IMAP/POP3 মেইল ডেলিভারি ব্যর্থতা কেলেঙ্কারী

সাইবার নিরাপত্তা বিশ্লেষকরা একটি ফিশিং প্রচারণা আবিষ্কার করেছেন যা নিজেকে 'মেইল ডেলিভারি সিস্টেম থেকে একটি নিরাপদ বিজ্ঞপ্তি' হিসেবে ছদ্মবেশ ধারণ করে। তথাকথিত IMAP/POP3 মেল ডেলিভারি ব্যর্থতার ইমেলগুলি কোনও বৈধ কোম্পানি, সংস্থা বা পরিষেবা প্রদানকারীদের সাথে সম্পর্কিত নয়। পরিবর্তে, এগুলি ব্যবহারকারীদের সংবেদনশীল অ্যাকাউন্ট তথ্য প্রকাশ করার জন্য প্রতারণা করার জন্য ডিজাইন করা হয়েছে, যা সম্ভাব্যভাবে গুরুতর নিরাপত্তা লঙ্ঘনের দিকে পরিচালিত করে।

মিথ্যা ডেলিভারি ব্যর্থতার দাবি

এই প্রতারণামূলক বার্তাটি প্রাপকদের আগত মেইলে 'অস্থায়ী বিলম্ব' সম্পর্কে অবহিত করে, দাবি করে যে IMAP/POP3 সার্ভারের সমস্যার কারণে ছয়টি বার্তা মুলতুবি রয়েছে। জরুরিতা বাড়ানোর জন্য, এটি ব্যবহারকারীদের এই বার্তাগুলি গ্রহণ করতে বা মুছে ফেলতে নির্দেশ দেয় এবং তাদের উত্তর না দেওয়ার জন্য সতর্ক করে, পরিবর্তে 'মেইল প্রশাসক'-এর সাথে যোগাযোগ করার পরামর্শ দেয়। ইমেলটিতে 'সমস্ত 6 বার্তা গ্রহণ করুন' এবং 'সমস্ত 6 বার্তা মুছে ফেলুন' লেবেলযুক্ত লিঙ্ক রয়েছে, যা উভয়ই একটি ফিশিং ওয়েবসাইটে নিয়ে যায় যা একটি বৈধ মেল লগইন পৃষ্ঠার অনুকরণ করে।

একবার ভুক্তভোগীরা তাদের পরিচয়পত্র প্রবেশ করালে, আক্রমণকারীরা তাদের ইমেল অ্যাকাউন্টগুলিতে সম্পূর্ণ অ্যাক্সেস পেতে পারে, যার ফলে তারা চুরি হওয়া তথ্যের অপব্যবহার বিভিন্ন উপায়ে করতে পারে।

স্ক্যামাররা কীভাবে চুরি করা অ্যাকাউন্টগুলিকে কাজে লাগায়

যখন অপরাধীরা কোনও ইমেল অ্যাকাউন্টে অ্যাক্সেস পায়, তখন তারা:

• আপোস করা ঠিকানা থেকে অন্যান্য ব্যবহারকারীদের কাছে আরও স্ক্যাম বা ম্যালওয়্যার-পূর্ণ ইমেল পাঠান।
• অন্যান্য পরিষেবার জন্য ক্রেডিট কার্ড নম্বর, ব্যক্তিগত তথ্য, অথবা লগইন বিশদের মতো সংবেদনশীল তথ্যের জন্য বিদ্যমান বার্তাগুলি অনুসন্ধান করুন।
• ব্যাংকিং, শপিং, বা সোশ্যাল মিডিয়া অ্যাকাউন্ট সহ অতিরিক্ত অনলাইন প্ল্যাটফর্ম অ্যাক্সেস করার জন্য একই শংসাপত্র ব্যবহার করার চেষ্টা করুন।
• সংগ্রহ করা তথ্য ভূগর্ভস্থ বাজারে অন্যান্য সাইবার অপরাধীদের কাছে বিক্রি করুন।

এই ধরনের শোষণের ফলে প্রায়শই পরিচয় চুরি, অননুমোদিত লেনদেন, অথবা ব্যাপকভাবে পরিচয়পত্রের ক্ষতি হয়।

লুকানো ম্যালওয়্যার হুমকি

যদিও IMAP/POP3 কেলেঙ্কারি মূলত শংসাপত্র চুরির উপর দৃষ্টি নিবদ্ধ করে, প্রতারণামূলক ইমেলগুলিও ম্যালওয়্যার ছড়িয়ে দিতে পারে। আক্রমণকারীরা বৈধ সামগ্রীর ছদ্মবেশে ক্ষতিকারক ফাইল সংযুক্ত করতে পারে — উদাহরণস্বরূপ, এক্সিকিউটেবল (.exe), অফিস বা PDF ডকুমেন্ট, অথবা সংকুচিত আর্কাইভ (ZIP, RAR)। এই ফাইলগুলি খোলা, ম্যাক্রো সক্ষম করা, অথবা এমবেডেড স্ক্রিপ্টগুলির সাথে ইন্টারঅ্যাক্ট করার ফলে ম্যালওয়্যার ইনস্টল হতে পারে।

ক্ষতিকারক ইমেলগুলিতে এমন ওয়েবসাইটের লিঙ্কও থাকতে পারে যা স্বয়ংক্রিয়ভাবে সংক্রামিত সফ্টওয়্যার ডাউনলোড করে অথবা ব্যবহারকারীদের জাল আপডেট ইনস্টল করতে প্ররোচিত করে। গুরুত্বপূর্ণ বিষয় হল, ম্যালওয়্যার ব্যবহারকারীর মিথস্ক্রিয়া ছাড়া কোনও সিস্টেমকে সংক্রামিত করতে পারে না — যেমন কোনও লিঙ্কে ক্লিক করা বা কোনও ফাইল খোলা।

প্রয়োজনীয় সুরক্ষা ব্যবস্থা

ইমেল-ভিত্তিক কেলেঙ্কারির শিকার হওয়ার ঝুঁকি কমাতে:

• IMAP/POP3 ডেলিভারি ব্যর্থতা বা অনুরূপ সমস্যার উল্লেখ করে এমন সন্দেহজনক বার্তাগুলি উপেক্ষা করুন।
• অজানা বা যাচাই না করা প্রেরকদের লিঙ্কে ক্লিক করা বা সংযুক্তি ডাউনলোড করা এড়িয়ে চলুন।
• ইমেলে দেওয়া বিবরণ ব্যবহার না করে অফিসিয়াল যোগাযোগের মাধ্যমে সরাসরি আপনার পরিষেবা প্রদানকারীর সাথে বার্তা যাচাই করুন।
• অ্যাকাউন্ট সুরক্ষা জোরদার করতে দ্বি-ফ্যাক্টর প্রমাণীকরণ (2FA) সক্ষম করুন।
• নিরাপত্তা সফটওয়্যার আপডেট রাখুন এবং নিয়মিত সিস্টেম স্ক্যান করুন।

সর্বশেষ ভাবনা

IMAP/POP3 মেইল ডেলিভারি ব্যর্থতা স্ক্যাম হল একটি অত্যাধুনিক ফিশিং কৌশল যার লক্ষ্য ইমেল লগইন শংসাপত্র সংগ্রহ করা। একবার পেয়ে গেলে, আক্রমণকারীরা অ্যাকাউন্ট হাইজ্যাক করতে পারে, ব্যক্তিগত তথ্য চুরি করতে পারে, অথবা অতিরিক্ত স্ক্যাম এবং ম্যালওয়্যার বিতরণ করতে পারে। সচেতনতা এবং সতর্কতাই সবচেয়ে কার্যকর প্রতিরক্ষা - ব্যবহারকারীদের সর্বদা অপ্রত্যাশিত 'মেইল ডেলিভারি' বিজ্ঞপ্তিগুলিকে সন্দেহের চোখে দেখা উচিত এবং অযাচিত ইমেল লিঙ্কের মাধ্যমে কখনও লগইন বিবরণ প্রদান করা উচিত নয়।