মেয়াদোত্তীর্ণ বিজ্ঞপ্তি ইমেল কেলেঙ্কারী

সাইবার অপরাধীদের অস্ত্রাগারে ফিশিং এখনও সবচেয়ে বিপজ্জনক হাতিয়ারগুলির মধ্যে একটি, এবং তথাকথিত মেয়াদোত্তীর্ণ বিজ্ঞপ্তি ইমেল কেলেঙ্কারী কীভাবে স্ক্যামাররা ভয় এবং তাড়াহুড়োকে কাজে লাগায় তার একটি উজ্জ্বল উদাহরণ। এই প্রতারণামূলক বার্তাগুলি অ্যাকাউন্টের মেয়াদ শেষ হওয়ার বিষয়ে মিথ্যা দাবি ছড়িয়ে প্রাপকদের তাদের লগইন শংসাপত্রগুলি আত্মসমর্পণ করতে প্রতারণা করার চেষ্টা করে।

শুরু থেকেই এটা মনে রাখা গুরুত্বপূর্ণ যে এই ইমেলগুলির সাথে কোনও বৈধ কোম্পানি, সংস্থা বা পরিষেবা প্রদানকারীর কোনও সম্পর্ক নেই। এগুলি অ্যাকাউন্টের সাথে আপস করার এবং সংবেদনশীল তথ্য সংগ্রহের জন্য সম্পূর্ণরূপে দূষিত প্রচেষ্টা।

কেলেঙ্কারী কীভাবে কাজ করে

প্রতারণামূলক ইমেলগুলি সাধারণত '[EMAIL_ADDRESS] EXPIRATION NOTIFICATION Inbox'-এর মতো একটি বিষয় লাইন দিয়ে আসে (যদিও এর বিভিন্নতা রয়েছে)। বার্তার মূল অংশটি প্রাপককে জানিয়ে দেয় যে তাদের ইমেল পাসওয়ার্ড 24 ঘন্টার মধ্যে মেয়াদ শেষ হতে চলেছে। ব্যবহারকারীদের বলা হয় যে তাদের হয় তাদের লগইন শংসাপত্র আপডেট করতে হবে, নাহলে স্থায়ী অ্যাকাউন্ট নিষ্ক্রিয়করণ এবং ডেটা হারানোর ঝুঁকি নিতে হবে।

অবশ্যই, এটি সম্পূর্ণরূপে বানোয়াট। এই জরুরিতা একটি মনস্তাত্ত্বিক কৌশল, যা প্রাপকদের আতঙ্কিত করে ইমেলের মধ্যে থাকা একটি বোতামে ক্লিক করতে বাধ্য করে। এই বোতামটি কোনও বৈধ পরিষেবা পৃষ্ঠায় নিয়ে যায় না বরং ক্ষতিগ্রস্থদের একটি আসল ইমেল লগইন পোর্টালের ছদ্মবেশে একটি ফিশিং সাইটে পুনঃনির্দেশিত করে।

সেখানে প্রবেশ করা যেকোনো তথ্য, যেমন ব্যবহারকারীর নাম, পাসওয়ার্ড, বা অন্যান্য বিবরণ, সাইবার অপরাধীরা ক্ষতিকারক ব্যবহারের জন্য সংগ্রহ করে।

যদি ভুক্তভোগীরা টোপ নেয় তাহলে কী হবে?

একবার লগইন শংসাপত্র চুরি হয়ে গেলে, ঝুঁকিগুলি একটি একক হ্যাকড অ্যাকাউন্টের বাইরেও অনেক বেশি প্রসারিত হয়। হাইজ্যাক করা ইমেলগুলি আরও বিস্তৃত শোষণের জন্য স্প্রিংবোর্ড হিসাবে ব্যবহার করা যেতে পারে। অপরাধীরা চুরি করা অ্যাকাউন্টগুলিকে নিম্নলিখিত কাজে ব্যবহার করতে পারে:

• সোশ্যাল মিডিয়া, অনলাইন ব্যাংকিং, বা ই-কমার্স পোর্টালের মতো লিঙ্কযুক্ত প্ল্যাটফর্মগুলিতে অ্যাক্সেস করুন।
• র‍্যানসমওয়্যার এবং ট্রোজান সহ কর্পোরেট নেটওয়ার্কগুলিতে ম্যালওয়্যার ছড়িয়ে দিন।
• প্রতারণামূলক অর্থপ্রদান এবং ক্রয় অনুমোদনের জন্য অর্থ-সম্পর্কিত অ্যাকাউন্টগুলিকে কাজে লাগান।

আরও খারাপ বিষয় হল, আক্রমণকারীরা অ্যাকাউন্টের মালিকের ছদ্মবেশ ধারণ করে তাদের পরিচিতিদের সাথে প্রতারণা করতে পারে, অর্থের জন্য অনুরোধ করতে পারে, অতিরিক্ত স্ক্যাম বিতরণ করতে পারে, অথবা ক্ষতিকারক সংযুক্তি এবং লিঙ্কের মাধ্যমে ম্যালওয়্যার প্রচার করতে পারে। চুরি করা পরিচয় ঋণের জন্য আবেদন করতে বা আরও সুনামের ক্ষতি করতেও ব্যবহার করা হতে পারে।

স্প্যাম প্রচারণার বৃহত্তর বিপদ

মেয়াদোত্তীর্ণ বিজ্ঞপ্তি ইমেল কেলেঙ্কারি স্প্যাম অপারেশনের অনেক বৃহত্তর দৃশ্যপটের মধ্যে কেবল একটি রূপ। এই ধরণের প্রচারণা প্রায়শই কেবল ফিশিংয়ের জন্যই নয়, বরং বিভিন্ন ধরণের জালিয়াতি যেমন রিফান্ড কেলেঙ্কারি, টেকনিক্যাল সাপোর্ট কেলেঙ্কারি, অ্যাডভান্স ফি স্কিম, সেক্সটর্শন এবং আরও অনেক কিছু বিতরণের জন্যও ব্যবহৃত হয়।

স্প্যাম ম্যালওয়্যারের একটি প্রধান বিতরণ মাধ্যমও। বিপজ্জনক ফাইলগুলি সরাসরি স্ক্যাম ইমেলের সাথে সংযুক্ত করা হতে পারে অথবা লিঙ্ক হিসেবে অন্তর্ভুক্ত করা হতে পারে। এই ফাইলগুলি একাধিক ফর্ম্যাটে আসতে পারে, যার মধ্যে রয়েছে:

• মাইক্রোসফট অফিস, ওয়াননোট, অথবা পিডিএফ ফাইলের মতো নথি।
• এক্সিকিউটেবল (EXE, RUN), আর্কাইভ (ZIP, RAR), অথবা স্ক্রিপ্ট (JavaScript)।

এই ফাইলগুলি খোলার ফলে প্রায়শই সংক্রমণের শৃঙ্খল শুরু হয়। কিছু ফর্ম্যাটের জন্য অতিরিক্ত পদক্ষেপের প্রয়োজন হয়, যেমন অফিস ফাইলগুলিতে ম্যাক্রো সক্ষম করা বা OneNote ডকুমেন্টগুলিতে এমবেডেড বস্তুগুলিতে ক্লিক করা। একবার সক্রিয় হয়ে গেলে, ম্যালওয়্যার সিস্টেমে অনুপ্রবেশ করে এবং ভয়াবহ পরিণতি ঘটাতে পারে।

ফিশিং থেকে নিজেকে রক্ষা করা

এই ধরনের বার্তাগুলি কতটা বিশ্বাসযোগ্য মনে হতে পারে তা বিবেচনা করে, সতর্কতাই সবচেয়ে কার্যকর প্রতিরক্ষা। ব্যবহারকারীদের যেকোনো অপ্রত্যাশিত বিজ্ঞপ্তি, বিশেষ করে অ্যাকাউন্ট বন্ধ বা ডেটা হারানোর হুমকি, সাবধানতার সাথে পরীক্ষা করা উচিত।

যদি লগইন শংসাপত্র ইতিমধ্যেই প্রকাশ করা হয়ে থাকে, তাহলে তাৎক্ষণিক ক্ষতি নিয়ন্ত্রণ অপরিহার্য। ভুক্তভোগীদের উচিত:

• সম্ভাব্যভাবে উন্মুক্ত সকল অ্যাকাউন্টের পাসওয়ার্ড পরিবর্তন করুন।
• ক্ষতিগ্রস্ত পরিষেবাগুলির অফিসিয়াল সহায়তা চ্যানেলগুলির সাথে যোগাযোগ করুন।
• দ্রুত পদক্ষেপের ফলে সম্ভাব্য পরিণতি সীমিত করা যেতে পারে এবং ঝুঁকিপূর্ণ অ্যাকাউন্টগুলির আরও অপব্যবহার রোধ করা যেতে পারে।

সর্বশেষ ভাবনা

মেয়াদোত্তীর্ণ বিজ্ঞপ্তি ইমেল কেলেঙ্কারিটি দেখায় যে জাল বার্তাগুলি কতটা বিপজ্জনক হতে পারে যখন তা জরুরিতা তৈরি করার জন্য তৈরি করা হয়। এর শিকার হওয়ার ফলে পরিচয় চুরি, আর্থিক জালিয়াতি, ম্যালওয়্যার সংক্রমণ এবং গোপনীয়তা লঙ্ঘনের ঘটনা ঘটতে পারে। যেহেতু বার্তাগুলি কোনও প্রকৃত পরিষেবা প্রদানকারীর সাথে সম্পর্কিত নয়, তাই সবচেয়ে নিরাপদ পদ্ধতি হল এগুলিকে যেমন আছে তেমনই বিবেচনা করা - দূষিত স্প্যাম।

সাইবার নিরাপত্তা বজায় রাখার ক্ষেত্রে ইমেল, ব্যক্তিগত বার্তা এবং এসএমএস যোগাযোগের ক্ষেত্রে সতর্ক থাকা সবচেয়ে গুরুত্বপূর্ণ অভ্যাসগুলির মধ্যে একটি।