'একাধিক অসফল লগইন প্রচেষ্টা' ইমেল স্ক্যাম
Infosec গবেষকরা 'একাধিক অসফল লগইন প্রচেষ্টা' ইমেলগুলির একটি পুঙ্খানুপুঙ্খ পরীক্ষা পরিচালনা করেছেন এবং এই সিদ্ধান্তে পৌঁছেছেন যে এই বার্তাগুলি প্রতারণামূলক এবং একটি ফিশিং কৌশলের অংশ হিসাবে ছড়িয়ে দেওয়া হয়েছে৷ ইমেলগুলি শিল্পীদের দ্বারা সাবধানে তৈরি করা হয় এবং একটি বৈধ ইমেল পরিষেবা প্রদানকারীর কাছ থেকে গুরুত্বপূর্ণ যোগাযোগের ভান করে৷ তাদের প্রধান লক্ষ্য হল একটি অনিরাপদ ওয়েব পৃষ্ঠায় সংবেদনশীল এবং গোপনীয় তথ্য শেয়ার করার জন্য প্রাপকদের প্রতারণা করে প্রতারণামূলক কার্যকলাপে জড়িত করা, যা সাধারণত একটি ফিশিং সাইট হিসাবে পরিচিত৷ এই ক্ষতিকারক উদ্দেশ্যগুলির পরিপ্রেক্ষিতে, সম্ভাব্য কৌশল বা পরিচয় চুরির শিকার হওয়া ঠেকাতে প্রাপকদের এই ইমেলটিকে সম্পূর্ণরূপে উপেক্ষা এবং উপেক্ষা করার জন্য এটি অত্যন্ত বাঞ্ছনীয়।
'একাধিক অসফল লগইন প্রচেষ্টা'র মতো ফিশিং কৌশলগুলি গুরুতর গোপনীয়তার সমস্যার দিকে নিয়ে যেতে পারে
প্রতারণামূলক ইমেলগুলি প্রাপকের ইমেল অ্যাকাউন্টে একাধিক ব্যর্থ লগইন প্রচেষ্টা সংক্রান্ত একটি অফিসিয়াল বিজ্ঞপ্তি বলে দাবি করে৷ বার্তাগুলি প্রাপকের অ্যাকাউন্টের নিরাপত্তা নিশ্চিত করতে অবিলম্বে পদক্ষেপ নেওয়ার জরুরিতার উপর জোর দেয়। তাদের অ্যাকাউন্টগুলিকে প্রমাণীকরণ করতে এবং পরিস্থিতি সংশোধন করতে, ব্যবহারকারীদের বিভ্রান্তিকর ইমেলের মধ্যে প্রদত্ত লিঙ্কগুলির একটিতে ক্লিক করার নির্দেশ দেওয়া হয়। জালিয়াতরা সামগ্রিক অ্যাকাউন্ট নিরাপত্তা বজায় রাখার ক্ষেত্রে বোঝাপড়া এবং সহযোগিতার গুরুত্ব আরও তুলে ধরে।
যাইহোক, 'একাধিক অসফল লগইন প্রচেষ্টা' ইমেলগুলি প্রথম নজরে যা মনে হয় তা নয়৷ প্রকৃতপক্ষে, তারা একটি প্রতারণামূলক ফিশিং প্রয়াস যা দুষ্ট-মনোভাবাপন্ন অভিনেতাদের দ্বারা প্রতারণামূলক লগইন পৃষ্ঠায় তাদের সংবেদনশীল তথ্য প্রকাশ করার জন্য প্রাপকদের প্রতারণা করার উদ্দেশ্যে করা হয়েছে৷ যদিও ইমেলগুলি কথিতভাবে 'মাইক্রোসফ্ট অ্যাকাউন্ট' থেকে পাঠানো হয়েছে, এটি প্রাপকদের প্রতারণা করার একটি ছদ্মবেশী প্রচেষ্টা।
ইমেলগুলিতে লিঙ্ক করা প্রতারণামূলক ওয়েবসাইটটি বিশেষভাবে দর্শকদের অনুরোধ করে তাদের ইমেল অ্যাকাউন্ট লগইন শংসাপত্রগুলি প্রবেশ করান৷ ফিশিং পৃষ্ঠার নকশা এবং বিন্যাসটি প্রাপকের ইমেল পরিষেবা প্রদানকারীর প্রকৃত লগইন পৃষ্ঠার সাথে ঘনিষ্ঠভাবে অনুরূপ করার জন্য যত্ন সহকারে তৈরি করা হয়েছে৷ উদাহরণস্বরূপ, যদি প্রাপক Yahoo ব্যবহার করে, তাহলে ফিশিং পৃষ্ঠাটি সম্ভবত Yahoo-এর লগইন পৃষ্ঠার অনুকরণ করবে।
একবার কন শিল্পীরা ইমেল অ্যাকাউন্টের শংসাপত্রগুলি পেয়ে গেলে, তারা বিভিন্ন ক্ষতিকারক উপায়ে তাদের শোষণ করতে পারে। শিকারের ইমেল অ্যাকাউন্টে অননুমোদিত অ্যাক্সেস স্ক্যামারদের ব্যক্তিগত ইমেল পড়তে, সংবেদনশীল তথ্যে অ্যাক্সেস পেতে এবং আপস করা অ্যাকাউন্ট ব্যবহার করে সম্ভাব্য অনিরাপদ বার্তা পাঠাতে দেয়।
উপরন্তু, প্রতারকরা পরিচয় চুরির উদ্দেশ্যে সংগৃহীত শংসাপত্রগুলি ব্যবহার করতে পারে, শিকারের পরিচিতিতে ফিশিং ইমেল পাঠাতে বা প্রতারণামূলক কার্যকলাপের জন্য শিকারের পরিচয় ব্যবহার করতে পারে। আপস করা ইমেল অ্যাকাউন্টটি প্রতারকদের জন্য অন্য লিঙ্ক করা অনলাইন অ্যাকাউন্টগুলি হাইজ্যাক করার জন্য একটি গেটওয়ে হিসাবে কাজ করতে পারে, তাদের অ্যাকাউন্ট সেটিংস ম্যানিপুলেট করতে, পাসওয়ার্ড রিসেট করতে এবং অননুমোদিত ক্রিয়াকলাপ করতে সক্ষম করে৷
একটি সম্ভাব্য ফিশিং ইমেল নির্দেশ করে লক্ষণগুলিতে মনোযোগ দিন৷
ব্যবহারকারীদের সতর্ক থাকা উচিত এবং বেশ কয়েকটি চিহ্নের দিকে নজর রাখা উচিত যা তাদের একটি ফিশিং ইমেল সনাক্ত করতে সহায়তা করতে পারে। প্রথমত, তাদের প্রেরকের ইমেল ঠিকানাটি সাবধানে পরীক্ষা করা উচিত এবং যাচাই করা উচিত যে এটি প্রতিষ্ঠানের অফিসিয়াল ইমেল ঠিকানার সাথে মেলে কিনা বা এটি যে ব্যক্তির থেকে বলে দাবি করে। ফিশিং ইমেলগুলি প্রায়শই প্রতারণামূলক কৌশল ব্যবহার করে, যেমন ইমেল ঠিকানাটি সামান্য পরিবর্তন করা বা এমন একটি ডোমেন ব্যবহার করা যা একটি বৈধ একটির সাথে ঘনিষ্ঠভাবে সাদৃশ্যপূর্ণ।
দ্বিতীয়ত, ব্যবহারকারীদের ইমেলে ব্যবহৃত টোন এবং ভাষার দিকে মনোযোগ দেওয়া উচিত। ফিশিং ইমেলগুলিতে প্রায়শই জরুরী বা উদ্বেগজনক বার্তা থাকে, প্রাপকদের অনুরোধটি সাবধানে বিবেচনা করার অনুমতি না দিয়ে অবিলম্বে ব্যবস্থা নেওয়ার জন্য চাপ দেয়। তারা খারাপ ব্যাকরণ, বানান ভুল বা বিশ্রী বাক্যাংশ ব্যবহার করতে পারে, যা পেশাদারিত্বের অভাব নির্দেশ করতে পারে এবং সন্দেহ বাড়াতে পারে।
অধিকন্তু, ব্যবহারকারীদের অপ্রত্যাশিত বা অযাচিত ইমেলগুলির বিষয়ে সতর্ক হওয়া উচিত যেগুলির জন্য তাদের সামাজিক নিরাপত্তা নম্বর, আর্থিক বিবরণ এবং লগইন শংসাপত্রের মতো সংবেদনশীল ডেটা সরবরাহ করতে হবে৷ বৈধ সংস্থাগুলি সাধারণত ইমেলের মাধ্যমে এই ধরনের তথ্যের অনুরোধ করে না এবং সংবেদনশীল যোগাযোগের জন্য নিরাপদ চ্যানেল পছন্দ করে।
দেখার জন্য আরেকটি চিহ্ন হল ইমেলের মধ্যে সন্দেহজনক সংযুক্তি বা লিঙ্ক অন্তর্ভুক্ত করা। ফিশিং ইমেলগুলিতে সংযুক্তি থাকতে পারে যেগুলি খোলা হলে, ব্যবহারকারীর ডিভাইসে ম্যালওয়্যার বা ভাইরাস ইনস্টল করতে পারে৷ ইমেলের মধ্যে থাকা লিঙ্কগুলি ব্যবহারকারীদের তাদের ব্যক্তিগত তথ্য সংগ্রহ করার জন্য ডিজাইন করা জাল ওয়েবসাইটের দিকে পরিচালিত করতে পারে।
ব্যবহারকারীদেরও বিবেচনা করা উচিত যে ইমেলটি অনুমিত প্রেরকের সাথে তাদের নিয়মিত যোগাযোগের প্যাটার্নের সাথে খাপ খায় কিনা। যদি তারা এমন কোনও সংস্থা বা ব্যক্তির কাছ থেকে একটি ইমেল পায় যার সাথে তাদের কোনও পূর্বের সম্পর্ক নেই বা সম্প্রতি যোগাযোগ করেনি, তবে এটি সতর্কতা বাড়াতে হবে।
