ইমেল কোটা বিজ্ঞপ্তি ইমেল কেলেঙ্কারী

সন্দেহাতীত ব্যবহারকারীদের প্রতারণা করার জন্য আক্রমণকারীদের দ্বারা ব্যবহৃত সবচেয়ে কার্যকর পদ্ধতিগুলির মধ্যে ফিশিং এখনও একটি। এমনই একটি স্কিম যা ঘুরে বেড়াচ্ছে তা হল 'ইমেল কোটা নোটিফিকেশন' কেলেঙ্কারী, একটি ফিশিং প্রচারণা যা ব্যবহারকারীদের সম্পূর্ণ ইনবক্স সতর্কতার ভান করে সংবেদনশীল লগইন শংসাপত্রগুলি আত্মসমর্পণ করতে বাধ্য করার জন্য ডিজাইন করা হয়েছে।

কেলেঙ্কারী উন্মোচিত: ফাঁদ কীভাবে কাজ করে

প্রতারণামূলক ইমেলগুলিতে সাধারণত 'গুরুত্বপূর্ণ!! ইমেল কোটা'-এর মতো উদ্বেগজনক বিষয়বস্তু থাকে। এই বার্তাগুলিতে মিথ্যা দাবি করা হয় যে প্রাপকের ইমেল স্টোরেজ প্রায় পূর্ণ, প্রায়শই ৯৯% ব্যবহারের স্তর উল্লেখ করে, এবং পরিষেবা ব্যাহত হওয়া রোধে তাৎক্ষণিক পদক্ষেপ নেওয়ার আহ্বান জানানো হয়। এরপর ইমেলটিতে ব্যবহারকারীদের 'ইমেল কোটা বৃদ্ধি করুন' লেবেলযুক্ত একটি বোতামে ক্লিক করার নির্দেশ দেওয়া হয়।

তবে, এই বোতামটি কোনও বৈধ পরিষেবা পৃষ্ঠায় নিয়ে যায় না। পরিবর্তে, এটি ক্ষতিগ্রস্থদের একটি দূষিত ফিশিং ওয়েবসাইটে পুনঃনির্দেশিত করে যা একটি আসল ইমেল সাইন-ইন পৃষ্ঠার অনুকরণ করার জন্য ডিজাইন করা হয়েছে। এখানে প্রবেশ করা যেকোনো শংসাপত্র সাইবার অপরাধীরা সংগ্রহ করে এবং ক্ষতিগ্রস্থের ইমেল এবং সংযুক্ত অ্যাকাউন্টগুলিতে অননুমোদিত অ্যাক্সেসের জন্য ব্যবহার করে।

এটা বোঝা অত্যন্ত গুরুত্বপূর্ণ যে এই ইমেলগুলি যতই বিশ্বাসযোগ্য মনে হোক না কেন, কোনও প্রকৃত পরিষেবা প্রদানকারী, কোম্পানি বা সংস্থার সাথে এর কোনও সম্পর্ক নেই।

কেন ইমেল অ্যাকাউন্টগুলি প্রধান লক্ষ্যবস্তু

ইমেল অ্যাকাউন্টগুলি সাইবার অপরাধীদের কাছে মূল্যবান সম্পদ কারণ এর বিষয়বস্তু সংবেদনশীল এবং আন্তঃসংযুক্ত। ইমেল ইনবক্সে অ্যাক্সেসের মাধ্যমে, স্ক্যামাররা অন্যান্য লিঙ্কযুক্ত পরিষেবা এবং প্ল্যাটফর্মগুলিকে কাজে লাগাতে পারে। একবার হ্যাক হয়ে গেলে, একটি অ্যাকাউন্ট নিম্নলিখিত ক্ষেত্রে ব্যবহার করা যেতে পারে:

• পাসওয়ার্ড রিসেট করা এবং অন্যান্য অনলাইন অ্যাকাউন্ট হাইজ্যাক করা।
• প্রতারণামূলক লেনদেনের জন্য ব্যাংকিং, ই-কমার্স বা আর্থিক প্ল্যাটফর্মগুলিতে প্রবেশ করা।
• অর্থের জন্য অনুরোধ, স্ক্যাম ছড়ানো, অথবা ম্যালওয়্যার বিতরণ করার জন্য মালিকের ছদ্মবেশ ধারণ করা।
• পরিচয় চুরি বা ব্ল্যাকমেইলের জন্য ব্যক্তিগত তথ্য সংগ্রহ করা।

এই কারণেই ইমেল কোটা নোটিফিকেশন কেলেঙ্কারির মতো ফিশিং প্রচারণা ব্যক্তি এবং প্রতিষ্ঠান উভয়ের জন্যই এত ব্যাপক এবং ক্ষতিকারক হুমকি তৈরি করে।

ব্যবহারকারীদের প্রলুব্ধ এবং সংক্রামিত করার জন্য ব্যবহৃত কৌশল

আক্রমণকারীদের অস্ত্রাগারে ফিশিং ইমেলই একমাত্র অস্ত্র নয়। স্ক্যাম প্রচারণায় প্রায়শই ম্যালওয়্যার-ভরা সংযুক্তি বা লিঙ্ক ব্যবহার করা হয় যাতে সন্দেহাতীত প্রাপকদের কাজে লাগানো যায়। এই আক্রমণগুলিতে ব্যবহৃত সাধারণ ফাইলের ধরণগুলির মধ্যে রয়েছে:

• এক্সিকিউটেবল ফাইল (.exe, .run)।

এই ধরনের ফাইল খোলার ফলে তাৎক্ষণিকভাবে একটি ক্ষতিকারক পেলোড সক্রিয় হতে পারে, যা ফর্ম্যাটের উপর নির্ভর করে। অন্যদের জন্য ব্যবহারকারীদের অতিরিক্ত পদক্ষেপ নিতে হতে পারে, যেমন ম্যাক্রো সক্ষম করা বা এমবেডেড উপাদানগুলিতে ক্লিক করা। এই মিথস্ক্রিয়াগুলি স্পাইওয়্যার এবং কীলগার থেকে শুরু করে র‍্যানসমওয়্যার বা ব্যাংকিং ট্রোজান পর্যন্ত সংক্রমণের কারণ হতে পারে।

নিরাপদ থাকা: ইমেল সুরক্ষার জন্য সেরা অনুশীলন

এই ফিশিং স্ক্যামগুলির জটিলতার পরিপ্রেক্ষিতে, সতর্ক ইমেল অভ্যাস গ্রহণ করা অপরিহার্য। ব্যবহারকারীদের বিশেষ করে অপ্রত্যাশিত বা সন্দেহজনক বার্তাগুলির বিষয়ে সতর্ক থাকা উচিত, এমনকি যদি সেগুলি পরিচিত পরিচিতদের কাছ থেকে আসে বলে মনে হয়। এখানে অনুসরণ করার জন্য গুরুত্বপূর্ণ সতর্কতাগুলি দেওয়া হল:

• কোনও লিঙ্কে ক্লিক করার আগে বা সংযুক্তি খোলার আগে সর্বদা ইমেল প্রেরক এবং ডোমেন নাম যাচাই করুন।
• জরুরি অনুরোধের সাথে ইন্টারঅ্যাক্ট করা বা লগইন বা ব্যক্তিগত তথ্য চাওয়ার ভয় দেখানোর কৌশল এড়িয়ে চলুন।
• উৎস সম্পর্কে নিশ্চিত না হলে ম্যাক্রো সক্রিয় করবেন না বা এমবেডেড ফাইলগুলির সাথে ইন্টারঅ্যাক্ট করবেন না।
• আপনার অ্যাকাউন্টগুলিতে অ্যাক্সেস সুরক্ষিত রাখতে মাল্টি-ফ্যাক্টর অথেনটিকেশন (MFA) ব্যবহার করুন।
• নিরাপত্তা সফটওয়্যার আপডেট রাখুন এবং নিয়মিত স্ক্যান করুন।

সর্বশেষ ভাবনা

ইমেল কোটা নোটিফিকেশন কেলেঙ্কারিটি সাইবার অপরাধীরা তথ্য চুরি করতে এবং ডিজিটাল পরিচয়পত্র কাজে লাগাতে কতটা সীমা অতিক্রম করতে পারে তা তুলে ধরে। যদিও বার্তাগুলি জরুরি এবং বিশ্বাসযোগ্য বলে মনে হতে পারে, তবে এটি মনে রাখা গুরুত্বপূর্ণ যে বৈধ পরিষেবা প্রদানকারীরা কখনই অযাচিত ইমেলের মাধ্যমে আপনার পরিচয়পত্র চাইবে না। এই কৌশলগুলি কী তা স্বীকৃতি দেওয়া এবং সতর্কতার সাথে প্রতিক্রিয়া জানানো, ফিশিং এবং পরিচয় চুরির বিরুদ্ধে আপনার প্রতিরক্ষার সেরা উপায়।