আপনার ক্লাউডফ্লেয়ার অ্যাকাউন্ট ইমেল স্ক্যাম সুরক্ষিত করুন
ইমেল ফিশিং এখনও স্ক্যামার এবং সাইবার অপরাধীদের দ্বারা ব্যবহৃত সবচেয়ে কার্যকর কৌশলগুলির মধ্যে একটি, এবং তথাকথিত "সিকিউর ইওর ক্লাউডফ্লেয়ার অ্যাকাউন্ট" কেলেঙ্কারী এর একটি প্রধান উদাহরণ। এই প্রতারণামূলক বার্তাগুলি ক্লাউডফ্লেয়ারের ছদ্মবেশে তৈরি হয়, যার লক্ষ্য প্রাপকদের একটি ক্ষতিকারক ওয়েবসাইটে যেতে এবং তাদের সংবেদনশীল তথ্য আত্মসাৎ করতে প্রতারণা করা। এটি জোর দিয়ে বলা গুরুত্বপূর্ণ যে এই ইমেলগুলি ক্লাউডফ্লেয়ার বা কোনও বৈধ কোম্পানি, সংস্থা বা পরিষেবা প্রদানকারীর সাথে সম্পর্কিত নয়।
সুচিপত্র
নিরাপত্তা সতর্কতার ছদ্মবেশে
স্ক্যাম ইমেলগুলি প্রাপকদের তাদের ক্লাউডফ্লেয়ার অ্যাকাউন্টে সন্দেহজনক কার্যকলাপ সম্পর্কে সতর্ক করে বৈধ দেখানোর চেষ্টা করে। তারা ব্যবহারকারীদের 'ক্লাউডফ্লেয়ার ড্যাশবোর্ডে যান' বোতামে ক্লিক করে অ্যাকাউন্ট কার্যকলাপ পর্যালোচনা করতে এবং সুরক্ষা সেটিংস আপডেট করতে অনুরোধ করে। যদিও ইমেলটি প্রাপকদের তাদের পাসওয়ার্ড কখনও শেয়ার না করার জন্য সতর্ক করে, এমবেডেড লিঙ্কটি আসলে একটি ফিশিং সাইটে পুনঃনির্দেশিত করে।
এই প্রতারণামূলক পৃষ্ঠায় একবার প্রবেশ করলে, ভুক্তভোগীদের তাদের লগইন শংসাপত্রগুলি প্রবেশ করতে বলা হয়। এই তথ্যগুলি স্ক্যামাররা সংগ্রহ করে, যারা এটি ব্যবহার করে কেবল ক্লাউডফ্লেয়ার অ্যাকাউন্টগুলিই নয়, একই শংসাপত্রগুলির সাথে যুক্ত অন্যান্য ব্যক্তিগত এবং আর্থিক অ্যাকাউন্টগুলিও হ্যাক করতে পারে।
স্ক্যামাররা কীভাবে চুরি করা পরিচয়পত্র কাজে লাগায়
যখন আক্রমণকারীরা অ্যাকাউন্টগুলিতে অননুমোদিত অ্যাক্সেস পায়, তখন তারা যা করতে পারে:
- পরিচিতিদের কাছে স্প্যাম, ফিশিং বার্তা, অথবা ক্ষতিকারক ফাইল পাঠান।
- সঞ্চিত তথ্য সংগ্রহ করুন, যেমন অর্থপ্রদানের বিবরণ, ব্যক্তিগত নথি এবং ব্যক্তিগত যোগাযোগ।
- লিঙ্ক করা অ্যাকাউন্ট ব্যবহার করে প্রতারণামূলক লেনদেন বা কেনাকাটা করা।
- একই ইমেলের সাথে সংযুক্ত অন্যান্য অ্যাকাউন্টের পাসওয়ার্ড রিসেট করুন।
এর ফলে পরিচয় চুরি, আর্থিক ক্ষতি এবং ব্যক্তিগত বা ব্যবসায়িক ব্যবস্থার আরও ক্ষতি হতে পারে।
স্ক্যাম ইমেলে লুকানো ম্যালওয়্যার ঝুঁকি
এই ধরণের ফিশিং প্রচারণা প্রায়শই শংসাপত্র চুরির বাইরেও যায়। কিছু ইমেল লিঙ্ক বা সংযুক্তি এম্বেড করে ম্যালওয়্যার সরবরাহ করার জন্য ডিজাইন করা হয়। ক্ষতিকারক ফাইলগুলি ছদ্মবেশে থাকতে পারে:
- ওয়ার্ড বা এক্সেল ডকুমেন্ট, পিডিএফ, অথবা স্ক্রিপ্ট।
- এক্সিকিউটেবল প্রোগ্রাম (.exe), আর্কাইভ (ZIP, RAR), অথবা অন্যান্য ফাইল প্রকার।
এই ধরনের ফাইল খোলা, অথবা ম্যাক্রো সক্রিয় করার মতো গৌণ কাজ সম্পাদন করা, ম্যালওয়্যার সংক্রমণের সূত্রপাত করতে পারে। একইভাবে, এমবেডেড লিঙ্কগুলিতে ক্লিক করলে স্বয়ংক্রিয়ভাবে ডাউনলোড শুরু হতে পারে অথবা ব্যবহারকারীকে ক্ষতিকারক সফ্টওয়্যার ইনস্টল করতে উৎসাহিত করে এমন একটি পৃষ্ঠায় নিয়ে যেতে পারে।
ইমেল ফিশিং প্রচেষ্টা সনাক্ত করা এবং এড়ানো
ফিশিং ইমেলগুলিতে প্রায়শই কিছু স্পষ্ট লক্ষণ থাকে, যেমন জরুরি নিরাপত্তা সতর্কতা, ব্যক্তিগত তথ্যের জন্য অপ্রত্যাশিত অনুরোধ, অথবা এমন লিঙ্ক যা সন্দেহজনক ডোমেনে নিয়ে যায়। ফিশিং শিকার হওয়ার ঝুঁকি কমাতে:
- প্রেরকের ঠিকানাগুলি সাবধানে পরীক্ষা করুন এবং সূক্ষ্ম ভুল বানান বা অসঙ্গতিগুলি সন্ধান করুন।
- আসল গন্তব্য যাচাই করার জন্য ক্লিক করার আগে লিঙ্কগুলির উপর কার্সার রাখুন।
- অজানা প্রেরকদের কাছ থেকে আসা সংযুক্তিগুলি খোলা এড়িয়ে চলুন।
- সকল গুরুত্বপূর্ণ অ্যাকাউন্টে মাল্টি-ফ্যাক্টর অথেনটিকেশন সক্ষম করুন।
যদি আপনার সন্দেহ হয় যে কোনও ইমেল প্রতারণামূলক, তাহলে এর বিষয়বস্তুর সাথে ইন্টারঅ্যাক্ট না করেই তা অবিলম্বে মুছে ফেলুন। সন্দেহজনক বার্তায় প্রদত্ত যোগাযোগের তথ্য কখনও ব্যবহার করবেন না, পরিবর্তে সরাসরি কোম্পানির অফিসিয়াল ওয়েবসাইটে যান।
বার্তা
আপনার ক্লাউডফ্লেয়ার অ্যাকাউন্ট ইমেল স্ক্যাম সুরক্ষিত করুন এর সাথে সম্পর্কিত নিম্নলিখিত বার্তাগুলি পাওয়া গেছে:
CLOUDFLARE |
