নিরাপত্তা বিজ্ঞপ্তি - এআই সহায়তা এখন উপলব্ধ ইমেল স্ক্যাম
তথাকথিত নিরাপত্তা বিজ্ঞপ্তি - এআই অ্যাসিস্ট নাউ অ্যাভেইলেবল ইমেলগুলি হল এক ধরণের ক্ষতিকারক স্প্যাম যা প্রাপকদের তাদের ইমেল অ্যাকাউন্টের শংসাপত্রগুলি প্রকাশ করার জন্য প্রতারণা করার জন্য তৈরি করা হয়েছে। এই বার্তাগুলি গুরুত্বপূর্ণ সুরক্ষা বিজ্ঞপ্তি হিসাবে উপস্থাপন করে যা ব্যবহারকারীদের উন্নত ইমেল সুরক্ষার জন্য একটি নতুন এআই-চালিত সরঞ্জাম সক্ষম করার বিকল্প প্রদান করে। বাস্তবে, বিষয়বস্তুটি বানোয়াট, এবং এই স্কিমের উদ্দেশ্য হল শংসাপত্র চুরি করা। গুরুত্বপূর্ণভাবে, এই ইমেলগুলি কোনও বৈধ কোম্পানি, সংস্থা বা পরিষেবা প্রদানকারীদের সাথে সম্পর্কিত নয়।
সুচিপত্র
কেলেঙ্কারী কীভাবে নিজেকে উপস্থাপন করে
ভুক্তভোগীরা সাধারণত 'নিরাপত্তা আপডেট: ঐচ্ছিক এআই সহায়তা এখন উপলব্ধ [EMAIL_ADDRESS]' এর মতো বিষয়বস্তু সহ বার্তা পান। ইমেলের মূল অংশটি মিথ্যা দাবি করে যে ফিশিং লিঙ্ক সনাক্ত করে, প্রতারণামূলক সামগ্রী ব্লক করে এবং অননুমোদিত অ্যাকাউন্ট অ্যাক্সেস রোধ করে ইমেল সুরক্ষা উন্নত করার জন্য একটি নতুন এআই সহকারী উপলব্ধ। যদিও বার্তাটি পরামর্শ দেয় যে এই বৈশিষ্ট্যটি সক্রিয় করা ঐচ্ছিক, এটি প্রাপকদের এটি বাস্তবায়নের জন্য জোরালোভাবে অনুরোধ করে।
এই ইমেলগুলিতে থাকা লিঙ্কগুলি ব্যবহারকারীদের একটি ফিশিং সাইটে পুনঃনির্দেশিত করে যা একটি আসল ইমেল লগইন পৃষ্ঠার অনুকরণ করে। একবার শংসাপত্র প্রবেশ করানো হলে, সেগুলি ক্যাপচার করা হয় এবং সরাসরি আক্রমণকারীদের কাছে প্রেরণ করা হয়।
কেন এই ইমেলগুলি বিপজ্জনক
হ্যাক করা অ্যাকাউন্টগুলিতে সংবেদনশীল ব্যক্তিগত বা আর্থিক তথ্য থাকতে পারে এবং বিভিন্ন ধরণের অনলাইন পরিষেবায় অ্যাক্সেস প্রদান করতে পারে। অপরাধীরা হাইজ্যাক করা ইমেলগুলিকে নিম্নলিখিত কাজে ব্যবহার করতে পারে:
- অর্থ, ঋণ, বা অনুদানের জন্য ভিকটিম পরিচয় চুরি করা এবং তার ছদ্মবেশ ধারণ করা।
- ক্ষতিকারক সংযুক্তি বা লিঙ্ক পাঠিয়ে প্রতারণামূলক স্কিম প্রচার করুন অথবা ম্যালওয়্যার বিতরণ করুন।
- সামাজিক নেটওয়ার্ক, মেসেজিং প্ল্যাটফর্ম, ই-কমার্স পোর্টাল, এমনকি ব্যাংকিং পরিষেবার মতো লিঙ্কযুক্ত অ্যাকাউন্টগুলির অপব্যবহার করা।
- চুরি করা অর্থপ্রদানের শংসাপত্র ব্যবহার করে অননুমোদিত ক্রয় বা আর্থিক লেনদেন করা।
লাল পতাকাগুলি স্বীকৃতি দেওয়া
নিরাপত্তা গবেষকরা অযাচিত নিরাপত্তা নোটিশ মোকাবেলা করার সময় ব্যবহারকারীদের যে সতর্কতামূলক লক্ষণগুলি লক্ষ্য করা উচিত সেগুলি তুলে ধরেছেন:
- জরুরি বা জোরালোভাবে বলা আহ্বান, যেমন 'এখনই সক্রিয় করুন' অথবা 'অত্যন্ত প্রস্তাবিত।'
- লগইন পোর্টালগুলিতে যাওয়ার লিঙ্কগুলি বৈধ পরিষেবার তুলনায় কিছুটা বন্ধ দেখায়।
- দুর্বল ব্যাকরণ, অস্বাভাবিক বিন্যাস, অথবা সন্দেহজনক প্রেরকের ঠিকানা।
স্ক্যামাররা কীভাবে স্প্যাম প্রচারণার অপব্যবহার করে
এই ফিশিং প্রচেষ্টাগুলি বৃহত্তর স্প্যাম অপারেশনের অংশ। শংসাপত্র চুরি করার পাশাপাশি, স্প্যাম প্রচারাভিযানগুলি প্রায়শই ইমেলের সাথে সংযুক্ত বা লিঙ্ক করা ফাইলগুলির মাধ্যমে ম্যালওয়্যার বিতরণ করে। ক্ষতিকারক ফাইলগুলি এই আকারে আসতে পারে:
- আর্কাইভ (জিপ, আরএআর)
- এক্সিকিউটেবল (EXE, RUN)
- ডকুমেন্টস (মাইক্রোসফট অফিস, ওয়াননোট, পিডিএফ)
- জাভাস্ক্রিপ্ট স্ক্রিপ্ট
ফাইল খোলার সাথে সাথেই সংক্রমণ শুরু হতে পারে, তবে কিছু ফর্ম্যাটে ব্যবহারকারীর সাথে যোগাযোগের প্রয়োজন হয়। উদাহরণস্বরূপ, অফিস ডকুমেন্টগুলিতে প্রায়শই ব্যবহারকারীদের ম্যাক্রো সক্ষম করার প্রয়োজন হয়, অন্যদিকে OneNote ফাইলগুলিতে ক্লিকযোগ্য ক্ষতিকারক উপাদান থাকতে পারে।
সর্বশেষ ভাবনা
নিরাপত্তা বিজ্ঞপ্তি - এআই সহায়তা এখন উপলব্ধ ইমেলগুলি 'এআই-চালিত সুরক্ষা'-এর একটি ভুয়া প্রতিশ্রুতিতে মোড়ানো একটি ফিশিং স্কিম ছাড়া আর কিছুই নয়। এগুলি কোনও বৈধ ইমেল প্রদানকারী বা সাইবার নিরাপত্তা পরিষেবার সাথে সম্পর্কিত নয়। প্রাপকদের সতর্ক থাকা উচিত, সন্দেহজনক লিঙ্ক বা সংযুক্তির সাথে যোগাযোগ করা এড়িয়ে চলা উচিত এবং প্রতিক্রিয়া জানানোর আগে সমস্ত আগত বার্তার সত্যতা যাচাই করা উচিত।
বার্তা
নিরাপত্তা বিজ্ঞপ্তি - এআই সহায়তা এখন উপলব্ধ ইমেল স্ক্যাম এর সাথে সম্পর্কিত নিম্নলিখিত বার্তাগুলি পাওয়া গেছে:
Subject: Security Update: Optional AI Assist Now Available ******** |
