মাইক্রোসফট অ্যাকাউন্ট লক করা পপ-আপ কেলেঙ্কারী
ওয়েব ব্রাউজ করার সময়, সর্বদা সতর্কতা অবলম্বন করা অত্যন্ত গুরুত্বপূর্ণ। সাইবার অপরাধীরা প্রায়শই ভুয়া ম্যালওয়্যার সতর্কতার মতো প্রতারণামূলক কৌশল ব্যবহার করে ব্যবহারকারীদের তাদের নিরাপত্তার সাথে আপস করে এমন পদক্ষেপ নিতে বাধ্য করে। এরকম একটি প্রতারণামূলক কৌশল হল মাইক্রোসফ্ট অ্যাকাউন্ট লকড পপ-আপ স্ক্যাম, যা একটি প্রযুক্তিগত সহায়তা কৌশল যা ভুক্তভোগীদের ভুয়া হেল্পলাইনে কল করার জন্য প্রতারণা করার জন্য তৈরি করা হয়েছে। এই কৌশলটি ভয়ের শিকার হয়, ব্যবহারকারীদের বোঝাতে উদ্বেগজনক বার্তা ব্যবহার করে যে অবৈধ কার্যকলাপের কারণে তাদের ডিভাইস লক করা হয়েছে।
এই প্রবন্ধে, আপনি জানতে পারবেন কিভাবে এই কৌশলটি কাজ করে এবং কেন এর মিথ্যা দাবি ব্যবহারকারীদের এই কৌশলগুলির শিকার হওয়া এড়াতে সাহায্য করতে পারে।
সুচিপত্র
মাইক্রোসফট অ্যাকাউন্ট লক করা কেলেঙ্কারী কীভাবে কাজ করে
সন্দেহজনক ওয়েবসাইটগুলি তদন্ত করার সময় সাইবার নিরাপত্তা গবেষকরা এই কৌশলটি শনাক্ত করেছেন। প্রতারণামূলক পৃষ্ঠাটি মাইক্রোসফ্টের নিরাপত্তা সতর্কতার ছদ্মবেশে মিথ্যা দাবি করে যে অর্থ পাচারের মতো অবৈধ কার্যকলাপের কারণে ভিজিটরের ফোন লক করা হয়েছে। এরপর এটি ব্যবহারকারীকে সহায়তার জন্য একটি প্রদত্ত নম্বরে কল করার জন্য অনুরোধ করে।
'এখনই আনলক করুন' বোতামে ক্লিক করলে আরেকটি প্রতারণামূলক পৃষ্ঠা দেখা যায়। একটি পপ-আপ ভিকটিমকে স্ক্রিনের যেকোনো জায়গায় ট্যাপ করে 'জরুরি সহায়তা' নম্বরে কল করার নির্দেশ দেয়। যদি ব্যবহারকারী কল করেন, তাহলে তারা মাইক্রোসফট-প্রত্যয়িত টেকনিশিয়ান বা সহায়তা কর্মী হিসেবে নিজেকে উপস্থাপনকারী স্ক্যামারদের সাথে যুক্ত থাকে।
এই পর্যায়ে, প্রতারকরা সাধারণত ভুক্তভোগীর ডিভাইসে রিমোট অ্যাক্সেসের অনুরোধ করে, দাবি করে যে তাদের সমস্যাটি সমাধান করতে হবে। তারা প্রায়শই নিয়ন্ত্রণ প্রতিষ্ঠার জন্য বৈধ রিমোট অ্যাক্সেস সফ্টওয়্যার ব্যবহার করে। একবার অ্যাক্সেস পেয়ে গেলে, তারা করতে পারে:
- সিস্টেমটিকে আরও দুর্বল করে তুলতে নিরাপত্তা সফ্টওয়্যার অক্ষম করুন
- জাল বা অনিরাপদ সফ্টওয়্যার ইনস্টল করুন
- লগইন শংসাপত্র এবং আর্থিক তথ্য সহ সংবেদনশীল তথ্য সংগ্রহ করুন
- প্রতারণামূলক পরিষেবার জন্য অর্থ দাবি করা
- ট্রোজান, র্যানসমওয়্যার বা ক্রিপ্টোকারেন্সি মাইনারের মতো ক্ষতিকারক ম্যালওয়্যার স্থাপন করুন
এই কৌশলগুলি আর্থিক ক্ষতি, পরিচয় চুরি এবং সিস্টেম সংক্রমণ সহ গুরুতর পরিণতি ডেকে আনতে পারে।
কেন ওয়েবসাইটগুলি আপনার ডিভাইসটি ম্যালওয়্যারের জন্য স্ক্যান করতে পারে না
এই কৌশলগুলির সবচেয়ে বিভ্রান্তিকর দিকগুলির মধ্যে একটি হল এই দাবি যে কোনও ওয়েবসাইট ব্যবহারকারীর ডিভাইসে ম্যালওয়্যার বা অবৈধ কার্যকলাপ সনাক্ত করেছে। তবে, বেশ কয়েকটি কারণে ওয়েবসাইটগুলিতে ম্যালওয়্যার স্ক্যান করার ক্ষমতা নেই:
সিস্টেম ফাইলগুলিতে সরাসরি অ্যাক্সেস নেই -
- ওয়েবসাইটগুলি ব্রাউজার পরিবেশের মধ্যে কাজ করে এবং ফাইল অ্যাক্সেস করার, স্টোরেজ স্ক্যান করার বা সিস্টেমের নিরাপত্তা সেটিংসের সাথে ইন্টারঅ্যাক্ট করার অনুমতি তাদের নেই।
- ব্রাউজারগুলি অননুমোদিত ক্রিয়াকলাপ সীমাবদ্ধ করে - আধুনিক ওয়েব ব্রাউজারগুলি জালিয়াতি সাইটগুলিকে স্থানীয় ফাইলগুলি পরিদর্শন বা সংশোধন করতে পারে এমন কোড চালানো থেকে বিরত রাখতে কঠোর সুরক্ষা ব্যবস্থা প্রয়োগ করে।
- স্ক্যানের জন্য ইনস্টল করা সিকিউরিটি সফটওয়্যার প্রয়োজন - প্রকৃত ম্যালওয়্যার স্ক্যানগুলি গভীর সিস্টেম অ্যাক্সেস সহ ইনস্টল করা অ্যান্টি-ম্যালওয়্যার প্রোগ্রাম দ্বারা সম্পাদিত হয়, যা একটি ওয়েব পৃষ্ঠা সহজেই অর্জন করতে পারে না।
জাল স্ক্যানগুলি পূর্ব-সেট অ্যানিমেশন ব্যবহার করে
- দুর্বৃত্ত সাইটগুলিতে দেখানো 'স্ক্যানিং' অ্যানিমেশনগুলি কেবল পূর্ব-রেকর্ড করা বা স্ক্রিপ্টেড বার্তা যার কোনও বাস্তব কার্যকারিতা নেই। এগুলি জরুরিতা তৈরি করার জন্য এবং ব্যবহারকারীদের বিশ্বাস করানোর জন্য ডিজাইন করা হয়েছে যে তাদের ডিভাইসটি ঝুঁকির মুখে পড়েছে।
- এই সীমাবদ্ধতাগুলি বোঝা ব্যবহারকারীদের ভুয়া নিরাপত্তা সতর্কতা চিনতে এবং ভয়কে কাজে লাগানোর চেষ্টা করে এমন স্ক্যাম এড়াতে সাহায্য করে।
কারিগরি সহায়তা জালিয়াতি থেকে নিজেকে কীভাবে রক্ষা করবেন
যদি আপনি কোনও প্রতারণামূলক পৃষ্ঠার সম্মুখীন হন এবং এটি বন্ধ করতে অসুবিধা পান, তাহলে এই পদক্ষেপগুলি অনুসরণ করুন:
- টাস্ক ম্যানেজার (উইন্ডোজ) অথবা ফোর্স কুইট (ম্যাক) ব্যবহার করে ব্রাউজার প্রক্রিয়াটি শেষ করুন।
- প্রতারণামূলক পৃষ্ঠাটি পুনরায় খোলা এড়াতে একটি নতুন সেশন দিয়ে ব্রাউজারটি পুনরায় চালু করুন।
- প্রদর্শিত নম্বরে কখনও কল করবেন না—মাইক্রোসফট এবং অন্যান্য বৈধ কোম্পানিগুলি পপ-আপের মাধ্যমে নিরাপত্তা সতর্কতা প্রদান করে না।
- যদি রিমোট অ্যাক্সেস মঞ্জুর করা হয়ে থাকে, তাহলে অবিলম্বে ইন্টারনেট থেকে সংযোগ বিচ্ছিন্ন করুন, ইনস্টল করা যেকোনো রিমোট অ্যাক্সেস সফ্টওয়্যার সরিয়ে ফেলুন এবং একটি বিশ্বস্ত অ্যান্টি-ম্যালওয়্যার প্রোগ্রাম দিয়ে সম্পূর্ণ সিস্টেম স্ক্যান করুন।
- অবগত থাকুন—সাধারণ কৌশলগুলির সাথে নিজেকে পরিচিত করুন যাতে আপনি ভবিষ্যতে আরও ভালোভাবে চিনতে পারেন এবং এড়িয়ে চলতে পারেন।
সর্বশেষ ভাবনা
মাইক্রোসফট অ্যাকাউন্ট লকড পপ-আপ কেলেঙ্কারি ব্যবহারকারীদের প্রতারণা এবং সংবেদনশীল তথ্য চুরি করার জন্য তৈরি অনেক প্রতারণামূলক পরিকল্পনার মধ্যে একটি। কৌশলগুলি যত উন্নত হচ্ছে, ততই অপ্রত্যাশিত সতর্কতা, বিশেষ করে যেগুলি তাৎক্ষণিক পদক্ষেপ নেওয়ার আহ্বান জানায়, সেগুলি সম্পর্কে সতর্ক এবং সন্দেহবাদী থাকা অপরিহার্য।
এই কৌশলগুলি কীভাবে কাজ করে এবং কেন তাদের দাবিগুলি প্রযুক্তিগতভাবে অসম্ভব তা বোঝার মাধ্যমে, ব্যবহারকারীরা সাইবার অপরাধমূলক কৌশলের শিকার হওয়া থেকে নিজেদেরকে আরও ভালভাবে রক্ষা করতে পারবেন।
