধে ফিশিং ইমেলের সতর্কতা সংকেতগুলি সনাক্ত করা অপরিহার্য। এখানে কিছু সাধারণ সতর্কতামূলক লক্ষণ রয়েছে:
- জরুরি এবং হুমকিমূলক ভাষা — ফিশিং ইমেলগুলি প্রায়শই জরুরিতার অনুভূতি তৈরি করে, ব্যবহারকারীদের অ্যাকাউন্টের মেয়াদ শেষ হওয়ার বা নিষ্ক্রিয় হওয়ার বিষয়ে সতর্ক করে এবং দ্রুত পদক্ষেপ নেওয়ার জন্য চাপ দেয়।
- সাধারণ শুভেচ্ছা - বৈধ পরিষেবা প্রদানকারীরা সাধারণত ব্যবহারকারীদের নাম ধরে সম্বোধন করে, অন্যদিকে ফিশিং ইমেলগুলিতে প্রায়শই 'প্রিয় ব্যবহারকারী' বা 'প্রিয় গ্রাহক' এর মতো অস্পষ্ট অভিবাদন ব্যবহার করা হয়।
- সন্দেহজনক লিঙ্ক - লিঙ্কগুলির সাথে ইন্টারঅ্যাক্ট করার আগে সর্বদা তাদের উপর কার্সার রাখুন। যদি URLটি অপরিচিত মনে হয় বা ভুল বানান থাকে, তাহলে এটি এড়িয়ে চলুন।
- ব্যক্তিগত তথ্যের জন্য অনুরোধ - কোনও বৈধ কোম্পানি আপনাকে ইমেলের মাধ্যমে লগইন শংসাপত্র সরবরাহ করতে বলবে না।
- অস্বাভাবিক প্রেরক ইমেল ঠিকানা - সাইবার অপরাধীরা এমন ঠিকানা ব্যবহার করতে পারে যা প্রকৃত পরিষেবা প্রদানকারীদের অনুকরণ করে কিন্তু সামান্য ভিন্নতা ধারণ করে।
ইমেল-ভিত্তিক কৌশল থেকে নিজেকে রক্ষা করা
আপনার ইমেল অ্যাকাউন্ট এবং ব্যক্তিগত তথ্য সুরক্ষিত রাখতে, এই সেরা অনুশীলনগুলি অনুসরণ করুন:
- সন্দেহজনক লিঙ্কের কাছে কখনও যাবেন না বা এই ধরনের সংযুক্তি খুলবেন না - যদি কোনও ইমেল আপনাকে আপনার শংসাপত্র আপডেট করার জন্য অনুরোধ করে, তাহলে বার্তায় থাকা কোনও লিঙ্ক ব্যবহার না করে সরাসরি প্রদানকারীর অফিসিয়াল ওয়েবসাইটে যান।
- টু-ফ্যাক্টর অথেনটিকেশন (2FA) সেট আপ করুন। এটি অতিরিক্ত নিরাপত্তা যোগ করবে, যার ফলে সাইবার অপরাধীরা আপনার পাসওয়ার্ড পেলেও আপনার অ্যাকাউন্ট অ্যাক্সেস করা আরও কঠিন করে তুলবে।
- নিয়মিত পাসওয়ার্ড আপগ্রেড করুন - বিভিন্ন অ্যাকাউন্টের জন্য শক্তিশালী, অনন্য পাসওয়ার্ড ব্যবহার করুন এবং পর্যায়ক্রমে পরিবর্তন করুন।
- ফিশিং প্রচেষ্টার প্রতিবেদন করুন - যদি আপনি কোনও সন্দেহজনক ইমেল পান, তাহলে আপনার ইমেল প্রদানকারী বা সাইবার নিরাপত্তা কর্তৃপক্ষকে তা প্রতিবেদন করুন।
'ইমেল ক্রেডেনশিয়ালস প্রোটেকশন' কেলেঙ্কারি হল একটি জটিল ফিশিং আক্রমণ যা ব্যবহারকারীদের লগইন তথ্য চুরি করে তাদের ইমেল অ্যাকাউন্টের সাথে আপস করার জন্য তৈরি করা হয়েছে। এই প্রতারণামূলক ইমেলের লক্ষণগুলি স্বীকার করে এবং ভাল সাইবার নিরাপত্তা অভ্যাস অনুশীলন করে, আপনি সাইবার অপরাধীদের শিকার হওয়া থেকে নিজেকে রক্ষা করতে পারেন। পদক্ষেপ নেওয়ার আগে সর্বদা অপ্রত্যাশিত বার্তাগুলি যাচাই করুন এবং মনে রাখবেন: সন্দেহ হলে, ক্লিক করবেন না!
বার্তা
ইমেল শংসাপত্র সুরক্ষা কেলেঙ্কারী এর সাথে সম্পর্কিত নিম্নলিখিত বার্তাগুলি পাওয়া গেছে:
|
Subject: Important Notice: Update Your Credentials Now [********] Email Protection Hello ********, Your sign-in credentials for ******** are set to expire on 03/28/2025. To keep your current credentials, please click the button below: Keep Current Credentials If you do not update your credentials, access to your mailbox may be restricted. [********] IT Security Team Note: Inactive accounts may be subject to deactivation . |
