হুমকি ডাটাবেস ফিশিং মেইলবক্স স্টোরেজ ও নিরাপত্তা যাচাই ইমেইল স্ক্যাম

মেইলবক্স স্টোরেজ ও নিরাপত্তা যাচাই ইমেইল স্ক্যাম

অপ্রত্যাশিত ইমেল, যা জরুরি অবস্থা তৈরি করে বা অ্যাকাউন্ট যাচাইয়ের অনুরোধ জানায়, সেগুলোকে সর্বদা সতর্কতার সাথে বিবেচনা করা উচিত। সাইবার অপরাধীরা প্রায়শই প্রাপকদের সংবেদনশীল তথ্য প্রকাশে প্রতারিত করার জন্য ফিশিং ক্যাম্পেইনকে সাধারণ প্রশাসনিক বিজ্ঞপ্তির ছদ্মবেশে পাঠায়। তথাকথিত 'মেইলবক্স স্টোরেজ ও নিরাপত্তা যাচাই' ইমেলগুলো এই কৌশলের একটি প্রধান উদাহরণ। এই বার্তাগুলো কোনো বৈধ কোম্পানি, সংস্থা, আইটি পরিষেবা প্রদানকারী বা ইমেল পরিষেবার সাথে সম্পর্কিত নয় এবং এগুলো শুধুমাত্র ব্যবহারকারীদের লগইন তথ্য চুরি করার জন্য তৈরি করা হয়।

ছদ্মবেশী আইটি বিজ্ঞপ্তি

ফিশিং ইমেলগুলো সাধারণত 'স্টোরেজ ও নিরাপত্তা চেক' শিরোনামে আসে এবং কোনো প্রতিষ্ঠানের আইটি ও সিস্টেম বিভাগ থেকে পাঠানো আনুষ্ঠানিক যোগাযোগ হিসেবে নিজেদের উপস্থাপন করার চেষ্টা করে। বার্তাটিতে দাবি করা হয় যে মেইলবক্স রক্ষণাবেক্ষণ করা হচ্ছে এবং প্রাপকদের নিম্নলিখিত কাজগুলো করার নির্দেশ দেওয়া হয়:

  • স্প্যাম ও ট্র্যাশ ফোল্ডারগুলো খালি করুন।
  • বড় আকারের ইমেল অ্যাটাচমেন্টগুলো সরিয়ে ফেলুন।
  • একটি তথাকথিত কোম্পানি পোর্টালের মাধ্যমে মেইলবক্স সেটিংস পর্যালোচনা করতে একটি লিঙ্কে ক্লিক করুন।

তাদের বিশ্বাসযোগ্যতা বাড়ানোর জন্য, ইমেলগুলিতে একটি নকল মেসেজ আইডি এবং 'TLS • Secure' লেবেলের মতো মনগড়া বিবরণ প্রদর্শন করা হয়, যা এই ধারণা তৈরি করে যে যোগাযোগটি একটি বৈধ অভ্যন্তরীণ সিস্টেম থেকে এসেছে।

ভুয়া লগইন পেজের ফাঁদ

যেসব প্রাপক এমবেড করা লিঙ্কে ক্লিক করেন, তাঁদেরকে ndptech.cam-এ হোস্ট করা একটি ওয়েবসাইটে রিডাইরেক্ট করা হয়, যেখানে তাঁরা 'ইমেল লগইন' লেবেলযুক্ত একটি প্রতারণামূলক পেজ দেখতে পান। সাইটটি একটি আসল ওয়েবমেল পোর্টালের অনুকরণে ডিজাইন করা হয়েছে এবং এতে ইমেল অ্যাড্রেস ও পাসওয়ার্ড চাওয়ার জন্য ফিল্ড রয়েছে। পেজটিকে আসল দেখানোর জন্য 'সিকিওর লগইন সেশন' চেকবক্স এবং 'ফরগটেন পাসওয়ার্ড?' অপশনের মতো অতিরিক্ত উপাদান যোগ করা হয়েছে।

প্রকৃতপক্ষে, এই ক্ষেত্রগুলিতে প্রবেশ করানো যেকোনো তথ্য সরাসরি ফিশিং ক্যাম্পেইন পরিচালনাকারী প্রতারকদের কাছে চলে যায়।

চুরি করা ইমেইল ক্রেডেনশিয়াল কেন বিপজ্জনক

একটি ইমেল অ্যাকাউন্ট প্রায়শই অসংখ্য ব্যক্তিগত এবং পেশাগত পরিষেবার প্রবেশদ্বার হিসেবে কাজ করে। যদি আক্রমণকারীরা কোনো অ্যাকাউন্টে প্রবেশাধিকার পায়, তবে তারা নিম্নলিখিত কাজগুলো করতে সক্ষম হতে পারে:

  • গোপনীয় চিঠিপত্র পড়ুন এবং সংবেদনশীল তথ্য সংগ্রহ করুন।
  • হ্যাক হওয়া অ্যাকাউন্ট থেকে বন্ধু, সহকর্মী বা গ্রাহকদের কাছে ফিশিং ইমেল পাঠান।
  • ইমেল ঠিকানার সাথে সংযুক্ত অন্যান্য পরিষেবাগুলির পাসওয়ার্ড রিসেট করুন।
  • পরিচয় চুরি বা আর্থিক জালিয়াতি করা।
  • চুরি করা পরিচয়পত্রগুলো চোরাগোপ্তা অপরাধ জগতের বাজারে বিক্রি করে দিন।

যেহেতু ইমেল অ্যাকাউন্টগুলো প্রায়শই ব্যাংকিং প্ল্যাটফর্ম, সোশ্যাল মিডিয়া প্রোফাইল, ক্লাউড স্টোরেজ এবং কর্ম-সম্পর্কিত সিস্টেমের সাথে সংযুক্ত থাকে, তাই একটিমাত্র হ্যাক হওয়া মেইলবক্সও সুদূরপ্রসারী পরিণতি ডেকে আনতে পারে।

ম্যালওয়্যার সংক্রমণের একটি সম্ভাব্য প্রবেশদ্বার

যদিও মেইলবক্স স্টোরেজ ও নিরাপত্তা যাচাই অভিযানের প্রাথমিক উদ্দেশ্য হলো ক্রেডেনশিয়াল চুরি, এই ধরনের ফিশিং ইমেলগুলো সাধারণত ম্যালওয়্যার ছড়ানোর জন্যও ব্যবহৃত হয়।

হুমকিদাতারা প্রায়শই ক্ষতিকারক অ্যাটাচমেন্ট বা লিঙ্ক অন্তর্ভুক্ত করে, যা ভুক্তভোগীর ডিভাইসে ক্ষতিকারক সফটওয়্যার ইনস্টল করতে পারে। এই ফাইলগুলো নিম্নলিখিত রূপে প্রদর্শিত হতে পারে:

  • নির্বাহযোগ্য প্রোগ্রাম
  • ক্ষতিকারক ম্যাক্রো ধারণকারী অফিস নথি
  • ZIP বা RAR আর্কাইভ
  • পিডিএফ ফাইল
  • স্ক্রিপ্ট ফাইল

অনেক ক্ষেত্রে, সংক্রমণের জন্য ব্যবহারকারীর কিছু কার্যকলাপের প্রয়োজন হয়, যেমন অ্যাটাচমেন্ট খোলা, ম্যাক্রো সক্রিয় করা, বা কোনো ক্ষতিকারক ওয়েবসাইট থেকে ফাইল ডাউনলোড করে চালানো।

প্রতারণা প্রকাশকারী সতর্কীকরণ চিহ্ন

বেশ কিছু সূচক এই ইমেলগুলোর প্রতারণামূলক প্রকৃতি প্রকাশ করে দেয়:

  • মেইলবক্স সেটিংস বা স্টোরেজ তথ্য যাচাই করার জন্য অপ্রত্যাশিত অনুরোধ।
  • যেসব বার্তা অ্যাকাউন্ট রক্ষণাবেক্ষণের বিষয়ে অপ্রয়োজনীয় তাগিদ সৃষ্টি করে।
  • এমবেডেড লিঙ্কগুলো কোম্পানির অফিসিয়াল ওয়েবসাইটের পরিবর্তে অপরিচিত ডোমেইনে নিয়ে যায়।
  • ইমেইলের লিঙ্কের মাধ্যমে লগইন তথ্য প্রদানের অনুরোধ।
  • সাধারণ সম্ভাষণ এবং নামহীন কোনো কোম্পানি বা আইটি বিভাগ সম্পর্কে অস্পষ্ট উল্লেখ।

বৈধ প্রতিষ্ঠানগুলো খুব কমই ইমেইলে পাঠানো লিঙ্কের মাধ্যমে ব্যবহারকারীদের পাসওয়ার্ড জমা দিতে বলে, বিশেষ করে নিয়মিত রক্ষণাবেক্ষণের অজুহাতে।

কীভাবে নিজেকে রক্ষা করবেন

যদি ‘মেইলবক্স স্টোরেজ ও নিরাপত্তা যাচাই’ সংক্রান্ত কোনো ইমেল আসে, তবে সবচেয়ে নিরাপদ উপায় হলো সেটিকে উপেক্ষা করা এবং অবিলম্বে মুছে ফেলা। কোনো লিঙ্কে ক্লিক করবেন না, অ্যাটাচমেন্ট ডাউনলোড করবেন না বা লগইন তথ্য প্রদান করবেন না।

যেসব ব্যক্তি ইতিমধ্যেই নকল ওয়েবসাইটে তাদের তথ্য প্রবেশ করিয়েছেন, তাদের অবিলম্বে ক্ষতিগ্রস্ত পাসওয়ার্ডটি পরিবর্তন করা, একই ক্রেডেনশিয়াল ব্যবহার করা যেকোনো অ্যাকাউন্টের পাসওয়ার্ড আপডেট করা এবং যেখানে সম্ভব মাল্টি-ফ্যাক্টর অথেনটিকেশন চালু করা উচিত। এছাড়াও, ক্ষতিগ্রস্ত ব্যবহারকারীদের সন্দেহজনক কার্যকলাপের জন্য তাদের অ্যাকাউন্ট পর্যবেক্ষণ করা উচিত এবং যদি হ্যাক হওয়া অ্যাকাউন্টটি কোনো প্রতিষ্ঠানের হয়, তবে তাদের ইমেল প্রদানকারী বা আইটি বিভাগকে অবহিত করা উচিত।

শেষ কথা

মেইলবক্স স্টোরেজ ও নিরাপত্তা যাচাই সংক্রান্ত ইমেলগুলো একটি সুপরিকল্পিত ফিশিং অপারেশন, যা সাধারণ আইটি রক্ষণাবেক্ষণের বিজ্ঞপ্তির ছদ্মবেশে পাঠানো হয়। এর একমাত্র উদ্দেশ্য হলো প্রাপকদের একটি নকল লগইন পেজে প্রলুব্ধ করে তাদের ইমেইল ক্রেডেনশিয়াল হাতিয়ে নেওয়া। অযাচিত ইমেলের ব্যাপারে সন্দিহান থাকা, প্রাতিষ্ঠানিক মাধ্যমে অনুরোধ যাচাই করা এবং অপ্রত্যাশিত লিঙ্ক এড়িয়ে চলা হলো অ্যাকাউন্ট হ্যাক হওয়া প্রতিরোধ এবং সাইবার অপরাধীদের হাত থেকে সংবেদনশীল তথ্য সুরক্ষিত রাখার জন্য অপরিহার্য কিছু অভ্যাস।

System Messages

The following system messages may be associated with মেইলবক্স স্টোরেজ ও নিরাপত্তা যাচাই ইমেইল স্ক্যাম:

Subject: Storage & Security Check

— Mailbox Maintenance
Message ID: IT-211025 | Sent by solpetroleum.co.ao IT & Systems
Action recommended: mailbox storage & security check

Hi ********,
Reminder: To keep your mailbox running reliably, please review storage and remove unneeded messages (spam, large attachments, or old archived messages).

As part of routine maintenance, we recommend you perform the following:

Clear messages from Spam and Trash folders.
Delete or archive large attachments you no longer need.
Confirm your mailbox activity and settings via the secure link below.

[Review mailbox in company portal] TLS • Secure

If you did not request this or you notice suspicious activity, please contact the IT Help Desk immediately at ********.

Thanks,
******** IT & Systems Team
© 2026 ******** — System Notification | Message ID: IT-211025

সম্পর্কিত পোস্ট

নিরাপত্তা যাচাই - মেইল ডেলিভারি ব্যর্থতার বিজ্ঞপ্তি...

বর্তমান হুমকির প্রেক্ষাপটে, অপ্রত্যাশিত ইমেলগুলোকে সর্বদা সতর্কতার সাথে বিবেচনা করা উচিত। সাইবার অপরাধীরা ব্যবহারকারীদেরকে না ভেবেচিন্তে কাজ করতে প্ররোচিত করার জন্য তাড়াহুড়ো এবং ভয়ের উপর ব্যাপকভাবে নির্ভর করে। একটি মাত্র অসতর্ক ক্লিকের ফলে সংবেদনশীল তথ্য ফাঁস হতে পারে, অ্যাকাউন্ট ঝুঁকিতে পড়তে পারে, এমনকি আর্থিক ক্ষতিও হতে পারে। সতর্ক থাকা অপরিহার্য, বিশেষ করে যখন কোনো বার্তায় দাবি করা হয়...

মেইলবক্স স্টোরেজ বিজ্ঞপ্তি ইমেল কেলেঙ্কারী

অনলাইনে সতর্কতা অবলম্বন করা কেবল বুদ্ধিমানের কাজ নয়; এটি অপরিহার্য। প্রতারকরা ব্যবহারকারীদের সংবেদনশীল তথ্য প্রকাশ, অর্থ চুরি বা পরিচয় হাইজ্যাক করার জন্য প্রতারণা করার জন্য তাদের কৌশলগুলি ক্রমাগত উন্নত করছে। এর একটি বিশেষ প্রতারণামূলক উদাহরণ হল মেইলবক্স স্টোরেজ নোটিফিকেশন ইমেল কেলেঙ্কারী, একটি ফিশিং প্রচারণা যা পরিষেবা সতর্কতার আড়ালে সন্দেহাতীত ব্যক্তিদের লক্ষ্য করে। এটি জোর দিয়ে বলা উচিত...

ইমেল নিরাপত্তা অনুস্মারক ইমেল কেলেঙ্কারী

জরুরি ব্যবস্থা নেওয়ার দাবিতে আসা অপ্রত্যাশিত ইমেলগুলি সাইবার অপরাধীদের অস্ত্রাগারের একটি সাধারণ অস্ত্র। এই ধরনের বার্তাগুলির সাথে মোকাবিলা করার সময় ব্যবহারকারীদের সতর্ক থাকতে হবে, কারণ এগুলি প্রায়শই বিশ্বস্ত পরিষেবার ছদ্মবেশে তৈরি করা হয়। তথাকথিত 'ইমেল সুরক্ষা অনুস্মারক' ইমেলগুলি কোনও বৈধ কোম্পানি, সংস্থা বা সত্তার সাথে সম্পর্কিত নয়। পরিবর্তে, এগুলি একটি ফিশিং প্রচারণার অংশ যা...

"ওয়েলস ফার্গো - গুরুত্বপূর্ণ নিরাপত্তা পরীক্ষা"...

আজকের ডিজিটাল যুগে, সাইবার নিরাপত্তা হুমকিগুলি পরিশীলিত এবং ঘন ঘন বিকশিত হয়েছে। আপনি আপনার ইমেল চেক করছেন, ব্যাংক অ্যাকাউন্টে লগ ইন করছেন, অথবা কেবল একটি ওয়েবসাইট ব্রাউজ করছেন, সতর্কতা এখন আর ঐচ্ছিক নয় - এটি অপরিহার্য। একটি বিশেষ প্রতারণামূলক স্কিম যা সামনে এসেছে তা হল "ওয়েলস ফার্গো - গুরুত্বপূর্ণ নিরাপত্তা পরীক্ষা" ইমেল কেলেঙ্কারী। ওয়েলস ফার্গোর বৈধ যোগাযোগের অনুকরণ করার জন্য তৈরি, এই...

ইমেল স্টোরেজ ব্যর্থতা ইমেল কেলেঙ্কারী

সাইবার অপরাধীরা অবিশ্বাস্য ব্যবহারকারীদের প্রতারণা করার জন্য ক্রমাগত নতুন নতুন উপায় খুঁজছে, এবং এমনই একটি কৌশল হল 'ইমেল স্টোরেজ ব্যর্থতা' কেলেঙ্কারী। এই প্রতারণামূলক ইমেলগুলি প্রাপকদের বিশ্বাস করতে চাপ দেওয়ার জন্য তৈরি করা হয় যে তাদের ইনবক্স প্রায় পূর্ণ এবং বিঘ্ন এড়াতে জরুরি পদক্ষেপ নেওয়া প্রয়োজন। বাস্তবে, এই বার্তাগুলি ফিশিং প্রচেষ্টা ছাড়া আর কিছুই নয় এবং এগুলি কোনও বৈধ...

ব্যবসায়িক ইমেলের জন্য নিরাপত্তা টোকেন পুরানো ইমেল...

অত্যাধুনিক অনলাইন হুমকি বৃদ্ধির সাথে সাথে, ওয়েব ব্রাউজ করার সময় বা তাদের ইমেল চেক করার সময় ব্যবহারকারীদের সতর্ক হওয়া আগের চেয়ে অনেক বেশি গুরুত্বপূর্ণ৷ একটি অনিরাপদ লিঙ্ক বা সংযুক্তিতে একটি ভুল ক্লিক সংবেদনশীল তথ্য প্রকাশ করতে পারে বা আপনার পুরো সিস্টেমে আপস করতে পারে। ফিশিং ইমেল স্ক্যাম, যেমন 'ব্যবসায়িক ইমেলের জন্য নিরাপত্তা টোকেন পুরানো হয়েছে' ফিশিং স্ক্যাম, ধ্রুবক সতর্কতার...
লোড হচ্ছে...