নতুন ওয়েব ব্রাউজার শুধু সাইন ইন ইমেল স্ক্যাম
ইন্টারনেট দৈনন্দিন জীবনের একটি অপরিহার্য অংশ হয়ে উঠেছে, তবে এটি এমন ঝুঁকিও উপস্থাপন করে যা ব্যবহারকারীদের সাবধানে নেভিগেট করতে হবে। ফিশিং কৌশলগুলি একটি অগ্রণী কৌশল হিসাবে রয়ে গেছে সাইবার অপরাধীরা ব্যক্তিগত ডেটা সংগ্রহ করতে ব্যবহার করে, প্রায়শই অনিরাপদ ইমেলগুলিকে জরুরী নিরাপত্তা বিজ্ঞপ্তি হিসাবে ছদ্মবেশ ধারণ করে। 'নতুন ওয়েব ব্রাউজার জাস্ট সাইন ইন' স্ক্যাম এমনই একটি প্রতারণামূলক স্কিম যা সন্দেহাতীত প্রাপকদের তাদের লগইন শংসাপত্র হস্তান্তর করার জন্য প্রতারণা করার জন্য ডিজাইন করা হয়েছে। এই কৌশলটি কীভাবে কাজ করে তা বোঝা এবং সতর্কতা চিহ্নগুলিকে স্বীকৃতি দেওয়া ডেটা চুরি এবং জালিয়াতি রোধ করার জন্য অত্যন্ত গুরুত্বপূর্ণ।
সুচিপত্র
কিভাবে এই ফিশিং কৌশল কাজ করে
সাইবার অপরাধীরা নিরাপত্তা সতর্কতা হিসাবে ছদ্মবেশী ইমেল বিতরণ করে, দাবি করে যে একটি নতুন ওয়েব ব্রাউজার প্রাপকের ইমেল অ্যাকাউন্টে লগ ইন করেছে। বার্তাটিকে বিশ্বাসযোগ্য করার জন্য, ইমেলটিতে লগইন সময়, অবস্থান এবং ডিভাইসের প্রকারের মতো বানোয়াট বিবরণ অন্তর্ভুক্ত থাকতে পারে। বার্তাটি প্রাপককে তারা কার্যকলাপ চিনতে পারে কিনা তা যাচাই করার জন্য অনুরোধ করে।
ইমেলটি তিনটি প্রতিক্রিয়ার বিকল্প উপস্থাপন করে—'হ্যাঁ,' 'না' এবং 'আমি নিশ্চিত নই'—একটি বৈধ নিরাপত্তা চেকের বিভ্রম। যাইহোক, এই বিকল্পগুলির যে কোনও একটিতে ক্লিক করলে ব্যবহারকারীকে শংসাপত্র সংগ্রহের জন্য ডিজাইন করা একটি প্রতারণামূলক ওয়েবসাইটে পুনঃনির্দেশিত করে।
লগইন শংসাপত্র প্রবেশের বিপদ
একবার প্রাপক জাল লগইন পৃষ্ঠায় অবতরণ করলে, তাদের তাদের ইমেল ঠিকানা এবং পাসওয়ার্ড প্রদান করতে বলা হয়। যদিও ওয়েবসাইটটি জনপ্রিয় ইমেল পরিষেবা প্রদানকারীর লগইন পোর্টালের সাথে ঘনিষ্ঠভাবে সাদৃশ্যপূর্ণ হতে পারে, তবে প্রবেশ করা যেকোনো প্রমাণপত্র সরাসরি সাইবার অপরাধীদের কাছে চলে যায়।
একবার তারা একটি ইমেল অ্যাকাউন্টের অধিকারী হয়ে গেলে, প্রতারকরা ব্যক্তিগত ডেটার সম্পদে অ্যাক্সেস লাভ করে। তারা ব্যক্তিগত কথোপকথন পর্যালোচনা করতে পারে, আর্থিক বিবরণ বের করতে পারে বা সংবেদনশীল সংযুক্তি পেতে পারে। উপরন্তু, ইমেল অ্যাকাউন্টগুলি অন্যান্য অনলাইন পরিষেবাগুলির গেটওয়ে হিসাবে কাজ করে, কারণ অনেক প্ল্যাটফর্ম ইমেলের মাধ্যমে পাসওয়ার্ড পুনরায় সেট করার অনুমতি দেয়। এর মানে সাইবার অপরাধীরা সোশ্যাল মিডিয়া প্রোফাইল, ব্যাঙ্কিং পোর্টাল এবং ই-কমার্স অ্যাকাউন্ট দখল করতে পারে, যা আরও নিরাপত্তা লঙ্ঘনের দিকে নিয়ে যায়।
কিভাবে ফসল শংসাপত্র শোষণ করা হয়
একটি আপস করা ইমেল অ্যাকাউন্ট একাধিক প্রতারণামূলক কার্যকলাপের দরজা খুলে দেয়। সাইবার অপরাধীরা পারেন:
- পরিচয় চুরি পরিচালনা করুন - সংগৃহীত শংসাপত্রগুলি শিকারের ছদ্মবেশ ধারণ করতে, ঋণের জন্য আবেদন করতে বা অতিরিক্ত ব্যক্তিগত অ্যাকাউন্টগুলিতে অ্যাক্সেস পেতে ব্যবহার করা যেতে পারে।
- ফিশিং আক্রমণ ছড়িয়ে দেয় - অপরাধীরা প্রায়ই হ্যাক করা অ্যাকাউন্ট ব্যবহার করে শিকারের পরিচিতিগুলিতে ফিশিং ইমেলগুলি সরবরাহ করতে, তাদের প্রতারণামূলক প্রচারণার নাগাল বাড়িয়ে দেয়।
- ডার্ক ওয়েবে লগইন তথ্য বিক্রি করুন - সাইবার অপরাধীরা প্রায়শই সংগ্রহ করা শংসাপত্রের ব্যবসা করে, অন্যদেরকে আপস করা অ্যাকাউন্টগুলিকে কাজে লাগাতে সক্ষম করে।
একটি ফিশিং ইমেলের লক্ষণগুলি সনাক্ত করা৷
প্রতারণামূলক ইমেলগুলি কীভাবে সনাক্ত করা যায় তা বোঝা কৌশল প্রতিরোধে অপরিহার্য। সন্দেহজনক নিরাপত্তা সতর্কতা প্রায়ই থাকে:
- জরুরী ভাষা - বার্তাগুলি দাবি করে যে অ্যাকাউন্ট সাসপেনশন বা নিরাপত্তা লঙ্ঘন এড়াতে অবিলম্বে ব্যবস্থা নেওয়া প্রয়োজন।
- জেনেরিক শুভেচ্ছা - প্রাপককে নাম দিয়ে সম্বোধন করার পরিবর্তে, ইমেলটি 'প্রিয় ব্যবহারকারী'র মতো জেনেরিক পদ ব্যবহার করতে পারে।
- প্রতারণামূলক লিঙ্ক - প্রদত্ত লিঙ্ক বৈধ বলে মনে হতে পারে কিন্তু একটি ফিশিং সাইটে পুনঃনির্দেশিত হয়। এটির উপর হোভার করা (ক্লিক না করে) সঠিক গন্তব্য প্রকাশ করতে পারে।
- অস্বাভাবিক প্রেরকের ঠিকানা - প্রেরকের ইমেল ঠিকানাটি প্রতিনিধিত্ব করার দাবি করে এমন কোম্পানির অফিসিয়াল ডোমেনের সাথে নাও মিলতে পারে।
ফিশিং ইমেলগুলিতে ম্যালওয়ারের ভূমিকা
শংসাপত্র সংগ্রহের বাইরে, সাইবার অপরাধীরা অনিরাপদ সফ্টওয়্যার বিতরণ করতে ফিশিং ইমেল ব্যবহার করতে পারে। যদি কোনো ইমেলে সংযুক্তি থাকে, তাহলে এতে ডকুমেন্ট, স্প্রেডশীট বা সফ্টওয়্যার আপডেটের ছদ্মবেশে ক্ষতিকারক ফাইল অন্তর্ভুক্ত থাকতে পারে। এই ফাইলগুলি খুললে কীস্ট্রোকগুলি পর্যবেক্ষণ করতে, ব্যক্তিগত তথ্য চুরি করতে বা হ্যাকারদের দূরবর্তী অ্যাক্সেস প্রদান করতে সক্ষম ম্যালওয়্যার ইনস্টল করতে পারে৷
সংক্রামিত লিঙ্কগুলি এমন ওয়েবসাইটগুলিতেও নেতৃত্ব দিতে পারে যা ব্যবহারকারীর ডিভাইসে স্বয়ংক্রিয়ভাবে ক্ষতিকারক প্রোগ্রামগুলি ডাউনলোড করে। এই হুমকিগুলো হতে পারে র্যানসমওয়্যার থেকে, যা পেমেন্ট না করা পর্যন্ত ফাইল লক করে রাখে, ট্রোজান যারা নীরবে ব্যক্তিগত তথ্য সংগ্রহ করে।
কিভাবে সুরক্ষিত থাকবেন
ফিশিং কৌশল এড়ানোর জন্য সাইবার নিরাপত্তার জন্য একটি সক্রিয় পদ্ধতির প্রয়োজন। ব্যবহারকারীদের উচিত:
- ইমেলের সত্যতা যাচাই করুন - যদি একটি ইমেল একটি বিশ্বস্ত পরিষেবা থেকে বলে দাবি করে, তাহলে তার বৈধতা নিশ্চিত করতে সরাসরি কোম্পানির সাথে যোগাযোগ করুন।
- সন্দেহজনক লিঙ্কগুলিতে ক্লিক করা এড়িয়ে চলুন - ইমেলে লিঙ্কগুলি ব্যবহার করার পরিবর্তে, একটি ওয়েব ব্রাউজারে ম্যানুয়ালি URL প্রবেশ করে অফিসিয়াল ওয়েবসাইটগুলিতে যান।
- দ্বি-ফ্যাক্টর প্রমাণীকরণ সক্ষম করুন (2FA) - সুরক্ষার একটি অতিরিক্ত স্তর যুক্ত করা নিশ্চিত করে যে চুরি হওয়া শংসাপত্রগুলি একা অ্যাকাউন্ট অ্যাক্সেস করার জন্য যথেষ্ট নয়।
- সন্দেহজনক ইমেল রিপোর্ট করুন - প্রাসঙ্গিক নিরাপত্তা দলে ফিশিং প্রচেষ্টা ফরোয়ার্ড করা আরও আক্রমণ প্রতিরোধ করতে সাহায্য করে।
চূড়ান্ত চিন্তা
'নতুন ওয়েব ব্রাউজার জাস্ট সাইন ইন' স্ক্যাম হল একটি অত্যাধুনিক ফিশিং প্রচেষ্টা যা অননুমোদিত অ্যাকাউন্ট অ্যাক্সেস সম্পর্কে ব্যবহারকারীদের উদ্বেগের শিকার হয়ে লগইন শংসাপত্র সংগ্রহ করার জন্য ডিজাইন করা হয়েছে। অবগত থাকার এবং শক্তিশালী সাইবার নিরাপত্তার অভ্যাস গ্রহণ করার মাধ্যমে, ব্যবহারকারীরা কার্যকরভাবে ফিশিং আক্রমণ থেকে নিজেদের রক্ষা করতে পারে এবং সাইবার অপরাধীদের থেকে তাদের ব্যক্তিগত তথ্য রক্ষা করতে পারে।
বার্তা
নতুন ওয়েব ব্রাউজার শুধু সাইন ইন ইমেল স্ক্যাম এর সাথে সম্পর্কিত নিম্নলিখিত বার্তাগুলি পাওয়া গেছে:
|
Subject: New Sign-in to your mailbox ******** Hi ******** , A new web browser just signed in to your Webmail account ********. To help keep your account secure, let us know if this is you. Is this you? When: Dec 31, 2024 at 12:52 am (EET) What: Chrome on Windows Yes No I'm not sure Learn more on how to protect your account . Thanks, - The Webmail Team |
