নিরাপত্তার কারণে আটকে রাখা বার্তা ইমেল কেলেঙ্কারি
আজকের হুমকির প্রেক্ষাপটে অপ্রত্যাশিত ইমেল পরিচালনা করার সময় সতর্ক থাকা অত্যন্ত গুরুত্বপূর্ণ। সাইবার অপরাধীরা প্রতারণামূলক বার্তাগুলিকে বিশ্বাসযোগ্য এবং জরুরি করে তোলার জন্য তাদের কৌশলগুলি ক্রমাগত উন্নত করে। তথাকথিত 'নিরাপত্তার কারণে আটকে রাখা বার্তা' ইমেলগুলি এই প্রবণতার একটি স্পষ্ট উদাহরণ। এই বার্তাগুলি কোনও বৈধ কোম্পানি, সংস্থা বা সত্তার সাথে সম্পর্কিত নয়, যদিও তারা বিশ্বস্ত ইমেল সরবরাহকারীদের কাছ থেকে অফিসিয়াল যোগাযোগ হিসাবে উপস্থিত হওয়ার চেষ্টা করে।
সুচিপত্র
'নিরাপত্তার কারণে আটকে রাখা বার্তা' কেলেঙ্কারি কী?
একটি গভীর বিশ্লেষণ থেকে জানা যায় যে এই ইমেলগুলি সংবেদনশীল তথ্য সংগ্রহের জন্য তৈরি একটি ফিশিং প্রচারণার অংশ। আক্রমণকারীরা একজন ইমেল পরিষেবা প্রদানকারীর ছদ্মবেশ ধারণ করে, দাবি করে যে তারা প্রাপকের মেলবক্স পরিচালনার জন্য দায়ী প্রশাসনিক দলের প্রতিনিধিত্ব করে।
বার্তাটি সাধারণত প্রাপককে জানায় যে নিরাপত্তার কারণে পাঁচটি আগত ইমেল সাময়িকভাবে আটকে রাখা হয়েছে। এটি এই অনুমিতভাবে মুলতুবি থাকা বার্তাগুলি প্রকাশের জন্য 'পর্যালোচনা' এবং 'অনুমোদিত' করার জন্য তাৎক্ষণিক পদক্ষেপ নেওয়ার আহ্বান জানায়। বিজ্ঞপ্তির সত্যতা যাচাই না করেই প্রাপকদের পদক্ষেপ নিতে বাধ্য করার জন্য জরুরিতার অনুভূতিটি সাবধানতার সাথে তৈরি করা হয়।
কেলেঙ্কারী কীভাবে কাজ করে
এই জালিয়াতির মূলে রয়েছে একটি ক্ষতিকারক লিঙ্ক যা প্রায়শই 'রিভিউ মেসেজ' লেবেলযুক্ত। এই লিঙ্কে ক্লিক করলে ভুক্তভোগী একটি জাল লগইন পৃষ্ঠায় পুনঃনির্দেশিত হয়। এই জালিয়াতি সাইটটি জিমেইল বা ইয়াহু মেইলের মতো সুপরিচিত ইমেল পরিষেবাগুলির চেহারা অনুকরণ করার জন্য ডিজাইন করা হয়েছে।
এই ভুয়া লগইন পোর্টাল ব্যবহারকারীদের তাদের ইমেল ঠিকানা এবং পাসওয়ার্ড লিখতে বলে। জমা দেওয়ার পর, শংসাপত্রগুলি সরাসরি স্ক্যামারদের কাছে প্রেরণ করা হয়। সন্দেহ কমাতে ভুক্তভোগীকে প্রায়শই একটি বৈধ সাইটে পুনঃনির্দেশিত করা হয়, যার ফলে তারা অবগত থাকে না যে তাদের লগইন বিবরণ চুরি হয়েছে।
চুরি যাওয়া শংসাপত্রের পিছনে আসল ঝুঁকিগুলি
ক্ষতিগ্রস্থ ইমেল অ্যাকাউন্টগুলি বিভিন্ন উপায়ে কাজে লাগানো যেতে পারে। সাইবার অপরাধীরা:
- সংবেদনশীল ব্যক্তিগত বা ব্যবসায়িক চিঠিপত্র অ্যাক্সেস করুন
- ইমেলগুলিতে সংরক্ষিত অতিরিক্ত ব্যক্তিগত তথ্য বের করুন
- অন্যান্য অনলাইন পরিষেবার জন্য পাসওয়ার্ড রিসেট করুন
- ভুক্তভোগীর অ্যাকাউন্ট থেকে ফিশিং বার্তা পাঠান
- ভুক্তভোগীর পরিচিতিগুলিতে ম্যালওয়্যার বিতরণ করুন
যেহেতু অনেক ব্যক্তি বিভিন্ন প্ল্যাটফর্মে পাসওয়ার্ড পুনঃব্যবহার করে, তাই আক্রমণকারীরা চুরি করা শংসাপত্র ব্যবহার করে সোশ্যাল মিডিয়া প্রোফাইল, আর্থিক পরিষেবা, ক্লাউড স্টোরেজ অ্যাকাউন্ট এবং অন্যান্য অনলাইন প্ল্যাটফর্মে অ্যাক্সেস করার চেষ্টা করতে পারে। এর ফলে পরিচয় চুরি, আর্থিক ক্ষতি, সুনামের ক্ষতি এবং দীর্ঘমেয়াদী গোপনীয়তা লঙ্ঘন হতে পারে।
স্প্যাম প্রচারণার মাধ্যমে ম্যালওয়্যার বিতরণ
এই ধরণের ফিশিং ইমেলগুলি প্রায়শই বৃহত্তর স্প্যাম প্রচারণার অংশ। শংসাপত্র চুরির পাশাপাশি, আক্রমণকারীরা ম্যালওয়্যার বিতরণ করতে পারে:
- পিডিএফ, ইনভয়েস বা রিপোর্টের ছদ্মবেশে ক্ষতিকারক সংযুক্তি
- ক্ষতিকারক ম্যাক্রো সম্বলিত মাইক্রোসফট অফিসের নথি
- সংকুচিত জিপ বা আরএআর সংরক্ষণাগার
- এক্সিকিউটেবল ফাইল বা এমবেডেড স্ক্রিপ্ট
কিছু ক্ষেত্রে, ফাইল খোলার সাথে সাথেই সংক্রমণ দেখা দেয়। অন্য ক্ষেত্রে, ব্যবহারকারীদের ম্যাক্রো সক্ষম করতে, এমবেডেড কন্টেন্টে ক্লিক করতে বা অতিরিক্ত ফাইল ডাউনলোড করতে বলা হয়। বিকল্পভাবে, ইমেলের মধ্যে থাকা লিঙ্কগুলি আপোস করা বা জাল ওয়েবসাইটগুলিতে নিয়ে যেতে পারে যা স্বয়ংক্রিয়ভাবে ম্যালওয়্যার ডাউনলোড করে বা ব্যবহারকারীদের ক্ষতিকারক সফ্টওয়্যার ইনস্টল করতে প্ররোচিত করে।
লাল পতাকা দেখার জন্য
বেশ কিছু সতর্কতা চিহ্ন ইঙ্গিত দেয় যে 'নিরাপত্তার কারণে আটকে রাখা বার্তা' ইমেলটি প্রতারণামূলক:
- আটকে থাকা বার্তাগুলির বিষয়ে অপ্রত্যাশিত বিজ্ঞপ্তি
- ব্যক্তিগতকৃত তথ্যের পরিবর্তে সাধারণ শুভেচ্ছা
- তাৎক্ষণিক পদক্ষেপের জন্য চাপ সৃষ্টিকারী তাৎক্ষণিক ভাষা
- সন্দেহজনক লিঙ্ক যা অপরিচিত ডোমেনে পুনঃনির্দেশিত করে
- সরাসরি অফিসিয়াল ওয়েবসাইটের পরিবর্তে এমবেডেড লিঙ্কের মাধ্যমে লগ ইন করার অনুরোধ।
বৈধ ইমেল প্রদানকারীরা ব্যবহারকারীদের এলোমেলো বহিরাগত লিঙ্কের মাধ্যমে বার্তা সরবরাহ নিশ্চিত করার প্রয়োজন বোধ করে না, অথবা তারা স্পষ্ট অ্যাকাউন্ট-নির্দিষ্ট বিবরণ ছাড়া অস্পষ্ট সুরক্ষা নোটিশ পাঠায় না।
এই কেলেঙ্কারি থেকে কীভাবে রক্ষা পাবেন
ঝুঁকি কমাতে:
- অযাচিত ইমেলের লিঙ্কে ক্লিক করা এড়িয়ে চলুন
যদি সন্দেহজনক সাইটে ইতিমধ্যেই শংসাপত্র প্রবেশ করানো হয়ে থাকে, তাহলে অবিলম্বে পাসওয়ার্ড পরিবর্তন করা উচিত, প্রভাবিত ইমেল অ্যাকাউন্ট এবং একই পাসওয়ার্ড ব্যবহার করে এমন অন্য যেকোনো অ্যাকাউন্টের জন্য।
সর্বশেষ ভাবনা
'নিরাপত্তার কারণে আটকে রাখা বার্তা' কেলেঙ্কারিটি একটি সুপরিকল্পিত ফিশিং প্রচেষ্টা যার লক্ষ্য হল বিশ্বস্ত ইমেল প্রদানকারীর ছদ্মবেশে লগইন শংসাপত্র চুরি করা। একবার অ্যাক্সেস পেয়ে গেলে, আক্রমণকারীরা তথ্য চুরি করতে, অতিরিক্ত কেলেঙ্কারী ছড়িয়ে দিতে এবং আরও সিস্টেম অনুপ্রবেশের চেষ্টা করতে পারে।
ব্যবহারকারীদের অবশ্যই অযাচিত নিরাপত্তা বিজ্ঞপ্তিগুলিকে সন্দেহের চোখে দেখতে হবে। অনলাইন নিরাপত্তা বজায় রাখা এবং সংবেদনশীল ব্যক্তিগত ও আর্থিক তথ্য সুরক্ষিত রাখার জন্য এই ধরনের প্রতারণামূলক ইমেলগুলি সনাক্ত করা এবং উপেক্ষা করা একটি গুরুত্বপূর্ণ পদক্ষেপ।
System Messages
The following system messages may be associated with নিরাপত্তার কারণে আটকে রাখা বার্তা ইমেল কেলেঙ্কারি:
Subject: Past Due Notification: Action Required to Avoid Service Interruption |
