লিঙ্কডইন অ্যাকাউন্টটি সাময়িকভাবে ইমেল কেলেঙ্কারিতে সীমাবদ্ধ করা হয়েছে
জরুরি অ্যাকাউন্ট সমস্যা দাবি করে এমন অপ্রত্যাশিত ইমেলগুলি সর্বদা সতর্কতার সাথে গ্রহণ করা উচিত। সাইবার অপরাধীরা প্রায়শই সুপরিচিত প্ল্যাটফর্মের ছদ্মবেশ ধারণ করে ব্যবহারকারীদের সংবেদনশীল তথ্য প্রকাশের জন্য চাপ দেয়। 'লিঙ্কডইন অ্যাকাউন্ট অস্থায়ীভাবে সীমাবদ্ধ করা হয়েছে' ইমেলগুলি এই কৌশলের একটি স্পষ্ট উদাহরণ। এই বার্তাগুলি প্রতারণামূলক এবং পেশাদার নেটওয়ার্কিং প্ল্যাটফর্ম লিঙ্কডইন সহ কোনও বৈধ কোম্পানি, সংস্থা বা সত্তার সাথে সম্পর্কিত নয়।
সুচিপত্র
মিথ্যা নিষেধাজ্ঞার বিজ্ঞপ্তি
গভীর বিশ্লেষণে নিশ্চিত করা হয়েছে যে 'লিঙ্কডইন অ্যাকাউন্ট সাময়িকভাবে সীমাবদ্ধ করা হয়েছে' ইমেলগুলি ফিশিং প্রচেষ্টা। এগুলি সাবধানে লিঙ্কডইনের অফিসিয়াল যাচাইকরণ বার্তাগুলির মতো করে তৈরি করা হয়েছে, যেখানে দাবি করা হয়েছে যে প্রাপকের অ্যাকাউন্ট অস্বাভাবিক কার্যকলাপের কারণে সীমাবদ্ধ করা হয়েছে।
ইমেলগুলিতে সাধারণত বলা হয় যে অ্যাক্সেস পুনরুদ্ধারের জন্য তাৎক্ষণিক পদক্ষেপ নেওয়া প্রয়োজন। প্রাপকদের 'অ্যাকাউন্ট যাচাই করুন' বোতাম বা লিঙ্কে ক্লিক করার নির্দেশ দেওয়া হয়, এবং একটি সতর্কীকরণ দেওয়া হয় যে লিঙ্কটি 24 ঘন্টার মধ্যে মেয়াদ শেষ হয়ে যাবে। এই কৃত্রিম সময়সীমাটি জরুরিতা এবং আতঙ্ক তৈরি করার জন্য তৈরি করা হয়েছে, যার ফলে প্রাপকের বার্তার বৈধতা নিয়ে প্রশ্ন তোলার সম্ভাবনা হ্রাস পায়।
বাস্তবে, এমন কোনও বিধিনিষেধ নেই। লক্ষ্য অ্যাকাউন্টের নিরাপত্তা নয়, বরং পরিচয়পত্র চুরি।
ফিশিং স্কিম কীভাবে কাজ করে
এই জালিয়াতি একটি অনুমানযোগ্য কিন্তু কার্যকর ধরণ অনুসরণ করে। প্রদত্ত লিঙ্কে ক্লিক করা ব্যবহারকারীদের একটি নকল ওয়েবসাইটে পুনঃনির্দেশিত করা হয় যা আসল লিঙ্কডইন লগইন পৃষ্ঠার কাছাকাছি অনুকরণ করে তৈরি করা হয়েছে। একবার সেখানে পৌঁছানোর পরে, ভুক্তভোগীদের তাদের ইমেল ঠিকানা বা ব্যবহারকারীর নাম এবং পাসওয়ার্ড লিখতে বলা হয়।
আক্রমণটি সাধারণত নিম্নলিখিতভাবে ঘটে:
- সন্দেহজনক কার্যকলাপের কারণে একটি জাল ইমেল অ্যাকাউন্ট সীমাবদ্ধতার দাবি করেছে।
- একটি যাচাইকরণ লিঙ্ক ব্যবহারকারীকে একটি ভুয়া লগইন পৃষ্ঠায় নিয়ে যায়।
- প্রবেশ করানো শংসাপত্রগুলি সরাসরি সাইবার অপরাধীদের কাছে প্রেরণ করা হয়।
- চুরি করা লগইন বিবরণ অ্যাকাউন্টটি হাইজ্যাক করার জন্য ব্যবহার করা হয় অথবা অন্যান্য হুমকিদাতাদের কাছে বিক্রি করা হয়।
কোনও হ্যাকড অ্যাকাউন্টে অ্যাক্সেসের মাধ্যমে, স্ক্যামাররা ভুক্তভোগীর ছদ্মবেশ ধারণ করতে পারে, পরিচিতিগুলিতে ক্ষতিকারক লিঙ্ক পাঠাতে পারে, ব্যক্তিগত তথ্য সংগ্রহ করতে পারে, অথবা আরও জালিয়াতির চেষ্টা করতে পারে। যেহেতু অনেক ব্যক্তি একাধিক পরিষেবা জুড়ে পাসওয়ার্ড পুনরায় ব্যবহার করেন, তাই একটি চুরি হওয়া শংসাপত্র সেট বৃহত্তর অ্যাকাউন্ট লঙ্ঘনের কারণ হতে পারে।
অ্যাকাউন্ট হাইজ্যাকিংয়ের পরিণতি
এই ফিশিং প্রচেষ্টার শিকার হলে গুরুতর পরিণতি হতে পারে। আক্রমণকারীরা একবার লিঙ্কডইন অ্যাকাউন্টে অ্যাক্সেস পেয়ে গেলে, তারা স্ক্যাম বিতরণ, পেশাদার সংযোগ সংগ্রহ, অথবা পরিচয় চুরির জন্য ব্যক্তিগত তথ্য সংগ্রহের জন্য এটি ব্যবহার করতে পারে।
ঝুঁকিপূর্ণ অ্যাকাউন্টগুলি সহকর্মী, ব্যবসায়িক অংশীদার বা ক্লায়েন্টদের লক্ষ্যবস্তু করার জন্যও ব্যবহার করা যেতে পারে। এটি সুনামের ক্ষতি করতে পারে, পেশাদার সম্পর্কের উপর চাপ সৃষ্টি করতে পারে এবং অতিরিক্ত সাইবার নিরাপত্তার ঘটনা তৈরি করতে পারে। কিছু ক্ষেত্রে, চুরি হওয়া শংসাপত্রগুলি ইমেল অ্যাকাউন্ট বা অন্যান্য অনলাইন পরিষেবা অ্যাক্সেস করার জন্য ব্যবহার করা যেতে পারে, যা আর্থিক ক্ষতি এবং ডেটা এক্সপোজারের ঝুঁকি বাড়ায়।
লুকানো বিপদ: ম্যালওয়্যার বিতরণ
ফিশিং ইমেলগুলি প্রায়শই কেবল শংসাপত্র চুরিরই নয়, বরং আরও অনেক কিছুর প্রবেশদ্বার হিসেবে কাজ করে। কিছু প্রচারণায় ম্যালওয়্যার সরবরাহের প্রক্রিয়া অন্তর্ভুক্ত থাকে।
স্প্যাম ইমেলের মাধ্যমে ম্যালওয়্যার সাধারণত দুটি প্রধান উপায়ে ছড়িয়ে পড়ে। সংক্রামিত সংযুক্তিগুলি বৈধ ফাইল যেমন ডকুমেন্ট, পিডিএফ, সংকুচিত আর্কাইভ, স্ক্রিপ্ট বা এক্সিকিউটেবল প্রোগ্রামের ছদ্মবেশে থাকতে পারে। এই ফাইলগুলি খোলা এবং ম্যাক্রোর মতো নির্দিষ্ট বৈশিষ্ট্যগুলি সক্ষম করা, ক্ষতিকারক কোড সক্রিয় করতে পারে এবং ডিভাইসটিকে সংক্রামিত করতে পারে।
অন্যথায়, এমবেডেড লিঙ্কগুলি জাল বা ঝুঁকিপূর্ণ ওয়েবসাইটের দিকে পরিচালিত করতে পারে। এই সাইটগুলি স্বয়ংক্রিয় ডাউনলোড ট্রিগার করতে পারে অথবা ব্যবহারকারীদের ক্ষতিকারক সফ্টওয়্যার ম্যানুয়ালি ইনস্টল করতে প্রতারণা করতে পারে। একক ইন্টারঅ্যাকশনের ফলে স্পাইওয়্যার, র্যানসমওয়্যার, বা অন্যান্য ক্ষতিকারক প্রোগ্রাম সিস্টেমের ক্ষতি করতে পারে।
ফিশিং প্রচেষ্টা সনাক্তকরণ এবং এড়ানো
অ্যাকাউন্টের ক্ষতি রোধে ফিশিং বার্তা শনাক্ত করা অত্যন্ত গুরুত্বপূর্ণ। অপ্রত্যাশিত ইমেল যা জরুরি যাচাইকরণের দাবি করে, অ্যাকাউন্ট স্থগিতের হুমকি দেয়, অথবা মেয়াদোত্তীর্ণ লিঙ্ক অন্তর্ভুক্ত করে, তা তাৎক্ষণিকভাবে সন্দেহের জন্ম দেয়।
ব্যবহারকারীদের অযাচিত ইমেলের লিঙ্কগুলিতে ক্লিক করা এড়িয়ে চলা উচিত এবং পরিবর্তে ব্রাউজারে ঠিকানা টাইপ করে অফিসিয়াল ওয়েবসাইটের মাধ্যমে সরাসরি তাদের অ্যাকাউন্ট অ্যাক্সেস করা উচিত। প্রেরকের ইমেল ঠিকানা পরীক্ষা করা, ব্যাকরণগত অসঙ্গতি পরীক্ষা করা এবং অফিসিয়াল সহায়তা চ্যানেলের মাধ্যমে সতর্কতা যাচাই করা ঝুঁকি আরও কমাতে পারে।
শক্তিশালী, অনন্য পাসওয়ার্ড বজায় রাখা এবং মাল্টি-ফ্যাক্টর অথেনটিকেশন সক্ষম করা অতিরিক্ত সুরক্ষা যোগ করে। সতর্কতা, সক্রিয় সুরক্ষা ব্যবস্থার সাথে মিলিত হয়ে, এই ধরণের ফিশিং প্রচারণার বিরুদ্ধে সবচেয়ে কার্যকর প্রতিরক্ষা হিসেবে রয়ে গেছে।
System Messages
The following system messages may be associated with লিঙ্কডইন অ্যাকাউন্টটি সাময়িকভাবে ইমেল কেলেঙ্কারিতে সীমাবদ্ধ করা হয়েছে:
Subject: Action Required: Linkedin Access Temporarily Restricted |
