মেইলবক্স স্টোরেজ ও নিরাপত্তা যাচাই ইমেইল স্ক্যাম
অপ্রত্যাশিত ইমেল, যা জরুরি অবস্থা তৈরি করে বা অ্যাকাউন্ট যাচাইয়ের অনুরোধ জানায়, সেগুলোকে সর্বদা সতর্কতার সাথে বিবেচনা করা উচিত। সাইবার অপরাধীরা প্রায়শই প্রাপকদের সংবেদনশীল তথ্য প্রকাশে প্রতারিত করার জন্য ফিশিং ক্যাম্পেইনকে সাধারণ প্রশাসনিক বিজ্ঞপ্তির ছদ্মবেশে পাঠায়। তথাকথিত 'মেইলবক্স স্টোরেজ ও নিরাপত্তা যাচাই' ইমেলগুলো এই কৌশলের একটি প্রধান উদাহরণ। এই বার্তাগুলো কোনো বৈধ কোম্পানি, সংস্থা, আইটি পরিষেবা প্রদানকারী বা ইমেল পরিষেবার সাথে সম্পর্কিত নয় এবং এগুলো শুধুমাত্র ব্যবহারকারীদের লগইন তথ্য চুরি করার জন্য তৈরি করা হয়।
সুচিপত্র
ছদ্মবেশী আইটি বিজ্ঞপ্তি
ফিশিং ইমেলগুলো সাধারণত 'স্টোরেজ ও নিরাপত্তা চেক' শিরোনামে আসে এবং কোনো প্রতিষ্ঠানের আইটি ও সিস্টেম বিভাগ থেকে পাঠানো আনুষ্ঠানিক যোগাযোগ হিসেবে নিজেদের উপস্থাপন করার চেষ্টা করে। বার্তাটিতে দাবি করা হয় যে মেইলবক্স রক্ষণাবেক্ষণ করা হচ্ছে এবং প্রাপকদের নিম্নলিখিত কাজগুলো করার নির্দেশ দেওয়া হয়:
- স্প্যাম ও ট্র্যাশ ফোল্ডারগুলো খালি করুন।
- বড় আকারের ইমেল অ্যাটাচমেন্টগুলো সরিয়ে ফেলুন।
- একটি তথাকথিত কোম্পানি পোর্টালের মাধ্যমে মেইলবক্স সেটিংস পর্যালোচনা করতে একটি লিঙ্কে ক্লিক করুন।
তাদের বিশ্বাসযোগ্যতা বাড়ানোর জন্য, ইমেলগুলিতে একটি নকল মেসেজ আইডি এবং 'TLS • Secure' লেবেলের মতো মনগড়া বিবরণ প্রদর্শন করা হয়, যা এই ধারণা তৈরি করে যে যোগাযোগটি একটি বৈধ অভ্যন্তরীণ সিস্টেম থেকে এসেছে।
ভুয়া লগইন পেজের ফাঁদ
যেসব প্রাপক এমবেড করা লিঙ্কে ক্লিক করেন, তাঁদেরকে ndptech.cam-এ হোস্ট করা একটি ওয়েবসাইটে রিডাইরেক্ট করা হয়, যেখানে তাঁরা 'ইমেল লগইন' লেবেলযুক্ত একটি প্রতারণামূলক পেজ দেখতে পান। সাইটটি একটি আসল ওয়েবমেল পোর্টালের অনুকরণে ডিজাইন করা হয়েছে এবং এতে ইমেল অ্যাড্রেস ও পাসওয়ার্ড চাওয়ার জন্য ফিল্ড রয়েছে। পেজটিকে আসল দেখানোর জন্য 'সিকিওর লগইন সেশন' চেকবক্স এবং 'ফরগটেন পাসওয়ার্ড?' অপশনের মতো অতিরিক্ত উপাদান যোগ করা হয়েছে।
প্রকৃতপক্ষে, এই ক্ষেত্রগুলিতে প্রবেশ করানো যেকোনো তথ্য সরাসরি ফিশিং ক্যাম্পেইন পরিচালনাকারী প্রতারকদের কাছে চলে যায়।
চুরি করা ইমেইল ক্রেডেনশিয়াল কেন বিপজ্জনক
একটি ইমেল অ্যাকাউন্ট প্রায়শই অসংখ্য ব্যক্তিগত এবং পেশাগত পরিষেবার প্রবেশদ্বার হিসেবে কাজ করে। যদি আক্রমণকারীরা কোনো অ্যাকাউন্টে প্রবেশাধিকার পায়, তবে তারা নিম্নলিখিত কাজগুলো করতে সক্ষম হতে পারে:
- গোপনীয় চিঠিপত্র পড়ুন এবং সংবেদনশীল তথ্য সংগ্রহ করুন।
- হ্যাক হওয়া অ্যাকাউন্ট থেকে বন্ধু, সহকর্মী বা গ্রাহকদের কাছে ফিশিং ইমেল পাঠান।
- ইমেল ঠিকানার সাথে সংযুক্ত অন্যান্য পরিষেবাগুলির পাসওয়ার্ড রিসেট করুন।
- পরিচয় চুরি বা আর্থিক জালিয়াতি করা।
- চুরি করা পরিচয়পত্রগুলো চোরাগোপ্তা অপরাধ জগতের বাজারে বিক্রি করে দিন।
যেহেতু ইমেল অ্যাকাউন্টগুলো প্রায়শই ব্যাংকিং প্ল্যাটফর্ম, সোশ্যাল মিডিয়া প্রোফাইল, ক্লাউড স্টোরেজ এবং কর্ম-সম্পর্কিত সিস্টেমের সাথে সংযুক্ত থাকে, তাই একটিমাত্র হ্যাক হওয়া মেইলবক্সও সুদূরপ্রসারী পরিণতি ডেকে আনতে পারে।
ম্যালওয়্যার সংক্রমণের একটি সম্ভাব্য প্রবেশদ্বার
যদিও মেইলবক্স স্টোরেজ ও নিরাপত্তা যাচাই অভিযানের প্রাথমিক উদ্দেশ্য হলো ক্রেডেনশিয়াল চুরি, এই ধরনের ফিশিং ইমেলগুলো সাধারণত ম্যালওয়্যার ছড়ানোর জন্যও ব্যবহৃত হয়।
হুমকিদাতারা প্রায়শই ক্ষতিকারক অ্যাটাচমেন্ট বা লিঙ্ক অন্তর্ভুক্ত করে, যা ভুক্তভোগীর ডিভাইসে ক্ষতিকারক সফটওয়্যার ইনস্টল করতে পারে। এই ফাইলগুলো নিম্নলিখিত রূপে প্রদর্শিত হতে পারে:
- নির্বাহযোগ্য প্রোগ্রাম
- ক্ষতিকারক ম্যাক্রো ধারণকারী অফিস নথি
- ZIP বা RAR আর্কাইভ
- পিডিএফ ফাইল
- স্ক্রিপ্ট ফাইল
অনেক ক্ষেত্রে, সংক্রমণের জন্য ব্যবহারকারীর কিছু কার্যকলাপের প্রয়োজন হয়, যেমন অ্যাটাচমেন্ট খোলা, ম্যাক্রো সক্রিয় করা, বা কোনো ক্ষতিকারক ওয়েবসাইট থেকে ফাইল ডাউনলোড করে চালানো।
প্রতারণা প্রকাশকারী সতর্কীকরণ চিহ্ন
বেশ কিছু সূচক এই ইমেলগুলোর প্রতারণামূলক প্রকৃতি প্রকাশ করে দেয়:
- মেইলবক্স সেটিংস বা স্টোরেজ তথ্য যাচাই করার জন্য অপ্রত্যাশিত অনুরোধ।
- যেসব বার্তা অ্যাকাউন্ট রক্ষণাবেক্ষণের বিষয়ে অপ্রয়োজনীয় তাগিদ সৃষ্টি করে।
- এমবেডেড লিঙ্কগুলো কোম্পানির অফিসিয়াল ওয়েবসাইটের পরিবর্তে অপরিচিত ডোমেইনে নিয়ে যায়।
- ইমেইলের লিঙ্কের মাধ্যমে লগইন তথ্য প্রদানের অনুরোধ।
- সাধারণ সম্ভাষণ এবং নামহীন কোনো কোম্পানি বা আইটি বিভাগ সম্পর্কে অস্পষ্ট উল্লেখ।
বৈধ প্রতিষ্ঠানগুলো খুব কমই ইমেইলে পাঠানো লিঙ্কের মাধ্যমে ব্যবহারকারীদের পাসওয়ার্ড জমা দিতে বলে, বিশেষ করে নিয়মিত রক্ষণাবেক্ষণের অজুহাতে।
কীভাবে নিজেকে রক্ষা করবেন
যদি ‘মেইলবক্স স্টোরেজ ও নিরাপত্তা যাচাই’ সংক্রান্ত কোনো ইমেল আসে, তবে সবচেয়ে নিরাপদ উপায় হলো সেটিকে উপেক্ষা করা এবং অবিলম্বে মুছে ফেলা। কোনো লিঙ্কে ক্লিক করবেন না, অ্যাটাচমেন্ট ডাউনলোড করবেন না বা লগইন তথ্য প্রদান করবেন না।
যেসব ব্যক্তি ইতিমধ্যেই নকল ওয়েবসাইটে তাদের তথ্য প্রবেশ করিয়েছেন, তাদের অবিলম্বে ক্ষতিগ্রস্ত পাসওয়ার্ডটি পরিবর্তন করা, একই ক্রেডেনশিয়াল ব্যবহার করা যেকোনো অ্যাকাউন্টের পাসওয়ার্ড আপডেট করা এবং যেখানে সম্ভব মাল্টি-ফ্যাক্টর অথেনটিকেশন চালু করা উচিত। এছাড়াও, ক্ষতিগ্রস্ত ব্যবহারকারীদের সন্দেহজনক কার্যকলাপের জন্য তাদের অ্যাকাউন্ট পর্যবেক্ষণ করা উচিত এবং যদি হ্যাক হওয়া অ্যাকাউন্টটি কোনো প্রতিষ্ঠানের হয়, তবে তাদের ইমেল প্রদানকারী বা আইটি বিভাগকে অবহিত করা উচিত।
শেষ কথা
মেইলবক্স স্টোরেজ ও নিরাপত্তা যাচাই সংক্রান্ত ইমেলগুলো একটি সুপরিকল্পিত ফিশিং অপারেশন, যা সাধারণ আইটি রক্ষণাবেক্ষণের বিজ্ঞপ্তির ছদ্মবেশে পাঠানো হয়। এর একমাত্র উদ্দেশ্য হলো প্রাপকদের একটি নকল লগইন পেজে প্রলুব্ধ করে তাদের ইমেইল ক্রেডেনশিয়াল হাতিয়ে নেওয়া। অযাচিত ইমেলের ব্যাপারে সন্দিহান থাকা, প্রাতিষ্ঠানিক মাধ্যমে অনুরোধ যাচাই করা এবং অপ্রত্যাশিত লিঙ্ক এড়িয়ে চলা হলো অ্যাকাউন্ট হ্যাক হওয়া প্রতিরোধ এবং সাইবার অপরাধীদের হাত থেকে সংবেদনশীল তথ্য সুরক্ষিত রাখার জন্য অপরিহার্য কিছু অভ্যাস।