পুনরুদ্ধার ইমেল পরিবর্তন করা হয়েছে ইমেল কেলেঙ্কারি
অপ্রত্যাশিত ইমেল, বিশেষ করে যেগুলোতে অনলাইন অ্যাকাউন্টে কোনো সমস্যা হয়েছে বলে দাবি করা হয়, সেগুলোর ক্ষেত্রে সতর্ক থাকা অপরিহার্য। সাইবার অপরাধীরা প্রায়শই বিশ্বস্ত পরিষেবার ছদ্মবেশ ধারণ করে জরুরি অবস্থা তৈরি করে এবং বার্তার বৈধতা যাচাই না করেই প্রাপকদের ওপর পদক্ষেপ নেওয়ার জন্য চাপ সৃষ্টি করে। ‘রিকভারি ইমেল পরিবর্তন করা হয়েছে’ (Recovery Email Was Changed) ইমেলটি এমনই একটি ফিশিং স্ক্যাম, যা সংবেদনশীল লগইন তথ্য চুরি করার জন্য তৈরি করা হয়েছে। গুরুত্বপূর্ণ বিষয় হলো, এই ইমেলগুলো কোনো বৈধ কোম্পানি, সংস্থা, ইমেল প্রদানকারী বা ওয়েবমেল পরিষেবার সাথে সম্পর্কিত নয়।
সুচিপত্র
রিকভারি ইমেল পরিবর্তন করা হয়েছে স্ক্যাম: একটি সংক্ষিপ্ত বিবরণ
‘রিকভারি ইমেল পরিবর্তন করা হয়েছে’ ইমেল ক্যাম্পেইনটি একটি ওয়েবমেল প্রদানকারীর নিরাপত্তা বিজ্ঞপ্তি হিসেবে ছদ্মবেশ ধারণ করে। এর প্রধান উদ্দেশ্য হলো প্রাপকদের এটা বিশ্বাস করানো যে তাদের অ্যাকাউন্টের নিরাপত্তা বিঘ্নিত হয়েছে এবং অবিলম্বে ব্যবস্থা নেওয়া প্রয়োজন।
সাধারণত, ইমেলটি 'নিরাপত্তা ঝুঁকি: পুনরুদ্ধারের বিবরণ পরিবর্তিত হয়েছে' শিরোনামে আসে এবং প্রাপককে জানায় যে তার অ্যাকাউন্টের সাথে সংযুক্ত পুনরুদ্ধার ইমেল ঠিকানাটি সম্প্রতি পরিবর্তন করা হয়েছে। সতর্কতাটিকে বিশ্বাসযোগ্য করে তোলার জন্য, বার্তাটিতে একটি সুস্পষ্ট 'কার্যকলাপ পরীক্ষা করুন' বোতাম থাকে এবং এটি 'ওয়েবমেল এলএলসি' নামক একটি কোম্পানির পক্ষ থেকে এসেছে বলে দাবি করা হয়।
এর বিশ্বাসযোগ্য রূপ সত্ত্বেও, পুরো বিজ্ঞপ্তিটিই প্রতারণামূলক। প্রাপকদের প্রতারিত করে তাদের অ্যাকাউন্টের তথ্য হাতিয়ে নেওয়ার জন্যই প্রতিষ্ঠানের নাম, ব্র্যান্ডিং এবং নিরাপত্তা সতর্কতা তৈরি করা হয়েছে।
প্রতারণাটি কীভাবে পরিচালিত হয়
এই আক্রমণটি সোশ্যাল ইঞ্জিনিয়ারিং কৌশলের উপর নির্ভর করে, যা ভয় এবং জরুরি অবস্থাকে কাজে লাগায়। প্রাপকদের বিশ্বাস করানো হয় যে তাদের অ্যাকাউন্টে অননুমোদিত পরিবর্তন করা হয়েছে, যার ফলে তারা তথাকথিত নিরাপত্তা ঘটনাটি তদন্ত করার জন্য প্রদত্ত বোতামটিতে ক্লিক করতে প্ররোচিত হয়।
ব্যবহারকারীদের একটি বৈধ লগইন পোর্টালে পাঠানোর পরিবর্তে, লিঙ্কটি eu2.contabostorage.com-এ হোস্ট করা একটি প্রতারণামূলক ওয়েবপেজে নিয়ে যায়। এই ক্লাউড স্টোরেজ প্ল্যাটফর্মটি ফিশিং কন্টেন্ট ছড়ানোর জন্য অপব্যবহার করা হয়ে আসছে। পেজটিতে একটি বাস্তবসম্মত দেখতে জিমেইল ইন্টারফেস বা অন্য কোনো ইমেল-প্রোভাইডার-থিমযুক্ত ডিজাইনের উপর একটি নকল লগইন ফর্ম দেখানো হয়।
প্রমাণ থেকে জানা যায় যে, ফিশিং পেজটি প্রাপকের ইমেল ঠিকানার উপর ভিত্তি করে গতিশীলভাবে তার চেহারা পরিবর্তন করতে পারে। ইউআরএলটিতে লক্ষ্যবস্তু সম্পর্কে এনকোডেড তথ্য থাকে বলে মনে হয়, যা পেজটিকে ভুক্তভোগীর ইমেল প্রদানকারীর সাথে মিলে যায় এমন ব্র্যান্ডিং প্রদর্শন করতে সাহায্য করে, এবং এর ফলে এর বিশ্বাসযোগ্যতা বৃদ্ধি পায়।
ভুয়া লগইন পেজের পেছনের আসল বিপদ
প্রতারণামূলক পেজটি অ্যাকাউন্টের মালিকানা যাচাই করার অজুহাতে ভিজিটরের ইমেল ঠিকানা এবং পাসওয়ার্ড চেয়ে থাকে। ফর্মে প্রবেশ করানো যেকোনো তথ্য সরাসরি প্রতারকদের কাছে চলে যায়।
সাইবার অপরাধীরা একবার কোনো ইমেল অ্যাকাউন্টের অ্যাক্সেস পেয়ে গেলে, তার পরিণতি মারাত্মক হতে পারে। ইমেল অ্যাকাউন্টগুলো প্রায়শই অসংখ্য অনলাইন পরিষেবার প্রবেশদ্বার হিসেবে কাজ করে, যা সেগুলোকে অত্যন্ত মূল্যবান লক্ষ্যে পরিণত করে। আক্রমণকারীরা হ্যাক হওয়া অ্যাকাউন্টগুলো ব্যবহার করে নিম্নলিখিত কাজগুলো করতে পারে:
- লিঙ্ক করা পরিষেবা এবং সোশ্যাল মিডিয়া অ্যাকাউন্টগুলির পাসওয়ার্ড রিসেট করুন
- ব্যক্তিগত তথ্য, আর্থিক উপাত্ত এবং সংবেদনশীল যোগাযোগ চুরি করা
- পরিচয় চুরি এবং ছদ্মবেশ ধারণের পরিকল্পনা পরিচালনা করা
- বন্ধু, পরিবারের সদস্য এবং ব্যবসায়িক পরিচিতদের কাছে ফিশিং ইমেল পাঠান
- ক্লাউড স্টোরেজ, ব্যাংকিং প্ল্যাটফর্ম বা অন্যান্য সংযুক্ত অ্যাকাউন্টে প্রবেশাধিকার লাভ করুন।
যেহেতু ইমেল অ্যাকাউন্টগুলিতে প্রায়শই বছরের পর বছর ধরে ব্যক্তিগত এবং পেশাগত চিঠিপত্র জমা থাকে, তাই এর সফল হ্যাকিংয়ের ফলে ব্যাপক গোপনীয়তা এবং আর্থিক ক্ষতি হতে পারে।
মিথ্যা ব্র্যান্ডিং এবং প্রতারণামূলক দাবি
এই প্রচারণার অন্যতম উল্লেখযোগ্য দিক হলো সুপরিচিত ওয়েবমেইল-সম্পর্কিত ব্র্যান্ডিংয়ের অপব্যবহার। ইমেইলটি নিজেকে একটি বিশ্বস্ত প্রদানকারীর পক্ষ থেকে আসা আনুষ্ঠানিক নিরাপত্তা সতর্কতা হিসেবে উপস্থাপন করে বৈধতা অর্জনের চেষ্টা করে।
তবে, এই প্রচারণার সাথে গুগল বা জিমেইলের কোনো সংযোগ নেই। একইভাবে, কথিত প্রেরক 'ওয়েবমেইল এলএলসি' হলো এই প্রতারণাকে সমর্থন করার জন্য তৈরি করা একটি মনগড়া পরিচয় মাত্র। বৈধ ইমেল পরিষেবা প্রদানকারীরা নিরাপত্তা সতর্কতার পর অ্যাকাউন্টের কার্যকলাপ যাচাই করার জন্য প্রতারণামূলক তৃতীয় পক্ষের লগইন পৃষ্ঠা ব্যবহার করে না।
ম্যালওয়্যারের সম্ভাব্য ঝুঁকি
যদিও এই প্রচারণার প্রাথমিক লক্ষ্য ক্রেডেনশিয়াল চুরি, ফিশিং কার্যক্রম প্রায়শই ম্যালওয়্যার বিতরণের সাথেও যুক্ত থাকে। সাইবার অপরাধীরা সাধারণত অ্যাটাচমেন্ট বা ক্ষতিকর লিঙ্কের মাধ্যমে ম্যালিসিয়াস সফটওয়্যার ছড়ানোর জন্য প্রতারণামূলক ইমেল ব্যবহার করে।
ম্যালওয়্যার এক্সিকিউটেবল ফাইল, পিডিএফ ডকুমেন্ট, মাইক্রোসফট অফিস ফাইল, কম্প্রেসড আর্কাইভ, স্ক্রিপ্ট বা অন্যান্য ফাইল ফরম্যাটের মধ্যে লুকিয়ে থাকতে পারে। অনেক ক্ষেত্রে, সংক্রমণ প্রক্রিয়াটি তখনই শুরু হয় যখন ভুক্তভোগী কোনো অ্যাটাচমেন্ট খোলে, ক্ষতিকারক ম্যাক্রো সক্রিয় করে, অথবা কোনো লিঙ্ক করা ওয়েবসাইট থেকে ফাইল ডাউনলোড ও এক্সিকিউট করে।
কিছু ফিশিং পেজ এমনকি ব্যবহারকারীদেরকে যাচাইকরণ বা নিরাপত্তার জন্য প্রয়োজনীয় বলে দাবি করা সফটওয়্যার ইনস্টল করতে উৎসাহিত করতে পারে। এই ধরনের নির্দেশনা অনুসরণ করলে ম্যালওয়্যার সংক্রমণ হতে পারে, যা ভুক্তভোগীর ডিভাইস এবং ডেটাকে আরও ঝুঁকিতে ফেলে।
প্রতারণা প্রকাশকারী সতর্কীকরণ চিহ্ন
'রিকভারি ইমেল পরিবর্তন করা হয়েছে' ইমেলটির প্রতারণামূলক প্রকৃতি বেশ কিছু লক্ষণের মাধ্যমে প্রকাশ পায়। বার্তাটি অপ্রয়োজনীয় তাগিদ তৈরি করে, অ্যাকাউন্টে গুরুত্বপূর্ণ পরিবর্তন হয়েছে বলে দাবি করে এবং ব্যবহারকারীদেরকে অফিসিয়াল অ্যাকাউন্ট ম্যানেজমেন্ট পোর্টালের পরিবর্তে একটি অপরিচিত বাহ্যিক ওয়েবসাইটে পাঠিয়ে দেয়। এছাড়াও, একটি মনগড়া কোম্পানির নাম ব্যবহার এবং অফিসিয়াল ডোমেইনের পরিবর্তে ক্লাউড স্টোরেজ সার্ভিসে হোস্ট করা লগইন পেজের ব্যবহার গুরুতর বিপদ সংকেত।
ব্যবহারকারীদের অপ্রত্যাশিত ইমেইলে থাকা লিঙ্কে ক্লিক না করে, সর্বদা ব্রাউজারের মাধ্যমে সরাসরি তাদের ইমেইল প্রদানকারীর ওয়েবসাইট খুলে নিরাপত্তা বিজ্ঞপ্তিগুলো যাচাই করা উচিত।
কীভাবে নিজেকে রক্ষা করবেন
এই ধরনের কোনো ইমেল পেলে, তা উপেক্ষা করে মুছে ফেলা উচিত। প্রাপকদের অযাচিত বার্তার মাধ্যমে পাওয়া কোনো লিঙ্কে ক্লিক করা, অ্যাটাচমেন্ট খোলা বা ওয়েবসাইটে লগইন তথ্য প্রবেশ করানো থেকে বিরত থাকা উচিত। যারা ইতিমধ্যে তাদের লগইন তথ্য জমা দিয়েছেন, তাদের অবিলম্বে পাসওয়ার্ড পরিবর্তন করা, যেখানে উপলব্ধ সেখানে মাল্টি-ফ্যাক্টর অথেনটিকেশন চালু করা এবং অননুমোদিত প্রবেশের কোনো লক্ষণ আছে কিনা তা দেখতে অ্যাকাউন্টের কার্যকলাপ পর্যালোচনা করা উচিত।
শেষ কথা
‘রিকভারি ইমেল পরিবর্তন করা হয়েছে’ ইমেলটি একটি ফিশিং স্ক্যাম, যা ওয়েবমেল নিরাপত্তা বিজ্ঞপ্তির ছদ্মবেশে আসে। একটি রিকভারি ইমেল ঠিকানা পরিবর্তন করা হয়েছে বলে মিথ্যা দাবি করে, আক্রমণকারীরা প্রাপকদের একটি নকল লগইন পৃষ্ঠায় প্রলুব্ধ করার চেষ্টা করে, যেখান থেকে তাদের লগইন তথ্য চুরি করা যেতে পারে। যেহেতু এই ক্যাম্পেইনটির কোনো বৈধ ইমেল প্রদানকারীর সাথে কোনো সংযোগ নেই, তাই সবচেয়ে নিরাপদ পদক্ষেপ হলো বার্তাটির সাথে সম্পূর্ণভাবে যোগাযোগ এড়িয়ে চলা এবং শুধুমাত্র অফিসিয়াল চ্যানেলের মাধ্যমে অ্যাকাউন্টের নিরাপত্তা যাচাই করা।
System Messages
The following system messages may be associated with পুনরুদ্ধার ইমেল পরিবর্তন করা হয়েছে ইমেল কেলেঙ্কারি:
Subject: Security Risk: Recovery details changed. |
