ইমেল যাচাইকরণ বাধ্যতামূলক কেলেঙ্কারী
অযাচিত বার্তা পরিচালনা করার সময় ব্যবহারকারীদের অবশ্যই অত্যন্ত সতর্কতা অবলম্বন করতে হবে। এরকম একটি প্রচলিত হুমকি হল 'ইমেল যাচাই বাধ্যতামূলক' কেলেঙ্কারী, যা ইমেল অ্যাকাউন্টের শংসাপত্র চুরি করার জন্য তৈরি একটি ফিশিং প্রচারণা। এই ইমেলগুলি সম্পূর্ণরূপে প্রতারণামূলক এবং কোনও বৈধ কোম্পানি, সংস্থা বা পরিষেবা প্রদানকারীর সাথে এর কোনও সম্পর্ক নেই।
সুচিপত্র
কেলেঙ্কারী কীভাবে কাজ করে
এই জালিয়াতিপূর্ণ ইমেলগুলি জরুরিতার অনুভূতি তৈরি করার চেষ্টা করে। প্রাপকদের বলা হয় যে তাদের স্থগিতাদেশ এড়াতে 24 ঘন্টার মধ্যে তাদের ইমেল অ্যাকাউন্ট যাচাই করতে হবে। বার্তাগুলিতে দাবি করা হয়েছে যে অ্যাকাউন্টের সুরক্ষা বজায় রাখতে এবং অননুমোদিত অ্যাক্সেস রোধ করতে এই যাচাইকরণ প্রয়োজনীয়। বাস্তবে, এই সতর্কতাগুলি সম্পূর্ণ মিথ্যা।
ইমেলগুলিতে সাধারণত একটি লিঙ্ক থাকে যা ব্যবহারকারীকে একটি ফিশিং ওয়েবসাইটে নিয়ে যায়, যা প্রায়শই একটি বৈধ ইমেল লগইন পৃষ্ঠার ছদ্মবেশে থাকে। একবার শংসাপত্র প্রবেশ করানো হলে, সেগুলি সরাসরি স্ক্যামারদের কাছে প্রেরণ করা হয়, যা ভুক্তভোগীর অ্যাকাউন্টকে তাৎক্ষণিক ঝুঁকিতে ফেলে।
আপোষিত অ্যাকাউন্টের ঝুঁকি
যখন কোনও ইমেল অ্যাকাউন্ট হাইজ্যাক করা হয়, তখন এর সম্ভাব্য পরিণতি ব্যাপক হয়। সাইবার অপরাধীরা:
- মেসেজিং প্ল্যাটফর্ম, সোশ্যাল মিডিয়া, ফাইল-শেয়ারিং টুল, বিনোদন পরিষেবা, ই-কমার্স প্ল্যাটফর্ম এবং অনলাইন ব্যাংকিংয়ের মতো লিঙ্কযুক্ত পরিষেবাগুলিতে অ্যাক্সেস করুন।
- চুরি করা পরিচয়পত্র ব্যবহার করে ভুক্তভোগীর পরিচিতিদের কাছ থেকে ঋণ, অনুদান বা অন্যান্য প্রতারণার অনুরোধ করুন।
- পরিচিতিগুলিতে ক্ষতিকারক ফাইল বা লিঙ্ক পাঠিয়ে ম্যালওয়্যার ছড়িয়ে দিন।
- ট্রোজান, র্যানসমওয়্যার, বা অন্যান্য ক্ষতিকারক সফ্টওয়্যার দিয়ে কর্পোরেট নেটওয়ার্কগুলিতে অনুপ্রবেশের জন্য কাজের অ্যাকাউন্টগুলিকে লক্ষ্য করুন।
- ঝুঁকিপূর্ণ অ্যাকাউন্ট ব্যবহার করে অননুমোদিত আর্থিক লেনদেন করা।
পরিচয়পত্র চুরি হলে ভুক্তভোগীরা পরিচয় চুরি, আর্থিক ক্ষতি, ম্যালওয়্যার সংক্রমণ এবং গোপনীয়তা লঙ্ঘনের সম্মুখীন হতে পারেন।
সাধারণত লক্ষ্যবস্তু তথ্য
ফিশিং আক্রমণ এবং জালিয়াতি প্রচারণা প্রায়শই কেবল লগইন শংসাপত্রের চেয়েও বেশি কিছু লক্ষ্য করে। প্রায়শই লক্ষ্যবস্তু করা ডেটার মধ্যে রয়েছে:
ব্যক্তিগতভাবে শনাক্তযোগ্য তথ্য (PII) - নাম, ঠিকানা, জন্ম তারিখ, ফোন নম্বর।
আর্থিক বিবরণ - ক্রেডিট কার্ড নম্বর, ব্যাংকিং লগইন ডেটা, ডিজিটাল ওয়ালেট শংসাপত্র।
সিস্টেম অ্যাক্সেস - কাজের বা শেয়ার্ড অ্যাকাউন্ট যা নেটওয়ার্কের সাথে আপস করতে পারে।
স্ক্যাম ইমেলের মাধ্যমে ম্যালওয়্যার বিতরণ
অনেক স্প্যাম ক্যাম্পেইন ম্যালওয়্যারের জন্য একটি বাহন হিসেবেও কাজ করে। ক্ষতিকারক ফাইলগুলি ইমেল সংযুক্তি বা লিঙ্ক হিসাবে আসতে পারে, যার ফর্ম্যাটগুলি অন্তর্ভুক্ত:
- ডকুমেন্টস: পিডিএফ, মাইক্রোসফ্ট অফিস ফাইল, মাইক্রোসফ্ট ওয়াননোট।
- এক্সিকিউটেবল: EXE, RUN, অথবা অন্যান্য প্রোগ্রাম ফাইল।
- আর্কাইভ: জিপ, আরএআর, ইত্যাদি।
- স্ক্রিপ্ট: জাভাস্ক্রিপ্ট ফাইল এবং অনুরূপ ফর্ম্যাট।
এই ফাইলগুলি খোলা ম্যালওয়্যার ট্রিগার করার জন্য যথেষ্ট হতে পারে, তবে কিছু ফাইলের জন্য অতিরিক্ত পদক্ষেপের প্রয়োজন হয়, যেমন অফিস ফাইলগুলিতে ম্যাক্রো সক্ষম করা বা OneNote নথিতে এমবেডেড লিঙ্কগুলিতে ক্লিক করা।
প্রতিরক্ষামূলক ব্যবস্থা
এই জালিয়াতির ঝুঁকি কমাতে:
- কখনও সন্দেহজনক লিঙ্কে ক্লিক করবেন না বা অজানা লগইন পৃষ্ঠাগুলিতে শংসাপত্র প্রবেশ করবেন না।
- সরাসরি অফিসিয়াল পরিষেবা প্রদানকারীর সাথে যোগাযোগ করে ইমেলের সত্যতা যাচাই করুন।
- আপনার শংসাপত্রের ক্ষতি হয়েছে বলে সন্দেহ হলে অবিলম্বে পাসওয়ার্ড পরিবর্তন করুন।
- সকল গুরুত্বপূর্ণ অ্যাকাউন্টে মাল্টি-ফ্যাক্টর অথেনটিকেশন সক্ষম করুন।
- অ্যান্টিভাইরাস সফটওয়্যার আপডেট রাখুন এবং খোলার আগে সংযুক্তিগুলি স্ক্যান করুন।
কী Takeaways
'ইমেল যাচাই বাধ্যতামূলক' কেলেঙ্কারি একটি জটিল ফিশিং আক্রমণ যার লক্ষ্য হল পরিচয়পত্র, আর্থিক তথ্য এবং ব্যক্তিগত তথ্য চুরি করা। এর ইমেলগুলি বৈধ নয় এবং এগুলিকে অবিশ্বস্ত স্প্যাম হিসাবে বিবেচনা করা উচিত। শিকার হওয়া রোধ করার জন্য সতর্কতা, বার্তাগুলির সতর্কতামূলক যাচাই এবং সক্রিয় সুরক্ষা ব্যবস্থা অপরিহার্য।
System Messages
The following system messages may be associated with ইমেল যাচাইকরণ বাধ্যতামূলক কেলেঙ্কারী:
Subject: Email Verification: Unverified accounts may be suspended until verification is complete. |
