'ইমেল রুটিন চেক' স্ক্যাম
'ইমেল রুটিন চেক' বার্তাগুলির পুঙ্খানুপুঙ্খ পরীক্ষা করার পরে, সাইবার নিরাপত্তা গবেষকরা প্রতিষ্ঠিত করেছেন যে এই ইমেলগুলি একটি বিস্তৃত ফিশিং স্কিমের একটি গুরুত্বপূর্ণ উপাদান গঠন করে৷ এই প্রতারণামূলক ইমেলগুলি শৈল্পিকভাবে প্রাপকদের প্রতারণা করার জন্য ডিজাইন করা হয়েছে মিথ্যাভাবে দাবি করে যে তাদের ইমেল অ্যাকাউন্টগুলি বর্তমানে পুরানো সুরক্ষা কনফিগারেশনের সাথে কাজ করছে৷ উদ্বেগের বিবৃত কারণ হল পরিষেবা ব্যাহত হওয়ার সম্ভাবনা।
এই স্প্যাম মেলটি ছড়িয়ে দেওয়ার পিছনে প্রাথমিক উদ্দেশ্য হল প্রাপকদের তাদের ইমেল অ্যাকাউন্টের লগইন শংসাপত্রগুলি প্রকাশ করার জন্য চালাকি করা। এই অবৈধ কাজটি সন্দেহাতীত ব্যবহারকারীদেরকে একটি ফিশিং ওয়েবসাইটে নির্দেশ করার মাধ্যমে করা হয় যা তাদের ইমেল পরিষেবা প্রদানকারীর বৈধ সাইন-ইন পৃষ্ঠাটিকে ঘনিষ্ঠভাবে অনুকরণ করে৷
'ইমেল রুটিন চেক' স্ক্যাম সংবেদনশীল তথ্য সংগ্রহ করার চেষ্টা করে
'[ইমেল ঠিকানা] ইমেল রুটিন চেক' বিষয় সহ স্প্যাম চিঠিটি জানায় যে ইমেল অ্যাকাউন্টের নিয়মিত রক্ষণাবেক্ষণ চলছে। অনুমিতভাবে, অ্যাকাউন্টের ইনকামিং এবং আউটগোয়িং বার্তা নিরাপত্তা সেটিংস পুরানো। প্রাপককে 48 ঘন্টার মধ্যে ইমেলের কার্যকলাপ নিশ্চিত করতে অনুরোধ করা হচ্ছে। নিশ্চিতকরণ বা আপডেট সেই সময়সীমার মধ্যে বাস্তবায়িত না হলে, ইমেল পাঠানো এবং গ্রহণ করার সময় বাধা হতে পারে।
এটা অবশ্যই জোর দেওয়া উচিত যে এই ইমেলগুলির দ্বারা প্রদত্ত সমস্ত তথ্য সম্পূর্ণ মিথ্যা এবং বানোয়াট। অধিকন্তু, বার্তাগুলি কোনওভাবেই কোনও বৈধ পরিষেবা প্রদানকারীর সাথে যুক্ত নয়৷
ব্যবহারকারীরা প্রতারণা-সম্পর্কিত বার্তাগুলিতে প্রদত্ত 'আপগ্রেড নিশ্চিত করুন' বোতামটি চাপার পরে, তাদের একটি ডেডিকেটেড ফিশিং সাইটে পুনঃনির্দেশিত করা হবে যা প্রাপকের ইমেল সাইন-ইন পৃষ্ঠার অনুকরণ করে৷ ফিশিং ওয়েবসাইটগুলিতে দেওয়া তথ্য (যেমন, অ্যাকাউন্টের শংসাপত্র, ব্যক্তিগত তথ্য) রেকর্ড করা হয় এবং প্রতারকদের কাছে পাঠানো হয়। অত:পর, প্রতারিত ব্যক্তিরা তাদের ইমেল অ্যাকাউন্ট হারাতে পারে।
উপরন্তু, সাইবার অপরাধীরা মেইলের মাধ্যমে নিবন্ধিত বিষয়বস্তু হাইজ্যাক করতে পারে। সম্ভাব্য অপব্যবহার সম্পর্কে বিস্তারিত জানাতে, প্রতারকরা সামাজিক অ্যাকাউন্টের মালিকদের পরিচয় সংগ্রহ করতে পারে, যেমন ইমেল, সোশ্যাল নেটওয়ার্কিং, মেসেঞ্জার, চ্যাট ইত্যাদি, এবং পরিচিতি এবং বন্ধুদের কাছে ঋণ বা অনুদানের জন্য জিজ্ঞাসা করতে পারে, কৌশল প্রচার করতে পারে এবং এমনকি ম্যালওয়্যার প্রসারিত করতে পারে। টেম্পার করা ফাইল বা লিঙ্ক শেয়ার করে। সংগৃহীত অর্থ-সম্পর্কিত অ্যাকাউন্টগুলি অননুমোদিত লেনদেন বা অনলাইন কেনাকাটা করতে ব্যবহার করা যেতে পারে।
জালিয়াতি-সম্পর্কিত এবং ফিশিং ইমেলগুলিতে পাওয়া সাধারণ লাল পতাকাগুলিকে উপেক্ষা করবেন না
জালিয়াতি-সম্পর্কিত এবং ফিশিং ইমেলগুলিতে প্রায়শই বিভিন্ন লাল পতাকা থাকে যা প্রাপকদের তাদের প্রতারণামূলক বা অনিরাপদ হিসাবে চিহ্নিত করতে সহায়তা করতে পারে। এখানে দেখার জন্য সাধারণ লাল পতাকা রয়েছে:
-
- জেনেরিক গ্রিটিংস : প্রতারকরা প্রায়শই প্রাপকদের নামে সম্বোধন করার পরিবর্তে 'প্রিয় ব্যবহারকারী' বা 'হ্যালো গ্রাহক'-এর মতো জেনেরিক শুভেচ্ছা ব্যবহার করে। বৈধ সংস্থাগুলি সাধারণত প্রাপকের নাম দিয়ে তাদের ইমেলগুলি ব্যক্তিগতকৃত করে।
-
- ভুল বানান শব্দ এবং ব্যাকরণের ত্রুটি : অনেক জালিয়াতি-সম্পর্কিত ইমেলে বানান ভুল, ব্যাকরণগত ত্রুটি এবং বিশ্রী ভাষা ব্যবহার রয়েছে। বৈধ সংস্থাগুলির সাধারণত পেশাদার যোগাযোগের মান থাকে।
-
- জরুরী বা হুমকির ভাষা : জালিয়াতি-সম্পর্কিত ইমেলগুলি প্রায়শই তাত্ক্ষণিক ব্যবস্থা নেওয়ার জন্য প্রাপকদের চাপ দেওয়ার জন্য জরুরি বা হুমকি ব্যবহার করে। এর মধ্যে অ্যাকাউন্ট বন্ধ, আইনি পরিণতি বা আর্থিক ক্ষতির সতর্কতা অন্তর্ভুক্ত থাকতে পারে।
-
- অযাচিত সংযুক্তি বা লিঙ্ক : অযাচিত সংযুক্তি বা লিঙ্ক থেকে সতর্ক থাকুন, বিশেষ করে যদি ইমেলের বিষয়বস্তু তার উদ্দেশ্য ব্যাখ্যা না করে। লিঙ্কগুলির উপর হোভার করুন (ক্লিক না করে) তারা কোথায় নিয়ে যাচ্ছে তা দেখতে।
-
- ব্যক্তিগত বা আর্থিক তথ্যের জন্য অনুরোধ : বৈধ সংস্থাগুলি খুব কমই ইমেলের মাধ্যমে পাসওয়ার্ড, সামাজিক নিরাপত্তা নম্বর বা ক্রেডিট কার্ডের বিবরণের মতো সংবেদনশীল তথ্যের জন্য জিজ্ঞাসা করে। এই ধরনের তথ্যের অনুরোধ করা কোনো ইমেল থেকে সতর্ক থাকুন।
-
- সত্য অফার হতে খুব ভালো : জালিয়াতি-সম্পর্কিত ইমেলগুলি প্রায়ই অবিশ্বাস্য চুক্তি, পুরস্কার, বা আর্থিক সুযোগের প্রতিশ্রুতি দেয়। এটা সত্য হতে খুব ভাল মনে হয়, এটা সম্ভবত.
-
- অযাচিত পাসওয়ার্ড রিসেট ইমেল : আপনি অনুরোধ করেননি এমন একটি অ্যাকাউন্টের জন্য যদি আপনি একটি পাসওয়ার্ড রিসেট ইমেল পান তবে এটি একটি ফিশিং প্রচেষ্টা হতে পারে৷
-
- অফিসিয়াল চ্যানেলের মাধ্যমে যাচাই করুন : আপনি যদি পদক্ষেপ বা তথ্যের অনুরোধ করে একটি ইমেল পান, তাহলে ইমেলের সত্যতা নিশ্চিত করতে অফিসিয়াল চ্যানেলের (যেমন, তাদের ওয়েবসাইট বা তাদের ওয়েবসাইট থেকে একটি ফোন নম্বর) মাধ্যমে সংস্থার সাথে যোগাযোগ করুন।
এই সাধারণ লাল পতাকা সম্পর্কে সচেতন হওয়ার মাধ্যমে, ব্যবহারকারীরা স্কিম এবং ফিশিং প্রচেষ্টার শিকার হওয়া থেকে নিজেদেরকে আরও ভালভাবে রক্ষা করতে পারে। সর্বদা সতর্ক থাকুন এবং কোনো পদক্ষেপ নেওয়ার আগে কোনো সন্দেহজনক ইমেলের বৈধতা যাচাই করুন।
