একটি নতুন ডিভাইস ইমেল স্ক্যাম থেকে লগইন করুন
সাইবার অপরাধীরা ব্যবহারকারীদের সংবেদনশীল তথ্য ফাঁস করে দেওয়ার জন্য প্রতারণামূলকভাবে তাদের কৌশলগুলি ক্রমাগত উন্নত করছে। সবচেয়ে ব্যাপক এবং প্রতারণামূলক ফিশিং কৌশলগুলির মধ্যে একটি হল 'একটি নতুন ডিভাইস থেকে লগইন করুন' ইমেল কেলেঙ্কারী। এই প্রতারণামূলক স্কিমটি জরুরিতার অনুভূতি তৈরি করার জন্য তৈরি করা হয়েছে, প্রাপকদের বিশ্বাস করানোর জন্য যে তাদের ইমেল অ্যাকাউন্টগুলি একটি অপরিচিত ডিভাইস থেকে অ্যাক্সেস করা হয়েছে। অনলাইন প্রতারকদের হাত থেকে ব্যক্তিগত তথ্য সুরক্ষিত করার জন্য এই কৌশলটির কৌশল এবং এটি কীভাবে সনাক্ত করা যায় তা বোঝা অত্যন্ত গুরুত্বপূর্ণ।
সুচিপত্র
কৌশলের প্রতারণামূলক প্রকৃতি
প্রতারণামূলক ইমেলটি সাধারণত 'নতুন ডিভাইস থেকে লগইন করার চেষ্টা করা হয়েছে (রেফারেন্স: -6611335)' এর মতো একটি বিষয় লাইন নিয়ে আসে, যদিও রেফারেন্স নম্বর এবং শব্দগুলি ভিন্ন হতে পারে। বার্তাটিতে মিথ্যা দাবি করা হয় যে কেউ একটি নতুন ডিভাইস থেকে প্রাপকের ইমেল অ্যাকাউন্ট অ্যাক্সেস করেছে, প্রায়শই একটি অপারেটিং সিস্টেম এবং ব্রাউজার উল্লেখ করে সতর্কতাটিকে আরও বৈধ বলে মনে করা হয়। জরুরিতা বাড়ানোর জন্য, ইমেলটিতে সতর্ক করা হয় যে প্রাপক যদি লগইন প্রচেষ্টাটি চিনতে না পারেন, তাহলে তাদের অ্যাক্সেস বন্ধ করতে একটি প্রদত্ত লিঙ্কে ক্লিক করা উচিত। প্রতারণার সাথে আরও যোগ করে, বার্তাটিতে প্রায়শই বলা হয় যে লিঙ্কটি কেবলমাত্র অল্প সময়ের জন্য বৈধ - যেমন দশ মিনিট - যা প্রাপকদের সমালোচনামূলকভাবে চিন্তা না করে অবিলম্বে পদক্ষেপ নিতে চাপ দেয়।
ফিশিং ফাঁদ: একটি ভুয়া লগইন পৃষ্ঠা
প্রতারণামূলক ইমেলে থাকা লিঙ্কটি একটি বৈধ ইমেল লগইন পোর্টালের অনুকরণে তৈরি একটি ফিশিং পৃষ্ঠার দিকে নিয়ে যায়। সন্দেহাতীতভাবে ক্ষতিগ্রস্ত ব্যক্তিরা যারা তাদের পরিচয়পত্র প্রবেশ করান তারা অজান্তেই প্রতারকদের হাতে তুলে দেন। এই প্রতারণামূলক ওয়েবসাইটগুলি প্রকৃত ইমেল প্রদানকারীদের মতো দেখতে তৈরি করা হয়েছে, যার ফলে অপ্রশিক্ষিত চোখগুলির জন্য খাঁটি লগইন পৃষ্ঠাগুলি থেকে তাদের পার্থক্য করা কঠিন হয়ে পড়ে।
একবার শংসাপত্র জমা দেওয়ার পর, প্রতারকরা ভুক্তভোগীর ইমেল অ্যাকাউন্টে অ্যাক্সেস পায়। সেখান থেকে, তারা বিভিন্ন উপায়ে অ্যাকাউন্টটি কাজে লাগাতে পারে, যার মধ্যে রয়েছে আরও ফিশিং ইমেল পাঠানো, জালিয়াতি করা এবং এমনকি তাদের নিজস্ব ইমেল থেকে প্রকৃত মালিককে লক করা।
কৌশলের কাছে হেরে যাওয়ার পরিণতি
সাইবার অপরাধীরা ক্ষতিগ্রস্থ অ্যাকাউন্টগুলিকে বিভিন্ন ধরণের ক্ষতিকারক কার্যকলাপের জন্য ব্যবহার করে, তাই অপব্যবহার করা ইমেল শংসাপত্রগুলি সুদূরপ্রসারী পরিণতি ডেকে আনতে পারে। এর মধ্যে রয়েছে:
- পরিচয় চুরি এবং জালিয়াতি - সাইবার অপরাধীরা চুরি করা ইমেল অ্যাকাউন্ট ব্যবহার করে ভুক্তভোগীর ছদ্মবেশ ধারণ করতে পারে, ব্যাংকিং পরিষেবা, অনলাইন শপিং প্ল্যাটফর্ম এবং এমনকি সোশ্যাল মিডিয়া প্রোফাইলের মতো লিঙ্কযুক্ত অ্যাকাউন্টগুলিতে অ্যাক্সেস পেতে পারে।
- আর্থিক ক্ষতি - যদি ভুক্তভোগীর ইমেল ঠিকানা অনলাইন ব্যাংকিং বা পেমেন্ট পরিষেবার সাথে সম্পর্কিত হয়, তাহলে অপরাধীরা অননুমোদিত লেনদেনের চেষ্টা করতে পারে, তহবিল উত্তোলন করতে পারে, অথবা প্রতারণামূলক কেনাকাটা করতে পারে।
- ব্ল্যাকমেইল এবং চাঁদাবাজি - ইমেলগুলিতে সংরক্ষিত সংবেদনশীল তথ্য ভুক্তভোগীদের ব্ল্যাকমেইল করার জন্য ব্যবহার করা যেতে পারে, ব্যক্তিগত তথ্য গোপন রাখার বিনিময়ে অর্থ দাবি করা যেতে পারে।
- আরও ফিশিং এবং কৌশল - সাইবার অপরাধীরা হাইজ্যাক করা ইমেলটি ব্যবহার করে ভুক্তভোগীর পরিচিতিগুলিকে লক্ষ্য করতে পারে, অতিরিক্ত ফিশিং প্রচেষ্টা ছড়িয়ে দিতে পারে বা ভান করে অর্থের জন্য অনুরোধ করতে পারে।
কেবল প্রমাণপত্রের চেয়েও বেশি কিছু: সংবেদনশীল তথ্যের অনুসন্ধান
যদিও ফিশিং কৌশলগুলি মূলত লগইন শংসাপত্র চুরি করার জন্য তৈরি করা হয়, সাইবার অপরাধীরা প্রায়শই আরও এগিয়ে যায়, নাম, ঠিকানা, ফোন নম্বর এবং আর্থিক বিবরণের মতো ব্যক্তিগতভাবে সনাক্তযোগ্য তথ্য (PII) বের করার চেষ্টা করে। এই তথ্য ডার্ক ওয়েবে বিক্রি করা যেতে পারে অথবা পরিচয় জালিয়াতি করতে ব্যবহার করা যেতে পারে।
উপরন্তু, এই ধরণের স্প্যাম ইমেলগুলি কখনও কখনও ম্যালওয়্যার বিতরণের জন্য ব্যবহৃত হয়। ফিশিং পৃষ্ঠার সাথে লিঙ্ক করার পরিবর্তে, কিছু স্ক্যাম ইমেলে প্রতারণামূলক সংযুক্তি থাকে বা ব্যবহারকারীদের ক্ষতিকারক ফাইল ডাউনলোড করতে নির্দেশ দেওয়া হয়। এই ফাইলগুলি - প্রায়শই PDF, Microsoft Office ডকুমেন্ট বা সংকুচিত আর্কাইভের ছদ্মবেশে - ভুক্তভোগীর ডিভাইসে কীলগার, র্যানসমওয়্যার বা রিমোট অ্যাক্সেস ট্রোজান (RAT) এর মতো বিপজ্জনক হুমকি ইনস্টল করতে পারে।
এই কৌশলটি কীভাবে চিনবেন এবং এড়িয়ে চলবেন
কিছু ফিশিং ইমেল ব্যাকরণগত ভুল এবং অসঙ্গতিতে ভরা থাকে, আবার কিছু অত্যন্ত পরিশীলিত, যা প্রায় নামীদামী কোম্পানির অফিসিয়াল বার্তাগুলির মতোই দেখায়। তবে, কয়েকটি গুরুত্বপূর্ণ সতর্কতা চিহ্ন প্রতারণামূলক ইমেল সনাক্ত করতে সাহায্য করতে পারে:
- অপ্রত্যাশিত লগইন সতর্কতা - যদি আপনি এমন কোনও লগইন বিজ্ঞপ্তি পান যা আপনি সক্ষম করেননি, তাহলে বার্তার কোনও লিঙ্কে ক্লিক না করে সরাসরি আপনার ইমেল প্রদানকারীর অফিসিয়াল ওয়েবসাইটের মাধ্যমে দাবিটি যাচাই করুন।
- জরুরি অবস্থা এবং হুমকি – প্রতারকরা আতঙ্ক তৈরির উপর নির্ভর করে, ব্যবহারকারীদের ইমেলের বৈধতা যাচাই করার আগে দ্রুত পদক্ষেপ নেওয়ার জন্য চাপ দেয়। তাৎক্ষণিক পদক্ষেপ নেওয়ার আহ্বান জানানো বার্তাগুলি থেকে সতর্ক থাকুন।
- সন্দেহজনক লিঙ্ক - গন্তব্য URL পরীক্ষা করার জন্য ইমেলের যেকোনো লিঙ্কের উপর হোভার করুন (ক্লিক না করে)। প্রতারণামূলক সাইটগুলিতে প্রায়শই সামান্য ভুল বানান বা অস্বাভাবিক ডোমেন কাঠামো থাকে।
- সাধারণ শুভেচ্ছা এবং তথ্যের জন্য অনুরোধ - অফিসিয়াল পরিষেবা প্রদানকারীরা সাধারণত ব্যবহারকারীদের নাম ধরে সম্বোধন করে এবং ইমেলের মাধ্যমে লগইন শংসাপত্রের জন্য অনুরোধ করে না।
সর্বশেষ ভাবনা
'নতুন ডিভাইস থেকে লগইন করুন' ইমেল কেলেঙ্কারিতে পড়লে গুরুতর পরিণতি হতে পারে, তবে সচেতনতাই সর্বোত্তম প্রতিরক্ষা। সর্বদা আপনার ইমেল সরবরাহকারীর মাধ্যমে সরাসরি লগইন সতর্কতা যাচাই করুন, সন্দেহজনক লিঙ্কগুলিতে ক্লিক করা এড়িয়ে চলুন এবং অজানা ওয়েবসাইটের মাধ্যমে কখনও লগইন শংসাপত্র সরবরাহ করবেন না। যদি আপনি ইতিমধ্যেই কোনও ফিশিং পৃষ্ঠায় আপনার বিবরণ প্রবেশ করিয়ে থাকেন, তাহলে অবিলম্বে আপনার পাসওয়ার্ড পরিবর্তন করুন এবং সংশ্লিষ্ট যেকোনো অ্যাকাউন্ট সুরক্ষিত করুন।
বার্তা
একটি নতুন ডিভাইস ইমেল স্ক্যাম থেকে লগইন করুন এর সাথে সম্পর্কিত নিম্নলিখিত বার্তাগুলি পাওয়া গেছে:
|
Subject: Login Attempted from a New Device (Ref: -6611335) Login Attempted from a New Device: Hi We noticed your account was logged in from a new device: Chrome.132.0.0 (Windows) If it is NOT authorized by YOU, please check your account as soon as possible click on below review https://grace-blond.vercel.app/#********). If you do not recognize this activity, please click here to disable account. The link is valid for 10 minutes only. Telegram Twitter Facebook Instagram Github Copyright © 2025. All Right Reserved. |
