মেইলবক্স পরিষেবা আপগ্রেড ইমেল কেলেঙ্কারি
অপ্রত্যাশিত ইমেল, যেগুলোতে অবিলম্বে ব্যবস্থা নেওয়ার দাবি করা হয়, সেগুলোকে সর্বদা সতর্কতার সাথে বিবেচনা করা উচিত। সাইবার অপরাধীরা সংবেদনশীল তথ্য চুরির চেষ্টায় নিয়মিতভাবে ফিশিং ক্যাম্পেইনকে সাধারণ নিরাপত্তা সতর্কতা বা পরিষেবা বিজ্ঞপ্তির ছদ্মবেশে চালায়। তথাকথিত 'মেইলবক্স সার্ভিস আপগ্রেড' ইমেলগুলো এই ধরনেরই একটি প্রতারণার অংশ এবং এগুলোর সাথে কোনো বৈধ ইমেল পরিষেবা প্রদানকারী, কোম্পানি, সংস্থা বা সরকারি প্রতিষ্ঠানের কোনো সংযোগ নেই।
সুচিপত্র
একটি ভুয়া মেইলবক্স আপগ্রেড বিজ্ঞপ্তি
সাইবার নিরাপত্তা গবেষকরা 'মেইলবক্স সার্ভিস আপগ্রেড' ইমেলগুলো বিশ্লেষণ করে নিশ্চিত করেছেন যে, এগুলো ফিশিং বার্তা, যা প্রাপকদের প্রতারিত করে তাদের ইমেল অ্যাকাউন্টের তথ্য হাতিয়ে নেওয়ার জন্য তৈরি করা হয়েছে। এই ইমেলগুলো সাধারণত 'security notice. please upgrade mailbox.' শিরোনামে আসে এবং এগুলোকে কোনো মেইলবক্স পরিষেবা প্রদানকারীর কাছ থেকে আসা স্বয়ংক্রিয় বিজ্ঞপ্তি হিসেবে দেখানোর জন্য ডিজাইন করা হয়।
বার্তাগুলোতে দাবি করা হয় যে প্রাপকের মেইলবক্স আপগ্রেড করার কথা রয়েছে, যা আরও শক্তিশালী নিরাপত্তা, উন্নত পারফরম্যান্স এবং দ্রুততর অ্যাক্সেস প্রদান করবে। কোনো বাধা ছাড়াই ইমেল অ্যাকাউন্টটি ব্যবহার চালিয়ে যেতে, প্রাপকদের বার্তাটিতে থাকা 'আপগ্রেড মেইলবক্স' বোতামটিতে ক্লিক করার নির্দেশ দেওয়া হয়।
প্রতারকরা ইচ্ছাকৃতভাবে এই ইঙ্গিত দিয়ে এক ধরনের জরুরি অবস্থা তৈরি করে যে, পদক্ষেপ নিতে ব্যর্থ হলে ইমেল পরিষেবা সীমিত হয়ে যেতে পারে বা ব্যাহত হতে পারে। প্রকৃতপক্ষে, এই বিজ্ঞপ্তিটি পুরোপুরি প্রতারণামূলক।
এই কেলেঙ্কারির পেছনের আসল উদ্দেশ্য
এই ইমেলগুলির প্রধান উদ্দেশ্য হলো লগইন তথ্য চুরি করা। ভুক্তভোগীরা প্রদত্ত বোতামে ক্লিক করলে, তাদেরকে সাধারণত একটি ফিশিং ওয়েবসাইটে পাঠিয়ে দেওয়া হয়, যা একটি আসল ইমেল লগইন পৃষ্ঠার অনুকরণে তৈরি করা হয়েছে। সেখানে প্রবেশ করানো যেকোনো তথ্য, যার মধ্যে ইউজারনেম, পাসওয়ার্ড বা অ্যাকাউন্ট পুনরুদ্ধারের বিবরণ অন্তর্ভুক্ত, তা সরাসরি আক্রমণকারীদের কাছে চলে যায়।
যেহেতু ইমেলগুলিতে কোনো নির্দিষ্ট পরিষেবা প্রদানকারীর নাম উল্লেখ করা হয় না, তাই এই প্রতারণাটি কার্যত যেকোনো ইমেল পরিষেবার ব্যবহারকারীদের লক্ষ্য করতে পারে। এই সাধারণ পদ্ধতিটি প্রাপকদের এই বিশ্বাস করার সম্ভাবনা বাড়িয়ে দেয় যে বার্তাটি তাদের জন্যই প্রযোজ্য।
সাইবার অপরাধীরা একবার কোনো ইমেল অ্যাকাউন্টে প্রবেশাধিকার পেলে, তারা যা করতে পারে:
- হ্যাক হওয়া ইমেল ঠিকানার সাথে সংযুক্ত ব্যাংকিং, কেনাকাটা বা সোশ্যাল মিডিয়া অ্যাকাউন্টগুলির পাসওয়ার্ড রিসেট করুন।
- গোপনীয় যোগাযোগ এবং সংবেদনশীল ব্যক্তিগত তথ্য পড়ুন
- বন্ধু, পরিবারের সদস্য বা ব্যবসায়িক পরিচিতদের প্রতারিত করার জন্য ভুক্তভোগীর ছদ্মবেশ ধারণ করা।
- স্প্যাম প্রচার বা অতিরিক্ত ফিশিং আক্রমণের জন্য অ্যাকাউন্টটি ব্যবহার করুন
- ভূগর্ভস্থ সাইবার অপরাধীদের মার্কেটপ্লেসে চুরি করা পরিচয়পত্র বিক্রি করুন
ইমেইল অ্যাকাউন্ট চুরি কেন বিপজ্জনক
একটি ইমেল অ্যাকাউন্ট প্রায়শই অনেক অনলাইন পরিষেবার কেন্দ্রীয় কেন্দ্র হিসেবে কাজ করে। একটিমাত্র ইনবক্সে প্রবেশাধিকার আক্রমণকারীদের একাধিক সংযুক্ত অ্যাকাউন্ট হ্যাক করার সুযোগ করে দিতে পারে। পাসওয়ার্ড রিসেট লিঙ্ক, আর্থিক বিজ্ঞপ্তি, ব্যক্তিগত কথোপকথন এবং প্রমাণীকরণ বার্তা প্রায়শই ইমেল অ্যাকাউন্টের মাধ্যমে আদান-প্রদান হয়, যা এগুলিকে অত্যন্ত মূল্যবান লক্ষ্যে পরিণত করে।
কিছু ক্ষেত্রে, এই ধরনের ফিশিং ক্যাম্পেইনগুলোর আরেকটি উদ্দেশ্যও থাকে: ম্যালওয়্যার ছড়ানো। শুধু ক্রেডেনশিয়াল চুরি করার পরিবর্তে, ইমেলগুলোতে ক্ষতিকারক অ্যাটাচমেন্ট বা লিঙ্ক থাকতে পারে, যা ভুক্তভোগীর ডিভাইসে ক্ষতিকর সফটওয়্যার ইনস্টল করে দেয়।
স্প্যাম ক্যাম্পেইনে ব্যবহৃত সাধারণ ক্ষতিকারক ফাইলগুলোর মধ্যে রয়েছে এক্সিকিউটেবল ফাইল, মাইক্রোসফট অফিস ডকুমেন্ট, ZIP বা RAR আর্কাইভ, পিডিএফ এবং স্ক্রিপ্ট ফাইল। কিছু ডকুমেন্ট ব্যবহারকারীদের ম্যাক্রো বা অতিরিক্ত কন্টেন্ট চালু করতে প্ররোচিত করে, যা নীরবে ম্যালওয়্যার ইনস্টলেশন শুরু করে দেয়। অন্যান্য আক্রমণে ভুক্তভোগীদের ক্ষতিকারক ওয়েবসাইটে পাঠানো হয়, যা স্বয়ংক্রিয়ভাবে ক্ষতিকারক সফটওয়্যার ডাউনলোড করে অথবা ব্যবহারকারীদের সংক্রমিত প্রোগ্রামগুলো ম্যানুয়ালি চালাতে প্ররোচিত করে।
কীভাবে সুরক্ষিত থাকবেন
ব্যবহারকারীদের কখনোই আনুষ্ঠানিক মাধ্যমে স্বাধীনভাবে অনুরোধটি যাচাই না করে অ্যাকাউন্ট যাচাইকরণ, আপগ্রেড বা পরিচয়পত্র নিশ্চিতকরণের অনুরোধ সম্বলিত অযাচিত ইমেল বিশ্বাস করা উচিত নয়। সন্দেহজনক ইমেল উপেক্ষা করা, মুছে ফেলা এবং সম্ভব হলে রিপোর্ট করা উচিত।
কয়েকটি সতর্কতামূলক চিহ্ন ফিশিং ইমেল শনাক্ত করতে সাহায্য করতে পারে:
- সাধারণ শুভেচ্ছা অথবা নামহীন 'মেইলবক্স প্রদানকারী'-র প্রতি অস্পষ্ট উল্লেখ
- অবিলম্বে পদক্ষেপ গ্রহণের জন্য চাপ সৃষ্টিকারী জরুরি ভাষা।
- সন্দেহজনক লিঙ্ক বা লগইন পৃষ্ঠা
- ত্রুটিপূর্ণ বিন্যাস, ব্যাকরণগত ভুল, বা অস্বাভাবিক শব্দচয়ন
- পাসওয়ার্ড বা সংবেদনশীল অ্যাকাউন্ট তথ্যের জন্য অনুরোধ
শেষ কথা
'মেইলবক্স সার্ভিস আপগ্রেড' ইমেলগুলো একটি ফিশিং স্ক্যাম, যা সাধারণ পরিষেবা বিজ্ঞপ্তির ছদ্মবেশে পাঠানো হয়। এগুলোর উদ্দেশ্য হলো প্রাপকদের একটি প্রতারণামূলক ওয়েবসাইটে নিয়ে যাওয়া এবং তাদের কাছ থেকে মূল্যবান ইমেল তথ্য হাতিয়ে নেওয়া। এই বার্তাগুলোর সাথে কোনো প্রকৃত ইমেল পরিষেবা প্রদানকারী বা বৈধ সংস্থার কোনো সম্পর্ক নেই।
সন্দেহজনক আপগ্রেড বিজ্ঞপ্তি উপেক্ষা করা, অজানা লিঙ্ক এড়িয়ে চলা এবং যাচাইবিহীন ওয়েবসাইটে লগইন তথ্য প্রবেশ করাতে অস্বীকৃতি জানানো অপরিহার্য সাইবার নিরাপত্তা অনুশীলন হিসেবেই রয়ে গেছে। অপ্রত্যাশিত ইমেলের প্রতি সতর্ক মনোভাব বজায় রাখা অ্যাকাউন্ট হ্যাকিং, পরিচয় চুরি এবং ম্যালওয়্যার সংক্রমণ প্রতিরোধের অন্যতম কার্যকর উপায়।
System Messages
The following system messages may be associated with মেইলবক্স পরিষেবা আপগ্রেড ইমেল কেলেঙ্কারি:
Subject: security notice. please upgrade mailbox. |
