'মাইক্রোসফ্ট সিকিউরিটি টিম - পাসওয়ার্ডের মেয়াদ শেষ হওয়া' ইমেল স্ক্যাম
'Microsoft Security Team - Password Expiration' ইমেলগুলি পুঙ্খানুপুঙ্খভাবে পরীক্ষা করার পরে, এটি চিহ্নিত করা হয়েছে যে এই যোগাযোগগুলি একটি ফিশিং কৌশলের জন্য প্রতারণামূলক কভার হিসাবে কাজ করে৷ মাইক্রোসফ্ট সিকিউরিটি টিমের ছদ্মবেশ ব্যবহার করে ইমেলগুলি অফিসিয়াল দেখানোর জন্য তৈরি করা হয়েছে এবং তারা প্রাপকদের তাদের ইমেল অ্যাকাউন্টগুলির বিষয়ে পদক্ষেপ নেওয়ার জন্য অনুরোধ করে একটি প্রলোভন কৌশল প্রয়োগ করে। বিশেষত, বার্তাগুলি মিথ্যাভাবে দাবি করে যে প্রাপকদের পাসওয়ার্ডগুলি মেয়াদ শেষ হওয়ার পথে, জরুরিতার অনুভূতি তৈরি করে৷
এই ফিশিং প্রচারাভিযান পরিচালনাকারী প্রতারকদের প্রাথমিক উদ্দেশ্য হল অবৈধভাবে সন্দেহাতীত শিকারদের লগইন শংসাপত্রগুলি অর্জন করা। ব্যবহারকারীদের বিশ্বাস করতে বাধ্য করে যে পাসওয়ার্ডের মেয়াদ রোধ করার জন্য অবিলম্বে পদক্ষেপ নেওয়া প্রয়োজন, জালিয়াতরা এমন ব্যক্তিদের শোষণ করতে চায় যারা দ্রুত সংবেদনশীল তথ্য প্রদান করতে পারে, যেমন ব্যবহারকারীর নাম এবং পাসওয়ার্ড। এই প্রতারণামূলক পদ্ধতি প্রাপকদের অফিসিয়াল-সাউন্ডিং নোটিফিকেশনের উপর আস্থা এবং অ্যাকাউন্ট নিরাপত্তার জন্য তাদের উদ্বেগকে পুঁজি করে।
ফিশিং কৌশল প্রায়ই শিকারদের প্রতারণার জন্য বৈধ সত্তার ছদ্মবেশী করে
প্রতারণামূলক ইমেলগুলির একটি বিষয় লাইন রয়েছে 'ইমেল অ্যাকাউন্টের নিষ্ক্রিয়করণ - মাইক্রোসফ্ট কমিউনিটি' এবং 'মাইক্রোসফ্ট সিকিউরিটি টিম' থেকে বিজ্ঞপ্তি হিসাবে মাস্করেড করা হয়েছে৷ এই প্রতারণামূলক বার্তাগুলি দাবি করে যে প্রাপকদের ইমেল অ্যাকাউন্টের পাসওয়ার্ডগুলি প্রাপ্তির দিনেই মেয়াদ শেষ হয়ে গেছে। কথিতভাবে এই মেয়াদ শেষ হওয়া রোধ করতে, প্রাপকদের স্প্যাম ইমেলের মধ্যে এম্বেড করা একটি বোতামে ক্লিক করে অবিলম্বে তাদের অ্যাকাউন্ট আপডেট করার নির্দেশ দেওয়া হয়। এটা আন্ডারস্কোর করা গুরুত্বপূর্ণ যে এই দাবিগুলি সম্পূর্ণ মিথ্যা, এবং ইমেলটি কোনওভাবেই Microsoft কর্পোরেশন বা এর পণ্য এবং পরিষেবাগুলির স্যুটের সাথে সম্পর্কিত নয়৷
প্রদত্ত 'কিপ কারেন্ট পাসওয়ার্ড' বোতামে ক্লিক করার পরে, শিকারদের একটি জালিয়াতি-সম্পর্কিত ফিশিং সাইটে পুনঃনির্দেশিত করা হয়। প্রাপকের প্রকৃত ইমেল অ্যাকাউন্ট সাইন-ইন পৃষ্ঠার সাথে তুলনামূলকভাবে খাঁটি চেহারা থাকা সত্ত্বেও, এই ওয়েবসাইটটিকে বিশ্বাস করা উচিত নয়৷ এই ধরনের ফিশিং ওয়েব পৃষ্ঠাগুলির উদ্দেশ্য হল ভুক্তভোগীদের প্রবেশ করা তথ্য গোপনে রেকর্ড করা এবং সংগ্রহ করা, পরে সরাসরি প্রতারকদের হাতে পাঠানো।
এই কেলেঙ্কারীর শিকার হওয়ার প্রতিক্রিয়া একটি নিছক ইমেল অ্যাকাউন্টের আপোষের বাইরেও প্রসারিত। প্রদত্ত যে ইমেলগুলি প্রায়শই বিভিন্ন অনলাইন প্ল্যাটফর্মে নিবন্ধন এবং অ্যাক্সেস করার প্রাথমিক উপায় হিসাবে কাজ করে, সাইবার অপরাধীরা আপোস করা ইমেলের সাথে লিঙ্কযুক্ত অন্যান্য অ্যাকাউন্ট এবং প্ল্যাটফর্মগুলিতে সম্ভাব্য অ্যাক্সেস পেতে পারে। এটি পরিচয় চুরি সহ দূষিত কার্যকলাপের জন্য দরজা খুলে দেয়।
সম্ভাব্য অপব্যবহারের সুযোগ আরও বেশি উদ্বেগজনক হয়ে ওঠে কারণ প্রতারকরা ইমেল, সামাজিক নেটওয়ার্কিং, সোশ্যাল মিডিয়া, মেসেঞ্জার, চ্যাট ইত্যাদি সহ সামাজিক অ্যাকাউন্টগুলি পরিচালনা করার জন্য সংগৃহীত পরিচয়গুলিকে কাজে লাগায়৷ এতে পরিচিতিদের কাছ থেকে ঋণ বা অনুদান চাওয়া, স্ক্যাম প্রচার করা এবং ম্যালওয়্যার ছড়িয়ে দেওয়া জড়িত থাকতে পারে৷ দূষিত ফাইল বা লিঙ্ক শেয়ার করার মাধ্যমে। উপরন্তু, অনলাইন ব্যাঙ্কিং, মানি ট্রান্সফারিং, ই-কমার্স এবং ডিজিটাল ওয়ালেটের মতো আপোসকৃত অর্থ-সম্পর্কিত অ্যাকাউন্টগুলি প্রতারণামূলক লেনদেন এবং অননুমোদিত অনলাইন কেনাকাটার জন্য ব্যবহার করা যেতে পারে।
ফিশিং এবং জালিয়াতি-সম্পর্কিত ইমেলে পাওয়া সাধারণ লাল পতাকা
ফিশিং এবং জালিয়াতি-সম্পর্কিত ইমেলগুলি প্রায়শই নির্দিষ্ট লাল পতাকা প্রদর্শন করে যা ব্যবহারকারীরা প্রতারণামূলক স্কিমের শিকার হওয়া এবং সনাক্ত করতে এবং এড়ানোর জন্য সন্ধান করতে পারে। এখানে এই ধরনের ইমেলগুলিতে পাওয়া সাধারণ লাল পতাকা রয়েছে:
- সাধারণ শুভেচ্ছা :
- ফিশিং ইমেলগুলি বেশিরভাগ সময় প্রাপককে তাদের আসল নাম দ্বারা সম্বোধন করার পরিবর্তে 'প্রিয় গ্রাহক' বা 'প্রিয় ব্যবহারকারী'র মতো সাধারণ অভিবাদন ব্যবহার করে।
- বানান এবং ব্যাকরণ ত্রুটি :
- ফিশিং ইমেলগুলিতে খারাপ বানান এবং ব্যাকরণ সাধারণ। বৈধ সংস্থাগুলি সাধারণত যোগাযোগের একটি উচ্চ মান বজায় রাখে।
- জরুরিতা এবং হুমকি :
- জালিয়াতি-সম্পর্কিত ইমেলগুলি প্রায়শই জরুরিতার অনুভূতি তৈরি করে বা প্রাপকদের অবিলম্বে পদক্ষেপ নেওয়ার জন্য চাপ দেওয়ার জন্য ভয়ানক পরিণতির হুমকি দেয়। এতে অ্যাকাউন্ট সাসপেনশন, আইনি পদক্ষেপ বা নিরাপত্তা লঙ্ঘন সম্পর্কে সতর্কতা অন্তর্ভুক্ত থাকতে পারে।
- অপ্রত্যাশিত সংযুক্তি বা লিঙ্ক :
- অপ্রত্যাশিত সংযুক্তি বা লিঙ্ক সহ অযাচিত ইমেল থেকে সতর্ক থাকুন। এগুলো আপনার ডিভাইসে অনিরাপদ ওয়েবসাইট বা ম্যালওয়্যার ডাউনলোড করতে পারে।
- ব্যক্তিগত তথ্যের জন্য অনুরোধ :
- প্রকৃত সংস্থাগুলি সাধারণত ইমেলের মাধ্যমে সংবেদনশীল তথ্য যেমন পাসওয়ার্ড বা ক্রেডিট কার্ডের বিবরণের জন্য অনুরোধ করে না। একটি ইমেল এই ধরনের তথ্যের জন্য জিজ্ঞাসা করলে সন্দেহজনক হতে হবে.
- অযাচিত পাসওয়ার্ড রিসেট বা অ্যাকাউন্ট যাচাইকরণ :
- আপনি যদি একটি অপ্রত্যাশিত ইমেল পান যা আপনাকে আপনার পাসওয়ার্ড পুনরায় বুট করতে বা আপনার অ্যাকাউন্ট যাচাই করতে অনুরোধ করে, কোন পদক্ষেপ নেওয়ার আগে স্বাধীনভাবে এর বৈধতা যাচাই করুন৷
- অস্বাভাবিক প্রেরক আচরণ :
- ধরুন আপনি আপনার পরিচিত কারো কাছ থেকে একটি ইমেল পেয়েছেন কিন্তু বিষয়বস্তু অস্বাভাবিক বা চরিত্রের বাইরে বলে মনে হচ্ছে। সেক্ষেত্রে, একটি ভিন্ন যোগাযোগ চ্যানেলের মাধ্যমে প্রেরকের সাথে সত্যতা যাচাই করার পরামর্শ দেওয়া হয়।
- যোগাযোগের তথ্যের অভাব :
- বৈধ সংস্থাগুলি তাদের যোগাযোগে যোগাযোগের তথ্য সরবরাহ করে। যদি একটি ইমেলের স্পষ্ট যোগাযোগের বিবরণ না থাকে বা শুধুমাত্র একটি জেনেরিক ইমেল ঠিকানা থাকে তবে এটি একটি লাল পতাকা হতে পারে।
- সত্য অফার হতে খুব ভাল :
- অসাধারণ অফার, পুরষ্কার বা পুরষ্কারের প্রতিশ্রুতি ইমেল সম্পর্কে সন্দেহজনক হন। যদি কিছু সত্য হতে খুব ভাল মনে হয়, এটি সম্ভবত হয়.
এই লাল পতাকাগুলির জন্য সতর্ক থাকা এবং ইমেলগুলি যাচাই করা ব্যবহারকারীদের ফিশিং এবং কেলেঙ্কারী প্রচেষ্টার শিকার হওয়া থেকে নিজেদের রক্ষা করতে সহায়তা করতে পারে৷ সন্দেহ থাকলে, কোনো ব্যবস্থা নেওয়ার আগে অফিসিয়াল চ্যানেলের মাধ্যমে একটি ইমেলের সত্যতা যাচাই করার পরামর্শ দেওয়া হয়।
