আইক্লাউড স্টোরেজ পূর্ণ ইমেল কেলেঙ্কারি
কোনো অ্যাকাউন্ট ঝুঁকিতে আছে বা জরুরি ব্যবস্থা প্রয়োজন—এমন দাবি করে আসা অপ্রত্যাশিত ইমেলগুলোকে সর্বদা সতর্কতার সাথে বিবেচনা করা উচিত। সাইবার অপরাধীরা প্রায়শই বিশ্বস্ত ব্র্যান্ড এবং অনলাইন পরিষেবাগুলোর ছদ্মবেশ ধারণ করে প্রাপকদেরকে ক্ষতিকারক লিঙ্কে ক্লিক করতে, সংবেদনশীল তথ্য প্রকাশ করতে বা ক্ষতিকর ফাইল ডাউনলোড করতে প্ররোচিত করে। তথাকথিত ‘iCloud Storage Full’ ইমেলগুলো একটি ফিশিং স্ক্যামের অংশ এবং এগুলোর সাথে কোনো বৈধ কোম্পানি, সংস্থা বা প্রতিষ্ঠানের কোনো সম্পর্ক নেই।
সুচিপত্র
আতঙ্ক সৃষ্টির উদ্দেশ্যে তৈরি করা ভুয়া স্টোরেজ সতর্কতা
‘iCloud Storage Full’ ইমেলগুলো পরীক্ষা করার পর সাইবার নিরাপত্তা গবেষকরা এই সিদ্ধান্তে পৌঁছেছেন যে, এই বার্তাগুলো একটি ক্লাউড স্টোরেজ প্রদানকারীর সতর্কবার্তা হিসেবে ছদ্মবেশে পাঠানো প্রতারণামূলক বিজ্ঞপ্তি। এগুলোর মূল লক্ষ্য হলো, বার্তার বৈধতা যাচাই না করেই প্রাপকদের দ্রুত পদক্ষেপ নিতে চাপ সৃষ্টি করা।
ইমেলগুলিতে মিথ্যাভাবে দাবি করা হয় যে প্রাপকের ক্লাউড স্টোরেজ অ্যাকাউন্টের ধারণক্ষমতা পূর্ণ হয়ে গেছে এবং ছবি, কন্টাক্ট, ভিডিও ও ডকুমেন্টের মতো জরুরি ডেটা আর ব্যাকআপ করা যাচ্ছে না। এতে সতর্ক করা হয় যে অপর্যাপ্ত স্টোরেজ স্পেসের কারণে সিনক্রোনাইজেশন স্থগিত করা হয়েছে এবং পরামর্শ দেওয়া হয় যে অবিলম্বে ব্যবস্থা না নিলে গুরুত্বপূর্ণ ফাইলগুলি শীঘ্রই হারিয়ে যেতে বা মুছে যেতে পারে।
প্রতারণাটিকে বিশ্বাসযোগ্য করে তোলার জন্য, বার্তাগুলোতে ব্যবহারকারীদের আরও বড় স্টোরেজ প্ল্যানে আপগ্রেড করতে উৎসাহিত করা হয় এবং প্রায়শই '২৫০ জিবি' অফারের বিজ্ঞাপন দেওয়া হয়, যা দিয়ে ব্যাকআপের কার্যকারিতা পুনরুদ্ধার করা যায় ও সংরক্ষিত ফাইলগুলো সুরক্ষিত হয় বলে দাবি করা হয়।
‘২৫০ জিবি নিন’ বাটনটির পেছনের বিপজ্জনক উদ্দেশ্য
ইমেলগুলিতে সাধারণত '২৫০ জিবি নিন' লেখা একটি বাটন বা লিঙ্ক থাকে। এতে ক্লিক করলে প্রাপকদের অনির্ভরযোগ্য ওয়েবসাইটে পাঠিয়ে দেওয়া হয়, যেখানে মনগড়া সতর্কবার্তা এবং বিভ্রান্তিকর বিজ্ঞপ্তি দেখানো হয়।
এই প্রতারণামূলক পেজগুলো নিম্নলিখিত দাবি করে প্রতারণা চালিয়ে যায়:
- স্টোরেজ পূর্ণ হয়ে যাওয়ায় ক্লাউড ব্যাকআপ এবং সিঙ্কিং বন্ধ হয়ে গেছে।
- ছবি, ভিডিও এবং অন্যান্য ফাইল আর আপলোড হচ্ছে না।
- ব্যবহারকারীর সাবস্ক্রিপশনের মেয়াদ শেষ হয়ে গেছে।
- অবিলম্বে অ্যাকাউন্টটি নবায়ন না করা হলে সংরক্ষিত তথ্য স্থায়ীভাবে মুছে যেতে পারে।
এর উদ্দেশ্য হলো ভুক্তভোগীদের ওপর চাপ সৃষ্টি করে হঠকারী সিদ্ধান্ত নিতে বাধ্য করা। অনেক ক্ষেত্রে, এই পেজগুলোতে অ্যাফিলিয়েট ট্র্যাকিং লিঙ্ক থাকে, যার মাধ্যমে ভিজিটররা কোনো পরিষেবার জন্য রেজিস্টার করলে, পণ্য কিনলে বা অন্য কোনো কাজ সম্পন্ন করলে প্রতারকরা কমিশন উপার্জন করে। যদিও কিছু পেজ শেষ পর্যন্ত বৈধ পণ্য বা পরিষেবার দিকে নির্দেশ করতে পারে, স্বনামধন্য কোম্পানিগুলো প্রতারণামূলক ইমেল বা ভুয়া নিরাপত্তা সতর্কতার মাধ্যমে সাবস্ক্রিপশনের প্রচার করে না।
অ্যাফিলিয়েট অপব্যবহার এবং বিভ্রান্তিকর বিপণন কৌশল
এই প্রতারণার অন্যতম একটি প্রতারণামূলক দিক হলো অ্যাফিলিয়েট মার্কেটিং সিস্টেমের অপব্যবহার। সাইবার অপরাধীরা উদ্বেগজনক দাবিতে ভরা জাল সতর্কীকরণ পৃষ্ঠার মাধ্যমে ট্র্যাফিক পাঠিয়ে অ্যাফিলিয়েট প্রোগ্রামগুলোর অপব্যবহার করে।
এই পদ্ধতিটি প্রতারকদের আর্থিকভাবে লাভবান করে, এবং একই সাথে ভুক্তভোগীদের মনে এই ভ্রান্ত ধারণা তৈরি করে যে প্রচারিত পরিষেবাগুলো সরকারিভাবে অনুমোদিত। প্রক্রিয়াটির শেষে যদি কোনো বৈধ পণ্য সামনে আসেও, প্রাথমিক ইমেল এবং সতর্কীকরণ পৃষ্ঠাগুলো ভয় ও তাগিদের মাধ্যমে ব্যবহারকারীদের প্রভাবিত করার জন্য পরিকল্পিত একটি প্রতারণামূলক প্রচারণার অংশ হিসেবেই থেকে যায়।
ব্যবহারকারীদের মনে রাখা উচিত যে, নির্ভরযোগ্য পরিষেবা প্রদানকারীরা আক্রমণাত্মক নির্দেশাবলী এবং সন্দেহজনক লিঙ্কযুক্ত সন্দেহজনক ইমেলের মাধ্যমে গ্রাহকদের তাৎক্ষণিক ডেটা হারানোর হুমকি দেয় না।
ম্যালওয়্যার বিতরণের একটি পদ্ধতি হিসেবে স্প্যাম ইমেল
'iCloud Storage Full' স্ক্যামের মতো ফিশিং ক্যাম্পেইনগুলো প্রায়শই ম্যালওয়্যার ছড়ানোর সাথে জড়িত থাকে। হুমকিদাতারা প্রায়শই স্প্যাম ইমেইলের সাথে ক্ষতিকারক ফাইল সংযুক্ত করে অথবা বিপজ্জনক লিঙ্ক যুক্ত করে, যা হ্যাক হওয়া ওয়েবসাইটে নিয়ে যায়।
সাধারণ ক্ষতিকারক ফাইল ফরম্যাটগুলোর মধ্যে রয়েছে:
- ম্যাক্রো অ্যাক্টিভেশনের প্রয়োজন এমন অফিস ডকুমেন্ট
- ZIP এবং RAR আর্কাইভ
- এক্সিকিউটেবল ফাইল
- জাভাস্ক্রিপ্ট ফাইল
- ক্ষতিকারক লিঙ্ক বা স্ক্রিপ্টযুক্ত পিডিএফ নথি
একবার খোলা হলে, এই ফাইলগুলো ম্যালওয়্যার ইনস্টল করতে পারে যা পাসওয়ার্ড চুরি, কার্যকলাপ পর্যবেক্ষণ, ডেটা এনক্রিপ্ট করা বা পুরো সিস্টেমকে ঝুঁকিতে ফেলতে সক্ষম। অন্য ক্ষেত্রে, ভুক্তভোগীদের নকল বা হাইজ্যাক করা ওয়েবসাইটে পাঠানো হয়, যা স্বয়ংক্রিয়ভাবে ক্ষতিকারক সফটওয়্যার ডাউনলোড করে অথবা ব্যবহারকারীদেরকে প্রতারিত করে তা ম্যানুয়ালি ইনস্টল করতে বাধ্য করে।
এই ধরনের প্রতারণা থেকে সুরক্ষিত থাকার উপায়
ব্যবহারকারীদের এমন অপ্রত্যাশিত ইমেলের সাথে যোগাযোগ করা থেকে বিরত থাকা উচিত যা জরুরি অবস্থা তৈরি করে, বিশেষ করে যেগুলিতে অ্যাকাউন্ট সংক্রান্ত সতর্কতা, সাবস্ক্রিপশনের মেয়াদ শেষ হওয়া বা ডেটা হারানোর হুমকি থাকে। কোনো সন্দেহজনক বার্তা লিঙ্কে ক্লিক না করে বা অ্যাটাচমেন্ট ডাউনলোড না করে অবিলম্বে মুছে ফেলা উচিত।
ইমেল লিঙ্কের পরিবর্তে সরাসরি অফিসিয়াল ওয়েবসাইট বা অ্যাপ্লিকেশনের মাধ্যমে অ্যাকাউন্টের তথ্য যাচাই করা ফিশিং আক্রমণ এড়ানোর অন্যতম কার্যকর উপায়। নিরাপত্তা সফটওয়্যার হালনাগাদ রাখা এবং অনাকাঙ্ক্ষিত যোগাযোগের ক্ষেত্রে সতর্কতা অবলম্বন করলে সংক্রমণ, পরিচয়পত্র চুরি এবং আর্থিক জালিয়াতির ঝুঁকি উল্লেখযোগ্যভাবে হ্রাস করা যায়।
System Messages
The following system messages may be associated with আইক্লাউড স্টোরেজ পূর্ণ ইমেল কেলেঙ্কারি:
Subject: Permanent data loss warning |
