'পাসওয়ার্ড মেয়াদোত্তীর্ণ' ইমেল স্ক্যাম
Infosec গবেষকরা অন্য একটি ফিশিং প্রচারাভিযান সম্পর্কে সতর্ক করছেন যার লক্ষ্য ব্যবহারকারীদের অজান্তে কন শিল্পীদের সংবেদনশীল তথ্য প্রদানে প্রতারিত করা। এই অপারেশনটি এমনভাবে উপস্থাপিত প্রলুব্ধ ইমেলগুলির প্রচারের সাথে জড়িত যেন শিকারের ইমেল পরিষেবা প্রদানকারীর কাছ থেকে আসছে। সন্দেহজনক ইমেলগুলি দাবি করবে যে সংশ্লিষ্ট ইমেল ঠিকানার জন্য প্রাপকের পাসওয়ার্ডের মেয়াদ শেষ হয়ে গেছে। এমনকি তারা একটি সঠিক তারিখও দেবে যখন একটি নতুন পাসওয়ার্ড সিস্টেম দ্বারা স্বয়ংক্রিয়ভাবে তৈরি হবে। অবশ্যই, এই দাবিগুলি সম্পূর্ণ মিথ্যা এবং তাদের একমাত্র উদ্দেশ্য হল ব্যবহারকারীকে প্রদত্ত 'বর্তমান পাসওয়ার্ড রাখুন' বোতামে ক্লিক করার জন্য প্রতারণা করা এই বোঝানো যে এটিই তাদের বর্তমান পাসওয়ার্ড সংরক্ষণের একমাত্র উপায়।
বেশিরভাগ ফিশিং কৌশলের মতো, বোতামটি শিকারকে একটি বিশেষভাবে তৈরি করা ফিশিং পৃষ্ঠায় পুনঃনির্দেশিত করবে। তবে এ ক্ষেত্রে প্রতারণার ওয়েবসাইট ডাউন ছিল। প্রতারকরা একটি ভিন্ন ফিশিং পৃষ্ঠায় পুনঃনির্দেশ পরিবর্তন করতে অগ্রসর হবে বা তারা বিদ্যমান একটিকে ঠিক করবে কিনা, তা দেখা বাকি আছে। তবুও, ব্যবহারকারীদের সতর্কতা অবলম্বন করা উচিত। এই বিভ্রান্তিকর পৃষ্ঠাগুলিকে বৈধ লগইন পোর্টাল হিসাবে দেখানোর জন্য ডিজাইন করা হয়েছে। তারা ভুক্তভোগীর ইমেল অ্যাকাউন্টের শংসাপত্র বা অন্যান্য গুরুত্বপূর্ণ বিবরণ জিজ্ঞাসা করবে।
তাদের নিষ্পত্তিতে আপোসকৃত তথ্যের সাথে, কন শিল্পীরা শিকারের ইমেল বা এমনকি অন্য যেকোন সম্পর্কিত অ্যাকাউন্ট যেমন সোশ্যাল মিডিয়া প্ল্যাটফর্ম বা ব্যাঙ্কগুলির জন্য দখল করতে পারে।
