প্রতারণামূলক কার্যকলাপ ইমেল কেলেঙ্কারী
জরুরি নিরাপত্তা সমস্যার বিষয়ে সতর্ক করে এমন অপ্রত্যাশিত ইমেলগুলি প্রায়শই আতঙ্কের অনুভূতি তৈরি করে। সাইবার অপরাধীরা সেই প্রতিক্রিয়ার উপর নির্ভর করে। উদ্বেগজনক বা অপ্রত্যাশিত বার্তাগুলির সাথে মোকাবিলা করার সময় সতর্ক থাকা অত্যন্ত গুরুত্বপূর্ণ কারণ এর মধ্যে অনেকগুলি সাবধানে তৈরি স্ক্যাম। অনলাইনে প্রচারিত তথাকথিত 'প্রতারণামূলক কার্যকলাপ' ইমেল সতর্কতাগুলি কোনও বৈধ কোম্পানি, সংস্থা বা পরিষেবা প্রদানকারীদের সাথে সম্পর্কিত নয়। পরিবর্তে, এগুলি হল প্রতারকদের দ্বারা ফিশিংয়ের মাধ্যমে সংবেদনশীল তথ্য চুরি করার জন্য ডিজাইন করা প্রতারণামূলক বার্তা।
সুচিপত্র
প্রতারণামূলক 'প্রতারণামূলক কার্যকলাপ' সতর্কতা
সাইবার নিরাপত্তা গবেষকরা 'প্রতারণামূলক কার্যকলাপ' সতর্কতা নামে পরিচিত জালিয়াতিপূর্ণ ইমেলের একটি ধারা শনাক্ত করেছেন। এই বার্তাগুলি কোনও ইমেল পরিষেবা প্রদানকারীর কাছ থেকে আসা ভান করে এবং দাবি করে যে প্রাপকের অ্যাকাউন্টে সন্দেহজনক আচরণ সনাক্ত করা হয়েছে।
ইমেলগুলিতে সাধারণত বলা হয় যে অস্বাভাবিক বা প্রতারণামূলক কার্যকলাপের কারণে কিছু অ্যাকাউন্টের বৈশিষ্ট্যগুলিতে অস্থায়ী বিধিনিষেধ আরোপ করা হয়েছে। সম্পূর্ণ কার্যকারিতা পুনরুদ্ধার করতে, প্রাপককে 'অ্যাকাউন্ট সুরক্ষা পরীক্ষা করুন' লেবেলযুক্ত একটি বোতাম বা লিঙ্কে ক্লিক করে অ্যাকাউন্টটি যাচাই করার নির্দেশ দেওয়া হয়।
ভাষাটি ইচ্ছাকৃতভাবে জরুরি এবং কর্তৃত্বপূর্ণ। অ্যাকাউন্ট অ্যাক্সেস সীমিত করার পরামর্শ দিয়ে, স্ক্যামাররা প্রাপকদের বার্তার বৈধতা যাচাই না করেই দ্রুত পদক্ষেপ নিতে চাপ দেয়।
ফিশিং ফাঁদ কীভাবে কাজ করে
প্রদত্ত লিঙ্কে ক্লিক করলেই আসল নিরাপত্তা পৃষ্ঠায় যায় না। বরং, এটি একটি প্রতারণামূলক লগইন ওয়েবসাইট খোলে যা Gmail বা Yahoo Mail এর মতো সুপরিচিত ইমেল পরিষেবার নকশা অনুকরণ করে।
এই ভুয়া পেজগুলো তৈরি করা হয়েছে আস্থাভাজন দেখানোর জন্য। তারা বৈধ ইমেল প্রদানকারীদের লোগো, রঙের স্কিম এবং লেআউট কপি করে মিথ্যা সত্যতা তৈরি করতে পারে। এই পেজটি ব্যবহারকারীদের তাদের অ্যাকাউন্ট 'যাচাই' করার জন্য তাদের ইমেল ঠিকানা এবং পাসওয়ার্ড লিখতে বলে।
তবে, তথ্য প্রবেশ করানোর পর, শংসাপত্রগুলি সরাসরি ফিশিং সাইট পরিচালনাকারী স্ক্যামারদের কাছে প্রেরণ করা হয়।
চুরি যাওয়া ইমেল শংসাপত্র দিয়ে অপরাধীরা কী করে
একটি ইমেল অ্যাকাউন্ট প্রায়শই ব্যক্তিগত এবং পেশাদার যোগাযোগের জন্য একটি কেন্দ্রীয় কেন্দ্র হিসেবে কাজ করে। আক্রমণকারীরা একবার এটিতে অ্যাক্সেস পেয়ে গেলে, তারা এটিকে বিভিন্ন উপায়ে কাজে লাগাতে পারে:
- আর্থিক রেকর্ড, ব্যক্তিগত নথি এবং সংবেদনশীল তথ্যের জন্য ইনবক্স অনুসন্ধান করুন।
- আক্রমণ আরও ছড়িয়ে দেওয়ার জন্য ভুক্তভোগীর পরিচিতিগুলিতে ফিশিং বা প্রতারণামূলক বার্তা পাঠান।
- ব্যাংকিং, সোশ্যাল মিডিয়া, অথবা ক্লাউড পরিষেবার মতো লিঙ্ক করা অ্যাকাউন্টগুলিতে পাসওয়ার্ড রিসেট করার চেষ্টা করুন।
যেহেতু অনেক অনলাইন পরিষেবা যাচাইকরণ এবং পাসওয়ার্ড পুনরুদ্ধারের জন্য ইমেলের উপর নির্ভর করে, তাই একটি ইমেল অ্যাকাউন্টের নিয়ন্ত্রণ অর্জনের ফলে দ্রুত বৃহত্তর অ্যাকাউন্ট আপস হতে পারে।
স্ক্যাম ইমেলে লুকানো অতিরিক্ত হুমকি
ফিশিং ইমেলগুলি কেবল শংসাপত্র চুরির মধ্যে সীমাবদ্ধ নয়। অনেক প্রচারণায়, স্প্যাম বার্তাগুলি ম্যালওয়্যার বিতরণের জন্যও ব্যবহৃত হয়। আক্রমণকারীরা প্রায়শই দুটি প্রধান বিতরণ পদ্ধতির উপর নির্ভর করে:
ক্ষতিকারক সংযুক্তি - এর মধ্যে থাকতে পারে ওয়ার্ড ডকুমেন্ট, এক্সেল স্প্রেডশিট, পিডিএফ, সংকুচিত সংরক্ষণাগার, স্ক্রিপ্ট, অথবা এক্সিকিউটেবল ফাইল। এগুলি খোলা বা ম্যাক্রোর মতো বৈশিষ্ট্যগুলি সক্ষম করা ম্যালওয়্যার সক্রিয় করতে পারে।
প্রতারণামূলক লিঙ্ক – লিঙ্কগুলি ঝুঁকিপূর্ণ বা জাল ওয়েবসাইটের দিকে পরিচালিত করতে পারে যা স্বয়ংক্রিয়ভাবে ক্ষতিকারক ফাইল ডাউনলোড করে বা ব্যবহারকারীদের ক্ষতিকারক সফ্টওয়্যার ইনস্টল করতে প্ররোচিত করে।
উভয় পদ্ধতিই ডিভাইসের সাথে আপস করা, তথ্য চুরি করা, অথবা আক্রমণকারীদের জন্য দীর্ঘমেয়াদী অ্যাক্সেস স্থাপনের জন্য ডিজাইন করা হয়েছে।
কেলেঙ্কারিতে পা দেওয়ার আসল পরিণতি
এই ফিশিং প্রচারণার শিকার ব্যক্তিরা গুরুতর পরিণতি ভোগ করতে পারেন। একবার কোনও অ্যাকাউন্ট হাইজ্যাক হয়ে গেলে, ক্ষতি ইমেল অ্যাক্সেসের বাইরেও বিস্তৃত হতে পারে।
সম্ভাব্য পরিণতির মধ্যে রয়েছে পরিচয় চুরি, আর্থিক ক্ষতি, সুনামের ক্ষতি এবং বন্ধু, সহকর্মী বা ক্লায়েন্টদের বিরুদ্ধে আরও আক্রমণ। কিছু ক্ষেত্রে, হ্যাক করা অ্যাকাউন্টগুলি ম্যালওয়্যার ছড়াতে বা অতিরিক্ত স্ক্যাম চালু করতেও ব্যবহার করা হতে পারে।
এই বার্তাগুলির উত্তর কীভাবে দেবেন
'প্রতারণামূলক কার্যকলাপ' দাবি করা ইমেলগুলিকে চরম সন্দেহের চোখে দেখা উচিত, বিশেষ করে যদি তারা তাৎক্ষণিক পদক্ষেপ নেওয়ার জন্য অনুরোধ করে অথবা কোনও লিঙ্কের মাধ্যমে লগইন যাচাইকরণের অনুরোধ করে। যেহেতু এই বার্তাগুলি বৈধ প্রদানকারীদের সাথে সম্পর্কিত নয়, তাই সবচেয়ে নিরাপদ প্রতিক্রিয়া হল এগুলি উপেক্ষা করা এবং মুছে ফেলা।
সন্দেহজনক ইমেলগুলিতে থাকা লিঙ্কগুলিতে ক্লিক করার পরিবর্তে, অ্যাকাউন্ট সুরক্ষা পরীক্ষা সর্বদা ব্রাউজারের মাধ্যমে সরাসরি ইমেল সরবরাহকারীর অফিসিয়াল ওয়েবসাইটে গিয়ে করা উচিত।
অনলাইন জালিয়াতির বিরুদ্ধে ফিশিং কৌশল সম্পর্কে সচেতনতা বজায় রাখা সবচেয়ে কার্যকর প্রতিরক্ষাগুলির মধ্যে একটি। আক্রমণকারীরা ক্রমাগত তাদের পদ্ধতিগুলি উন্নত করে, তবে সতর্কতার সাথে যাচাইকরণ এবং অপ্রত্যাশিত ইমেলগুলির সতর্কতার সাথে পরিচালনা অনেক আপস ঘটার আগেই প্রতিরোধ করতে পারে।
System Messages
The following system messages may be associated with প্রতারণামূলক কার্যকলাপ ইমেল কেলেঙ্কারী:
Subject: Fwd:NEW LOGIN IP DETECTED. |
