কোয়ারেন্টাইনে থাকা অপেক্ষমান মেইল ইমেল স্ক্যাম
অপ্রত্যাশিত ইমেল পাওয়ার ক্ষেত্রে সতর্ক থাকা অপরিহার্য, বিশেষ করে যখন বার্তাগুলো জরুরি অবস্থা তৈরি করে বা অ্যাকাউন্ট-সম্পর্কিত কোনো পদক্ষেপের অনুরোধ করে। সাইবার অপরাধীরা প্রায়শই প্রাপকদের সংবেদনশীল তথ্য প্রকাশে প্রতারিত করার জন্য বিশ্বস্ত পরিষেবাগুলো থেকে আসা সাধারণ বিজ্ঞপ্তির ছদ্মবেশে ফিশিং ক্যাম্পেইন চালায়। 'পেন্ডিং মেইলস ইন কোয়ারেন্টাইন' ইমেল স্ক্যামটি এমনই একটি হুমকি। এই ইমেলগুলো কোনো বৈধ ইমেল প্রদানকারী, সাইবার নিরাপত্তা সংস্থা, সংগঠন বা সত্তার সাথে সম্পর্কিত নয়। বরং, এগুলো প্রতারণামূলক বার্তা যা লগইন তথ্য চুরি করার জন্য এবং ভুক্তভোগীদের অতিরিক্ত নিরাপত্তা ঝুঁকির মুখে ফেলার উদ্দেশ্যে তৈরি করা হয়েছে।
সুচিপত্র
তাড়াহুড়া তৈরির উদ্দেশ্যে পরিকল্পিত একটি প্রতারণামূলক বিজ্ঞপ্তি
'পেন্ডিং মেইলস ইন কোয়ারেন্টাইন' স্ক্যামটি 'রিসিভ পেন্ডিং মেইলস' সাবজেক্ট লাইনসহ একটি ইমেল হিসেবে আসে। বার্তাটিতে দাবি করা হয় যে এটি একটি তথাকথিত 'মেইল সাপোর্ট' পরিষেবা থেকে এসেছে এবং প্রাপকদের জানানো হয় যে পর্যালোচনার অপেক্ষায় বেশ কিছু ইমেল কোয়ারেন্টাইনে রাখা হয়েছে।
প্রাপকদের দ্রুত পদক্ষেপ নিতে চাপ দেওয়ার জন্য, ইমেলটিতে তাদের একটি 'কোয়ারেন্টাইন দেখুন' বোতামে ক্লিক করতে অনুরোধ করা হয়। বিজ্ঞপ্তিটি এমনভাবে তৈরি করা হয়েছে যাতে এটিকে একটি বৈধ নিরাপত্তা বা ইমেল ব্যবস্থাপনা সতর্কবার্তা বলে মনে হয়, যার ফলে এমন ধারণা তৈরি হয় যে গুরুত্বপূর্ণ বার্তা যাতে বাদ না পড়ে, সেজন্য অবিলম্বে ব্যবস্থা নেওয়া প্রয়োজন।
লিঙ্কটিতে ক্লিক করার পর কী হয়?
যেসব প্রাপক প্রদত্ত বোতামটিতে ক্লিক করেন, তাঁদেরকে একটি প্রতারণামূলক ওয়েবসাইটে পুনঃনির্দেশিত করা হয়, যা বিশেষভাবে লগইন তথ্য হাতিয়ে নেওয়ার জন্য তৈরি করা হয়েছে। ফিশিং পেজটি প্রাপকের ইমেল প্রদানকারীর সাইন-ইন পোর্টালের অনুকরণ করে এবং ভুক্তভোগীর ইমেল ঠিকানার ওপর ভিত্তি করে এর চেহারা গতিশীলভাবে পরিবর্তন করতে পারে।
উদাহরণস্বরূপ, জিমেইল ব্যবহারকারীরা একটি জিমেইল লগইন পেজের হুবহু নকল দেখতে পারেন, যেখানে দাবি করা হয় যে তাদের সেশনের মেয়াদ শেষ হয়ে গেছে এবং তাদের আবার সাইন ইন করতে হবে। অনুরোধটিকে বিশ্বাসযোগ্য করে তোলার জন্য পেজটিতে প্রায়শই আগে থেকে পূরণ করা একটি ইমেল অ্যাড্রেস এবং একটি পাসওয়ার্ড বক্স থাকে।
বিশ্বাসযোগ্যতা আরও বাড়ানোর জন্য, প্রতারকরা একটি স্বনামধন্য সাইবার নিরাপত্তা কোম্পানির লোগো এবং ব্র্যান্ডিং প্রদর্শন করতে পারে। এই ব্র্যান্ডিং অনুমোদন ছাড়াই ব্যবহার করা হয় এবং এটি শুধুমাত্র ভুক্তভোগীর বিশ্বাস অর্জনের জন্য একটি প্রতারণামূলক কৌশল হিসেবে কাজ করে।
ক্রেডেনশিয়াল চুরি কীভাবে কাজ করে
এই ক্যাম্পেইনের প্রধান উদ্দেশ্য হলো অ্যাকাউন্টের তথ্য হাতিয়ে নেওয়া। ভুক্তভোগীরা তাদের ইউজারনেম ও পাসওয়ার্ড প্রবেশ করালেই, সেই তথ্য সরাসরি আক্রমণকারীদের কাছে চলে যায়।
ফিশিং সাইটটি হয়তো শনাক্ত করতে পারে যে লক্ষ্যবস্তু কোন ইমেল পরিষেবা ব্যবহার করে এবং সেই অনুযায়ী একটি নকল লগইন ইন্টারফেস প্রদর্শন করতে পারে। এই ব্যক্তিগতকৃত পদ্ধতিটি এই সম্ভাবনা বাড়িয়ে দেয় যে প্রাপকরা পৃষ্ঠাটিকে আসল বলে বিশ্বাস করবে এবং কোনো সন্দেহ ছাড়াই তাদের পরিচয়পত্র জমা দিয়ে দেবে।
হ্যাক হওয়া ইমেল অ্যাকাউন্ট কেন বিপজ্জনক
একটি ইমেল অ্যাকাউন্ট প্রায়শই অসংখ্য অনলাইন পরিষেবার কেন্দ্রীয় কেন্দ্র হিসেবে কাজ করে। যদি আক্রমণকারীরা এতে প্রবেশাধিকার পায়, তবে এর পরিণতি কেবল ইমেল ইনবক্সের মধ্যেই সীমাবদ্ধ থাকে না, বরং তা অনেক দূর পর্যন্ত বিস্তৃত হতে পারে।
একটি হ্যাক হওয়া অ্যাকাউন্ট সাইবার অপরাধীদের নিম্নলিখিত কাজগুলো করার সুযোগ দিতে পারে:
- ব্যক্তিগত যোগাযোগ এবং সংবেদনশীল ব্যক্তিগত তথ্যে প্রবেশাধিকার।
- লিঙ্ক করা অ্যাকাউন্ট ও পরিষেবাগুলির পাসওয়ার্ড রিসেট করুন।
- ইমেইলে সংরক্ষিত আর্থিক বা ব্যবসায়িক তথ্য সংগ্রহ করুন।
- ভুক্তভোগীর ছদ্মবেশ ধারণ করে পরিচিতদের কাছে ফিশিং বার্তা পাঠান।
- অতিরিক্ত অনলাইন প্ল্যাটফর্ম এবং সাবস্ক্রিপশনগুলিতে প্রবেশের মাধ্যম হিসেবে অ্যাকাউন্টটি ব্যবহার করুন।
যেহেতু অনেক অনলাইন পরিষেবা ইমেল-ভিত্তিক পাসওয়ার্ড পুনরুদ্ধারের উপর নির্ভর করে, তাই তথ্য চুরি হয়ে গেলে দ্রুত একাধিক অ্যাকাউন্ট হ্যাক হয়ে যেতে পারে।
অনুরূপ প্রচারাভিযানের সাথে সম্পর্কিত সম্ভাব্য ম্যালওয়্যার ঝুঁকি
যদিও 'কোয়ারেন্টাইনে থাকা অপেক্ষমান মেইল' ইমেলগুলির প্রাথমিক উদ্দেশ্য ক্রেডেনশিয়াল চুরি, ফিশিং ক্যাম্পেইনগুলি প্রায়শই ম্যালওয়্যার বিতরণের প্রচেষ্টার সাথে মিলে যায়। সাইবার অপরাধীরা প্রায়শই অ্যাটাচমেন্ট বা লিঙ্কের মাধ্যমে ক্ষতিকারক কন্টেন্ট পৌঁছে দিতে স্প্যাম বার্তা ব্যবহার করে।
আক্রমণকারীরা বিভিন্ন ফরম্যাটে ক্ষতিকারক ফাইল ছড়াতে পারে, যার মধ্যে রয়েছে এক্সিকিউটেবল প্রোগ্রাম, কম্প্রেসড আর্কাইভ, পিডিএফ ডকুমেন্ট, মাইক্রোসফট অফিস ফাইল এবং স্ক্রিপ্ট। অন্য ক্ষেত্রে, প্রাপকদের ক্ষতিকারক ওয়েবসাইটে পাঠানো হয়, যা ডাউনলোড শুরু করে অথবা ব্যবহারকারীদের ম্যানুয়ালি সফটওয়্যার ইনস্টল করতে উৎসাহিত করে। যদিও অনেক আক্রমণের জন্য ব্যবহারকারীর কিছু কার্যকলাপ প্রয়োজন হয়, যেমন ফাইল খোলা, ম্যাক্রো সক্রিয় করা বা ইনস্টলার চালু করা, এর চূড়ান্ত ফল হতে পারে ম্যালওয়্যার সংক্রমণ, যা ডিভাইস এবং এর ডেটাকে আরও ঝুঁকিতে ফেলে।
এই প্রতারণা থেকে নিজেকে কীভাবে রক্ষা করবেন
ব্যবহারকারীদের অপ্রত্যাশিত অ্যাকাউন্ট নোটিফিকেশনের ব্যাপারে সতর্ক থাকা উচিত, বিশেষ করে যখন সেগুলিতে জরুরি সতর্কতা বা এমবেডেড লিঙ্কের মাধ্যমে লগ ইন করার অনুরোধ থাকে। ইমেলের ভেতরের লিঙ্কে ক্লিক করার পরিবর্তে, সরাসরি অফিসিয়াল ওয়েবসাইট বা বিশ্বস্ত অ্যাপ্লিকেশনের মাধ্যমে ইমেল অ্যাকাউন্ট অ্যাক্সেস করা বেশি নিরাপদ।
যদি 'পেন্ডিং মেইলস ইন কোয়ারেন্টাইন' বার্তা আসে, তবে সবচেয়ে নিরাপদ উপায় হলো কোনো লিঙ্ক, বাটন বা অ্যাটাচমেন্টের সাথে সংযোগ না করে সেটি মুছে ফেলা। যারা ইতিমধ্যে প্রতারণামূলক ওয়েবসাইটে তাদের লগইন তথ্য প্রবেশ করিয়েছেন, তাদের অবিলম্বে পাসওয়ার্ড পরিবর্তন করা, যেখানে উপলব্ধ সেখানে মাল্টি-ফ্যাক্টর অথেনটিকেশন চালু করা এবং অননুমোদিত কার্যকলাপের জন্য তাদের অ্যাকাউন্ট পর্যালোচনা করা উচিত।
শেষ কথা
'পেন্ডিং মেইলস ইন কোয়ারেন্টাইন' ইমেল স্ক্যামটি একটি ফিশিং অপারেশন, যা একটি সাধারণ ইমেল নিরাপত্তা বিজ্ঞপ্তির ছদ্মবেশে আসে। বার্তাগুলো কোয়ারেন্টাইনে রাখা হয়েছে বলে মিথ্যা দাবি করে, আক্রমণকারীরা প্রাপকদের একটি নকল লগইন পৃষ্ঠায় প্রলুব্ধ করার চেষ্টা করে, যেখান থেকে ক্রেডেনশিয়াল চুরি করা হয়। ছদ্মবেশী সাইবারসিকিউরিটি কোম্পানি বা কোনো বৈধ ইমেল প্রদানকারীর এই প্রচারণার সাথে কোনো সম্পর্ক নেই। ক্রেডেনশিয়াল চুরি বা সম্ভাব্য ম্যালওয়্যার-সম্পর্কিত আক্রমণের শিকার হওয়া এড়ানোর সবচেয়ে কার্যকর উপায় হলো এই বার্তাগুলো উপেক্ষা করা এবং মুছে ফেলা।
System Messages
The following system messages may be associated with কোয়ারেন্টাইনে থাকা অপেক্ষমান মেইল ইমেল স্ক্যাম:
Subject: Receive Pending Mails |
