সর্বাধিক মেলবক্স স্থান অনুমোদিত ইমেল স্ক্যাম
কৌশলগুলি আরও ঘন ঘন এবং পরিশীলিত, ব্যবহারকারীদের লক্ষ্য করে এমন বার্তা দিয়ে যা বৈধ বলে মনে হয় কিন্তু ক্ষতিকারক উদ্দেশ্য লুকিয়ে রাখে। একটি সাম্প্রতিক ফিশিং ইমেল, 'সর্বোচ্চ মেইলবক্স স্পেস অনুমোদিত' স্ক্যাম, এই কৌশলগুলি কতটা প্রতারণামূলক হতে পারে তা প্রদর্শন করে৷ একটি ইমেল পরিষেবা প্রদানকারীর কাছ থেকে একটি রুটিন বিজ্ঞপ্তি হিসাবে ছদ্মবেশে, এই ফিশিং স্কিমটি সংবেদনশীল তথ্য হস্তান্তর করার জন্য প্রাপকদের প্রতারণা করার চেষ্টা করে৷ এই স্ক্যামগুলি কীভাবে কাজ করে এবং লাল পতাকাগুলির জন্য নজরদারি করে তা বোঝার মাধ্যমে, ব্যবহারকারীরা এই ধরনের প্রতারণামূলক অনুশীলনের বিরুদ্ধে নিজেদেরকে আরও ভালভাবে রক্ষা করতে পারে৷
সুচিপত্র
সর্বাধিক মেইলবক্স স্পেস অনুমোদিত স্ক্যাম উন্মোচন করা হয়েছে৷
সাইবারসিকিউরিটি গবেষকরা ইমেল পরিষেবা প্রদানকারী হিসাবে সাইবার অপরাধীদের দ্বারা তৈরি ফিশিং প্রচেষ্টা হিসাবে সর্বাধিক মেলবক্স স্পেস অনুমোদিত ইমেলগুলিকে পতাকাঙ্কিত করেছে৷ ইমেলগুলি দাবি করে যে প্রাপকের ইনবক্স সম্পূর্ণ ধারণক্ষমতার কাছাকাছি—এটি উল্লেখ করে যে এটি মোট স্টোরেজ সীমার 90%-এ পৌঁছেছে৷ ইমেলটি প্রাপকদেরকে তাদের কম্পিউটারে ইমেলগুলি সংরক্ষণ করার জন্য ইমেলগুলি মুছে ফেলা, পুরানো বার্তাগুলি সংরক্ষণাগারভুক্ত করা এবং POP প্রোটোকলের সাথে তাদের অ্যাকাউন্ট সেট আপ করার মতো কিছু পদক্ষেপ নেওয়ার মাধ্যমে স্থান খালি করার আহ্বান জানায়। বিশ্বাসযোগ্যতা যোগ করার জন্য, এটি 'আপনার ট্র্যাশ খালি করুন', 'আপনার পুরানো ইমেলগুলি সংরক্ষণাগারভুক্ত করুন' এবং 'তার সাথে যোগাযোগ করুন' (একজন প্রশাসকের উল্লেখ করে) লেবেলযুক্ত লিঙ্কগুলি সরবরাহ করে, যেগুলি সমস্ত একটি জাল লগইন পৃষ্ঠায় পুনঃনির্দেশিত করে৷
একবার এই জাল পৃষ্ঠায় নির্দেশিত হলে, প্রাপকদের লগ ইন করতে তাদের ইমেল শংসাপত্রগুলি প্রবেশ করতে বলা হয়৷ যদিও পৃষ্ঠাটি একটি পরিচিত লগইন স্ক্রিনের মতো হতে পারে, এটি শুধুমাত্র শংসাপত্রগুলি ক্যাপচার করার জন্য তৈরি করা হয়েছে৷ তাদের তথ্য প্রবেশ করার পর, ভুক্তভোগীরা অসাবধানতাবশত স্ক্যামারদের তাদের ইমেল অ্যাকাউন্টে অ্যাক্সেস প্রদান করে, নিজেদেরকে গোপনীয়তা লঙ্ঘন, সম্ভাব্য পরিচয় চুরি এবং আরও আর্থিক ক্ষতির ঝুঁকির কাছে প্রকাশ করে।
কিভাবে সাইবার অপরাধীরা অপপ্রয়োগকৃত শংসাপত্র শোষণ করে
যখন কন শিল্পীরা ইমেল অ্যাকাউন্টগুলিতে অ্যাক্সেস লাভ করে, তখন তাদের কাছে এই তথ্যটি কাজে লাগানোর একাধিক উপায় থাকে:
- সংবেদনশীল ডেটাতে অ্যাক্সেস : সাইবার অপরাধীরা ব্যক্তিগত ডেটা, আর্থিক তথ্য, বা আরও আক্রমণ বা পরিচয় চুরির জন্য ব্যবহার করা যেতে পারে এমন অন্য কোনও সংবেদনশীল বিবরণের জন্য ভিকটিমদের ইমেলের মাধ্যমে অনুসন্ধান করতে পারে।
- অ্যাকাউন্ট টেকওভার : আপস করা ইমেল ব্যবহার করে, স্ক্যামাররা সেই ইমেল ঠিকানার সাথে সংযুক্ত অন্যান্য অ্যাকাউন্টের পাসওয়ার্ড রিসেট করতে পারে, সম্ভাব্যভাবে সামাজিক মিডিয়া, আর্থিক বা অন্যান্য মূল্যবান অনলাইন অ্যাকাউন্টের উপর নিয়ন্ত্রণ লাভ করতে পারে।
- আরও ফিশিং ইমেল পাঠানো : শিকারের ছদ্মবেশী করে, স্ক্যামাররা ফিশিং ইমেল, দূষিত লিঙ্ক, বা আক্রান্তের পরিচিতিতে সংক্রামিত সংযুক্তি পাঠাতে পারে, বিশ্বস্ত পরিচিতি হিসাবে জাহির করার সময় তাদের স্ক্যাম নেটওয়ার্ক প্রসারিত করতে পারে।
- ডার্ক ওয়েব বিক্রয় : চুরি করা ইমেল শংসাপত্রগুলি ডার্ক ওয়েবে বিক্রি করা যেতে পারে, যেখানে অন্যান্য অপরাধীরা তাদের নিজস্ব দূষিত উদ্দেশ্যে, পরিচয় চুরি থেকে কর্পোরেট গুপ্তচরবৃত্তি পর্যন্ত সেগুলি কিনতে পারে।
লাল পতাকাগুলি লক্ষ্য করা: ফিশিং ইমেল কীভাবে চিনবেন
ফিশিং ইমেলগুলি প্রায়শই কিছু বৈশিষ্ট্য প্রদর্শন করে যা প্রাপকদের দ্রুত কাজ করার জন্য বা সমালোচনামূলক চিন্তা না করে চাপ দেওয়ার জন্য ডিজাইন করা হয়েছে। ইমেল স্ক্যামের শিকার হওয়া এড়াতে এই লাল পতাকাগুলি সনাক্ত করা একটি মূল পদক্ষেপ:
- জরুরী সতর্কীকরণ এবং সময়-সংবেদনশীল ভাষা : ফিশিং ইমেলগুলি প্রায়শই সতর্ক করে যে আপনার অ্যাকাউন্টটি ঝুঁকিপূর্ণ বা জরিমানা এড়াতে অবিলম্বে পদক্ষেপ নেওয়া প্রয়োজন তা সতর্ক করে একটি জরুরি অনুভূতি তৈরি করে। এই ক্ষেত্রে, বার্তাটি পরামর্শ দেয় যে ব্যবহারকারীদের ইমেল গ্রহণ থেকে বিচ্ছিন্ন হওয়া এড়াতে অবিলম্বে স্থান খালি করতে হবে।
- সন্দেহজনক লিঙ্ক বা সংযুক্তি : ফিশিং ইমেলগুলিতে এম্বেড করা লিঙ্কগুলি প্রায়ই বৈধ বলে মনে হয় কিন্তু নকল লগইন পৃষ্ঠাগুলির দিকে নিয়ে যায়৷ ক্লিক না করেই লিঙ্কের উপর ঘোরানো URL গন্তব্য প্রকাশ করতে পারে, যা সন্দেহজনক মনে হতে পারে বা বৈধ সাইটের সামান্য ভুল বানান থাকতে পারে। লিঙ্কগুলির সত্যতা যাচাই না করে ক্লিক করা এড়িয়ে চলুন।
- ব্যক্তিগত তথ্যের জন্য অনুরোধ : বৈধ কোম্পানিগুলি খুব কমই ইমেলের মাধ্যমে লগইন শংসাপত্রের মতো সংবেদনশীল তথ্যের জন্য অনুরোধ করে। পাসওয়ার্ড বা অন্যান্য ব্যক্তিগত তথ্য ইনপুট করার কোনো অনুরোধ সন্দেহ উত্থাপন করা উচিত এবং সরাসরি পরিষেবা প্রদানকারীর সাথে যাচাই করা উচিত।
- ব্যাকরণ এবং বানান ভুল : অনেক ফিশিং ইমেলে ব্যাকরণ, বিরাম চিহ্ন বা বানানে ত্রুটি থাকে, যেগুলো লাল পতাকা ইঙ্গিত করে যে বার্তাটি কোনো বৈধ কোম্পানির নাও হতে পারে।
জালিয়াতি লিঙ্ক এবং সংযুক্তি: ম্যালওয়্যার একটি গেটওয়ে
শংসাপত্র চুরির বাইরে, কিছু ফিশিং ইমেলে লিঙ্ক বা সংযুক্তি রয়েছে যা প্রাপকের ডিভাইসে ম্যালওয়্যার ইনস্টল করবে। সাইবার অপরাধীরা প্রায়ই সংক্রামিত সংযুক্তিগুলি অন্তর্ভুক্ত করে—যেমন ওয়ার্ড ডকুমেন্ট, পিডিএফ, বা এক্সিকিউটেবল—যা খোলা হলে ডিভাইসগুলিকে সংক্রামিত করতে পারে। একইভাবে, কিছু ক্ষতিকারক লিঙ্ক ক্লিক করার পরে স্বয়ংক্রিয়ভাবে ম্যালওয়্যার ডাউনলোডগুলিকে ট্রিগার করতে পারে বা ব্যবহারকারীদের ক্ষতিকারক সফ্টওয়্যার ইনস্টল করার জন্য প্রতারণা করার চেষ্টা করতে পারে৷
উদাহরণস্বরূপ, মাইক্রোসফ্ট অফিস নথিতে এমবেড করা ম্যালওয়্যার প্রায়শই ট্রিগার হয় যখন ব্যবহারকারী ম্যাক্রো (সম্পাদনা বা বিষয়বস্তু) সক্ষম করে, যা সংক্রমণের দিকে পরিচালিত করে। ডিভাইসের নিরাপত্তা বজায় রাখার জন্য এই ধরনের সংযুক্তিগুলি সনাক্ত করা এবং অযাচিত ডাউনলোডগুলি এড়ানো অপরিহার্য৷
ফিশিং ইমেল থেকে নিজেকে রক্ষা করুন: মূল টেকওয়ে
ম্যাক্সিমাম মেলবক্স স্পেস অনুমোদিত স্ক্যাম হল অনেক ফিশিং কৌশলের মধ্যে একটি যা সামাজিক প্রকৌশল ব্যবহার করে ব্যবহারকারীদের সংবেদনশীল তথ্য প্রকাশ করার জন্য ব্যবহার করে। নিরাপদ থাকতে সাহায্য করার জন্য এখানে কিছু সেরা অনুশীলন রয়েছে:
- URL এবং ইমেল প্রেরকের তথ্য যাচাই করুন: প্রেরকদের ইমেল ঠিকানা সাবধানে পরীক্ষা করুন এবং ক্লিক করার আগে প্রকৃত URL দেখতে লিঙ্কগুলির উপর মাউস সরান৷
- সন্দেহজনক ইমেল রিপোর্ট করুন: বেশিরভাগ ইমেল প্রদানকারীর কাছে সম্ভাব্য ক্ষতিকারক ইমেলগুলিকে ফ্ল্যাগ করার জন্য "রিপোর্ট ফিশিং" বিকল্প রয়েছে। এটি ইমেলটিকে আরও ইনবক্সে পৌঁছাতে বাধা দিতে সহায়তা করে৷
- দ্বি-ফ্যাক্টর প্রমাণীকরণ সক্ষম করুন (2FA): আপনার ইমেল অ্যাকাউন্টে যাচাইকরণের একটি দ্বিতীয় স্তর যুক্ত করা আপনার শংসাপত্রগুলি আপস করা হলেও অ-অনুমোদিত অ্যাক্সেস রোধ করতে পারে।
- ফিশিং কৌশল সম্পর্কে অবগত থাকুন: প্রতারকরা প্রায়শই তাদের পদ্ধতিগুলিকে মানিয়ে নেয় এবং উন্নত করে। নিয়মিতভাবে নতুন ফিশিং কৌশল পর্যালোচনা করা আপনাকে সম্ভাব্য হুমকি থেকে এক ধাপ এগিয়ে থাকতে সাহায্য করতে পারে।
উপসংহারে: আপনার সেরা প্রতিরক্ষা হিসাবে সচেতনতা
সর্বোচ্চ মেইলবক্স স্পেস অনুমোদিত ফিশিং আক্রমণের মতো স্ক্যাম থেকে রক্ষা পাওয়ার সবচেয়ে কার্যকর উপায় হল মনোযোগী ও অবহিত থাকা। যেহেতু সাইবার অপরাধীরা তাদের কৌশলগুলিকে পরিমার্জন করে চলেছে, তাই লাল পতাকা চিনতে সক্ষম হওয়া এবং অযাচিত যোগাযোগের সত্যতা যাচাই করা ব্যবহারকারীদের তাদের অনলাইন নিরাপত্তা বজায় রাখতে সাহায্য করতে পারে।
