ইমেল ডেলিভারিবিলিটি অ্যালার্ট ইমেল স্ক্যাম
অপ্রত্যাশিত ইমেলগুলোকে সর্বদা সতর্কতার সাথে বিবেচনা করা উচিত, বিশেষ করে যখন সেগুলো জরুরি অবস্থা তৈরি করে বা সংবেদনশীল তথ্য চায়। সাইবার অপরাধীরা প্রায়শই প্রাপকদের ব্যক্তিগত তথ্য প্রকাশে প্রতারিত করার চেষ্টায় বিশ্বস্ত পরিষেবা প্রদানকারীদের কাছ থেকে আসা বৈধ বিজ্ঞপ্তির ছদ্মবেশে ফিশিং বার্তা পাঠায়। তথাকথিত 'ইমেল ডেলিভারেবিলিটি অ্যালার্ট' ইমেলগুলো এই কৌশলের একটি স্পষ্ট উদাহরণ। এই বার্তাগুলোর সাথে কোনো বৈধ কোম্পানি, সংস্থা বা ইমেল পরিষেবা প্রদানকারীর কোনো সম্পর্ক নেই।
- আতঙ্ক সৃষ্টির উদ্দেশ্যে তৈরি ভুয়া ডেলিভারি নোটিফিকেশন
সাইবার নিরাপত্তা গবেষকরা নিশ্চিত করেছেন যে 'ইমেল ডেলিভারেবিলিটি অ্যালার্ট' বার্তাগুলো হলো ফিশিং ইমেল, যা কোনো ইমেল পরিষেবা প্রদানকারীর বিজ্ঞপ্তির মতো করে তৈরি করা হয়েছে। এই প্রতারণার মাধ্যমে প্রাপকদের বোঝানোর চেষ্টা করা হয় যে, '#x0035A0Y0' নামে চিহ্নিত একটি কাল্পনিক নেটওয়ার্ক সমস্যার কারণে বেশ কিছু প্রেরিত বার্তা পাঠানো সম্ভব হয়নি।
ইমেলগুলিতে সাধারণত ব্যবহারকারীদের 'View Failed Deliverys' লেবেলযুক্ত একটি বোতাম বা লিঙ্কে ক্লিক করে কথিত ক্ষতিগ্রস্ত ইমেল ঠিকানাগুলি পর্যালোচনা করতে বলা হয়। এই কৌশলটির উদ্দেশ্য হলো প্রাপকদের বার্তাটি ভালোভাবে পরীক্ষা না করেই দ্রুত পদক্ষেপ নিতে চাপ দেওয়া।
প্রকৃতপক্ষে, বিজ্ঞপ্তিটি প্রতারণামূলক এবং এতে থাকা লিঙ্কটি ব্যবহারকারীদের প্রতারকদের দ্বারা নিয়ন্ত্রিত একটি ক্ষতিকর ফিশিং ওয়েবসাইটে নিয়ে যায়।
সুচিপত্র
ফিশিং ওয়েবসাইটগুলো জনপ্রিয় ইমেল প্রদানকারীদের অনুকরণ করে
এই ইমেলগুলিতে লিঙ্ক করা প্রতারণামূলক ওয়েবসাইটটি গুগল জিমেইল বা ইয়াহু মেইলের মতো বৈধ ইমেল প্ল্যাটফর্মগুলির চেহারার সাথে হুবহু মিলে যেতে পারে। এই নকল লগইন পেজগুলি ব্যবহারকারীদের ইমেল ঠিকানা এবং পাসওয়ার্ড সহ তাদের ইমেল অ্যাকাউন্টের তথ্য প্রবেশ করাতে প্রলুব্ধ করার জন্য ডিজাইন করা হয়েছে।
একবার জমা দেওয়া হলে, তথ্য সরাসরি সাইবার অপরাধীদের কাছে চলে যায়। এর ফলে ভুক্তভোগীরা তাদের ইমেল অ্যাকাউন্টের অ্যাক্সেস হারাতে পারেন, আর আক্রমণকারীরা অসৎ উদ্দেশ্যে সেগুলোর নিয়ন্ত্রণ নিয়ে নেয়।
হ্যাক হওয়া অ্যাকাউন্টগুলো নিম্নলিখিত উদ্দেশ্যে অপব্যবহার করা যেতে পারে:
- পরিচিতদের কাছে ফিশিং বার্তা পাঠান
- ম্যালওয়্যার বা ক্ষতিকারক লিঙ্ক বিতরণ করুন
- অতিরিক্ত সংবেদনশীল তথ্য চুরি করুন
- পুনরায় ব্যবহৃত পাসওয়ার্ড ব্যবহার করে সোশ্যাল মিডিয়া, আর্থিক, গেমিং বা অন্যান্য অ্যাকাউন্টে অননুমোদিত প্রবেশের চেষ্টা।
যেহেতু অনেক ব্যবহারকারী একাধিক প্ল্যাটফর্মে একই লগইন তথ্য ব্যবহার করেন, তাই একটিমাত্র হ্যাক হওয়া ইমেল অ্যাকাউন্ট থেকে আরও ব্যাপকভাবে অ্যাকাউন্ট দখলের চেষ্টা হতে পারে।
স্ক্যাম ইমেলের সাথে সম্পর্কিত ম্যালওয়্যারের ঝুঁকি
ফিশিং ক্যাম্পেইনগুলো প্রায়শই ম্যালওয়্যার ছড়ানোর কার্যকলাপের সাথে যুক্ত থাকে। সাইবার অপরাধীরা সাধারণত ইমেইলের সাথে ক্ষতিকারক ফাইল সংযুক্ত করে অথবা ডিভাইস সংক্রমিত করার জন্য ক্ষতিকর লিঙ্ক ব্যবহার করে। এই সংযুক্তিগুলো বৈধ ব্যবসায়িক নথি, চালান, প্রতিবেদন বা ডেলিভারি নোটিশ হিসেবে প্রদর্শিত হতে পারে।
সাধারণ ক্ষতিকারক ফাইলগুলোর মধ্যে রয়েছে পিডিএফ ডকুমেন্ট, মাইক্রোসফট অফিস ফাইল, কম্প্রেসড আর্কাইভ, স্ক্রিপ্ট এবং এক্সিকিউটেবল প্রোগ্রাম। কিছু ক্ষেত্রে, শুধু অ্যাটাচমেন্টটি খোলা এবং ম্যাক্রোর মতো নির্দিষ্ট ফিচারগুলো চালু করার মাধ্যমেও ম্যালওয়্যার ইনস্টল হয়ে যেতে পারে।
একইভাবে, ফিশিং লিঙ্ক ব্যবহারকারীদের এমন হ্যাক হওয়া ওয়েবসাইটে নিয়ে যেতে পারে, যা গোপনে ক্ষতিকর সফটওয়্যার ডাউনলোড করে অথবা ভুক্তভোগীদেরকে আপডেট বা গুরুত্বপূর্ণ টুলের ছদ্মবেশে থাকা ক্ষতিকারক প্রোগ্রাম ম্যানুয়ালি ইনস্টল করতে প্ররোচিত করে।
সফল ম্যালওয়্যার সংক্রমণের ফলে ডেটা চুরি, আর্থিক ক্ষতি, নজরদারি, র্যানসমওয়্যার আক্রমণ বা সিস্টেমের অতিরিক্ত ক্ষতি হতে পারে।
সতর্ক সংকেত যা উপেক্ষা করা উচিত নয়
যদিও ফিশিং ইমেলগুলো ক্রমশ আরও বেশি বিশ্বাসযোগ্য হয়ে উঠছে, কয়েকটি সতর্কতামূলক লক্ষণ প্রতারণামূলক বার্তা শনাক্ত করতে পারে। ব্যবহারকারীদের নিম্নলিখিত ইমেলগুলো সম্পর্কে সতর্ক থাকা উচিত:
- জরুরি অ্যাকাউন্টের সমস্যা বা ডেলিভারি ব্যর্থতার দাবি করুন
- প্রাপকদের অবিলম্বে পদক্ষেপ নিতে চাপ দিন
- অপ্রত্যাশিত লিঙ্ক বা সংযুক্তি রয়েছে
- পাসওয়ার্ড বা অন্যান্য সংবেদনশীল তথ্য অনুরোধ করুন
- অস্বাভাবিক ত্রুটি কোড বা সন্দেহজনক শব্দ অন্তর্ভুক্ত করুন
ইমেলগুলো দেখতে পেশাদারভাবে ডিজাইন করা মনে হলেও, এর বিষয়বস্তুর সাথে যুক্ত হওয়ার আগে লিঙ্ক এবং প্রেরকের ঠিকানা সর্বদা সতর্কতার সাথে যাচাই করে নেওয়া উচিত।
ফিশিং আক্রমণ থেকে সুরক্ষিত থাকার উপায়
'ইমেল ডেলিভারেবিলিটি অ্যালার্ট' ক্যাম্পেইনের মতো স্ক্যামের শিকার হওয়ার ঝুঁকি কমাতে সতর্কতা এবং ভালো সাইবার নিরাপত্তা অভ্যাসের সমন্বয় প্রয়োজন। ব্যবহারকারীদের শুধুমাত্র অফিসিয়াল ওয়েবসাইট বা বিশ্বস্ত অ্যাপ স্টোর থেকে সফটওয়্যার এবং ফাইল ডাউনলোড করা উচিত এবং পাইরেটেড প্রোগ্রাম, ক্র্যাক ও কী জেনারেটর এড়িয়ে চলা উচিত, যেগুলো প্রায়শই ম্যালওয়্যার ছড়ানোর সাথে জড়িত থাকে।
পরিচিত নিরাপত্তা দুর্বলতাগুলো দূর করার জন্য অপারেটিং সিস্টেম এবং ইনস্টল করা অ্যাপ্লিকেশনগুলোও হালনাগাদ রাখা উচিত। এছাড়াও, সন্দেহজনক বিজ্ঞাপন, পপ-আপ এবং অনির্ভরযোগ্য ওয়েবসাইটের রিডাইরেক্ট যথাসম্ভব এড়িয়ে চলা উচিত।
স্বনামধন্য নিরাপত্তা সফটওয়্যার ব্যবহার করে নিয়মিত ডিভাইস স্ক্যান করা ফিশিং-সম্পর্কিত ম্যালওয়্যার এবং অন্যান্য সাইবার হুমকি থেকে সুরক্ষার আরেকটি গুরুত্বপূর্ণ স্তর প্রদান করে।
সর্বোপরি, লিঙ্কে ক্লিক করার, অ্যাটাচমেন্ট খোলার বা লগইন তথ্য দেওয়ার আগে সন্দেহজনক ইমেলগুলো সর্বদা সতর্কতার সাথে যাচাই করা উচিত। এক মুহূর্তের সতর্কতা গুরুতর গোপনীয়তা, আর্থিক এবং নিরাপত্তাজনিত পরিণতি প্রতিরোধ করতে পারে।
System Messages
The following system messages may be associated with ইমেল ডেলিভারিবিলিটি অ্যালার্ট ইমেল স্ক্যাম:
Subject: lnvoice Attached-Review |
