কম স্টোরেজ সতর্কতা ইমেল কেলেঙ্কারী
সাইবার অপরাধীরা ব্যবহারকারীদের প্রতারণা করার জন্য তাদের পদ্ধতিগুলি আরও উন্নত করে চলেছে, এবং সম্প্রতি দেখা গেছে যে আরও বিশ্বাসযোগ্য কৌশলগুলির মধ্যে একটি হল লো স্টোরেজ ওয়ার্নিং ইমেল স্ক্যাম নামে পরিচিত একটি ফিশিং স্কিম। এই স্ক্যামটি ভুয়া সিস্টেম সতর্কতা প্রদান করে ব্যবহারকারীদের তাদের ইমেল সরবরাহকারীদের উপর আস্থা অর্জন করে, তাদের নিজস্ব অ্যাকাউন্টের সাথে আপস করার জন্য প্রতারণা করে। সাইবার নিরাপত্তা বজায় রাখার এবং সংবেদনশীল তথ্য সুরক্ষার জন্য এই প্রতারণামূলক বার্তাগুলি সনাক্ত করা এবং এড়ানো অত্যন্ত গুরুত্বপূর্ণ।
সুচিপত্র
কেলেঙ্কারী কীভাবে কাজ করে: একটি প্রতারণামূলক ইমেলের অ্যানাটমি
এই প্রতারণামূলক ইমেলটি একটি বৈধ ইমেল পরিষেবা প্রদানকারীর কাছ থেকে একটি জরুরি বিজ্ঞপ্তি হিসেবে উপস্থাপন করা হয়েছে। এটি মিথ্যা দাবি করে যে ব্যবহারকারীর মেলবক্স প্রায় পূর্ণ, প্রায়শই বলা হয় যে এটি ৯৯% পূর্ণ, মাত্র ০.২৭ এমবি স্টোরেজ স্পেস অবশিষ্ট রয়েছে। বার্তাটি ব্যবহারকারীদের অবিলম্বে পদক্ষেপ নিতে উৎসাহিত করে, স্টোরেজ সমস্যা সমাধানের জন্য 'ক্যাশে সাফ করুন' বা 'চালিয়ে যান' লেবেলযুক্ত লিঙ্কগুলি অফার করে।
তবে, এই লিঙ্কগুলি ওয়েবমেইল লগইন পৃষ্ঠার ছদ্মবেশে একটি ক্ষতিকারক ফিশিং ওয়েবসাইটের দিকে নিয়ে যায়। এই জাল পৃষ্ঠায় প্রবেশ করার পরে, ব্যবহারকারীদের তাদের ইমেল লগইন শংসাপত্রগুলি প্রবেশ করতে বলা হয়। এই তথ্য জমা দেওয়ার ফলে সাইবার অপরাধীরা সরাসরি ভুক্তভোগীর ইমেল অ্যাকাউন্টে অ্যাক্সেস পায়।
গুরুত্বপূর্ণভাবে, এই প্রতারণামূলক বার্তাগুলি কোনও বৈধ কোম্পানি, সংস্থা বা পরিষেবা প্রদানকারীর সাথে সম্পর্কিত নয়। এগুলিকে আসল দেখানোর জন্য সাবধানে তৈরি করা হয়েছে কিন্তু সম্পূর্ণরূপে প্রতারণামূলক।
যদি তুমি এতে পড়ে যাও তাহলে কি হবে
একবার আক্রমণকারীরা একটি ইমেল অ্যাকাউন্টের নিয়ন্ত্রণ পেয়ে গেলে, তারা এটিকে বিভিন্ন ক্ষতিকারক উদ্দেশ্যে ব্যবহার করতে পারে:
- ভুক্তভোগীর পরিচিতিদের আরও ফিশিং ইমেল পাঠান।
- ইমেল এবং সংযুক্তি থেকে সংবেদনশীল তথ্য সংগ্রহ করুন।
- অন্যান্য পরিষেবা অ্যাক্সেস করার চেষ্টা করুন যেখানে ভুক্তভোগী একই পরিচয়পত্র ব্যবহার করেন (যেমন, ব্যাংকিং, কেনাকাটা, বা সামাজিক যোগাযোগ মাধ্যম)।
এই ধরণের আপস দ্রুত বৃদ্ধি পেতে পারে, যার ফলে পরিচয় চুরি, আর্থিক জালিয়াতি বা আরও ম্যালওয়্যার সংক্রমণ হতে পারে। যেসব ক্ষেত্রে চুরি করা ইমেলটি ব্যবসা বা সাংগঠনিক সিস্টেমের সাথে যুক্ত, সেখানে ঝুঁকির মধ্যে ডেটা লঙ্ঘন বা সুনামের ক্ষতিও অন্তর্ভুক্ত থাকতে পারে।
একই ধরণের ফিশিং কেলেঙ্কারিতে ব্যবহৃত সাধারণ কৌশল
লো স্টোরেজ ওয়ার্নিং কেলেঙ্কারির মতো ফিশিং ইমেলগুলি মনস্তাত্ত্বিক কারসাজি এবং প্রযুক্তিগত প্রতারণার উপর নির্ভর করে। দুটি সাধারণভাবে ব্যবহৃত কৌশল হল:
- প্রতারণামূলক বার্তা এবং চাক্ষুষ অনুকরণ
- বিশ্বস্ত পরিষেবা প্রদানকারীদের ছদ্মবেশ ধারণ করা।
- অফিসিয়াল চেহারার ব্র্যান্ডিং, ইমেল স্বাক্ষর এবং লেআউটের ব্যবহার।
- ভয়-প্রবণ ভাষায় তাৎক্ষণিক পদক্ষেপ নেওয়ার আহ্বান (যেমন, স্টোরেজ সীমা, নিরাপত্তা সতর্কতা, অথবা পরিষেবা স্থগিতকরণ)।
- ক্ষতিকারক কন্টেন্ট ডেলিভারি
- ফিশিং লিঙ্ক: ব্যবহারকারীদের নকল লগইন পৃষ্ঠাগুলিতে পুনঃনির্দেশিত করুন যা শংসাপত্র সংগ্রহ করার জন্য ডিজাইন করা হয়েছে।
ম্যালওয়্যার সংযুক্তি: ব্যবহৃত সাধারণ ফাইল প্রকারগুলির মধ্যে রয়েছে:
- মাইক্রোসফট ওয়ার্ড অথবা এক্সেল ফাইল (ম্যাক্রো-সক্ষম স্ক্রিপ্ট সহ)
- পিডিএফ এবং এক্সিকিউটেবল
- জিপ বা আরএআর এর মতো সংকুচিত সংরক্ষণাগার
এই ফাইলগুলি খোলা বা এমবেডেড নির্দেশাবলী অনুসরণ করা (যেমন ম্যাক্রো সক্ষম করা) ম্যালওয়্যার সংক্রমণের সূত্রপাত করতে পারে, যার ফলে ডেটা ক্ষতি, অননুমোদিত অ্যাক্সেস বা র্যানসমওয়্যার স্থাপন হতে পারে।
কীভাবে সুরক্ষিত থাকবেন
ফিশিং স্ক্যাম এড়াতে সতর্কতা, প্রযুক্তিগত নিয়ন্ত্রণ এবং সাইবার নিরাপত্তা সচেতনতার সমন্বয় প্রয়োজন। এখানে কিছু গুরুত্বপূর্ণ সতর্কতা অবলম্বন করা হল:
- পরিষেবা প্রদানকারীদের কাছ থেকে আসা দাবি করা ইমেলগুলির বৈধতা সর্বদা যাচাই করুন, বিশেষ করে যারা লগইন শংসাপত্রের জন্য অনুরোধ করে।
- ক্লিক করার আগে আসল URL টি পরীক্ষা করার জন্য লিঙ্কগুলির উপর কার্সার রাখুন।
- অযাচিত ইমেলের মাধ্যমে পৌঁছানো পৃষ্ঠাগুলিতে কখনও আপনার লগইন বিবরণ লিখবেন না।
- অ্যাকাউন্ট সুরক্ষার একটি অতিরিক্ত স্তর যোগ করতে যেখানেই সম্ভব দ্বি-ফ্যাক্টর প্রমাণীকরণ (2FA) ব্যবহার করুন।
- নিয়মিত পাসওয়ার্ড আপডেট করুন এবং বিভিন্ন পরিষেবায় সেগুলি পুনঃব্যবহার এড়িয়ে চলুন।
সর্বশেষ ভাবনা
লো স্টোরেজ ওয়ার্নিং ইমেল স্ক্যাম হল সাইবার অপরাধীরা কীভাবে জরুরিতা এবং বিশ্বাসকে কাজে লাগিয়ে ভুক্তভোগীদের সাথে আপস করে তার একটি উন্নত উদাহরণ। ইমেল পরিষেবা প্রদানকারীর ছদ্মবেশ ধারণ করে এবং ব্যবহারকারীদের ফিশিং সাইটগুলিতে প্রলুব্ধ করে, আক্রমণকারীরা শংসাপত্র চুরি করার এবং অন্যান্য অ্যাকাউন্ট এবং পরিষেবাগুলিতে আক্রমণ বাড়ানোর লক্ষ্য রাখে। এই ধরণের স্ক্যামের শিকার হওয়ার ঝুঁকি কমাতে অবগত থাকা এবং সতর্ক থাকা অপরিহার্য।
