'মেল অ্যাকাউন্ট নিষ্ক্রিয়করণ বিজ্ঞপ্তি' ইমেল স্ক্যাম
'মেল অ্যাকাউন্ট নিষ্ক্রিয়করণ বিজ্ঞপ্তি' ইমেলগুলি পরিদর্শন করার পরে, infosec গবেষকরা চূড়ান্তভাবে নির্ধারণ করেছেন যে তারা একটি ফিশিং ইমেল গঠন করে। এই প্রতারণামূলক ইমেলগুলি মিথ্যাভাবে দাবি করে যে প্রাপকের অ্যাকাউন্ট নিষ্ক্রিয় হওয়ার ঝুঁকিতে রয়েছে, এই ক্রিয়াটি প্রতিরোধ করতে তাদের ইমেল পাসওয়ার্ড ব্যবহার করে একটি প্রমাণীকরণ প্রক্রিয়ার মধ্য দিয়ে যেতে অনুরোধ করে৷ যাইহোক, ইমেলে করা সমস্ত দাবি সম্পূর্ণরূপে বানোয়াট, যার উদ্দেশ্য সন্দেহাতীত ব্যবহারকারীদের তাদের ইমেল অ্যাকাউন্টের শংসাপত্রগুলি প্রকাশ করার জন্য প্রলুব্ধ করা।
এই ধরনের ফিশিং ইমেলগুলি ছড়িয়ে দেওয়া একটি সাধারণ কৌশল যা ক্ষতিকারক অভিনেতাদের দ্বারা নিযুক্ত করা হয় যাতে লগইন শংসাপত্র এবং ব্যক্তিগত ডেটার মতো সংবেদনশীল তথ্য প্রকাশ করার জন্য ব্যক্তিদের প্রতারণা করা হয়। এই নির্দিষ্ট ক্ষেত্রে, প্রতারক প্রেরক প্রাপকের ইমেল অ্যাকাউন্ট নিষ্ক্রিয় হওয়ার ঝুঁকিতে রয়েছে বলে দাবি করে জরুরিতা এবং উদ্বেগের অনুভূতি তৈরি করার চেষ্টা করে। এই অনুমিত নিষ্ক্রিয়করণ প্রতিরোধ করার জন্য, প্রাপকদের প্রমাণীকরণ প্রক্রিয়ার মাধ্যমে তাদের ইমেল পাসওয়ার্ড প্রদান করার জন্য নির্দেশ দেওয়া হয়, যা সংবেদনশীল তথ্য সংগ্রহের জন্য স্ক্যামারদের একটি চক্রান্ত মাত্র।
'মেল অ্যাকাউন্ট নিষ্ক্রিয়করণ বিজ্ঞপ্তি' ইমেলের মতো ফিশিং কৌশল শিকারদের জন্য গুরুতর পরিণতি হতে পারে
স্প্যাম ইমেলগুলি তাদের প্রাপকদের কাছে একটি প্রতারণামূলক সতর্কতা বহন করে, দাবি করে যে তাদের অ্যাকাউন্ট 24 ঘন্টার একটি কঠোর সময়সীমার মধ্যে নিষ্ক্রিয় করা হবে৷ কথিতভাবে এই অ্যাকাউন্ট নিষ্ক্রিয়করণ প্রতিরোধ করতে, ইমেলগুলি প্রমাণীকরণের জন্য প্রাপকের ইমেল অ্যাকাউন্টের পাসওয়ার্ড ব্যবহার করার জন্য জোর দেয়৷ এটি জোর দেওয়া অত্যন্ত গুরুত্বপূর্ণ যে 'মেল অ্যাকাউন্ট নিষ্ক্রিয়করণ বিজ্ঞপ্তি' ইমেলগুলির দ্বারা করা সমস্ত দাবি সম্পূর্ণ মিথ্যা, এবং কোনও বৈধ পরিষেবা প্রদানকারীর সাথে কোনও সম্পর্ক নেই৷
আরও তদন্ত করার পরে, এটি আবিষ্কৃত হয়েছে যে ইমেলগুলিতে পাওয়া 'বাতিল নিষ্ক্রিয়করণ' বোতামে ক্লিক করার ফলে একটি ফিশিং সাইটে উদ্বেগজনক পুনঃনির্দেশিত হয়৷ এই দূষিত পৃষ্ঠাটি ধূর্তভাবে প্রাপকের প্রকৃত ইমেল অ্যাকাউন্ট সাইন-ইন ওয়েবপৃষ্ঠার অনুকরণ করে, ব্যবহারকারীদের তাদের ইমেল অ্যাকাউন্টের শংসাপত্রগুলি প্রবেশ করতে প্রতারণা করার লক্ষ্যে।
ফিশিং ওয়েবসাইটগুলি দূষিত অভিপ্রায়ে কাজ করে, সন্দেহাতীত ব্যবহারকারীদের দ্বারা প্রবেশ করা কোনও তথ্য ক্যাপচার এবং রেকর্ড করে৷ এই ক্ষেত্রে, ফিশিং ইমেলের জন্য দায়ী সাইবার অপরাধীরা শুধুমাত্র উন্মোচিত ইমেল শংসাপত্রগুলি চুরি করতে পারে না তবে এই আপস করা অ্যাকাউন্টগুলির সাথে লিঙ্কযুক্ত সামগ্রীতে অননুমোদিত অ্যাক্সেসও পেতে পারে৷
এই ধরনের অননুমোদিত অ্যাক্সেসের প্রভাব ব্যাপক এবং উদ্বেগজনক। সাইবার অপরাধীরা বিভিন্ন প্রতারণামূলক কার্যকলাপে জড়িত হতে সংগৃহীত অ্যাকাউন্টগুলিকে কাজে লাগাতে পারে। উদাহরণস্বরূপ, অনলাইন ব্যাঙ্কিং, অর্থ স্থানান্তর প্ল্যাটফর্ম, ই-কমার্স ওয়েবসাইট এবং ক্রিপ্টো-ওয়ালেটের মতো অর্থ-সম্পর্কিত অ্যাকাউন্টগুলি অননুমোদিত লেনদেন এবং জালিয়াতিপূর্ণ অনলাইন কেনাকাটাগুলি চালাতে ব্যবহার করা যেতে পারে।
উপরন্তু, ইমেল, সোশ্যাল নেটওয়ার্কিং অ্যাকাউন্ট, সোশ্যাল মিডিয়া প্রোফাইল এবং মেসেজিং প্ল্যাটফর্ম সহ সোশ্যাল অ্যাকাউন্টের শংসাপত্র চুরির ফলে পরিচয় চুরি হতে পারে। সাইবার অপরাধীরা অ্যাকাউন্টের মালিকদের ছদ্মবেশ ধারণ করতে পারে এবং পরিচিতি/বন্ধুদের কাছ থেকে ঋণ বা অনুদান চাওয়ার চেষ্টা করতে পারে, স্ক্যাম প্রচার করতে পারে এবং ক্ষতিকারক ফাইল বা লিঙ্ক শেয়ার করে ম্যালওয়্যার বিতরণ করতে পারে।
অপ্রত্যাশিত ইমেল মোকাবেলা করার সময় সতর্ক থাকুন
সাইবার অপরাধীদের প্রতারণামূলক পরিকল্পনার শিকার হওয়া থেকে নিজেকে রক্ষা করার জন্য একটি ফিশিং ইমেল সনাক্ত করা অত্যন্ত গুরুত্বপূর্ণ৷ যদিও ফিশিং ইমেলগুলিকে বিশ্বাসযোগ্য মনে করার জন্য তৈরি করা যেতে পারে, সেখানে বেশ কয়েকটি সাধারণ বৈশিষ্ট্য রয়েছে যা ব্যবহারকারীদের তাদের সনাক্ত করতে সাহায্য করতে পারে:
- প্রেরকের ইমেল ঠিকানা : প্রেরকের ইমেল ঠিকানা সাবধানে পরীক্ষা করুন। ফিশিং ইমেলগুলি প্রায়ই সামান্য পরিবর্তিত বা জাল ইমেল ঠিকানাগুলি ব্যবহার করে যা বৈধগুলির অনুকরণ করে৷ ভুল বানান, অতিরিক্ত অক্ষর, বা ডোমেন নামের বৈচিত্রগুলি দেখুন যা অফিসিয়াল প্রেরকের ঠিকানার সাথে সামঞ্জস্যপূর্ণ নয়।
- জরুরীতা এবং ভয়ের কৌশল : ফিশিং ইমেলগুলি প্রায়শই জরুরিতার অনুভূতি তৈরি করে এবং দ্রুত পদক্ষেপের জন্য ভয়ের কৌশল ব্যবহার করে। তারা দাবি করতে পারে যে একটি অ্যাকাউন্ট বন্ধ করা হবে, ডেটা হারিয়ে যাবে, বা একটি নিরাপত্তা লঙ্ঘন হবে, ব্যবহারকারীদের সমালোচনামূলক চিন্তা না করে অবিলম্বে কাজ করার জন্য চাপ দেওয়া হবে।
- জেনেরিক অভিবাদন : ফিশিং ইমেলগুলি আপনার নাম দ্বারা সম্বোধন করার পরিবর্তে 'প্রিয় ব্যবহারকারী' বা 'প্রিয় গ্রাহক'-এর মতো জেনেরিক শুভেচ্ছা ব্যবহার করতে পারে, যেমন বিশ্বস্ত উত্স থেকে বৈধ ইমেলগুলি করবে৷
- সন্দেহজনক লিঙ্ক : প্রকৃত URL দেখতে ইমেলের যেকোন লিঙ্কে (ক্লিক না করে) মাউস নিয়ে যান। ফিশিং ইমেলগুলি বিভ্রান্তিকর হাইপারলিঙ্কগুলি ব্যবহার করতে পারে যা লগইন শংসাপত্র চুরি করতে বা ম্যালওয়্যার ইনস্টল করার জন্য ডিজাইন করা ভুয়া ওয়েবসাইটের দিকে নিয়ে যায়৷
- বানান এবং ব্যাকরণের ত্রুটি : ফিশিং ইমেলগুলিতে প্রায়ই বানান ভুল, ব্যাকরণগত ত্রুটি বা বিশ্রী ভাষা থাকে যা সম্মানিত সংস্থাগুলির অফিসিয়াল যোগাযোগের জন্য অস্বাভাবিক।
- অযাচিত সংযুক্তি : অপ্রত্যাশিত ইমেল সংযুক্তি থেকে সতর্ক থাকুন, বিশেষ করে অজানা প্রেরকদের কাছ থেকে। ফিশিং ইমেলগুলিতে ক্ষতিকারক সংযুক্তি থাকতে পারে যা আপনার ডিভাইসকে ম্যালওয়্যার দ্বারা সংক্রমিত করতে পারে৷
- ব্যক্তিগত তথ্যের জন্য অনুরোধ : বৈধ কোম্পানিগুলি ইমেলের মাধ্যমে সংবেদনশীল ব্যক্তিগত তথ্য, যেমন পাসওয়ার্ড, ক্রেডিট কার্ডের বিবরণ, বা সামাজিক নিরাপত্তা নম্বরের জন্য জিজ্ঞাসা করবে না। এই ধরনের তথ্য অনুরোধ ইমেল থেকে সতর্ক থাকুন.
- অমিল ইউআরএল : ইমেইলে প্রদর্শিত লিঙ্কটি ক্লিক করার সময় ইউআরএলের সাথে না মিললে সতর্ক থাকুন। ফিশিং ইমেলগুলি প্রায়শই প্রাপকদের প্রতারিত করতে মুখোশযুক্ত URL ব্যবহার করে৷
এই সাধারণ বৈশিষ্ট্যগুলির জন্য সতর্ক থাকা এবং সাবধানতার সাথে ইমেলগুলি পরীক্ষা করার মাধ্যমে, ব্যবহারকারীরা ফিশিং স্ক্যামের শিকার হওয়া থেকে নিজেদেরকে আরও ভালভাবে রক্ষা করতে পারে৷ কোনো ইমেলের বৈধতা নিয়ে সন্দেহ থাকলে, কোনো ব্যবস্থা নেওয়ার আগে স্বাধীনভাবে তথ্য যাচাই করা বা অফিসিয়াল চ্যানেলের মাধ্যমে সরাসরি প্রতিষ্ঠানের সাথে যোগাযোগ করা সর্বদাই উত্তম।
