পাসওয়ার্ড রিসেট নিশ্চিতকরণ ইমেল স্ক্যাম
'পাসওয়ার্ড রিসেট কনফার্মেশন' ইমেলগুলির পুঙ্খানুপুঙ্খ পরীক্ষা করার পরে, সাইবার নিরাপত্তা গবেষকরা এই সিদ্ধান্তে পৌঁছেছেন যে এই যোগাযোগগুলি আসলে স্প্যাম ছাড়া আর কিছুই নয়৷ এই ইমেলগুলির বিষয়বস্তু সাধারণত দাবি করে যে প্রাপকের ইমেল অ্যাকাউন্টের জন্য পাসওয়ার্ড পরিবর্তন করার অনুরোধ শুরু করা হয়েছে। যাইহোক, এই দাবিটি মিথ্যা এবং ফিশিং আক্রমণকারীদের দ্বারা নিযুক্ত একটি প্রতারণামূলক কৌশল হিসাবে কাজ করে।
এই প্রতারণামূলক ইমেলগুলির প্রাথমিক উদ্দেশ্য হল একটি কথিত পাসওয়ার্ড রিসেট নিশ্চিতকরণের আড়ালে প্রাপকদের তাদের ইমেল অ্যাকাউন্ট লগইন শংসাপত্রগুলি প্রকাশ করার জন্য বিভ্রান্ত করা। সংক্ষেপে, ফিশিং ইমেলগুলির লক্ষ্য হল প্রাপকের বিশ্বাস এবং নিরাপত্তার উদ্বেগকে কাজে লাগানো যাতে অবৈধভাবে সংবেদনশীল তথ্য পাওয়া যায়।
'পাসওয়ার্ড রিসেট কনফার্মেশন' স্ক্যাম ইমেলগুলি সংবেদনশীল ব্যবহারকারীর ডেটার সাথে আপস করতে পারে
এই প্রতারণামূলক ইমেলগুলি প্রাপকদের তাদের অ্যাকাউন্টের পাসওয়ার্ড রিসেট করার জন্য একটি অভিযোগের অনুরোধ জানায়, দাবি করে যে অবিলম্বে পদক্ষেপ নিতে ব্যর্থ হলে অ্যাকাউন্ট অ্যাক্সেস ব্লক করা হবে। বার্তাগুলি ব্যবহারকারীদের তাদের বিদ্যমান পাসওয়ার্ড ধরে রাখার বা পরিবর্তনের জন্য বেছে নেওয়ার আপাত পছন্দের প্রস্তাব দেয়। এটা মনে রাখা গুরুত্বপূর্ণ যে এই প্রতারণামূলক ইমেলগুলিতে জানানো সমস্ত তথ্য সম্পূর্ণ মিথ্যা, এবং তারা কোনও বৈধ পরিষেবা প্রদানকারীর সাথে সংযুক্ত নয়৷
এই বার্তাগুলির মধ্যে এম্বেড করা বোতামগুলি পুনর্নির্দেশ প্রক্রিয়া হিসাবে কাজ করে, যা সন্দেহাতীত প্রাপকদের একটি ডেডিকেটেড ফিশিং ওয়েবসাইটে নিয়ে যায়। এই প্রতারণামূলক সাইটটি দক্ষতার সাথে প্রাপকের ইমেল অ্যাকাউন্টের খাঁটি সাইন-ইন পৃষ্ঠার নকল করে, বৈধতার চেহারা উপস্থাপন করে। যাইহোক, এটি স্বীকার করা গুরুত্বপূর্ণ যে এই সাইটটি আসলে, প্রবেশ করা সমস্ত লগইন শংসাপত্রগুলি ক্যাপচার এবং রেকর্ড করার রক্ষণাবেক্ষণের সাথে ডিজাইন করা একটি জাল।
এই ফিশিং স্কিমের শিকার হওয়ার সাথে সম্পর্কিত বিপদগুলি ইমেল অ্যাকাউন্টের সম্ভাব্য আপসের বাইরেও প্রসারিত। সাইবার অপরাধীরা, এই অ্যাকাউন্টগুলিতে অ্যাক্সেস পাওয়ার পরে, ইমেল, সোশ্যাল নেটওয়ার্ক, সোশ্যাল মিডিয়া প্ল্যাটফর্ম এবং মেসেজিং পরিষেবাগুলি সহ সামাজিক-ভিত্তিক অ্যাকাউন্টগুলির সাথে আপস করার জন্য প্রাপ্ত তথ্য ব্যবহার করতে পারে। এই ধরনের পরিচয় চুরির প্রভাবগুলি গুরুতর হতে পারে, যার মধ্যে পরিচিতি থেকে ঋণ বা অনুদানের অনুরোধ, স্কিমগুলির প্রচার এবং অনিরাপদ লিঙ্ক বা ফাইল শেয়ার করার মাধ্যমে ম্যালওয়্যার ছড়িয়ে দেওয়া জড়িত।
তদুপরি, অনলাইন ব্যাংকিং, অর্থ স্থানান্তর পরিষেবা, ই-কমার্স প্ল্যাটফর্ম এবং ক্রিপ্টোকারেন্সি ওয়ালেটের মতো অর্থ-সম্পর্কিত অ্যাকাউন্টগুলির সমঝোতা সাইবার অপরাধীদের জন্য প্রতারণামূলক লেনদেন এবং অননুমোদিত অনলাইন কেনাকাটায় জড়িত হওয়ার দরজা খুলে দেয়। সম্ভাব্য অপব্যবহারের বহুমুখী প্রকৃতি ফিশিং আক্রমণের সুদূরপ্রসারী পরিণতি থেকে রক্ষা করার জন্য সতর্ক সাইবার নিরাপত্তা অনুশীলনের গুরুত্ব তুলে ধরে।
ফিশিং এবং প্রতারণামূলক ইমেলে পাওয়া সাধারণ সতর্কতা চিহ্ন
ফিশিং এবং প্রতারণামূলক ইমেলগুলি প্রায়শই নির্দিষ্ট সতর্কতা চিহ্নগুলি প্রদর্শন করে যা ব্যবহারকারীরা প্রতারণামূলক স্কিমগুলির শিকার হওয়া এবং সনাক্ত করতে এবং এড়ানোর জন্য সন্ধান করতে পারে৷ এখানে এই ধরনের ইমেলে পাওয়া সাধারণ সতর্কতা চিহ্ন রয়েছে:
- স্ট্যান্ডার্ড শুভেচ্ছা :
- ফিশিং ইমেলগুলি প্রায়শই প্রাপককে নামের দ্বারা সম্বোধন করার পরিবর্তে 'প্রিয় গ্রাহক'-এর মতো সাধারণ অভিবাদন ব্যবহার করে। বৈধ সংস্থাগুলি সাধারণত তাদের যোগাযোগ ব্যক্তিগতকৃত করে।
- জরুরী বা হুমকির ভাষা :
- প্রতারণামূলক ইমেলগুলি প্রায়শই জরুরিতার অনুভূতি তৈরি করে বা প্রাপকদের অবিলম্বে পদক্ষেপ নিতে চাপ দেওয়ার জন্য হুমকিমূলক ভাষা ব্যবহার করে, যেমন দাবি করা তাদের অ্যাকাউন্ট স্থগিত করা হবে।
- বানান এবং ব্যাকরণ ত্রুটি :
- ফিশিং ইমেলগুলিতে খারাপ বানান এবং ব্যাকরণ সাধারণ। বৈধ সংস্থাগুলি সাধারণত তাদের যোগাযোগগুলি সাবধানে প্রমাণ করে।
- ব্যক্তিগত তথ্যের জন্য অনুরোধ :
- বৈধ সংস্থাগুলি প্রায় কখনই ইমেলের মাধ্যমে সংবেদনশীল তথ্যের জন্য অনুরোধ করে না। কোনো ইমেল পাসওয়ার্ড, ক্রেডিট কার্ডের বিশদ বিবরণ বা অন্যান্য ব্যক্তিগত তথ্য চাইলে সতর্ক থাকুন।
- অপ্রত্যাশিত সংযুক্তি :
- বিশেষ করে অজানা প্রেরকদের কাছ থেকে অপ্রত্যাশিত সংযুক্তিগুলি খোলা থেকে বিরত থাকুন৷ অনিরাপদ সংযুক্তিতে ম্যালওয়্যার বা র্যানসমওয়্যার থাকতে পারে।
- সত্য অফার হতে খুব ভাল :
- প্রতারণামূলক ইমেলগুলি প্রায়শই অবিশ্বাস্য অফার বা পুরস্কারের প্রতিশ্রুতি দেয়। যদি একটি প্রস্তাব সত্য হতে খুব ভাল মনে হয়, এটি সম্ভবত.
- যোগাযোগের তথ্যের অভাব :
- স্বনামধন্য প্রতিষ্ঠানের প্রামাণিক ইমেল যোগাযোগ তথ্য অন্তর্ভুক্ত. সন্দেহজনক হতে হবে যদি কোনো ইমেলে কোনো প্রকৃত ঠিকানা বা বৈধ যোগাযোগের বিবরণ না থাকে।
সতর্ক থাকা এবং এই সতর্কতা চিহ্নগুলি সম্পর্কে সচেতন থাকার মাধ্যমে, ব্যবহারকারীরা ফিশিং এবং প্রতারণামূলক ইমেলের শিকার হওয়ার ঝুঁকি কমাতে পারে। সামগ্রিক সাইবার নিরাপত্তা বাড়ানোর জন্য নিয়মিতভাবে আপডেট করুন এবং নির্ভরযোগ্য অ্যান্টি-ফিশিং টুল ব্যবহার করুন।
