মেল সার্ভার ইমেল কেলেঙ্কারী আপডেট করা শেষ হয়েছে
আধুনিক ডিজিটাল পরিবেশে, ইমেল এখনও স্ক্যাম এবং সাইবার আক্রমণের সবচেয়ে বেশি ব্যবহৃত বাহকগুলির মধ্যে একটি। ফিশিংয়ের প্রতিটি নতুন প্রচেষ্টার সাথে, সাইবার অপরাধীরা সবচেয়ে সতর্ক ব্যবহারকারীদেরও প্রতারিত করার জন্য তাদের কৌশলগুলি আরও উন্নত করে চলেছে। বর্তমানে এমন একটি প্রতারণামূলক হুমকি হল 'ফিনিশড আপডেটিং মেল সার্ভার' ইমেল স্ক্যাম, যা একটি প্রতারণামূলক প্রচারণা যা আপাতদৃষ্টিতে নিয়মিত আইটি নোটিশের আড়ালে পেশাদার এবং ব্যবসা উভয়কেই লক্ষ্য করে। এই ধরণের স্কিমগুলির ফাঁদে পড়লে গুরুতর পরিণতি হতে পারে, যেমন শংসাপত্র চুরি থেকে শুরু করে ম্যালওয়্যার সংক্রমণ এমনকি আর্থিক জালিয়াতি।
সুচিপত্র
আরও ভালো করে দেখে নিন: 'মেল সার্ভার আপডেট করা শেষ' কেলেঙ্কারি কী?
প্রথম নজরে, জালিয়াতিপূর্ণ ইমেলটি কোনও কোম্পানির মেল সার্ভার সিস্টেম থেকে আসা একটি আসল সতর্কতা বলে মনে হচ্ছে। এটি মিথ্যা দাবি করে যে ইমেল সার্ভারটি আপডেট করা হয়েছে এবং নিষ্ক্রিয় অ্যাকাউন্টগুলি, বিশেষ করে প্রাক্তন কর্মচারীদের, সম্ভাব্য অপসারণের জন্য চিহ্নিত করা হয়েছে। বার্তাটি প্রাপককে নিশ্চিত করতে অনুরোধ করে যে তালিকাভুক্ত ইমেল অ্যাকাউন্টটি এখনও ব্যবহার করা হচ্ছে কিনা। যদি ৭২ ঘন্টার মধ্যে কোনও প্রতিক্রিয়া না পাওয়া যায়, তাহলে বার্তাটিতে বলা হয়েছে যে অ্যাকাউন্টটি স্থায়ীভাবে মুছে ফেলা হবে।
এই বানোয়াট জরুরিতা এমনভাবে তৈরি করা হয়েছে যাতে প্রাপক সন্দেহ ছাড়াই কাজ করতে পারেন। অ্যাকাউন্ট 'নিশ্চিত' করার জন্য, প্রাপককে একটি অফিসিয়াল ইমেল লগইন পৃষ্ঠার ছদ্মবেশে একটি ফিশিং সাইটে পুনঃনির্দেশিত করা হয়। এই পৃষ্ঠায় প্রবেশ করা যেকোনো শংসাপত্র তাৎক্ষণিকভাবে সংগ্রহ করা হয় এবং সাইবার অপরাধীদের কাছে পাঠানো হয়।
মুখোশের আড়ালে আসল ঝুঁকিগুলি
এই জালিয়াতি বার্তাগুলির সাথে বৈধ পরিষেবা প্রদানকারীদের কোনও সম্পর্ক নেই। এগুলি কেবল প্রাপকদের সংবেদনশীল লগইন তথ্য আত্মসমর্পণে প্ররোচিত করার জন্য তৈরি করা হয়। ইমেলগুলিতে লিঙ্ক করা ফিশিং সাইটগুলি প্রায়শই আসল ওয়েবমেইল লগইন পোর্টালের প্রায় নিখুঁত ক্লোন, যা ভুক্তভোগীদের সত্যতার মিথ্যা ধারণা দেয়।
একবার শংসাপত্র চুরি হয়ে গেলে, আক্রমণকারীরা কেবল ইমেল অ্যাকাউন্টেই নয়, বরং ক্লাউড স্টোরেজ, অভ্যন্তরীণ যোগাযোগ প্ল্যাটফর্ম, ই-কমার্স অ্যাকাউন্ট এবং এমনকি ব্যাংকিং পরিষেবা সহ এর সাথে সংযুক্ত সমস্ত পরিষেবাতে অ্যাক্সেস পেতে পারে। সেখান থেকে, প্রভাব দ্রুত বাড়তে পারে। কর্পোরেট সেটিংসে, ঝুঁকিপূর্ণ ইমেল অ্যাকাউন্টগুলি পুরো নেটওয়ার্কে অনুপ্রবেশ, ম্যালওয়্যার ছড়িয়ে দিতে বা সংবেদনশীল ব্যবসায়িক ডেটা অপহরণ করতে ব্যবহার করা যেতে পারে।
ফিশিং ইমেলের সাধারণ সূচক
যদিও 'সমাপ্ত আপডেটিং মেইল সার্ভার' কেলেঙ্কারী তুলনামূলকভাবে জটিল, বেশ কয়েকটি সতর্কতা এটি সনাক্ত করতে সাহায্য করতে পারে:
'প্রিয় ব্যবহারকারী' অথবা 'ইমেল অ্যাডমিন'-এর মতো সাধারণ শুভেচ্ছা।
নিষ্ক্রিয়তার জন্য জরুরি অবস্থা বা পরিণতির অনুভূতি (যেমন, ৭২ ঘন্টার মধ্যে অ্যাকাউন্ট মুছে ফেলা)।
সন্দেহজনক বা ভুল বানানযুক্ত ডোমেনে নিয়ে যাওয়া লিঙ্ক।
দুর্বল ব্যাকরণ অথবা বিশ্রী বাক্যবিন্যাস।
অস্বাভাবিক বা সংবেদনশীল তথ্য যাচাইয়ের অনুরোধ।
কেন সাইবার অপরাধীরা আপনার ইমেল শংসাপত্র চায়
চুরি যাওয়া ইমেল শংসাপত্রগুলি কেবল একটি ইনবক্সে অ্যাক্সেসের চেয়ে অনেক বেশি কিছু। এগুলি কী কী কাজে ব্যবহার করা যেতে পারে তা এখানে দেওয়া হল:
- অ্যাকাউন্ট হাইজ্যাকিং এবং শোষণ
- ইমেলের সাথে সম্পর্কিত প্ল্যাটফর্মগুলিতে অ্যাক্সেস (সোশ্যাল মিডিয়া, ব্যাংকিং, ই-কমার্স)।
- লিঙ্ক করা পরিষেবার জন্য পাসওয়ার্ড রিসেট করা।
- আরও প্রতারণা বা জালিয়াতির জন্য ভুক্তভোগীর ছদ্মবেশ ধারণ করা।
- ম্যালওয়্যার বিতরণ এবং অভ্যন্তরীণ নেটওয়ার্ক আক্রমণ
- সহকর্মী বা ক্লায়েন্টদের কাছে ক্ষতিকারক ফাইল বা লিঙ্ক পাঠানো।
- কোম্পানির পরিকাঠামোর মধ্যে র্যানসমওয়্যার, স্পাইওয়্যার বা ট্রোজান ছড়িয়ে দেওয়া।
- চলমান অ্যাক্সেসের জন্য ক্রমাগত হুমকি এম্বেড করা।
ফিশিংয়ের বাইরেও হুমকি: স্প্যাম প্রচারণার মাধ্যমে ম্যালওয়্যার
যদিও ফিশিং একটি প্রাথমিক কৌশল, এই স্ক্যামাররা প্রায়শই সমান্তরাল স্প্যাম প্রচারণা চালায় যা সংক্রামিত সংযুক্তি বা ডাউনলোড লিঙ্ক সরবরাহ করে। এগুলি খোলার ফলে নীরবে একটি সিস্টেম বিভিন্ন ধরণের ম্যালওয়্যার দ্বারা সংক্রামিত হতে পারে। এই আক্রমণগুলিতে সাধারণত ব্যবহৃত বিপজ্জনক ফাইলের ধরণগুলির মধ্যে রয়েছে:
- নথি (যেমন, মাইক্রোসফ্ট ওয়ার্ড, এক্সেল, পিডিএফ, অথবা ওয়াননোট ফাইল যার সাথে ইন্টারঅ্যাকশন প্রয়োজন)।
- এক্সিকিউটেবল (.exe, .bat, .run ফাইল)।
- আর্কাইভ (লুকানো পেলোড সহ .zip, .rar)।
- স্ক্রিপ্ট (যেমন, ক্ষতিকারক জাভাস্ক্রিপ্ট ফাইল)।
এমনকি বৈধ-চেহারার নথিগুলিকেও অস্ত্র হিসেবে ব্যবহার করা যেতে পারে। উদাহরণস্বরূপ, অফিস ফাইলগুলিতে ব্যবহারকারীকে এমবেডেড ম্যাক্রো কোড সক্রিয় করতে 'সম্পাদনা সক্ষম করুন' বা 'বিষয়বস্তু সক্ষম করুন' প্রয়োজন হতে পারে, যা ম্যালওয়্যার ডাউনলোড শুরু করার জন্য একটি সাধারণ পদ্ধতি।
প্রতারণার ফাঁদে পড়লে কী করবেন
যদি আপনার মনে হয় যে আপনি আপনার তথ্য কোনও ফিশিং সাইটে জমা দিয়েছেন, তাহলে অবিলম্বে নিম্নলিখিত পদক্ষেপগুলি নিন:
- একই শংসাপত্র ব্যবহার করে আপোস করা অ্যাকাউন্ট এবং সমস্ত অ্যাকাউন্টের পাসওয়ার্ড পরিবর্তন করুন।
- আপনার আইটি বিভাগ বা ইমেল প্রদানকারীকে অবহিত করুন, বিশেষ করে যদি এটি একটি কর্পোরেট অ্যাকাউন্ট হয়।
- একটি স্বনামধন্য অ্যান্টি-ম্যালওয়্যার টুল ব্যবহার করে আপনার ডিভাইসটি স্ক্যান করুন।
- আক্রান্ত পরিচিতিদের জানান, বিশেষ করে যদি আপনার সন্দেহ হয় যে আপনার হ্যাক করা অ্যাকাউন্ট থেকে ইতিমধ্যেই ইমেল পাঠানো হয়েছে।
সতর্ক থাকুন, নিরাপদ থাকুন
'সমাপ্ত আপডেটিং মেইল সার্ভার' ইমেলের মতো ফিশিং স্ক্যামগুলি অত্যন্ত বিশ্বাসযোগ্য হতে পারে। তবে, জরুরি পদক্ষেপ বা সংবেদনশীল তথ্যের জন্য অনুরোধ করা অযাচিত বার্তাগুলির প্রতি সতর্ক এবং সন্দেহজনক থাকার মাধ্যমে, ব্যবহারকারীরা তাদের শিকার হওয়ার ঝুঁকি উল্লেখযোগ্যভাবে হ্রাস করতে পারেন। লিঙ্কগুলিতে ক্লিক করার আগে বা লগইন বিশদ প্রবেশ করার আগে সর্বদা উৎসটি যাচাই করুন এবং সন্দেহ হলে সরাসরি আপনার আইটি সহায়তা দলের সাথে যোগাযোগ করুন।
বার্তা
মেল সার্ভার ইমেল কেলেঙ্কারী আপডেট করা শেষ হয়েছে এর সাথে সম্পর্কিত নিম্নলিখিত বার্তাগুলি পাওয়া গেছে:
|
Subject: [Report ID: #SAC-enymebbbxlan: Employee's Urgent reconfirmation needed for ******** Attention ******** We have just finished updating the ******** mail server. We noticed some of the employee's have left the company, but are still using email belonging to ********. Please confirm your email ******** is still in use. Note if confirmation is not receive within 72 hours, then your email will be Remove/Deleted from the Server ******** CONFIRM ******** IN USE- SIGN IN HERE you may visit www.******** to see email activity © 2025 ******** All rights reserved. |
