প্রেরিত বার্তা প্রাপকের কাছে পৌঁছাচ্ছে না - ইমেইল স্ক্যাম
অ্যাকাউন্ট বা ডেলিভারি সংক্রান্ত জরুরি সমস্যার সতর্কবার্তা দেওয়া অপ্রত্যাশিত ইমেলগুলোকে সর্বদা সতর্কতার সাথে বিবেচনা করা উচিত। সাইবার অপরাধীরা প্রায়শই প্রাপকদের বার্তাটি যাচাই না করেই পদক্ষেপ নিতে চাপ দেওয়ার জন্য বৈধ সিস্টেম নোটিফিকেশনের ছদ্মবেশে ফিশিং প্রচেষ্টা চালায়। 'প্রাপকের কাছে প্রেরিত বার্তা পৌঁছাচ্ছে না' (Outgoing Messages Not Reaching Recipients) ইমেল স্ক্যামটি এমনই একটি হুমকি। এই ইমেলগুলো কোনো বৈধ কোম্পানি, সংস্থা, ইমেল প্রদানকারী বা পরিষেবার সাথে সম্পর্কিত নয়। বরং, এগুলো অসতর্ক ব্যবহারকারীদের কাছ থেকে সংবেদনশীল লগইন তথ্য চুরি করার জন্য তৈরি করা হয়েছে।
সুচিপত্র
তাড়াহুড়া তৈরির উদ্দেশ্যে তৈরি একটি ভুয়া ডেলিভারি ব্যর্থতার সতর্কতা।
‘প্রাপকের কাছে পাঠানো বার্তা পৌঁছাচ্ছে না’ এই প্রতারণাটি প্রাপকের ইমেল ডেলিভারি সিস্টেম থেকে আসা একটি স্বয়ংক্রিয় বিজ্ঞপ্তির ছদ্মবেশ ধারণ করে। বার্তাটিতে মিথ্যাভাবে দাবি করা হয় যে, ডেলিভারি কনফিগারেশন সংক্রান্ত সমস্যার কারণে পাঠানো ইমেলগুলো তাদের উদ্দিষ্ট প্রাপকের কাছে পৌঁছাচ্ছে না।
এর বিশ্বাসযোগ্যতা বাড়ানোর জন্য, ইমেলটিতে RFC 5321, DMARC, DKIM, এবং SPF-এর মতো সুপরিচিত ইমেল প্রমাণীকরণ এবং বিতরণ মানগুলির প্রযুক্তিগত উল্লেখ অন্তর্ভুক্ত করা হয়। এই পরিভাষাগুলো ব্যবহার করে, প্রতারকরা প্রাপকদের বোঝানোর চেষ্টা করে যে সতর্কতাটি আসল এবং এর প্রতি অবিলম্বে মনোযোগ দেওয়া প্রয়োজন।
ইমেইলে সাধারণত দুটি বিকল্প থাকে:
- ডেলিভারি সমস্যা উপেক্ষা করুন
- এখনই ডেলিভারি ঠিক করুন
এই বিকল্পগুলি অন্তর্ভুক্ত করার উদ্দেশ্য হলো মিথস্ক্রিয়াকে উৎসাহিত করা এবং প্রাপকদের প্রতারণামূলক ওয়েবসাইটের দিকে পরিচালিত করা।
প্রতারণামূলক ওয়েবমেল লগইন পৃষ্ঠা
যেসব প্রাপক 'Fix delivery now' অপশনটিতে ক্লিক করেন, তাঁদেরকে গুগল ফায়ারবেস স্টোরেজে হোস্ট করা একটি নকল সিপ্যানেল ওয়েবমেইল লগইন পেজে পাঠিয়ে দেওয়া হয়। পেজটি একটি আসল ওয়েবমেইল লগইন ইন্টারফেসের মতো করে সতর্কতার সাথে ডিজাইন করা হয়েছে, ফলে প্রথম দর্শনে এটিকে বিশ্বাসযোগ্য মনে হয়।
ভুক্তভোগীদের আরও প্রতারিত করার জন্য, পেজটি লগইন ফর্মে স্বয়ংক্রিয়ভাবে তাদের ইমেল ঠিকানা প্রদর্শন করতে পারে। এরপর ব্যবহারকারীদেরকে তাদের জানানো ডেলিভারি সমস্যার সমাধান করার অজুহাতে পাসওয়ার্ড প্রবেশ করতে বলা হয়।
প্রকৃতপক্ষে, ডেলিভারিতে কোনো সমস্যা নেই। পুরো প্রক্রিয়াটি একটি ফিশিং অপারেশন, যা শুধুমাত্র লগইন তথ্য হাতিয়ে নেওয়ার জন্য তৈরি করা হয়েছে।
এটা উল্লেখ করা গুরুত্বপূর্ণ যে, সিপ্যানেল, এলএলসি (cPanel, LLC) এবং অন্যান্য বৈধ ইমেল পরিষেবা প্রদানকারীদের এই প্রতারণার সাথে কোনো সম্পর্ক নেই। এই জালিয়াতিকে বিশ্বাসযোগ্য করে তোলার জন্য একটি আসল ওয়েবমেল পোর্টালের বাহ্যিক রূপ নকল করা হয়েছে।
ক্রেডেনশিয়াল চুরি কীভাবে কাজ করে
ভুক্তভোগী একবার তার পাসওয়ার্ড প্রবেশ করিয়ে ফর্মটি জমা দিলে, সেই তথ্য সরাসরি প্রতারকদের কাছে চলে যায়। এরপর আক্রমণকারীরা চুরি করা তথ্য ব্যবহার করে হ্যাক হওয়া ইমেল অ্যাকাউন্টটিতে অননুমোদিত প্রবেশাধিকার লাভ করতে পারে।
ইমেল অ্যাকাউন্টগুলো বিশেষভাবে মূল্যবান লক্ষ্যবস্তু, কারণ এগুলো প্রায়শই অসংখ্য অনলাইন পরিষেবার কেন্দ্রীয় কেন্দ্র হিসেবে কাজ করে। সফলভাবে হ্যাক করতে পারলে আক্রমণকারীরা নিম্নলিখিত সুযোগগুলো পেতে পারে:
- ব্যক্তিগত যোগাযোগ এবং সংবেদনশীল তথ্যে প্রবেশাধিকার।
- সংযুক্ত অ্যাকাউন্ট ও পরিষেবাগুলোর পাসওয়ার্ড রিসেট করুন।
- ভবিষ্যৎ যোগাযোগের ক্ষেত্রে ভুক্তভোগীর ছদ্মবেশ ধারণ করুন।
- ভুক্তভোগীর পরিচিতদের বিরুদ্ধে ফিশিং আক্রমণ শুরু করুন।
- আরও প্রতারণার উদ্দেশ্যে ব্যক্তিগত বা আর্থিক তথ্য সংগ্রহ করা।
যেহেতু ইমেল অ্যাকাউন্টগুলো সাধারণত ব্যাংকিং প্ল্যাটফর্ম, সোশ্যাল মিডিয়া প্রোফাইল, ক্লাউড স্টোরেজ পরিষেবা এবং কর্মক্ষেত্রের সিস্টেমের সাথে সংযুক্ত থাকে, তাই ক্রেডেনশিয়াল চুরির পরিণতি ব্যাপক হতে পারে।
প্রতারণা প্রকাশকারী সতর্কীকরণ চিহ্ন
যদিও এই বার্তাগুলো আসল বলে মনে হওয়ার জন্য তৈরি করা হয়, বেশ কিছু লক্ষণ এগুলোকে প্রতারণামূলক হিসেবে শনাক্ত করতে সাহায্য করতে পারে। ডেলিভারি ব্যর্থ হওয়ার বিষয়ে অপ্রত্যাশিত দাবি, অবিলম্বে ব্যবস্থা নেওয়ার জন্য চাপ, সংযুক্ত লিঙ্কের মাধ্যমে লগইন তথ্য চাওয়া এবং অপরিচিত ওয়েবসাইটে পাঠিয়ে দেওয়া—এই সবগুলোকেই বিপদ সংকেত হিসেবে দেখা উচিত।
বৈধ পরিষেবা প্রদানকারীরা সাধারণত অযাচিত ইমেলের মাধ্যমে ব্যবহারকারীদের অ্যাকাউন্টের তথ্য যাচাই করতে অনুরোধ করেন না, বিশেষ করে যখন সেই অনুরোধে বার্তার মধ্যে থাকা লিঙ্কে ক্লিক করার কথা বলা হয়।
স্প্যাম প্রচারণার সাথে সম্পর্কিত ম্যালওয়্যার ঝুঁকি
যদিও 'প্রাপকের কাছে বার্তা পৌঁছাচ্ছে না' স্ক্যামটির প্রাথমিক উদ্দেশ্য ক্রেডেনশিয়াল চুরি, তবে একই ধরনের স্প্যাম ক্যাম্পেইন কখনও কখনও ম্যালওয়্যার ছড়ানোর জন্যও ব্যবহার করা হয়।
সাইবার অপরাধীরা প্রায়শই ইমেইলের সাথে ক্ষতিকারক ফাইল সংযুক্ত করে অথবা এমন লিঙ্ক দেয় যা ক্ষতিকর সফটওয়্যার ডাউনলোড করে। এই ফাইলগুলো বিভিন্ন ফরম্যাটে থাকতে পারে, যার মধ্যে রয়েছে এক্সিকিউটেবল প্রোগ্রাম, কম্প্রেসড আর্কাইভ, পিডিএফ ডকুমেন্ট এবং মাইক্রোসফট অফিস ফাইল।
কিছু ক্ষেত্রে, ফাইল খোলার সাথে সাথেই ম্যালওয়্যার সক্রিয় হয়ে যায়। আবার অন্য ক্ষেত্রে, ব্যবহারকারীর অতিরিক্ত পদক্ষেপের প্রয়োজন হয়। উদাহরণস্বরূপ, ক্ষতিকারক অফিস ডকুমেন্টগুলো ম্যাক্রো সক্রিয় করার পরেই কেবল ক্ষতিকারক কোড কার্যকর করতে পারে।
শেষ কথা
‘প্রাপকের কাছে বার্তা পৌঁছাচ্ছে না’ ইমেলটি একটি ফিশিং স্ক্যাম, যা ইমেল ডেলিভারি সংক্রান্ত সমস্যা নিয়ে উদ্বেগকে কাজে লাগিয়ে ওয়েবমেইল লগইন ক্রেডেনশিয়াল চুরি করে। একটি বৈধ সিস্টেম নোটিফিকেশনের অনুকরণ করে এবং ব্যবহারকারীদের একটি নকল সিপ্যানেল (cPanel) লগইন পেজে পাঠিয়ে আক্রমণকারীরা মূল্যবান ইমেল অ্যাকাউন্টগুলোতে অ্যাক্সেস পাওয়ার চেষ্টা করে। অপ্রত্যাশিত অ্যাকাউন্ট অ্যালার্ট সম্পর্কে সন্দিহান থাকা, সন্দেহজনক লিঙ্ক এড়িয়ে চলা এবং অফিসিয়াল চ্যানেলের মাধ্যমে নোটিফিকেশন যাচাই করা—এই ধরনের আক্রমণ থেকে ব্যক্তিগত ও প্রাতিষ্ঠানিক ডেটা সুরক্ষিত রাখার জন্য অপরিহার্য পদক্ষেপ।
System Messages
The following system messages may be associated with প্রেরিত বার্তা প্রাপকের কাছে পৌঁছাচ্ছে না - ইমেইল স্ক্যাম:
Subject: ******** Outgoing Messages Not Reaching Reciepients. |
