মেল সার্ভার প্রমাণীকরণ ব্যর্থ ইমেল কেলেঙ্কারী
অনলাইন প্রতারকরা ব্যবহারকারীদের সংবেদনশীল তথ্য হস্তান্তরের জন্য ক্রমাগত নতুন নতুন উপায় খুঁজে বের করছে। বর্তমানে প্রচারিত এমন একটি প্রচারণা হল "মেল সার্ভার প্রমাণীকরণ ব্যর্থ ইমেল স্ক্যাম"। প্রথম নজরে, বার্তাগুলি বৈধ বলে মনে হলেও, আসলে এগুলি সন্দেহাতীত প্রাপকদের ফিশিং ফাঁদে ফেলার জন্য দূষিত প্রচেষ্টা।
সুচিপত্র
পরিষেবা সতর্কতার ছদ্মবেশে একটি মিথ্যা অ্যালার্ম
এই জালিয়াতিপূর্ণ ইমেলগুলি 'গুরুত্বপূর্ণ: মেল সার্ভার কনফিগারেশন সতর্কতা' (যদিও শব্দের ধরণ ভিন্ন হতে পারে) এর মতো বিষয়বস্তুর অধীনে বিতরণ করা হয়। তারা দাবি করে যে একটি প্রমাণীকরণ ত্রুটি ঘটেছে, যা প্রাপককে সতর্ক করে যে এর ফলে তাদের ইমেল পরিষেবা ব্যাহত হতে পারে। এই সতর্কতাগুলি বানোয়াট - মেল সার্ভারে কোনও বাস্তব সমস্যা নেই।
জরুরিতা বাড়ানোর জন্য, বার্তাগুলিতে একটি 'রিফ্রেশ ওয়েবমেইল' বোতাম অন্তর্ভুক্ত থাকে, যা সমস্যা সমাধানের জন্য তৈরি করা হয়েছে বলে মনে করা হয়। বাস্তবে, এটিতে ক্লিক করলে ভুক্তভোগীদের একটি বৈধ ইমেল লগইন স্ক্রিনের অনুকরণে তৈরি একটি ফিশিং পৃষ্ঠায় পুনঃনির্দেশিত করা হয়। এখানে শংসাপত্র প্রবেশ করালে ব্যবহারকারীর ইমেল অ্যাকাউন্ট সরাসরি সাইবার অপরাধীদের হাতে চলে যায়।
এটা মনে রাখা গুরুত্বপূর্ণ যে এই প্রতারণামূলক বার্তাগুলি কোনও বৈধ কোম্পানি, সংস্থা বা পরিষেবা প্রদানকারীর সাথে সম্পর্কিত নয়।
স্ক্যামাররা আসলে কী খুঁজছে
ইমেল অ্যাকাউন্টগুলি সাইবার অপরাধীদের জন্য মূল্যবান সম্পদ। একবার অ্যাক্সেস করার পরে, সেগুলি নিম্নলিখিত কাজে ব্যবহার করা যেতে পারে:
- সংবেদনশীল যোগাযোগ, পরিচয়ের বিবরণ এবং আর্থিক তথ্য চুরি করা।
- সোশ্যাল মিডিয়া, ই-কমার্স প্ল্যাটফর্ম, বিনোদন পরিষেবা, অনলাইন ব্যাংকিং এবং ডিজিটাল ওয়ালেটের মতো লিঙ্কযুক্ত অ্যাকাউন্টগুলিতে প্রবেশাধিকার পান।
এরপর ঝুঁকিপূর্ণ অ্যাকাউন্টগুলিকে আরও অস্ত্র হিসেবে ব্যবহার করা হতে পারে। আক্রমণকারীরা ভুক্তভোগীর ছদ্মবেশে পরিচিতদের কাছে অর্থ চাইতে, প্রতারণামূলক স্কিম প্রচার করতে, অথবা ক্ষতিকারক সংযুক্তি এবং লিঙ্কের মাধ্যমে ম্যালওয়্যার ছড়িয়ে দিতে পারে। অর্থ-সম্পর্কিত অ্যাকাউন্টগুলি বিশেষভাবে ঝুঁকির মধ্যে রয়েছে, কারণ প্রতারণামূলক লেনদেন এবং কেনাকাটার জন্য সেগুলির অপব্যবহার হতে পারে।
ম্যালওয়্যার ডেলিভারি বাহন হিসেবে স্প্যাম মেল
এই কেলেঙ্কারীটি স্প্যাম-ভিত্তিক হুমকির একটি বৃহত্তর ইকোসিস্টেমের কেবল একটি শাখাকে তুলে ধরে। ফিশিং ছাড়াও, স্প্যাম ইমেলগুলিতে ম্যালওয়্যার থাকতে পারে বা বিতরণ করা হতে পারে। হুমকিদাতারা প্রায়শই ক্ষতিকারক ফাইলগুলি সংযুক্ত করে বা লিঙ্ক করে, যা ফর্ম্যাটে প্রদর্শিত হতে পারে যেমন:
- ডকুমেন্টস (মাইক্রোসফট অফিস, ওয়াননোট, পিডিএফ)
- আর্কাইভ (জিপ, আরএআর)
- এক্সিকিউটেবল (EXE, RUN)
কিছু ক্ষেত্রে, কেবল একটি ফাইল খোলার মাধ্যমেই সংক্রমণ শুরু হতে পারে। অন্য ক্ষেত্রে, ব্যবহারকারীর সাথে যোগাযোগের প্রয়োজন হয় — উদাহরণস্বরূপ, অফিস ডকুমেন্টে ম্যাক্রো সক্ষম করা বা OneNote ফাইলে এমবেডেড উপাদানগুলিতে ক্লিক করা।
যদি আপনি কোনও দুর্ঘটনার শিকার হন, তাহলে যে পদক্ষেপগুলি গ্রহণ করবেন
যদি আপনি ভুল করে এই ধরণের ফিশিং পেজের মাধ্যমে আপনার লগইন বিবরণ জমা দিয়ে থাকেন, তাহলে দেরি না করে পদক্ষেপ নেওয়া অত্যন্ত গুরুত্বপূর্ণ।
- ক্ষতিগ্রস্ত অ্যাকাউন্ট এবং একই বা অনুরূপ শংসাপত্র ব্যবহার করে অন্য সকল অ্যাকাউন্টের পাসওয়ার্ড পরিবর্তন করুন।
- আপনার অ্যাকাউন্টগুলি সুরক্ষিত করতে প্রভাবিত পরিষেবা প্রদানকারীদের অফিসিয়াল সহায়তা চ্যানেলগুলির সাথে যোগাযোগ করুন।
- সুরক্ষা জোরদার করার জন্য যেখানেই সম্ভব মাল্টি-ফ্যাক্টর অথেনটিকেশন (MFA) সক্ষম করুন।
সর্বশেষ ভাবনা
মেইল সার্ভার অথেনটিকেশন অসফল ইমেল স্ক্যামটি ভয় এবং তাড়াহুড়োকে কাজে লাগানোর জন্য তৈরি করা হয়েছে, প্রাপকদের তাদের সবচেয়ে সংবেদনশীল অ্যাকাউন্টগুলিতে অ্যাক্সেস ছেড়ে দিতে প্রতারণা করে। এই ধরণের স্কিমের ফাঁদে পড়লে পরিচয় চুরি, গুরুতর গোপনীয়তা হস্তক্ষেপ এবং উল্লেখযোগ্য আর্থিক ক্ষতি হতে পারে।
এই ক্রমাগত অনলাইন হুমকির বিরুদ্ধে সুরক্ষার জন্য সতর্ক থাকা, অযাচিত লিঙ্ক এবং সংযুক্তি এড়িয়ে চলা এবং শক্তিশালী, অনন্য শংসাপত্র সহ অ্যাকাউন্টগুলি সুরক্ষিত করা অপরিহার্য পদক্ষেপ।
System Messages
The following system messages may be associated with মেল সার্ভার প্রমাণীকরণ ব্যর্থ ইমেল কেলেঙ্কারী:
Subject: Important: Mail Server Configuration Alert |
