ইমেল নিরাপত্তা বিজ্ঞপ্তি স্ক্যাম
'ইমেল নিরাপত্তা বিজ্ঞপ্তি' বার্তাগুলি পুঙ্খানুপুঙ্খভাবে পরীক্ষা করার পরে, সাইবার নিরাপত্তা বিশেষজ্ঞরা নিশ্চিতভাবে সেগুলিকে একটি ফিশিং স্ক্যামের অংশ হিসাবে স্বীকৃতি দিয়েছেন৷ এই প্রতারণামূলক স্কিমগুলি সাধারণত গোপনীয় এবং সংবেদনশীল তথ্য প্রকাশ করার জন্য প্রাপকদের প্রতারণা করার লক্ষ্যে তৈরি করা হয়। প্রতারণামূলক ইমেলগুলি একটি স্বনামধন্য ইমেল পরিষেবা প্রদানকারীর বিজ্ঞপ্তি হিসাবে নিজেদের ছদ্মবেশ ধারণ করে এবং এতে একটি হাইপারলিঙ্ক থাকে যা প্রাপকদের একটি প্রতারণামূলক ফিশিং ওয়েবসাইটের দিকে পরিচালিত করে৷
'ইমেল নিরাপত্তা বিজ্ঞপ্তি' স্ক্যাম বার্তা বিশ্বাস করা উচিত নয়
ফিশিং ইমেলগুলি একটি বিষয় লাইন নিয়োগ করে যা পরামর্শ দেয় যে তারা গুরুত্বপূর্ণ নিরাপত্তা বিজ্ঞপ্তি। তারা মিথ্যাভাবে দাবি করে যে প্রাপকের অ্যাকাউন্টটি অনুমিতভাবে একটি অপরিচিত ডিভাইস বা অবস্থান থেকে অ্যাক্সেস করা হয়েছে, অনুমিত অপরাধীর একটি কথিত IP ঠিকানা প্রদান করে। জরুরীতার বিভ্রম বাড়ানোর জন্য, এই ইমেলগুলি প্রাপকদের একটি প্রদত্ত লিঙ্ক অনুসরণ করে তাদের অ্যাকাউন্টগুলি সুরক্ষিত করার জন্য অবিলম্বে পদক্ষেপ নিতে অনুরোধ করে।
এই প্রতারণামূলক ইমেলগুলিতে বর্ণিত প্রতিক্রিয়াগুলির মধ্যে রয়েছে ইমেল অ্যাকাউন্টের আসন্ন বন্ধ হয়ে যাওয়ার হুমকি এবং 48-ঘণ্টার সময়সীমার মধ্যে সুপারিশকৃত পদক্ষেপগুলি না নেওয়া হলে সমস্ত সম্পর্কিত ডেটা স্থায়ীভাবে হারিয়ে যাওয়ার হুমকি। ইমেলগুলি একটি যোগাযোগের ইমেল ঠিকানা প্রদান করে এবং একটি 'অ্যাডমিন সার্ভার' থেকে উদ্ভূত হওয়ার দাবি করে।
এই যোগাযোগগুলি সম্পূর্ণরূপে প্রতারণামূলক, এটি একটি ফিশিং প্রচেষ্টার একটি মৌলিক উপাদান গঠন করে যা প্রাপকদের সংবেদনশীল তথ্য প্রকাশ করার জন্য প্রতারিত করার জন্য ডিজাইন করা হয়েছে৷ 'আপনার নতুন প্ল্যাটফর্ম যাচাই করতে ভিজিট: অনলাইন' হিসাবে লেবেলযুক্ত প্রদত্ত লিঙ্কে ক্লিক করা ব্যক্তিদের একটি নকল লগইন পৃষ্ঠায় নির্দেশ করে৷
এই প্রতারণামূলক ওয়েবপেজে, ব্যক্তিদের একটি কথিত 'যাচাই' প্রক্রিয়ার অজুহাতে তাদের লগইন শংসাপত্র (ইমেল ঠিকানা এবং পাসওয়ার্ড) জমা দিতে বাধ্য করা হয়। এই আইনটি অসাবধানতাবশত প্রদত্ত বিবরণে স্ক্যামারদের অ্যাক্সেস দেয়, যা তারা বিভিন্ন দূষিত উপায়ে কাজে লাগাতে পারে।
একবার আপস করা ইমেল অ্যাকাউন্টের সাথে সজ্জিত হয়ে গেলে, স্ক্যামাররা সাধারণত এটিকে ভিকটিমদের পরিচিতিগুলিতে ফিশিং ইমেল পাঠাতে ব্যবহার করে, সংবেদনশীল তথ্য বের করার চেষ্টা করে বা আরও সাইবার আক্রমণে উসকানি দেয়। তদুপরি, স্ক্যামাররা প্রায়শই আপস করা ইমেল অ্যাকাউন্টের মধ্যে ব্যক্তিগত তথ্য অ্যাক্সেস করে পরিচয় চুরিতে জড়িত থাকে।
এই কৌশলগুলি ছাড়াও, স্ক্যামাররা ভুক্তভোগীর অন্যান্য অনলাইন অ্যাকাউন্টগুলিতে তাদের নাগাল প্রসারিত করতে পারে, সংবেদনশীল তথ্যে অ্যাক্সেসের জন্য এবং একাধিক প্ল্যাটফর্ম জুড়ে প্রতারণামূলক কার্যক্রম পরিচালনা করতে পারে। সামগ্রিকভাবে, পিলফার্ড ইমেল অ্যাকাউন্ট লগইন শংসাপত্রের অপব্যবহার ব্যক্তি এবং তাদের বৃহত্তর অনলাইন নেটওয়ার্ক উভয়ের জন্যই যথেষ্ট ঝুঁকি তৈরি করে।
অপ্রত্যাশিত ইমেল অনুরোধের সাথে ইন্টারঅ্যাক্ট করার সময় সতর্ক থাকুন
অনলাইন হুমকি থেকে নিজেকে রক্ষা করার জন্য স্ক্যাম বা ফিশিং ইমেলগুলি সনাক্ত করা অত্যন্ত গুরুত্বপূর্ণ৷ এখানে কিছু সাধারণ সতর্কতা চিহ্ন রয়েছে যা দেখতে হবে:
- জেনেরিক গ্রিটিংস : বৈধ সংস্থাগুলি সাধারণত আপনার নাম দিয়ে তাদের ইমেলগুলি ব্যক্তিগতকৃত করে। যদি কোনো ইমেল 'প্রিয় গ্রাহক' বা 'প্রিয় ব্যবহারকারী'-এর মতো সাধারণ অভিবাদন দিয়ে শুরু হয়, তাহলে সতর্ক থাকুন।
- অস্বাভাবিক প্রেরকের ইমেল ঠিকানা : প্রেরকের ইমেল ঠিকানা সাবধানে পরীক্ষা করুন। স্ক্যামাররা এমন ইমেল ঠিকানাগুলি ব্যবহার করার জন্য কুখ্যাত যেগুলি বৈধগুলির অনুকরণ করে তবে সামান্য ভুল বানান বা অতিরিক্ত অক্ষর থাকতে পারে৷
- বানান এবং ব্যাকরণের ভুল : অনেক ফিশিং ইমেলে বানান এবং ব্যাকরণের ভুল থাকে। বৈধ সংস্থাগুলি সাধারণত তাদের যোগাযোগগুলি পুঙ্খানুপুঙ্খভাবে প্রমাণ করে।
- জরুরী ভাষা এবং হুমকি : ফিশিং ইমেলগুলি প্রায়শই জরুরিতার অনুভূতি তৈরি করে, দাবি করে অবিলম্বে পদক্ষেপ নেওয়া প্রয়োজন। আপনি যদি দ্রুত কাজ না করেন তবে ভয়ঙ্কর পরিণতির হুমকি দেয় এমন বার্তাগুলির বিষয়ে সন্দেহজনক হন।
- অপ্রত্যাশিত সংযুক্তি বা লিঙ্ক : সংযুক্তিগুলি খোলা বা অযাচিত ইমেলে লিঙ্কগুলিতে ক্লিক করা এড়িয়ে চলুন। বৈধ সংস্থাগুলি সাধারণত অযাচিত সংযুক্তি পাঠায় না বা ইমেলের মাধ্যমে সংবেদনশীল তথ্যের অনুরোধ করে না।
- অমিল ইউআরএল : প্রকৃত ইউআরএলের পূর্বরূপ দেখতে লিঙ্কের উপর হোভার করুন। স্ক্যামাররা প্রতারণামূলক লিঙ্কগুলি ব্যবহার করতে পারে যা, পৃষ্ঠে, বৈধ বলে মনে হয় কিন্তু ফিশিং সাইটের দিকে নিয়ে যায়।
- ব্যক্তিগত তথ্যের জন্য অনুরোধ : বৈধ সংস্থাগুলি খুব কমই ইমেলের মাধ্যমে সংবেদনশীল তথ্যের জন্য অনুরোধ করে। পাসওয়ার্ড, ক্রেডিট কার্ড নম্বর বা সোশ্যাল সিকিউরিটি নম্বরের জন্য জিজ্ঞাসা করা ইমেলগুলির বিষয়ে সন্দেহজনক হন৷
- সত্য অফার হতে খুব ভালো : অবাস্তব পুরষ্কার, পুরস্কার বা সুযোগের প্রতিশ্রুতি দেয় এমন ইমেলগুলি আপনাকে কেলেঙ্কারীতে প্রলুব্ধ করার চেষ্টা করতে পারে।
- অযাচিত পাসওয়ার্ড রিসেট ইমেল : আপনি অনুরোধ করেননি এমন একটি অ্যাকাউন্টের জন্য যদি আপনি একটি পাসওয়ার্ড রিসেট ইমেল পান তবে এটি একটি ফিশিং প্রচেষ্টা হতে পারে৷
সর্বদা সতর্কতা অবলম্বন করুন এবং ইমেলের সত্যতা যাচাই করুন, বিশেষ করে যদি আপনার কোন সন্দেহ থাকে। সন্দেহ হলে, ইমেলের উত্তর না দিয়ে যাচাইকৃত যোগাযোগের তথ্য ব্যবহার করে সরাসরি প্রতিষ্ঠানের সাথে যোগাযোগ করুন।
