অভ্যন্তরীণ ত্রুটি ইমেল কেলেঙ্কারী
সাইবার অপরাধীরা সোশ্যাল ইঞ্জিনিয়ারিং কৌশলগুলি আরও উন্নত করে চলেছে, এবং এর একটি পুনরাবৃত্তিমূলক উদাহরণ হল অভ্যন্তরীণ ত্রুটি ইমেল কেলেঙ্কারী। এই বার্তাগুলি পরিষেবা বিজ্ঞপ্তির মতো দেখতে তৈরি করা হয়, কিন্তু আসলে এগুলি সংবেদনশীল তথ্য সংগ্রহের জন্য ডিজাইন করা একটি ফিশিং প্রচারণার অংশ। ইমেলগুলি কোনও বৈধ কোম্পানি, সংস্থা বা পরিষেবা প্রদানকারীদের সাথে সম্পর্কিত নয়, যদিও তাদের আপাতদৃষ্টিতে বিশ্বাসযোগ্য।
সুচিপত্র
একটি সিস্টেম নোটিশের ছদ্মবেশে একটি মিথ্যা অ্যালার্ম
এই জালিয়াতি শুরু হয় একটি ইমেল দিয়ে যেখানে দাবি করা হয় যে আপনার বহির্গামী বার্তাগুলি একটি 'অভ্যন্তরীণ ত্রুটি'র কারণে তাদের প্রাপকদের কাছে পৌঁছাতে ব্যর্থ হয়েছে। বিষয়গুলি প্রায়শই 'মেইল ডেলিভারেবিলিটি অভ্যন্তরীণ ত্রুটি'-এর সাথে সাদৃশ্যপূর্ণ। যদিও শব্দের ধরণ ভিন্ন, থিমটি সামঞ্জস্যপূর্ণ: বার্তাটি সতর্ক করে যে আপনার অ্যাকাউন্টের মেল প্রবাহ ব্যাহত হয়েছে এবং পূর্ববর্তী ইমেলগুলি স্প্যাম হিসাবে চিহ্নিত করা হতে পারে। লক্ষ্য হল জরুরিতা তৈরি করা, আপনাকে অনুমিত সমস্যাটি 'সমাধান' করার জন্য একটি লিঙ্কে ক্লিক করতে বাধ্য করা।
এই দাবিগুলির কোনওটিই সঠিক নয়। পুরো গল্পটি তৈরি করা হয়েছে ভুক্তভোগীদের একটি ফিশিং সাইটের দিকে ঠেলে দেওয়ার জন্য।
কিভাবে স্ক্যাম আপনার তথ্য চুরি করে
এমবেডেড লিঙ্কটি অনুসরণকারী প্রাপকদের একটি ভুয়া সাইন-ইন পৃষ্ঠায় নিয়ে যাওয়া হয় যা একটি আসল ইমেল লগইন পোর্টালের অনুকরণে তৈরি করা হয়। এখানে প্রবেশ করানো যেকোনো শংসাপত্র সরাসরি সাইবার অপরাধীদের কাছে প্রেরণ করা হয়। অননুমোদিত অ্যাক্সেসের মাধ্যমে, আক্রমণকারীরা কেবল ইমেল অ্যাকাউন্টই নয়, লিঙ্কযুক্ত পরিষেবা এবং প্ল্যাটফর্মগুলিতেও অনুপ্রবেশ করতে পারে।
একবার তারা একটি অ্যাকাউন্ট দখল করে নিলে, স্ক্যামাররা:
- অর্থ আদায়, প্রতারণামূলক পরিকল্পনা প্রচার, অথবা ক্ষতিকারক বিষয়বস্তু ছড়িয়ে দেওয়ার জন্য ভুক্তভোগীর ছদ্মবেশ ধারণ করা।
- পরিচিতিগুলিতে ক্ষতিকারক সংযুক্তি বা লিঙ্ক পাঠিয়ে ম্যালওয়্যার বিতরণ করুন।
ইমেল এবং সোশ্যাল প্ল্যাটফর্মের বাইরে, ব্যাংকিং পোর্টাল, ডিজিটাল ওয়ালেট এবং অনলাইন পেমেন্ট সিস্টেমের মতো ঝুঁকিপূর্ণ অর্থ-সম্পর্কিত অ্যাকাউন্টগুলিকে অননুমোদিত কেনাকাটা বা প্রতারণামূলক স্থানান্তর পরিচালনার জন্য ব্যবহার করা হতে পারে।
কেলেঙ্কারিতে পতনের পরিণতি
এই প্রতারণামূলক ইমেলগুলির সাথে জড়িত থাকার পরিণতি ব্যাপক হতে পারে। ভুক্তভোগীরা পরিচয় চুরি, উল্লেখযোগ্য আর্থিক ক্ষতি এবং গোপনীয়তার গুরুতর লঙ্ঘনের ঝুঁকিতে থাকেন। উপরন্তু, এই প্রচারণাগুলি প্রায়শই লগইন শংসাপত্রের বাইরে অন্যান্য ব্যক্তিগত এবং আর্থিক তথ্য সংগ্রহ করার চেষ্টা করে, যা ক্ষতির সম্ভাবনা আরও বাড়িয়ে তোলে।
বিপজ্জনক সংযুক্তি এবং সংক্রমণ শৃঙ্খল
স্প্যাম প্রচারণায় সাধারণত ম্যালওয়্যার ডেলিভারি পদ্ধতি ব্যবহার করা হয়। সংক্রামক ফাইলগুলি সংযুক্তি হিসাবে আসতে পারে অথবা বার্তার মূল অংশের মধ্যে লিঙ্ক করা থাকতে পারে। এই ফাইলগুলি বিভিন্ন ফর্ম্যাটে আসে এবং অত্যন্ত বিপজ্জনক হতে পারে।
- সাধারণ ক্ষতিকারক ফাইল ফর্ম্যাটগুলির মধ্যে রয়েছে:
- আর্কাইভ (জিপ, আরএআর)
- এক্সিকিউটেবল (EXE, RUN)
- ডকুমেন্টস (পিডিএফ, মাইক্রোসফ্ট অফিস, ওয়াননোট)
- স্ক্রিপ্ট (জাভাস্ক্রিপ্ট)
অনেক হুমকি খোলার সাথে সাথেই সক্রিয় হয়। অন্যদের সংক্রমণ প্রক্রিয়া শুরু করার জন্য ব্যবহারকারীর ইন্টারঅ্যাকশনের প্রয়োজন হয়, যেমন অফিস ডকুমেন্টে ম্যাক্রো সক্ষম করা বা OneNote ফাইলে এমবেডেড উপাদানগুলিতে ক্লিক করা।
আপনার শংসাপত্র প্রবেশ করালে কীভাবে প্রতিক্রিয়া জানাবেন
যদি আপনার সন্দেহ হয় যে আপনি আপনার তথ্য কোনও ফিশিং সাইটে জমা দিয়েছেন, তাহলে অবিলম্বে ব্যবস্থা নেওয়া জরুরি।
দ্বিধা ছাড়াই নিম্নলিখিত পদক্ষেপগুলি গ্রহণ করুন:
- যেসব অ্যাকাউন্টের তথ্য ফাঁস হয়েছে, সেগুলোর পাসওয়ার্ড পরিবর্তন করুন।
- সম্ভাব্য আপস সম্পর্কে রিপোর্ট করতে ক্ষতিগ্রস্ত পরিষেবাগুলির অফিসিয়াল সহায়তা দলের সাথে যোগাযোগ করুন।
- দ্রুত প্রশমন ক্ষতি সীমিত করতে এবং আপনার অ্যাকাউন্টের আরও অপব্যবহার রোধ করতে সাহায্য করতে পারে।
ভবিষ্যতের কেলেঙ্কারির বিরুদ্ধে নিরাপদ থাকা
যেহেতু প্রতারণামূলক ইমেল, টেক্সট এবং ব্যক্তিগত বার্তা এত ব্যাপক এবং প্রায়শই অত্যন্ত বিশ্বাসযোগ্য, তাই প্রতিটি অপ্রত্যাশিত যোগাযোগের ক্ষেত্রে সতর্কতা অবলম্বন করুন। অযাচিত সতর্কতা, সতর্কতা এবং লিঙ্কগুলিকে সন্দেহের দৃষ্টিতে দেখুন এবং যখনই সম্ভব সরকারী চ্যানেলের মাধ্যমে তাদের বৈধতা যাচাই করুন।
ফিশিং প্রচেষ্টা এবং ম্যালওয়্যার-পূর্ণ স্প্যাম প্রচারণার বিরুদ্ধে সতর্ক থাকা সবচেয়ে কার্যকর প্রতিরক্ষাগুলির মধ্যে একটি।
System Messages
The following system messages may be associated with অভ্যন্তরীণ ত্রুটি ইমেল কেলেঙ্কারী:
Subject: Mail Deliverability Internal Error. |
