নিরাপত্তা বিজ্ঞপ্তি আপডেট কেলেঙ্কারি
অনলাইন স্ক্যামাররা তাদের সোশ্যাল ইঞ্জিনিয়ারিং কৌশলগুলিকে আরও উন্নত করে চলেছে, এবং 'নিরাপত্তা বিজ্ঞপ্তি আপডেট' স্ক্যামটি এই প্রচারণাগুলি কতটা প্রতারণামূলক হতে পারে তার একটি আকর্ষণীয় উদাহরণ। বৈধ পাসওয়ার্ডের মেয়াদ শেষ হওয়ার সতর্কতা বলে মনে হচ্ছে, বাস্তবে, সংবেদনশীল তথ্য চুরি করার একটি প্রতারণামূলক প্রচেষ্টা। এটি মনে রাখা গুরুত্বপূর্ণ যে এই স্ক্যাম ইমেলগুলি কোনওভাবেই cPanel, বৈধ সংস্থা বা পরিষেবা প্রদানকারীদের সাথে সংযুক্ত নয়, তাদের একমাত্র উদ্দেশ্য হল সন্দেহাতীত প্রাপকদের প্রতারণা করা এবং শোষণ করা।
সুচিপত্র
জরুরিতার একটি মিথ্যা অনুভূতি: কেলেঙ্কারী কীভাবে কাজ করে
প্রতারণামূলক ইমেলগুলি 'দয়া করে তিনটি (৩) মুলতুবি বার্তা নিশ্চিত করুন' এর মতো উদ্বেগজনক বিষয়বস্তুর অধীনে আসে। বিষয়বস্তুটি একটি সুরক্ষা বিজ্ঞপ্তি আপডেট হিসাবে উপস্থাপন করা হয়, যেখানে দাবি করা হয় যে প্রাপকের ইমেল পাসওয়ার্ড নয় দিনের মধ্যে মেয়াদোত্তীর্ণ হবে। অ্যাকাউন্ট বন্ধ করার সম্ভাবনা রোধ করতে দ্রুত পদক্ষেপ নেওয়ার জন্য ভুক্তভোগীদের চাপ দেওয়া হয়।
এই বানোয়াট সমস্যার 'সমাধান' করার জন্য, ব্যবহারকারীদের 'আমার পাসওয়ার্ড রাখুন' অথবা '৩ মাসের জন্য এড়িয়ে যান' লেবেলযুক্ত বোতামগুলিতে ক্লিক করতে উৎসাহিত করা হয়। তবে, এটি করার ফলে তারা চতুরতার সাথে একটি অফিসিয়াল সাইন-ইন পৃষ্ঠার ছদ্মবেশে একটি ফিশিং ওয়েবসাইটে পুনঃনির্দেশিত হয়। সেখানে প্রবেশ করা যেকোনো শংসাপত্র সংগ্রহ করা হয় এবং সরাসরি সাইবার অপরাধীদের কাছে পাঠানো হয়, যার ফলে তারা ভুক্তভোগীর ইমেল অ্যাকাউন্ট এবং সম্ভাব্য অনেক লিঙ্কযুক্ত প্ল্যাটফর্মে অবাধ অ্যাক্সেস পায়।
ঝুঁকিতে কী: পতনের শিকার হওয়ার আসল বিপদ
কোনও ইমেল অ্যাকাউন্টের সাথে আপস করা প্রাথমিকভাবে যতটা গুরুতর মনে হয় তার চেয়ে অনেক বেশি গুরুতর। আক্রমণকারীরা একবার অ্যাক্সেস পেয়ে গেলে, তারা করতে পারে:
- ব্যক্তিগত বার্তা, ছবি এবং সোশ্যাল মিডিয়া অ্যাকাউন্টগুলিতে অ্যাক্সেস করে পরিচয় চুরি করা।
- লিঙ্কযুক্ত ই-কমার্স, অনলাইন ব্যাংকিং, অথবা ডিজিটাল ওয়ালেট অ্যাকাউন্টের মধ্যে সংরক্ষিত আর্থিক তথ্য কাজে লাগান।
- অর্থের জন্য অনুরোধ, স্ক্যাম প্রচার, অথবা ম্যালওয়্যার-যুক্ত লিঙ্ক ছড়িয়ে দেওয়ার জন্য ভুক্তভোগীর ছদ্মবেশ ধারণ করে পরিচিতি এবং সহযোগীদের প্রতারণা করুন।
- একটি হাইজ্যাক করা ইনবক্স তথ্য লঙ্ঘন এবং বৃহৎ আকারের আর্থিক জালিয়াতি সহ আরও বিস্তৃত পরিসরের সাইবার অপরাধের প্রবেশদ্বার হিসেবে কাজ করতে পারে।
'নিরাপত্তা বিজ্ঞপ্তি আপডেট'-এর মতো স্ক্যাম ইমেল কীভাবে শনাক্ত করবেন
ফিশিং বার্তাগুলি আগে থেকেই শনাক্ত করলে গুরুতর পরিণতি এড়ানো যেতে পারে। যদিও কিছু স্ক্যাম ইমেল খারাপভাবে লেখা হয়, অন্যগুলি প্রতারণামূলকভাবে পেশাদার। নিম্নলিখিত সতর্কতাগুলির জন্য সতর্ক থাকুন:
- অপরিচিত প্রেরক অথবা অমিল ইমেল ঠিকানা যারা প্রধান কোম্পানি বা হোস্টিং প্রদানকারীর প্রতিনিধিত্ব করে বলে দাবি করে।
- অ্যাকাউন্ট বন্ধ, নিরাপত্তা সতর্কতা, অথবা পাসওয়ার্ডের মেয়াদ শেষ হওয়ার সময়সীমা সম্পর্কে উদ্বেগজনক দাবি।
এমনকি একটি ভুল পদক্ষেপ, যেমন একটি ক্ষতিকারক লিঙ্কে ক্লিক করা, সংবেদনশীল ডেটা প্রকাশ করতে পারে অথবা সংযুক্তিতে লুকানো ম্যালওয়্যার সক্রিয় করতে পারে।
একই ধরণের স্প্যাম প্রচারণার মাধ্যমে কীভাবে ম্যালওয়্যার বিতরণ করা যেতে পারে
'নিরাপত্তা বিজ্ঞপ্তি আপডেট' স্ক্যাম সহ অনেক ফিশিং অপারেশনও দূষিত সফ্টওয়্যার ছড়িয়ে দেওয়ার জন্য ব্যবহৃত হয়। সংক্রমণ প্রক্রিয়া প্রায়শই বৈধ নথির ছদ্মবেশে ইমেল সংযুক্তি বা ডাউনলোড লিঙ্ক দিয়ে শুরু হয়। ম্যালওয়্যার সরবরাহ করতে ব্যবহৃত সাধারণ ফাইলের ধরণগুলির মধ্যে রয়েছে:
ডকুমেন্টস : মাইক্রোসফ্ট অফিস, ওয়াননোট, অথবা পিডিএফ ফাইল যা সম্পাদনা বা কন্টেন্ট সক্ষম করার অনুরোধ করে।
এক্সিকিউটেবল এবং আর্কাইভ : EXE, RUN, ZIP, অথবা RAR এর মতো ফাইল যা একবার খোলার পরে পেলোড ইনস্টল করে।
স্ক্রিপ্ট : ক্ষতিকারক জাভাস্ক্রিপ্ট ফাইল বা এমবেডেড ক্লিকযোগ্য উপাদান যা নীরবে ম্যালওয়্যার ডাউনলোড করে।
একবার ট্রিগার হয়ে গেলে, এই ফাইলগুলি কীলগার, র্যানসমওয়্যার, ট্রোজান, অথবা অন্যান্য ক্ষতিকারক পেলোড ইনস্টল করতে পারে যা সংবেদনশীল তথ্য সংগ্রহ করতে বা সমগ্র সিস্টেমকে ঝুঁকির মুখে ফেলতে ডিজাইন করা হয়েছে।
নিজেকে রক্ষা করা: তাৎক্ষণিক পদক্ষেপ নেওয়া
যদি আপনার সন্দেহ হয় যে আপনি 'নিরাপত্তা বিজ্ঞপ্তি আপডেট' ইমেলের সাথে যোগাযোগ করেছেন বা কোনও ফিশিং পৃষ্ঠায় আপনার শংসাপত্র প্রবেশ করেছেন, তাহলে অবিলম্বে পদক্ষেপ নিন। সমস্ত সম্ভাব্য প্রভাবিত পাসওয়ার্ড পরিবর্তন করুন, আর্থিক বা সংবেদনশীল অ্যাকাউন্টের সাথে সম্পর্কিত পাসওয়ার্ডগুলিকে অগ্রাধিকার দিন এবং আরও সুরক্ষা সহায়তার জন্য অফিসিয়াল গ্রাহক সহায়তা চ্যানেলের সাথে যোগাযোগ করুন।
মনে রাখবেন যে বৈধ সংস্থাগুলি কখনই ব্যবহারকারীদের ইমেলের মাধ্যমে পাসওয়ার্ড বা ব্যক্তিগত বিবরণ নিশ্চিত করার জন্য চাপ দেবে না। ফিশিং আক্রমণ এবং ডিজিটাল প্রতারণার বিরুদ্ধে সুরক্ষার সবচেয়ে নির্ভরযোগ্য উপায় হল সতর্ক থাকা, উৎস যাচাই করা এবং শক্তিশালী ইমেল সুরক্ষা সরঞ্জাম ব্যবহার করা।
System Messages
The following system messages may be associated with নিরাপত্তা বিজ্ঞপ্তি আপডেট কেলেঙ্কারি:
Subject: Please confirm three (3) Pending Messages. |
