'Microsoft Corporation - ইমেল অ্যাকাউন্ট আপডেট' ইমেল স্ক্যাম

পরীক্ষা করার পরে, এটি নির্ধারণ করা হয়েছে যে 'Microsoft Corporation - Email Account Update' ইমেলগুলি একটি ফিশিং প্রচারণার অংশ হিসাবে বিতরণ করা হয়েছে৷ বার্তাগুলিকে মাইক্রোসফ্ট থেকে বৈধ বিজ্ঞপ্তিগুলির মতো দেখতে ডিজাইন করা হয়েছে, প্রাপকদের তাদের ইমেল অ্যাকাউন্টের জন্য প্রয়োজনীয় একটি জরুরী আপডেটের সতর্ক করে৷ যাইহোক, ইমেলগুলি ফিশিং প্রলোভন ছাড়া আর কিছুই নয় এবং তাদের একমাত্র উদ্দেশ্য হল একটি উত্সর্গীকৃত অনিরাপদ ওয়েবসাইট দেখার জন্য সন্দেহজনক প্রাপকদের প্রতারিত করা। প্রতারকদের লক্ষ্য হল সাইটে প্রবেশ করা ইমেল অ্যাকাউন্টের লগইন তথ্য প্রাপ্ত করা।

'মাইক্রোসফ্ট কর্পোরেশন - ইমেল অ্যাকাউন্ট আপডেট'-এর মতো ফিশিং কৌশল প্রায়শই বৈধ সত্তার ছদ্মবেশ ধারণ করে

ফিশিং ইমেলগুলির শিরোনাম 'নোটিস!!!'-এর মতো হতে পারে। ইমেল আপডেট প্রয়োজন।' তারা সত্যতার ছাপ তৈরি করতে মাইক্রোসফটের নাম এবং লোগোও ব্যবহার করে। ইমেলগুলি দাবি করে যে প্রাপকের ইমেল অ্যাকাউন্টটি বন্ধ হওয়া এড়াতে অবিলম্বে আপডেটের প্রয়োজন৷ এটা মনে রাখা অপরিহার্য যে এই বার্তাগুলি প্রকৃত Microsoft কর্পোরেশন থেকে নয়।

ইমেলগুলিতে পাওয়া 'আপডেট অ্যাকাউন্ট' বোতামে ক্লিক করার পরে, ব্যবহারকারীদের একটি ফিশিং ওয়েবসাইটে নিয়ে যাওয়া হবে। পৃষ্ঠাটি একটি ইমেল সাইন-ইন পোর্টালের মতো এবং লগইন শংসাপত্রের জন্য জিজ্ঞাসা করে৷ এই স্প্যাম প্রচারণার পিছনে সাইবার অপরাধীরা শিকারের ইমেল লগইন শংসাপত্রগুলি উন্মোচন করতে এই কৌশলটি ব্যবহার করে৷

উন্মোচিত ইমেলে অ্যাক্সেস পাওয়ার পাশাপাশি, প্রতারকরা তাদের নাগাল প্রসারিত করতে পারে এবং শিকারের সোশ্যাল মিডিয়া, মেসেজিং এবং অন্যান্য অ্যাকাউন্টের নিয়ন্ত্রণ নিতে পারে। তারা এই অ্যাকাউন্টগুলির অপব্যবহার করতে পারে শিকারের বন্ধু, অনুসারী বা পরিচিতিদের কাছে ঋণ বা অনুদানের জন্য জিজ্ঞাসা করতে, ম্যালওয়্যার ছড়িয়ে দিতে এবং স্কিম প্রচার করতে।

অধিকন্তু, কন শিল্পীরা অননুমোদিত লেনদেন বা কেনাকাটা করার জন্য চুরি করা অর্থ-সম্পর্কিত অ্যাকাউন্ট (যেমন অনলাইন ব্যাঙ্কিং, ই-কমার্স বা ডিজিটাল ওয়ালেট) ব্যবহার করতে পারে। সতর্কতা অবলম্বন করা আবশ্যক এবং কোনো ব্যবস্থা নেওয়ার আগে এই ধরনের কোনো ইমেলের সত্যতা যাচাই করা আবশ্যক।

অপ্রত্যাশিত ইমেল বা বার্তাগুলির সাথে ডিল করার সময় ব্যবহারকারীদের সতর্ক হওয়া উচিত

ফিশিং ইমেলগুলিতে প্রায়শই বিভিন্ন চিহ্ন থাকে যা সেগুলিকে জালিয়াতি হিসাবে চিহ্নিত করতে সাহায্য করতে পারে৷ ফিশিং ইমেলের কিছু সাধারণ সূচকের মধ্যে রয়েছে:

• প্রেরকের ইমেল ঠিকানা: প্রেরকের ইমেল ঠিকানাটি একটি বৈধ প্রতিষ্ঠানের মতো দেখাতে পারে, তবে এটি সামান্য ভিন্ন হতে পারে বা একটি টাইপো বা একটি অতিরিক্ত অক্ষর থাকতে পারে।
• জরুরী বা হুমকিমূলক ভাষা: ফিশিং ইমেলগুলি প্রায়ই প্রাপকের মধ্যে জরুরী বা আতঙ্কের অনুভূতি তৈরি করে, নেতিবাচক পরিণতি এড়াতে তাদের অবিলম্বে পদক্ষেপ নেওয়ার জন্য অনুরোধ করে।
• সন্দেহজনক লিঙ্ক বা সংযুক্তি: ফিশিং ইমেলগুলিতে এমন লিঙ্ক বা সংযুক্তি থাকতে পারে যা বৈধ বলে মনে হয় কিন্তু প্রাপককে একটি নকল ওয়েবসাইটে পুনঃনির্দেশ করে বা তাদের ডিভাইসে ম্যালওয়্যার ইনস্টল করে৷
• খারাপ ব্যাকরণ এবং বানান: অনেক ফিশিং ইমেল ভাঙ্গা বা খারাপ শব্দযুক্ত ইংরেজিতে লেখা হয়, যা প্রস্তাব করে যে প্রেরক একজন নেটিভ স্পিকার নাও হতে পারে।
• ব্যক্তিগত বা সংবেদনশীল তথ্যের জন্য অনুরোধ: ফিশিং ইমেলগুলি ব্যক্তিগত বা সংবেদনশীল তথ্যের অনুরোধ করতে পারে, যেমন সামাজিক নিরাপত্তা নম্বর, পাসওয়ার্ড, ক্রেডিট কার্ড নম্বর, বা যেগুলি বৈধ সংস্থাগুলি সাধারণত ইমেলের মাধ্যমে জিজ্ঞাসা করে না৷
• অস্বাভাবিক বিন্যাস: ফিশিং ইমেলগুলিতে অস্বাভাবিক বিন্যাস থাকতে পারে বা এতে অপ্রত্যাশিত লোগো, ছবি বা ব্র্যান্ডিং অন্তর্ভুক্ত থাকতে পারে যা অনুমিত প্রেরকের সাথে মেলে না।

ফিশিং ইমেলগুলিতে এমন অফার থাকতে পারে যা সত্য হতে খুব ভাল লাগে, যেমন বিনামূল্যের অর্থ বা পুরস্কার, যা প্রাপককে ব্যক্তিগত তথ্য প্রদান বা অনিরাপদ ফাইল ডাউনলোড করতে প্রলুব্ধ করতে ব্যবহৃত হয়।