মেয়াদোত্তীর্ণ ইমেল কেলেঙ্কারী
তথাকথিত 'সেশন এক্সপায়ার্ড' ইমেল স্ক্যাম হল একটি প্রতারণামূলক প্রচারণা যা ব্যবহারকারীদের ইমেল পরিষেবা প্রদানকারীদের উপর আস্থা কাজে লাগিয়ে লগইন শংসাপত্র চুরি করার জন্য তৈরি করা হয়েছে। বৈধ অ্যাকাউন্ট সতর্কতা বলে মনে হলেও, এই বার্তাগুলি কোনওভাবেই প্রকৃত কোম্পানি, সংস্থা বা পরিষেবা প্রদানকারীদের সাথে সংযুক্ত নয়। তাদের লক্ষ্য সহজ: প্রাপকদের একটি ফিশিং পৃষ্ঠায় যেতে এবং সংবেদনশীল তথ্য হস্তান্তর করতে প্রতারণা করা।
সুচিপত্র
কেলেঙ্কারী কীভাবে কাজ করে
এই ফিশিং ইমেলগুলি সুপরিচিত ইমেল প্রদানকারীদের সিস্টেম বিজ্ঞপ্তির মতো তৈরি করা হয়। তারা দাবি করে যে নিষ্ক্রিয়তার কারণে একজন ব্যবহারকারীর ইমেল সেশনের মেয়াদ শেষ হয়ে গেছে এবং অ্যাক্সেস পুনরুদ্ধার করতে প্রাপককে আবার সাইন ইন করার নির্দেশ দেয়। বার্তাটিতে সাধারণত থাকে:
- নিরাপত্তার কারণে অ্যাকাউন্টটি সাইন আউট হওয়ার ব্যাপারে একটি মিথ্যা সতর্কতা।
- 'এখনই পুনরায় সাইন ইন করুন' লিঙ্কটি একটি প্রতারণামূলক লগইন পৃষ্ঠায় নিয়ে যায়।
এই ফিশিং সাইটটি লক্ষ্যবস্তু প্রদানকারীর নকশা অনুকরণ করে, তা সে জিমেইল, আউটলুক, অথবা অন্য কোনও পরিষেবাই হোক না কেন, এবং ভিজিটরকে তাদের ব্যবহারকারীর নাম এবং পাসওয়ার্ড লিখতে অনুরোধ করে। তথ্য জমা দেওয়ার পরে, আক্রমণকারীরা তাৎক্ষণিকভাবে অ্যাকাউন্টের নিয়ন্ত্রণ অর্জন করে।
যখন কোনও অ্যাকাউন্ট হ্যাক হয় তখন কী ঘটে
ভুক্তভোগীর ইমেল অ্যাকাউন্টে অ্যাক্সেসের মাধ্যমে, স্ক্যামাররা করতে পারে:
- সংবেদনশীল ব্যক্তিগত বা ব্যবসায়িক যোগাযোগ পড়ুন এবং সংগ্রহ করুন।
- ইমেলের সাথে লিঙ্ক করা অন্যান্য পরিষেবার পাসওয়ার্ড রিসেট করুন।
- ভুক্তভোগীর পরিচিতিগুলিতে ফিশিং বা স্প্যাম বার্তা পাঠাতে অ্যাকাউন্টটি ব্যবহার করুন।
- ডার্ক ওয়েবে চুরি হওয়া শংসাপত্রগুলি অন্যান্য সাইবার অপরাধীদের কাছে বিক্রি করুন।
এই ধরণের আপসের ফলে পরিচয় চুরি, আর্থিক জালিয়াতি এবং অন্যান্য অ্যাকাউন্টে অননুমোদিত অ্যাক্সেস হতে পারে।
শুধু ফিশিং নয় - ম্যালওয়্যার হুমকি
যদিও সেশন এক্সপায়ার্ড কেলেঙ্কারির প্রাথমিক লক্ষ্য হল শংসাপত্র সংগ্রহ করা, একই রকম ফিশিং ইমেলগুলিও ম্যালওয়্যার সরবরাহ করতে পারে। এটি দুটি উপায়ে করা যেতে পারে:
- ক্ষতিকারক সংযুক্তি যেমন সংক্রামিত Word বা Excel ডকুমেন্ট, PDF, ZIP/RAR আর্কাইভ, স্ক্রিপ্ট, অথবা এক্সিকিউটেবল ফাইল। এই ফাইলগুলি খোলার ফলে—এবং কিছু ক্ষেত্রে ম্যাক্রো সক্রিয় করার ফলে—সিস্টেম সংক্রামিত হতে পারে।
একবার ইনস্টল হয়ে গেলে, ম্যালওয়্যার কীস্ট্রোক রেকর্ড করতে পারে, অতিরিক্ত ডেটা চুরি করতে পারে, মুক্তিপণের জন্য ফাইল এনক্রিপ্ট করতে পারে, অথবা সংক্রামিত ডিভাইসে দূরবর্তী অ্যাক্সেসের অনুমতি দিতে পারে।
সুরক্ষিত থাকা
এই ধরণের স্ক্যাম এড়াতে সতর্কতা এবং সাধারণ ফিশিং সূচকগুলির স্পষ্ট ধারণা থাকা প্রয়োজন। অপ্রত্যাশিত সুরক্ষা সতর্কতাগুলি থেকে সাবধান থাকুন যা আপনাকে তাৎক্ষণিক পদক্ষেপ নিতে চাপ দেয়, কারণ এগুলি প্রায়শই আতঙ্ক তৈরি করে এবং তাড়াহুড়ো করে সিদ্ধান্ত নেওয়ার জন্য তৈরি করা হয়। এমন লিঙ্কগুলির মুখোমুখি হওয়ার সময় সতর্কতা অবলম্বন করুন যা আপনাকে লগইন পৃষ্ঠাগুলিতে নির্দেশ করে কিন্তু সন্দেহজনক বলে মনে হয় বা আপনার পরিষেবা প্রদানকারীর বৈধ ডোমেনের সাথে মেলে না। বার্তার মানের দিকে মনোযোগ দিন, যেমন দুর্বল ব্যাকরণ, অস্বাভাবিক বিন্যাস, বা অসঙ্গত ব্র্যান্ডিং, যা একটি প্রতারণামূলক ইমেলের শক্তিশালী লক্ষণ হতে পারে। সবচেয়ে গুরুত্বপূর্ণ, লিঙ্কগুলিতে ক্লিক করা বা অযাচিত বার্তা থেকে সংযুক্তি খোলা থেকে বিরত থাকুন। পরিবর্তে, বার্তায় প্রদত্ত লিঙ্কগুলির পরিবর্তে সরাসরি প্রদানকারীর অফিসিয়াল ওয়েবসাইটের মাধ্যমে আপনার ইমেল অ্যাকাউন্ট অ্যাক্সেস করে কোনও সন্দেহজনক সতর্কতা যাচাই করুন।
বার্তা
মেয়াদোত্তীর্ণ ইমেল কেলেঙ্কারী এর সাথে সম্পর্কিত নিম্নলিখিত বার্তাগুলি পাওয়া গেছে:
Subject: System Notification: |
