ইমেল স্ক্যামের নীচে এই ফাইলটি পর্যালোচনা করুন
ইন্টারনেটে ছড়িয়ে থাকা অসংখ্য অনলাইন স্ক্যাম থেকে নিজেকে রক্ষা করার জন্য সতর্ক থাকা অত্যন্ত গুরুত্বপূর্ণ। সাইবার অপরাধীরা প্রতিনিয়ত ব্যবহারকারীদের প্রতারিত করার জন্য এবং বিভিন্ন সংবেদনশীল তথ্যে অননুমোদিত অ্যাক্সেস লাভ করার জন্য নতুন উপায় তৈরি করছে এবং চেষ্টা করছে। এরকম একটি হুমকি হল 'এই ফাইলটি নীচে পর্যালোচনা করুন' ফিশিং স্ক্যাম, ব্যবহারকারীদের তাদের ইমেল অ্যাকাউন্টের শংসাপত্রগুলি প্রকাশ করার জন্য প্রতারণা করার একটি দূষিত প্রচেষ্টা৷ এই স্ক্যামের মেকানিক্স এবং ফিশিং ইমেলগুলির সতর্কতা চিহ্নগুলি বোঝা আপনাকে এই আক্রমণগুলির শিকার হওয়া এড়াতে সাহায্য করতে পারে৷
'নিচে এই ফাইলটি পর্যালোচনা করুন' ফিশিং স্ক্যাম উন্মোচন করা হচ্ছে
'নিচে এই ফাইলটি পর্যালোচনা করুন' ফিশিং স্ক্যাম হল একটি প্রতারণামূলক ইমেল প্রচারাভিযান যা সন্দেহাতীত ব্যবহারকারীদের কাছ থেকে ইমেল অ্যাকাউন্টের শংসাপত্র চুরি করার জন্য ডিজাইন করা হয়েছে। কেলেঙ্কারীটি সাধারণত একটি ফাইল সম্পর্কিত একটি বিজ্ঞপ্তি হিসাবে উপস্থাপন করা হয় যা প্রাপকের কাছে পাঠানো হয়েছে। ইমেল বিষয়, প্রায়শই 'রি: অডিট রিপোর্ট' বা অনুরূপ বাক্যাংশ হিসাবে লেবেল করা হয়, এটি প্রস্তাব করে যে সংযুক্ত ফাইলটি একটি নিরীক্ষা সম্পর্কিত একটি মাইক্রোসফ্ট এক্সেল নথি।
যাইহোক, এই ইমেলগুলি সম্পূর্ণ জাল এবং বৈধ পরিষেবা বা সংস্থাগুলির সাথে কোনও সংযোগ নেই৷ স্ক্যামারদের লক্ষ্য হল ইমেলের মধ্যে একটি 'আপনার ফাইল পান' বোতামে ক্লিক করার জন্য প্রাপকদের প্রলুব্ধ করা, যা তাদের একটি ফিশিং ওয়েবসাইটে পুনঃনির্দেশ করে। এই প্রতারণামূলক সাইটটি ড্রপবক্স ফাইল-হোস্টিং পরিষেবার মতো দেখতে ডিজাইন করা হয়েছে এবং ব্যবহারকারীদের 'আপনার বিদ্যমান ইমেল দিয়ে সাইন ইন করতে' অনুরোধ করে৷ এই সাইটে প্রবেশ করা কোনো শংসাপত্র অবিলম্বে আক্রমণকারীদের দ্বারা ক্যাপচার করা হয়.
আপস করা ইমেল অ্যাকাউন্টের বিপদ
সাইবার অপরাধীরা ইমেল অ্যাকাউন্টের শংসাপত্র চুরি করতে বিশেষভাবে আগ্রহী কারণ এই অ্যাকাউন্টগুলিতে প্রায়শই সংবেদনশীল তথ্য রয়েছে। আপস করা ইমেল অ্যাকাউন্টগুলি বিভিন্ন দূষিত উদ্দেশ্যে ব্যবহার করা যেতে পারে, যার মধ্যে রয়েছে:
- পরিচয় চুরি : প্রতারকরা আপনার ছদ্মবেশী করার জন্য আপনার ইমেল ব্যবহার করতে পারে এবং ঋণ অনুদানের অনুরোধ করে, অথবা দূষিত লিঙ্ক এবং ফাইল ভাগ করে আপনার পরিচিতিদের প্রতারণা করতে পারে।
- আর্থিক জালিয়াতি : যদি আপস করা ইমেল আর্থিক পরিষেবার সাথে লিঙ্ক করা হয়, যেমন অনলাইন ব্যাঙ্কিং, ডিজিটাল ওয়ালেট বা ই-কমার্স প্ল্যাটফর্ম, তাহলে আক্রমণকারীরা অননুমোদিত লেনদেন বা কেনাকাটা করতে পারে।
- কর্পোরেট গুপ্তচরবৃত্তি : কর্ম-সম্পর্কিত ইমেল অ্যাকাউন্টগুলিতে প্রায়শই গোপনীয় তথ্য থাকে যা অ্যাক্সেস করা হলে, কোম্পানির নেটওয়ার্কের মধ্যে র্যানসমওয়্যার বা ট্রোজানের মতো ম্যালওয়্যার স্থাপন সহ উল্লেখযোগ্য লঙ্ঘন হতে পারে।
- অ্যাকাউন্ট টেকওভার : একটি ইমেল অ্যাকাউন্টের উপর নিয়ন্ত্রণ অর্জন স্ক্যামারদের যে কোনও সম্পর্কিত অ্যাকাউন্ট বা পরিষেবা হাইজ্যাক করার অনুমতি দিতে পারে, ক্ষতি আরও প্রসারিত করে।
লাল পতাকা সনাক্তকরণ: কিভাবে একটি ফিশিং ইমেল সনাক্ত করতে হয়
ফিশিং ইমেলগুলিকে প্রতারণা করার জন্য ডিজাইন করা হয়েছে, তবে প্রায়শই এমন লক্ষণীয় লক্ষণ রয়েছে যা আপনাকে অনেক দেরি হওয়ার আগে সেগুলি সনাক্ত করতে সহায়তা করতে পারে:
- অপ্রত্যাশিত অনুরোধ : আপনি যদি একটি ইমেল পান যা আপনাকে একটি ফাইল পর্যালোচনা করতে বা ব্যক্তিগত তথ্য প্রদান করতে বলে যা আপনি আশা করেননি, সতর্কতার সাথে এগিয়ে যান৷ বৈধ সত্তা সাধারণত সংবেদনশীল তথ্যের জন্য অযাচিত অনুরোধ পাঠায় না।
- জেনেরিক গ্রিটিংস : ফিশিং ইমেলগুলি আপনাকে নাম দ্বারা সম্বোধন করার পরিবর্তে 'প্রিয় ব্যবহারকারী'-এর মতো জেনেরিক শুভেচ্ছা ব্যবহার করে। এই নৈর্ব্যক্তিক পদ্ধতি একটি কেলেঙ্কারীর একটি সাধারণ সূচক।
- জরুরীতা এবং হুমকি : স্ক্যামাররা প্রায়শই জরুরিতার অনুভূতি তৈরি করে, দাবি করে যে নেতিবাচক পরিণতি এড়াতে অবিলম্বে পদক্ষেপ নেওয়া প্রয়োজন। এই চাপ কৌশলটি আপনাকে ভুল করার জন্য তাড়াহুড়া করার উদ্দেশ্যে করা হয়েছে।
- সন্দেহজনক লিঙ্ক বা সংযুক্তি : ইমেলের যেকোনো লিঙ্কের উপর মাউস সরান তারা কোথায় নিয়ে যাচ্ছে তা দেখতে। যদি URLটি সন্দেহজনক মনে হয় বা অনুমিত প্রেরকের সাথে মেলে না, তাহলে এটিতে ক্লিক করবেন না। একইভাবে, অ্যাটাচমেন্টের ব্যাপারে সতর্ক থাকুন, বিশেষ করে যদি সেগুলি এক্সিকিউটেবল ফরম্যাটে আসে (.exe, .run) অথবা আপনাকে অফিস ডকুমেন্টে ম্যাক্রো সক্ষম করতে হবে।
- দুর্বল ব্যাকরণ এবং বানান : যদিও কিছু ফিশিং ইমেলগুলি ভালভাবে তৈরি করা হয়েছে, অনেকগুলিতে লক্ষণীয় বানান এবং ব্যাকরণগত ত্রুটি রয়েছে৷ এই ত্রুটিগুলি একটি লাল পতাকা হতে পারে যে ইমেল বৈধ নয়।
ফিশিং প্রচারাভিযানে ম্যালওয়ারের লুকানো বিপদ
শংসাপত্র চুরি করার পাশাপাশি, ফিশিং ইমেলগুলিও ম্যালওয়্যার বিতরণ করতে ব্যবহার করা যেতে পারে। সাইবার অপরাধীরা প্রায়ই তাদের ইমেলে দূষিত ফাইল সংযুক্ত করে বা এই ধরনের ফাইল ডাউনলোড করার লিঙ্ক অন্তর্ভুক্ত করে। এই সংযুক্তিগুলি বিভিন্ন ফর্ম্যাটে আসতে পারে, যেমন:
- এক্সিকিউটেবল (.exe, .run) : এই ফাইলগুলি খুললে সরাসরি আপনার ডিভাইসে ম্যালওয়্যার ইনস্টল হতে পারে।
- নথি (Microsoft Office, PDF): এই ফাইলগুলিতে এমবেডেড ম্যাক্রো বা লিঙ্ক থাকতে পারে যেগুলি সক্রিয় হলে, ম্যালওয়্যার ডাউনলোড করে৷
- সংরক্ষণাগার (ZIP, RAR) : এই সংকুচিত ফাইলগুলি দূষিত এক্সিকিউটেবল বা স্ক্রিপ্ট লুকিয়ে রাখতে পারে। এমনকি এই ফাইলগুলির সাথে আপাতদৃষ্টিতে নিরীহ মিথস্ক্রিয়া, যেমন একটি অফিস নথিতে ম্যাক্রো সক্ষম করা বা OneNote ফাইলের একটি লিঙ্কে ক্লিক করা, একটি ম্যালওয়্যার ইনস্টলেশন ট্রিগার করতে পারে।
আপনি টার্গেট করা হয়েছে কি করবেন
আপনি যদি সন্দেহ করেন যে আপনি একটি ফিশিং ইমেলের সাথে ইন্টারঅ্যাক্ট করেছেন, বিশেষ করে যদি আপনি একটি সন্দেহজনক ওয়েবসাইটে আপনার শংসাপত্রগুলি প্রবেশ করেন, অবিলম্বে ব্যবস্থা নিন:
- পাসওয়ার্ড পরিবর্তন করুন : আপনার ইমেল অ্যাকাউন্ট থেকে শুরু করে যে কোনো অ্যাকাউন্টের জন্য আপস করা হয়েছে এমন অ্যাকাউন্টের পাসওয়ার্ড আপডেট করুন।
- সহায়তার সাথে যোগাযোগ করুন : আপনার অ্যাকাউন্টগুলি সুরক্ষিত করতে এবং আরও অননুমোদিত অ্যাক্সেস রোধ করতে প্রভাবিত পরিষেবাগুলির অফিসিয়াল সহায়তা টিমের সাথে যোগাযোগ করুন৷
- অ্যাকাউন্টগুলি মনিটর করুন : কোনও অপ্রত্যাশিত কার্যকলাপের জন্য আপনার অ্যাকাউন্টগুলিতে ঘনিষ্ঠ নজর রাখুন এবং কোনও সন্দেহজনক লেনদেন বা ক্রিয়াকলাপ সংশ্লিষ্ট পরিষেবা প্রদানকারীদের কাছে রিপোর্ট করুন।
উপসংহার: সতর্কতা আপনার সেরা প্রতিরক্ষা
'নিচে এই ফাইলটি পর্যালোচনা করুন' ইমেল স্ক্যাম হল কিভাবে সাইবার অপরাধীরা ক্রমাগত ব্যবহারকারীদের প্রতারণা করার জন্য তাদের কৌশল বিকশিত করছে তার একটি উদাহরণ। সতর্ক থাকার মাধ্যমে এবং ফিশিং ইমেলগুলিকে নির্দেশ করে এমন লক্ষণগুলি সনাক্ত করার মাধ্যমে, আপনি এই স্ক্যামগুলি থেকে নিজেকে রক্ষা করতে পারেন এবং এর ফলে হতে পারে গুরুতর পরিণতিগুলি থেকে৷ সর্বদা সতর্কতার সাথে অযাচিত ইমেলগুলির সাথে যোগাযোগ করুন এবং যদি কিছু বন্ধ মনে হয়, আপনার সহজাত প্রবৃত্তিকে বিশ্বাস করুন এবং কোনও পদক্ষেপ নেওয়ার আগে বার্তাটির বৈধতা যাচাই করুন৷