ইমেল যাচাইকরণ ত্রুটি ইমেল স্ক্যাম
‘ইমেল ভ্যালিডেশন এরর’ ইমেল স্ক্যামটি একটি ফিশিং ক্যাম্পেইন, যা কোনো মেইল হোস্টিং সার্ভিসের স্বয়ংক্রিয় নোটিফিকেশনের ছদ্মবেশে আসে। এই প্রতারণামূলক বার্তায় দাবি করা হয় যে, ইমেল ভ্যালিডেশন সংক্রান্ত সমস্যার কারণে বেশ কিছু ইনকামিং ইমেল ব্লক করা হয়েছে এবং কোয়ারেন্টাইনে রাখা হয়েছে। ইমেল ডেলিভারিতে সমস্যা সৃষ্টিকারী একটি প্রযুক্তিগত সমস্যা দেখিয়ে স্ক্যামাররা প্রাপকদের ওপর অবিলম্বে ব্যবস্থা নেওয়ার জন্য চাপ সৃষ্টি করার চেষ্টা করে।
বার্তাটিকে বিশ্বাসযোগ্য করে তোলার জন্য, ইমেইলটি প্রায়শই সিপ্যানেল-ভিত্তিক মেইল সিস্টেম দ্বারা তৈরি নোটিফিকেশনগুলোর অনুকরণ করে। এমনকি এতে একটি টেবিলও থাকতে পারে, যেখানে তথাকথিত কোয়ারেন্টাইন করা বার্তাগুলো দেখানো হয় এবং চালান, শিপিং ডকুমেন্ট, মাল পরিবহনের অনুরোধ এবং অন্যান্য ব্যবসায়িক যোগাযোগের মতো বাস্তবসম্মত বিষয়বস্তু থাকে। এই বিবরণগুলো সম্পূর্ণ মনগড়া এবং এর একমাত্র উদ্দেশ্য হলো প্রাপকদের এটা বিশ্বাস করানো যে গুরুত্বপূর্ণ চিঠিপত্র আটকে রাখা হচ্ছে।
সুচিপত্র
জাল পুনঃ-বৈধকরণ প্রক্রিয়া
এই প্রতারণার মূল উপাদান হলো 'পুনরায় যাচাই করুন' (RE-VALIDATE) লেখা একটি বাটন বা লিঙ্ক, অথবা এই ধরনের কোনো নির্দেশ। কথিতভাবে ব্লক করা ইমেলগুলিতে অ্যাক্সেস পুনরুদ্ধার করার জন্য প্রাপকদের এটিতে ক্লিক করতে বলা হয়।
একটি বৈধ ইমেল ম্যানেজমেন্ট পোর্টালে নিয়ে যাওয়ার পরিবর্তে, লিঙ্কটি ব্যবহারকারীদের আইপিএফএস (IPFS) পরিকাঠামোর মাধ্যমে হোস্ট করা একটি নকল রাউন্ডকিউব ওয়েবমেল লগইন পৃষ্ঠায় পুনঃনির্দেশিত করে। বিশ্বাসযোগ্যতা আরও বাড়ানোর জন্য, ফিশিং পৃষ্ঠাটিতে ভুক্তভোগীর ইমেল ঠিকানা আগে থেকেই প্রদর্শিত হতে পারে, যা এই ভ্রম তৈরি করে যে ওয়েবসাইটটি তাদের আসল ইমেল অ্যাকাউন্টের সাথে সংযুক্ত।
উদ্দেশ্যটি খুবই সহজ: ব্যবহারকারীদের ইমেইল পাসওয়ার্ড দিতে রাজি করানো। একবার জমা দেওয়া হলে, সেই তথ্য সরাসরি প্রতারকদের কাছে চলে যায়।
কেন ব্যবসায়িক ব্যবহারকারীদের প্রায়শই লক্ষ্যবস্তু করা হয়
প্রতারণামূলক কোয়ারেন্টাইন তালিকায় সাধারণত লজিস্টিকস, পরিবহন, মালবাহী পরিষেবা, চালান এবং শিপিং ডকুমেন্টেশনের সাথে সম্পর্কিত বিষয়গুলো থাকে। এটি একটি পরিকল্পিত কৌশল, যা এমন ব্যক্তিদের শোষণ করার জন্য তৈরি করা হয়েছে, যারা তাদের পেশাগত দায়িত্বের অংশ হিসেবে নিয়মিত এই ধরনের যোগাযোগ পেয়ে থাকেন।
শিপিং, লজিস্টিকস, প্রকিউরমেন্ট এবং সংশ্লিষ্ট শিল্পে কর্মরত কর্মচারীরা গুরুত্বপূর্ণ ব্যবসায়িক বার্তা ব্লক করা হয়েছে বলে মনে করার প্রবণতা বেশি দেখাতে পারেন। জরুরি ইনভয়েস, মাল পরিবহনের হালনাগাদ তথ্য বা গ্রাহকের জিজ্ঞাসা মিস করার ভয় ক্ষতিকারক লিঙ্কে ক্লিক করার সম্ভাবনা বাড়িয়ে দিতে পারে।
ইমেইল পরিচয়পত্র জমা দেওয়ার ঝুঁকি
একটি ইমেল অ্যাকাউন্ট প্রায়শই অসংখ্য অনলাইন পরিষেবার প্রবেশদ্বার হিসেবে কাজ করে। একবার আক্রমণকারীরা এতে প্রবেশাধিকার পেয়ে গেলে, এর পরিণতি কেবল সেই ক্ষতিগ্রস্ত মেইলবক্সের মধ্যেই সীমাবদ্ধ থাকে না, বরং তা বহুদূর পর্যন্ত বিস্তৃত হতে পারে।
সম্ভাব্য ঝুঁকিগুলোর মধ্যে রয়েছে:
- পাসওয়ার্ড রিসেট ফিচারের মাধ্যমে লিঙ্ক করা অ্যাকাউন্টগুলোতে অননুমোদিত প্রবেশ।
- গোপনীয় ব্যবসায়িক বা ব্যক্তিগত যোগাযোগের চুরি।
- ভুক্তভোগীর অ্যাকাউন্ট থেকে সহকর্মী, ক্লায়েন্ট, বন্ধু বা পরিবারের সদস্যদের কাছে ফিশিং ইমেল বিতরণ।
- একাধিক প্ল্যাটফর্মে পরিচয় চুরি এবং অ্যাকাউন্ট দখলের প্রচেষ্টা।
- হ্যাক হওয়া মেইলবক্স থেকে সংগৃহীত তথ্য ব্যবহার করে আরও সাইবার আক্রমণ।
যেহেতু ইমেল অ্যাকাউন্টগুলিতে প্রায়শই সংবেদনশীল তথ্য থাকে এবং অন্যান্য পরিষেবার জন্য পুনরুদ্ধারের মাধ্যম হিসেবে কাজ করে, তাই পরিচয়পত্র চুরির ফলে ব্যাপক আর্থিক, পরিচালনগত এবং গোপনীয়তা-সংক্রান্ত পরিণতি হতে পারে।
সাইবার অপরাধীদের দ্বারা অপব্যবহার করা বৈধ পণ্য
এই প্রতারণাটি রাউন্ডকিউব ওয়েবমেল এবং সিপ্যানেলের মতো সুপরিচিত ইমেল প্রযুক্তির উল্লেখ করে বিশ্বাসযোগ্যতা অর্জনের চেষ্টা করে। যদিও এগুলো বৈধ এবং বহুল ব্যবহৃত পণ্য, এই ফিশিং কার্যক্রমে এগুলোর বিন্দুমাত্র সম্পৃক্ততা নেই।
সাইবার অপরাধীরা প্রায়শই বিশ্বস্ত সফটওয়্যার এবং পরিষেবা প্রদানকারীদের ছদ্মবেশ ধারণ করে, কারণ ব্যবহারকারীরা পরিচিত নামকে বেশি বিশ্বাস করে। কোনো সন্দেহজনক ইমেইলে পরিচিত পণ্যের উপস্থিতি তার বৈধতার প্রমাণ হিসেবে গণ্য করা উচিত নয়।
অনুরূপ স্প্যাম প্রচারণার সাথে সম্পর্কিত ম্যালওয়্যার ঝুঁকি
যদিও ইমেল ভ্যালিডেশন এরর স্ক্যামের মূল লক্ষ্য ক্রেডেনশিয়াল চুরি, একই ধরনের স্প্যাম ক্যাম্পেইন প্রায়শই ম্যালওয়্যার ছড়ানোর জন্যও ব্যবহৃত হয়। আক্রমণকারীরা সরাসরি ইমেলের সাথে ক্ষতিকারক ফাইল সংযুক্ত করতে পারে অথবা ক্ষতিকর ওয়েবসাইটের লিঙ্ক অন্তর্ভুক্ত করতে পারে।
সাধারণ ক্ষতিকারক ফাইলগুলোর মধ্যে রয়েছে এক্সিকিউটেবল প্রোগ্রাম, পিডিএফ ফাইল, অফিস ডকুমেন্ট, কম্প্রেসড আর্কাইভ এবং স্ক্রিপ্ট। অনেক ক্ষেত্রে, প্রাপক ফাইলটি খোলার পর, ক্ষতিকারক কন্টেন্ট সক্রিয় করার পর, প্রম্পটগুলোতে ক্লিক করার পর, অথবা একটি ছদ্মবেশী ইনস্টলার চালু করার পরেই কেবল সংক্রমণ ঘটে।
একইভাবে, স্প্যাম ইমেইলে থাকা লিঙ্কগুলো ব্যবহারকারীদের এমন ওয়েবসাইটে নিয়ে যেতে পারে, যা স্বয়ংক্রিয়ভাবে ম্যালওয়্যার ডাউনলোড করে অথবা মিথ্যা অজুহাতে দর্শকদের বিপজ্জনক সফটওয়্যার ইনস্টল করতে উৎসাহিত করে।
কীভাবে নিজেকে রক্ষা করবেন
আপনার ইনবক্সে যদি কোনো 'ইমেল যাচাইকরণ ত্রুটি' বার্তা আসে, তবে এর মধ্যে থাকা কোনো লিঙ্ক, বোতাম বা সংযুক্তি ব্যবহার করবেন না। অযাচিত ইমেলের মধ্যে থাকা লিঙ্কের মাধ্যমে নয়, বরং সরাসরি আপনার ইমেল প্রদানকারীর অফিসিয়াল ওয়েবসাইট থেকে অ্যাকাউন্ট-সম্পর্কিত যেকোনো বিজ্ঞপ্তি যাচাই করুন।
যদি প্রতারণামূলক পেজটিতে ইতিমধ্যে লগইন তথ্য জমা দেওয়া হয়ে থাকে, তবে সংশ্লিষ্ট পাসওয়ার্ডটি অবিলম্বে পরিবর্তন করা উচিত। একই বা অনুরূপ তথ্য ব্যবহারকারী অন্য অ্যাকাউন্টগুলোও সুরক্ষিত করা উচিত এবং যেখানে সম্ভব মাল্টি-ফ্যাক্টর অথেনটিকেশন চালু করা উচিত।
শেষ কথা
ইমেল ভ্যালিডেশন এরর ইমেল স্ক্যামটি একটি ফিশিং অপারেশন, যা একটি স্বয়ংক্রিয় ইমেল সিস্টেম অ্যালার্টের ছদ্মবেশে পরিচালিত হয়। আগত বার্তা ব্লক করা হয়েছে বলে মিথ্যা দাবি করে এবং ভুক্তভোগীদের একটি নকল রাউন্ডকিউব ওয়েবমেল লগইন পৃষ্ঠায় নিয়ে গিয়ে, আক্রমণকারীরা ইমেল অ্যাকাউন্টের তথ্য চুরি করার চেষ্টা করে। ব্যবহারকারীদের এই ধরনের বার্তা সন্দেহের চোখে দেখা উচিত, লিঙ্ক করা ওয়েবসাইটে তথ্য প্রবেশ করানো থেকে বিরত থাকা উচিত এবং মনে রাখা উচিত যে, অযাচিত ইমেলের পরিবর্তে অফিসিয়াল চ্যানেলের মাধ্যমে সর্বদা অ্যাকাউন্টের আসল সমস্যাগুলো যাচাই করা যায়।
System Messages
The following system messages may be associated with ইমেল যাচাইকরণ ত্রুটি ইমেল স্ক্যাম:
Subject: IMMEDIATE ACTION REQUIRED - ******** |
