'নতুন নিরাপত্তা বৈশিষ্ট্য' কেলেঙ্কারি
'নিউ সিকিউরিটি ফিচারস' ইমেইলের বিশ্লেষণে জানা গেছে যে এটি একটি অস্বাভাবিক ফিশিং অপারেশনের অংশ। ইমেলটি মিথ্যাভাবে দাবি করে যে প্রাপকের অ্যাকাউন্টটি অব্যবহারযোগ্য হয়ে যাবে যদি না তারা এটি আপডেট করে। বাস্তবে, এটি একটি প্রতারণামূলক ওয়েবসাইটে তাদের ইমেল অ্যাকাউন্ট লগইন শংসাপত্র প্রদান করার জন্য ব্যবহারকারীদের প্রতারিত করার একটি প্রচেষ্টা৷ এই কৌশলটির লক্ষ্য হল ব্যক্তিগত ডেটাতে অ্যাক্সেস লাভ করা যা আক্রমণকারীদের সম্ভাব্য অর্থ সংগ্রহ করতে বা অন্যান্য প্রতারণামূলক কার্যকলাপ করতে দেয়। ব্যবহারকারীদের এই কৌশলগুলি সম্পর্কে সচেতন হওয়া এবং শিকার হওয়া থেকে নিজেদের রক্ষা করার জন্য পদক্ষেপ নেওয়া গুরুত্বপূর্ণ৷
'নতুন নিরাপত্তা বৈশিষ্ট্য' স্ক্যাম ইমেলে মিথ্যা দাবি পাওয়া গেছে
'নতুন নিরাপত্তা বৈশিষ্ট্য' কেলেঙ্কারী একটি হুমকিমূলক ইমেল প্রচারাভিযান যা সন্দেহাতীত ব্যবহারকারীদের লক্ষ্য করে। ইমেলটি প্রাপককে জানায় যে নতুন নিরাপত্তা বৈশিষ্ট্যগুলি তাদের নির্দিষ্ট ইমেল প্ল্যাটফর্ম এবং এর প্রশাসক কেন্দ্রগুলিতে প্রয়োগ করা হয়েছে এবং একটি নির্দিষ্ট সময়সীমার আগে তাদের অ্যাকাউন্টগুলি চেক এবং আপডেট করার জন্য অনুরোধ করে – অন্যথায়, তারা অনুমিতভাবে অব্যবহারযোগ্য এবং মুছে ফেলা হবে।
যাইহোক, যখন ব্যবহারকারীরা 'আপডেট ইনফরমেশন →' বোতামে ক্লিক করে, তখন তাদের একটি ফিশিং ওয়েবসাইটে রিডাইরেক্ট করা হয় যা প্রাপকের ইমেল অ্যাকাউন্ট সাইন-ইন পৃষ্ঠার অনুকরণ করে। এই সাইটটি এতে প্রবেশ করা যেকোনো তথ্য যেমন ইমেল ঠিকানা এবং পাসওয়ার্ড রেকর্ড করার জন্য ডিজাইন করা হয়েছে।
এই কৌশলের পিছনে থাকা সাইবার অপরাধীরা শুধু মেল অ্যাকাউন্ট সংগ্রহ করার চেয়ে আরও বেশি ক্ষতি করতে পারে - তারা আপস করা ইমেলের মাধ্যমে নিবন্ধিত ভিকটিমদের অন্য অ্যাকাউন্ট হাইজ্যাক করার চেষ্টা করতে পারে। উদাহরণস্বরূপ, সংগৃহীত যোগাযোগ অ্যাকাউন্টগুলি (যেমন, ইমেল, সোশ্যাল নেটওয়ার্কিং/মিডিয়া, মেসেঞ্জার, ফোরাম) লোন বা স্কিম প্রচারের জন্য পরিচিতিদের জিজ্ঞাসা করতে ব্যবহার করা যেতে পারে; যখন অর্থ-সম্পর্কিত অ্যাকাউন্টগুলি (যেমন, অনলাইন ব্যাঙ্কিং, ই-কমার্স) অননুমোদিত লেনদেন বা কেনাকাটা করতে ব্যবহার করা যেতে পারে। উপসংহারে, 'নতুন নিরাপত্তা বৈশিষ্ট্য'-এর মতো একটি ইমেলকে বিশ্বাস করা গুরুতর গোপনীয়তা হুমকি, আর্থিক ক্ষতি এবং এমনকি পরিচয় চুরির দিকে নিয়ে যেতে পারে।
একটি ফিশিং ইমেলের সাধারণ লক্ষণ
আপনি যে কোনো ইমেল পেলে প্রথমেই খেয়াল রাখতে হবে তা হল ব্যাকরণ এবং বানান ভুল। বৈধ কোম্পানিগুলি সাধারণত তাদের বিষয়বস্তু স্পষ্টভাবে এবং সঠিকভাবে পড়া নিশ্চিত করার জন্য যত্ন নেয়, তাই যে ইমেল বার্তাগুলিতে অনেক বেশি টাইপো রয়েছে তা একটি সূচক হতে পারে যে এটি কার থেকে দাবি করে না।
ফিশিং আক্রমণের আরেকটি চিহ্ন হল যখন ইমেল জরুরিতার অনুভূতি তৈরি করে, প্রাপককে দ্রুত কোনো ধরনের পদক্ষেপ নেওয়ার জন্য চাপ দেয়। প্রায়শই এটি প্রকাশ্যে কিছু ধরণের আর্থিক ডেটার জন্য জিজ্ঞাসা করা হয়, যেমন ব্যাঙ্কের বিবরণ বা ক্রেডিট কার্ড নম্বর - এমন কিছু যা কোনও বিশ্বস্ত সংস্থা কখনও ইমেলের মাধ্যমে করতে পারে না।
ফিশিং ইমেলগুলি প্রায়শই প্রাপকদের বডি টেক্সটের মধ্যে একটি হাইপারলিঙ্ক অনুসরণ করার জন্য অনুরোধ করে, যেটিতে ক্লিক করা হলে, ব্যবহারকারীকে একটি অনিরাপদ ওয়েবসাইটের দিকে নিয়ে যায়। ফিশিং পোর্টালটি দৃশ্যত সাইন-ইন পৃষ্ঠার মতোই হতে পারে যা ক্ষতিগ্রস্তরা দেখতে চায়। যাইহোক, অনিরাপদ পৃষ্ঠায় প্রবেশ করা যেকোনো তথ্য প্রতারকদের কাছে উপলব্ধ হবে। যেকোন লিঙ্কে ক্লিক করার আগে আপনার মাউসকে ছদ্মবেশে নিয়ে যাওয়া এবং তারা যেখানে দাবি করবে সেখানে আপনাকে নিয়ে যাবে না সেক্ষেত্রে ক্লিক করার আগে এটি সর্বদা সর্বোত্তম অনুশীলন।
