Google Voice Pop-Up Scam
সাইবার নিরাপত্তা বিশেষজ্ঞরা গুগল ভয়েস পপ-আপ স্ক্যাম নামে একটি প্রতারণামূলক প্রচারণা শনাক্ত করেছেন। এই স্কিমটি ব্যবহারকারীর কাছে একটি নিরাপদ ভয়েসমেইল পৌঁছে দেওয়ার ভান করে, কিন্তু এর আসল উদ্দেশ্য হল একটি সাবধানে মঞ্চস্থ ফিশিং ক্রম অনুসারে জিমেইলের শংসাপত্র সংগ্রহ করা। এটি বোঝা গুরুত্বপূর্ণ যে এই স্ক্যামটি গুগল, জিমেইল, গুগল ভয়েস, বা অন্য কোনও বৈধ কোম্পানি, পরিষেবা প্রদানকারী বা সংস্থার সাথে সম্পর্কিত নয়।
সুচিপত্র
কেলেঙ্কারী কীভাবে কাজ করে
এই ভুয়া ওয়েবপেজটি দর্শকদের একটি নোটিফিকেশন দিয়ে স্বাগত জানায় যে তাদের জন্য একটি নতুন গুগল ভয়েসমেইল অপেক্ষা করছে। এটি অ্যাক্সেস করার জন্য, ব্যবহারকারীদের 'ভয়েসমেইল শুনুন' বোতাম টিপতে বলা হয়। একবার ক্লিক করার পর, ভুক্তভোগীদের একটি ভুয়া ক্যাপচা যাচাইকরণ স্ক্রিনের মধ্য দিয়ে ঠেলে দেওয়া হয়, যা বৈধতার আভাস দেয়। এর পরপরই, তাদের একটি জাল জিমেইল লগইন পৃষ্ঠায় পুনঃনির্দেশিত করা হয়।
ফিশিং সাইটটি নীরবে প্রবেশ করা সমস্ত পরিচয়পত্র রেকর্ড করে এবং আক্রমণকারীদের কাছে পাঠিয়ে দেয়। একবার জিমেইল অ্যাকাউন্ট দখল করার পরে, স্ক্যামাররা বিপুল পরিমাণে সংবেদনশীল তথ্য এবং লিঙ্কযুক্ত পরিষেবাগুলিতে প্রবেশ করে, যার ফলে ভুক্তভোগীরা পরিচয় চুরি এবং আর্থিক শোষণের শিকার হয়।
কেন ইমেল অ্যাকাউন্টগুলি সোনার খনি?
অনেক ব্যবহারকারী যতটা না ধারণা করেন, স্ক্যামারদের কাছে ইমেল অনেক বেশি মূল্যবান। একটি একক হাইজ্যাক করা জিমেইল অ্যাকাউন্ট প্রায়শই বিভিন্ন ধরণের ডিজিটাল দরজা, ফাইল শেয়ারিং প্ল্যাটফর্ম, প্রকল্প ব্যবস্থাপনা সিস্টেম, সামাজিক নেটওয়ার্ক, মেসেজিং অ্যাপ, অনলাইন মার্কেটপ্লেস, স্ট্রিমিং পরিষেবা এবং এমনকি ডিজিটাল ওয়ালেট এবং অনলাইন ব্যাংকিংয়ের মতো আর্থিক পোর্টালের চাবিকাঠি সরবরাহ করে।
এই অ্যাকাউন্টগুলিতে অ্যাক্সেসের মাধ্যমে, সাইবার অপরাধীরা:
- পরিচিতদের কাছ থেকে অর্থ বা অনুদানের জন্য ভুক্তভোগীর ছদ্মবেশ ধারণ করুন।
- বন্ধু এবং অনুসারীদের কাছে ম্যালওয়্যার-লেসড লিঙ্ক বা ফাইল ছড়িয়ে দিন।
- অননুমোদিত কেনাকাটা বা অর্থ স্থানান্তর পরিচালনা করুন।
- আরও জালিয়াতি বা ব্ল্যাকমেইলের জন্য ব্যক্তিগত তথ্য ব্যবহার করুন।
সতর্কতা চিহ্ন এবং সাধারণ কৌশল
গুগল ভয়েস পপ-আপ স্ক্যাম অন্যান্য অসংখ্য ফিশিং অপারেশনে দেখা যায় এমন একই ধরণ অনুসরণ করে। এই ধরণের স্ক্যাম প্রায়শই:
- জরুরি বা সংবেদনশীল বার্তা দেওয়ার ভান করুন।
- ব্যবহারকারীদের শংসাপত্র চুরিকারী লগইন পৃষ্ঠাগুলিতে পুনঃনির্দেশিত করুন।
- আসল দেখানোর জন্য ক্যাপচা প্রম্পটের মতো জাল যাচাইকরণ পদক্ষেপগুলি ব্যবহার করুন।
- দুর্বল ব্যাকরণ, বিশ্রী বিন্যাস, অথবা ব্র্যান্ডিংয়ে অসঙ্গতি প্রদর্শন করুন।
এছাড়াও, প্রতারকরা স্প্যাম ইমেল, অনুপ্রবেশকারী পপ-আপ, টেক্সট বার্তা, রোবোকল, প্রতারণামূলক বিজ্ঞাপন এবং ঝুঁকিপূর্ণ ওয়েবসাইট সহ একাধিক মাধ্যমে জালিয়াতি বিতরণ করে।
অনলাইন স্ক্যামের বিস্তৃত রূপ
ফিশিং অনেক পদ্ধতির মধ্যে একটি মাত্র। অন্যান্য ব্যাপক প্রলোভনের মধ্যে রয়েছে জাল অ্যাকাউন্ট সাসপেনশন সতর্কতা, অস্তিত্বহীন শিপিং সমস্যা, প্রতারণামূলক সফ্টওয়্যার আপডেট, লটারি বা উপহার 'জয়' এবং জাল সিস্টেম সংক্রমণ সতর্কতা। গল্পগুলি ভিন্ন হলেও, চূড়ান্ত লক্ষ্য সর্বদা একই: ভুক্তভোগীর খরচে অর্থ উপার্জন করা।
এই জালিয়াতিগুলি জটিলতার দিক থেকে ভিন্ন। কিছু অগোছালো এবং টাইপিংয়ে ভরা, আবার কিছু মসৃণ এবং বাস্তব কোম্পানির ওয়েবসাইটের মতো। এই দ্বৈততাই বোঝায় যে কেন ক্রমাগত সতর্কতা অপরিহার্য।
যদি আপনার প্রকাশ ঘটে থাকে তাহলে করণীয় পদক্ষেপগুলি
যদি আপনার মনে হয় যে আপনি আপনার জিমেইল শংসাপত্রগুলি ভুয়া গুগল ভয়েস পৃষ্ঠায় প্রবেশ করিয়েছেন, তাহলে অবিলম্বে পদক্ষেপ নিন:
- সম্ভাব্য ঝুঁকিপূর্ণ সমস্ত অ্যাকাউন্টের পাসওয়ার্ড পরিবর্তন করুন।
- যেখানেই সম্ভব দ্বি-ধাপে প্রমাণীকরণ সক্ষম করুন।
- আপনার অ্যাকাউন্টগুলি সুরক্ষিত করতে প্রভাবিত পরিষেবাগুলির অফিসিয়াল সহায়তা দলের সাথে যোগাযোগ করুন।
আপনি যত তাড়াতাড়ি প্রতিক্রিয়া জানাবেন, পরিচয় চুরি, আর্থিক ক্ষতি, অথবা আপনার অনলাইন পরিচয়ের মাধ্যমে ক্ষতিকারক বিষয়বস্তু ছড়িয়ে পড়ার মতো দীর্ঘমেয়াদী ক্ষতির সম্ভাবনা তত কমবে।
System Messages
The following system messages may be associated with Google Voice Pop-Up Scam:
Google Voice |
