ইমেল ডেলিভারি স্ট্যাটাস নোটিফিকেশন স্ক্যাম
ফিশিং এখনও সবচেয়ে সাধারণ এবং বিপজ্জনক সাইবার অপরাধ কৌশলগুলির মধ্যে একটি, এবং ইমেল ডেলিভারি স্ট্যাটাস নোটিফিকেশন স্ক্যাম আক্রমণকারীরা কীভাবে বিশ্বাসকে কাজে লাগায় তার একটি নিখুঁত উদাহরণ। এই প্রতারণামূলক ইমেলগুলি ইমেল পরিষেবা প্রদানকারীদের কাছ থেকে ডেলিভারি বিজ্ঞপ্তির ছদ্মবেশে থাকে, দাবি করে যে বার্তাগুলি প্রাপকের ইনবক্সে পৌঁছে দেওয়া যাবে না।
এটা জোর দিয়ে বলা গুরুত্বপূর্ণ যে এই বার্তাগুলি কোনও বৈধ কোম্পানি, সংস্থা বা পরিষেবা প্রদানকারীর সাথে সম্পর্কিত নয়। বরং, এগুলি সংবেদনশীল তথ্য চুরি করার জন্য তৈরি একটি দূষিত প্রচারণার অংশ।
সুচিপত্র
কেলেঙ্কারী কীভাবে কাজ করে
ভুক্তভোগীরা এমন একটি ইমেল পান যা দেখতে অবিকৃত বার্তাগুলির বিষয়ে একটি পেশাদার বিজ্ঞপ্তির মতো। ইমেলটিতে মিথ্যাভাবে বলা হয়েছে যে সমস্যাটি ডোমেন DNS রেকর্ড বা SPF, DKIM, অথবা DMARC এর মতো প্রমাণীকরণ প্রক্রিয়ার সমস্যার কারণে।
কথিত সমস্যা সমাধানের জন্য, প্রাপকদের এমন একটি বোতাম বা লিঙ্কে ক্লিক করতে বলা হয় যা তাদের ইমেল পোর্টালে অ্যাক্সেস প্রদান করে বলে মনে করা হয়। যাইহোক, এই লিঙ্কটি একটি প্রতারণামূলক ওয়েবমেইল লগইন পৃষ্ঠায় নিয়ে যায়, যা শুধুমাত্র ইমেল ঠিকানা এবং পাসওয়ার্ডের মতো লগইন শংসাপত্রগুলি ক্যাপচার করার জন্য তৈরি করা হয়।
আপোষিত অ্যাকাউন্টের বিপদ
একবার স্ক্যামাররা লগইন বিশদ পেয়ে গেলে, তারা কেবল ইমেল ইনবক্স অ্যাক্সেস করার চেয়ে আরও অনেক কিছু করতে পারে। একটি হাইজ্যাক করা অ্যাকাউন্ট ব্যবহার করা যেতে পারে:
- মেলবক্সে সংরক্ষিত ব্যক্তিগত বা ব্যবসায়িক তথ্য সংগ্রহ করুন।
- পরিচিতিদের আরও ফিশিং ইমেল বিতরণ করুন, যা কেলেঙ্কারী আরও ছড়িয়ে দেবে।
- ক্ষতিকারক সংযুক্তি বা লিঙ্কের মাধ্যমে ম্যালওয়্যার সরবরাহ করা।
- একই ইমেলের সাথে লিঙ্ক করা অন্যান্য অ্যাকাউন্ট, যেমন সোশ্যাল মিডিয়া, অনলাইন ব্যাংকিং, বা ক্লাউড পরিষেবাগুলিতে অ্যাক্সেস করার চেষ্টা করুন।
অনেক ক্ষেত্রে, চুরি করা তথ্য অন্যান্য সাইবার অপরাধীদের কাছেও বিক্রি করা হয়, যার ফলে ভবিষ্যতের আক্রমণের শিকার ব্যক্তিদের ঝুঁকি বেড়ে যায়।
সাধারণ ফিশিং কৌশলগুলির দিকে নজর রাখা
সাইবার অপরাধীরা প্রায়শই বিশ্বস্ত সত্তার ছদ্মবেশ ধারণ করে জরুরিতা এবং বৈধতার মিথ্যা ধারণা তৈরি করে। ইমেল ডেলিভারি স্ট্যাটাস নোটিফিকেশন স্কিমের মতো জালিয়াতিতে, তারা সংবেদনশীল ডেটা চুরি করতে বা ম্যালওয়্যার দ্বারা ডিভাইসগুলিকে সংক্রামিত করতে প্রতারণামূলক লিঙ্ক এবং সংযুক্তি ব্যবহার করে।
সতর্কতা চিহ্নগুলির মধ্যে রয়েছে:
- কোনও পূর্ব সমস্যা ছাড়াই অপ্রত্যাশিত ডেলিভারি ব্যর্থতার বিজ্ঞপ্তি।
ম্যালওয়্যার সংযোগ
শংসাপত্র চুরির বাইরেও, ইমেল ম্যালওয়্যার সরবরাহের জন্য একটি পছন্দের পদ্ধতি হিসাবে রয়ে গেছে। ক্ষতিকারক সংযুক্তিগুলি প্রায়শই ছদ্মবেশে আসে:
- ওয়ার্ড বা এক্সেল ফাইল যা ম্যাক্রো সক্রিয় করার অনুরোধ করে।
- অনিরাপদ ওয়েবসাইটগুলিতে পুনঃনির্দেশিত PDF।
- এক্সিকিউটেবল বা সংকুচিত আর্কাইভ (ZIP, RAR) যাতে লুকানো পেলোড থাকে।
এমবেডেড লিঙ্কে ক্লিক করলে ব্যবহারকারীরা এমন ওয়েবসাইটগুলিতে পুনঃনির্দেশিত হতে পারে যা স্বয়ংক্রিয়ভাবে ম্যালওয়্যার ইনস্টল করে বা ম্যানুয়ালি ডাউনলোড করতে বাধ্য করে। একবার ইনস্টল হয়ে গেলে, এই ধরনের ম্যালওয়্যার কীস্ট্রোক রেকর্ড করতে পারে, সঞ্চিত শংসাপত্র চুরি করতে পারে, মুক্তিপণের জন্য ফাইল এনক্রিপ্ট করতে পারে, অথবা সিস্টেমে দূরবর্তী অ্যাক্সেসের অনুমতি দিতে পারে।
সর্বশেষ ভাবনা
ইমেল ডেলিভারি স্ট্যাটাস নোটিফিকেশন স্ক্যাম হল একটি অত্যাধুনিক ফিশিং প্রচেষ্টা যা শংসাপত্র চুরি করে সম্ভাব্যভাবে ম্যালওয়্যার সরবরাহ করার জন্য ডিজাইন করা হয়েছে। ফিশিংয়ের লক্ষণগুলি চিনতে শেখা এবং সন্দেহজনক লিঙ্ক বা সংযুক্তিতে ক্লিক করার তাগিদকে প্রতিরোধ করে, ব্যবহারকারীরা তাদের ঝুঁকি অনেকাংশে কমাতে পারেন।
সর্বদা মনে রাখবেন: বৈধ পরিষেবা প্রদানকারীরা কখনই আপনাকে অপ্রত্যাশিত লিঙ্ক বা তৃতীয় পক্ষের পোর্টালের মাধ্যমে লগ ইন করার জন্য চাপ দেবে না।
বার্তা
ইমেল ডেলিভারি স্ট্যাটাস নোটিফিকেশন স্ক্যাম এর সাথে সম্পর্কিত নিম্নলিখিত বার্তাগুলি পাওয়া গেছে:
Subject: Email Delivery Status Notification |
