নতুন ওয়েবমেইল ২.০ ইমেল কেলেঙ্কারী

ইন্টারনেট হুমকিতে ভরে গেছে, এবং সাইবার অপরাধীরা ব্যবহারকারীদের প্রতারণা করার জন্য ক্রমাগত নতুন নতুন কৌশল খুঁজে বের করছে। সবচেয়ে সাধারণ আক্রমণের পদ্ধতিগুলির মধ্যে একটি হল ফিশিং, যেখানে প্রতারকরা বিশ্বস্ত সত্তার ছদ্মবেশ ধারণ করে সংবেদনশীল তথ্য প্রকাশের জন্য লোকেদের প্রতারণা করে। 'নতুন ওয়েবমেইল ২.০' ইমেল কেলেঙ্কারী নামে পরিচিত একটি নতুন ফিশিং প্রচারণা বর্তমানে প্রচারিত হচ্ছে এবং লক্ষণগুলি সনাক্ত করা এবং এর শিকার হওয়া এড়ানো অপরিহার্য। এই প্রতারণামূলক স্কিমটি লগইন শংসাপত্র এবং ব্যক্তিগত তথ্য চুরি করার জন্য জাল বিজ্ঞপ্তি ব্যবহার করে ব্যবহারকারীদের তাদের ইমেল পরিষেবার উপর আস্থা অর্জন করে।

'নতুন ওয়েবমেইল ২.০' কেলেঙ্কারি বোঝা

সাইবার নিরাপত্তা গবেষকরা 'নতুন ওয়েবমেইল ২.০' ফিশিং ইমেলগুলি বিশ্লেষণ করে দেখেছেন যে এগুলি বৈধ বিজ্ঞপ্তির ছদ্মবেশে প্রতারণামূলক বার্তা। এই ইমেলগুলিতে মিথ্যা দাবি করা হয়েছে যে প্রাপকদের ১১টি মুলতুবি বার্তা রয়েছে যা তাদের ইমেল অ্যাকাউন্টের সমস্যার কারণে বিতরণ করা যায়নি। তারা বলেছেন যে ব্যবহারকারী কথিত 'সর্বশেষ ওয়েবমেইল v2.0 সিস্টেমে' লগ ইন না করার কারণে এই সমস্যাটি দেখা দিয়েছে।

সমস্যা সমাধানের জন্য, ইমেলটিতে প্রাপককে 'ওয়েবমেইল ২.০ - লগইন' লেবেলযুক্ত একটি বোতামে ক্লিক করে তাদের অ্যাকাউন্ট পুনরায় প্রমাণীকরণ করতে বলা হয়। প্রায়শই একটি কঠোর সময়সীমা উল্লেখ করা হয়, সতর্ক করে দেওয়া হয় যে পদক্ষেপ না নিলে ইমেল অ্যাক্সেস হারানো হবে। এটি একটি ক্লাসিক ফিশিং কৌশল - ব্যবহারকারীদের সমালোচনামূলকভাবে চিন্তা না করেই পদক্ষেপ নেওয়ার জন্য চাপ দেওয়ার জন্য তাড়াহুড়ো তৈরি করা।

লিঙ্কে ক্লিক করলে কী হবে?

প্রদত্ত বোতামে ক্লিক করলে ব্যবহারকারী কোনও বৈধ ইমেল পরিষেবায় যান না। বরং, এটি একটি জাল লগইন পৃষ্ঠার দিকে নিয়ে যায় যা একটি আসল ওয়েবমেইল সাইন-ইন পোর্টালের অনুকরণ করে। পৃষ্ঠাটি সাবধানতার সাথে খাঁটি দেখানোর জন্য ডিজাইন করা হয়েছে, যার ফলে সন্দেহাতীত ব্যবহারকারীদের কৌশলটি চিনতে অসুবিধা হয়।

যদি কোনও ব্যবহারকারী এই ভুয়া সাইটে তাদের ইমেল শংসাপত্র প্রবেশ করান, তাহলে তথ্যটি তাৎক্ষণিকভাবে সাইবার অপরাধীরা ধরে ফেলবে। একটি ইমেল অ্যাকাউন্ট অ্যাক্সেসের মাধ্যমে, প্রতারকরা যা করতে পারে:

• ইমেলগুলিতে সংরক্ষিত ব্যক্তিগত তথ্য সংগ্রহ করুন।
• পরিচিতিদের ফিশিং ইমেল পাঠানোর জন্য অ্যাকাউন্টটি হাইজ্যাক করুন, কৌশলটি আরও ছড়িয়ে দিন।
• ইমেলের সাথে লিঙ্ক করা অন্য যেকোনো অ্যাকাউন্টের পাসওয়ার্ড রিসেট করুন, যার মধ্যে ব্যাংকিং, সোশ্যাল মিডিয়া এবং কর্মক্ষেত্রের প্ল্যাটফর্মও অন্তর্ভুক্ত।
• ডার্ক ওয়েবে সংগৃহীত লগইন শংসাপত্রগুলি অন্যান্য সাইবার অপরাধীদের কাছে বিক্রি করুন।

ফিশিংয়ের বাইরেও বিপদ

'নতুন ওয়েবমেইল ২.০' কেলেঙ্কারির প্রাথমিক লক্ষ্য লগইন শংসাপত্র সংগ্রহ করা হলেও, এই ধরণের ফিশিং ইমেলগুলিতে প্রায়শই লুকানো হুমকি থাকে যা অতিরিক্ত ঝুঁকি তৈরি করতে পারে:

• ম্যালওয়্যার বিতরণ : কিছু ফিশিং ইমেলে অনিরাপদ সংযুক্তি (যেমন, পিডিএফ, অফিস ডকুমেন্ট, জিপ ফাইল) থাকে যা খোলা হলে, স্পাইওয়্যার, র‍্যানসমওয়্যার বা অন্যান্য ক্ষতিকারক প্রোগ্রাম দ্বারা আক্রান্ত ব্যক্তির সিস্টেমকে সংক্রামিত করে।

• প্রতারণামূলক লিঙ্ক : প্রতারণামূলক লগইন পৃষ্ঠাটি ম্যালওয়্যার ডাউনলোডের সূত্রপাত করতে পারে অথবা ফোন নম্বর এবং নিরাপত্তা প্রশ্নের উত্তরের মতো অতিরিক্ত ব্যক্তিগত তথ্য সংগ্রহের চেষ্টা করতে পারে।

• ব্যবসায়িক ইমেল আপস (BEC) : যদি প্রতারকরা কোনও কর্পোরেট ইমেল অ্যাকাউন্টে অ্যাক্সেস পায়, তাহলে তারা কর্মচারী বা নির্বাহীদের ছদ্মবেশে জালিয়াতি করতে, অর্থপ্রদানের অনুরোধ করতে বা কোম্পানির ডেটা চুরি করতে পারে।

ফিশিং ইমেলগুলি কীভাবে সনাক্ত এবং এড়ানো যায়

ফিশিং প্রচেষ্টা স্বীকার করা আপনার অনলাইন নিরাপত্তা রক্ষার মূল চাবিকাঠি। এখানে কিছু সতর্কতামূলক পদক্ষেপ দেওয়া হল যা ইঙ্গিত করে যে কোনও ইমেল প্রতারণামূলক হতে পারে:

• সাধারণ শুভেচ্ছা : ফিশিং ইমেলগুলিতে প্রায়শই নাম ধরে সম্বোধনের পরিবর্তে 'প্রিয় ব্যবহারকারী' এর মতো অস্পষ্ট অভিবাদন ব্যবহার করা হয়।
• জরুরি ভাষা : যেসব বার্তায় দাবি করা হয় যে আপনাকে অবিলম্বে পদক্ষেপ নিতে হবে, অন্যথায় আপনার অ্যাকাউন্টে অ্যাক্সেস হারানোর ঝুঁকি আছে, সেগুলো সম্ভবত কৌশল।
• সন্দেহজনক লিঙ্ক : আসল URL দেখতে লিঙ্কগুলির উপর কার্সার রাখুন (ক্লিক না করে)। যদি ঠিকানাটি অপরিচিত মনে হয় বা অফিসিয়াল ওয়েবসাইটের সাথে মেলে না, তাহলে সম্ভবত এটি প্রতারণামূলক।
• অপ্রত্যাশিত ইমেল : যদি আপনি আপনার অ্যাকাউন্টের এমন কোনও সমস্যা সম্পর্কে একটি ইমেল পান যা আপনি আশা করেননি, তাহলে সতর্ক থাকুন এবং সরাসরি আপনার ইমেল প্রদানকারীর সাথে যাচাই করুন।
• দুর্বল ব্যাকরণ এবং বানান : অনেক ফিশিং ইমেলে ব্যাকরণগত ত্রুটি, বিশ্রী বাক্যাংশ বা বিন্যাসের অসঙ্গতি থাকে।

এই বিভ্রান্তিকর ইমেল পেলে কী করবেন

যদি আপনার সন্দেহ হয় যে কোনও ইমেল 'নতুন ওয়েবমেইল ২.০' কেলেঙ্কারির অংশ, তাহলে নিম্নলিখিত পদক্ষেপগুলি গ্রহণ করুন:

• কোনও লিঙ্ক অ্যাক্সেস করবেন না বা সংযুক্তি ডাউনলোড করবেন না।
• ইমেলটি স্প্যাম বা ফিশিং হিসেবে চিহ্নিত করুন। ফিশিং প্রচেষ্টার প্রতিবেদন করা ইমেল সরবরাহকারীদের তাদের ফিল্টার উন্নত করতে সাহায্য করে।
• আপনার ইমেল প্রদানকারীর সাথে যাচাই করুন। যদি আপনি নিশ্চিত না হন তবে তাদের ওয়েবসাইটের মাধ্যমে আপনার ইমেল পরিষেবার অফিসিয়াল সহায়তার সাথে যোগাযোগ করুন।
• অবিলম্বে আপনার পাসওয়ার্ড পরিবর্তন করুন। যদি আপনি ভুলবশত কোনও ভুয়া সাইটে আপনার শংসাপত্র প্রবেশ করিয়ে থাকেন, তাহলে আপনার পাসওয়ার্ড আপডেট করুন এবং অতিরিক্ত সুরক্ষার জন্য দ্বি-ফ্যাক্টর প্রমাণীকরণ (2FA) সক্ষম করুন।

• আপনার অ্যাকাউন্টগুলি পর্যবেক্ষণ করুন। কোনও সন্দেহজনক কার্যকলাপের জন্য আপনার ইমেল, ব্যাংক স্টেটমেন্ট এবং সোশ্যাল মিডিয়া অ্যাকাউন্টগুলিতে নজর রাখুন।

শেষ ভাবনা: সতর্ক থাকুন এবং নিরাপদ থাকুন

সাইবার অপরাধীরা ব্যবহারকারীদের শোষণ করার জন্য সর্বদা নতুন নতুন কৌশল তৈরি করে, এবং ফিশিং ব্যক্তিগত তথ্য চুরি করার সবচেয়ে কার্যকর উপায়গুলির মধ্যে একটি। 'নতুন ওয়েবমেইল ২.০' ইমেল কেলেঙ্কারী হল অনেক প্রতারণামূলক কৌশলের মধ্যে একটি যা মানুষকে তাদের সংবেদনশীল তথ্য দেওয়ার জন্য ব্যবহার করা হয়।

সতর্ক থাকার মাধ্যমে, ফিশিং-এর ঝুঁকিগুলি চিহ্নিত করে এবং সাইবার নিরাপত্তার সর্বোত্তম অনুশীলনগুলি অনুসরণ করে, আপনি নিজেকে এবং অন্যদের এই কৌশলগুলির শিকার হওয়া থেকে রক্ষা করতে পারেন। সর্বদা অপ্রত্যাশিত ইমেলগুলি জিজ্ঞাসা করুন, ক্লিক করার আগে লিঙ্কগুলি যাচাই করুন এবং অপরিচিত ওয়েবসাইটগুলিতে কখনও শংসাপত্র প্রবেশ করবেন না। সাইবার হুমকির বিরুদ্ধে আপনার সচেতনতাই আপনার সেরা প্রতিরক্ষা।

নতুন ওয়েবমেইল ২.০ ইমেল কেলেঙ্কারী ভিডিও

টিপ: আপনার সাউন্ড চালু করুন এবং পূর্ণ স্ক্রীন মোডে ভিডিওটি দেখুন ।