অননুমোদিত জিওলোকেশন ইমেল কেলেঙ্কারী থেকে সাইন-ইন করুন
সাইবার হুমকি সর্বত্রই লুকিয়ে থাকে, যার ফলে ব্যবহারকারীদের ওয়েব ব্রাউজ করার সময় সতর্ক থাকা অপরিহার্য। সংবেদনশীল তথ্য সংগ্রহের জন্য সাইবার অপরাধীরা যেসব কৌশল ব্যবহার করে তার মধ্যে ফিশিং কৌশল সবচেয়ে ভয়ঙ্কর এবং ধূর্ত। বর্তমানে এমন একটি কৌশল চালু রয়েছে যা হল 'অননুমোদিত ভূ-অবস্থান থেকে সাইন-ইন করুন' ইমেল কেলেঙ্কারী। এই প্রতারণামূলক কৌশল ব্যবহারকারীদের তাদের অ্যাকাউন্টে অননুমোদিত অ্যাক্সেসের ভয়কে শিকার করে, তাদের লগইন শংসাপত্র হস্তান্তরের জন্য প্রতারণা করে। এটি জোর দিয়ে বলা উচিত যে এই ইমেলগুলি কোনও বৈধ সংস্থা বা সত্তার সাথে সংযুক্ত নয়।
সুচিপত্র
কৌশলের পিছনে প্রতারণামূলক কাজগুলি
সাইবার নিরাপত্তা বিশেষজ্ঞরা এই ইমেলগুলি বিশ্লেষণ করেছেন এবং এগুলিকে একটি ফিশিং প্রচারণার অংশ হিসেবে চিহ্নিত করেছেন। এই প্রতারণামূলক বার্তাগুলি নিরাপত্তা সতর্কতার ছদ্মবেশে দাবি করে যে একটি অননুমোদিত স্থান থেকে একটি অস্বাভাবিক লগইন প্রচেষ্টা সনাক্ত করা হয়েছে। বিশেষ করে, প্রাপকদের সতর্ক করা হয় যে কেউ উত্তর কোরিয়া থেকে তাদের ইমেল অ্যাকাউন্টে সন্দেহজনক আইপি ঠিকানা (175.45.177.11) ব্যবহার করে নায়েনারা ব্রাউজার এবং ওয়ান ইউআই প্ল্যাটফর্ম ব্যবহার করে অ্যাক্সেস করার চেষ্টা করেছে।
ইমেলটিতে প্রাপককে সাইন-ইন করার প্রচেষ্টা বৈধ কিনা তা নিশ্চিত করার জন্য অনুরোধ করা হয়েছে। যদি ব্যবহারকারী লগইন অনুমোদন না করে থাকেন, তাহলে তাদের অ্যাকাউন্ট সুরক্ষিত করার জন্য একটি লিঙ্ক অনুসরণ করার নির্দেশ দেওয়া হয়। তবে, এই লিঙ্কটি কোনও বৈধ সুরক্ষা পৃষ্ঠায় নিয়ে যায় না বরং প্রাপকের ইমেল সরবরাহকারীর চেহারা অনুকরণ করার জন্য ডিজাইন করা একটি ফিশিং সাইটে নিয়ে যায়।
কৌশল কীভাবে আপনার তথ্য সংগ্রহ করে
ফিশিং পৃষ্ঠায় প্রবেশ করার পর, ব্যবহারকারীদের তাদের ইমেল শংসাপত্র প্রবেশ করতে বলা হয়। তাদের অজান্তেই, এই জাল লগইন পৃষ্ঠাটি প্রতারকদের দ্বারা নিয়ন্ত্রিত হয় যারা প্রদত্ত তথ্য ক্যাপচার এবং সংরক্ষণ করে। ভুক্তভোগীর ইমেল অ্যাক্সেসের মাধ্যমে, সাইবার অপরাধীরা:
- ইমেলগুলিতে সংরক্ষিত ব্যক্তিগত এবং আর্থিক তথ্য সংগ্রহ করুন
- ব্যাংকিং এবং সোশ্যাল মিডিয়া সহ অন্যান্য অ্যাকাউন্টের পাসওয়ার্ড রিসেট করতে ক্ষতিগ্রস্থ ইমেলটি ব্যবহার করুন।
- অন্যদের প্রতারণা করার জন্য হ্যাক করা অ্যাকাউন্ট থেকে ফিশিং ইমেল পাঠান
- ম্যালওয়্যার এবং অন্যান্য অনিরাপদ সামগ্রী বিতরণ করুন
- ডার্ক ওয়েবে সংগৃহীত শংসাপত্র বিক্রি করুন
কিছু ক্ষেত্রে, এই আক্রমণগুলি কেবল শংসাপত্র সংগ্রহের বাইরেও যায়। সাইবার অপরাধীরা ভুক্তভোগীর ডিভাইসে ম্যালওয়্যার ইনস্টল করার চেষ্টা করতে পারে, যার ফলে আরও লঙ্ঘন বা আর্থিক জালিয়াতি হতে পারে।
লাল পতাকা যা একটি ফিশিং ইমেল নির্দেশ করে
এই ধরণের কৌশল থেকে নিজেকে রক্ষা করার জন্য, ফিশিং ইমেলের সতর্কতা লক্ষণগুলি সনাক্ত করা অপরিহার্য:
- জরুরি বা ভয়প্রদায়ক ভাষা - ফিশিং ইমেলগুলি প্রায়শই ব্যবহারকারীদের চিন্তাভাবনা না করেই দ্রুত পদক্ষেপ নিতে বাধ্য করে।
- অপরিচিত প্রেরক বা ডোমেন – প্রতারকরা এমন ইমেল ঠিকানা ব্যবহার করতে পারে যা বৈধ পরিষেবার সাথে সাদৃশ্যপূর্ণ কিন্তু সূক্ষ্ম ভুল বানান ধারণ করে।
- সন্দেহজনক লিঙ্ক — ক্লিক করার আগে URL পরীক্ষা করার জন্য সর্বদা লিঙ্কগুলির উপর কার্সার রাখুন। যদি URLটি বৈধ ওয়েবসাইটের সাথে মেলে না, তাহলে এগিয়ে যাবেন না।
- দুর্বল ব্যাকরণ এবং বিন্যাস - অনেক ফিশিং ইমেলে টাইপিং ভুল, অস্বাভাবিক বাক্য গঠন, অথবা অনুপযুক্ত বিন্যাস থাকে।
- অপ্রত্যাশিত সংযুক্তি বা ব্যক্তিগত তথ্যের জন্য অনুরোধ - কোনও বৈধ কোম্পানি ইমেলের মাধ্যমে সংবেদনশীল বিবরণ চাইবে না।
কীভাবে নিরাপদ থাকবেন
- সন্দেহজনক লিঙ্কগুলির সাথে কখনও যোগাযোগ করবেন না - যদি আপনি অননুমোদিত অ্যাক্সেস সম্পর্কে কোনও ইমেল পান, তাহলে প্রদত্ত লিঙ্কটি ব্যবহার না করে সরাসরি আপনার ইমেল প্রদানকারীর অফিসিয়াল ওয়েবসাইটে যান।
- দ্বি-ফ্যাক্টর প্রমাণীকরণ (2FA) সক্ষম করুন - নিরাপত্তার একটি অতিরিক্ত স্তর যোগ করা যা অননুমোদিত অ্যাক্সেস প্রতিরোধে সহায়তা করে, এমনকি যদি আপনার পাসওয়ার্ডটি আপোস করা হয়।
- অফিসিয়াল চ্যানেলের মাধ্যমে লগইন সতর্কতা যাচাই করুন - বেশিরভাগ ইমেল প্রদানকারী নিরাপত্তা সতর্কতা প্রদান করে। আপনার অ্যাকাউন্টে নিরাপদে লগ ইন করে বিজ্ঞপ্তিটি ক্রস-চেক করুন।
- ক্রমাগত পাসওয়ার্ড আপডেট করুন - বিভিন্ন অ্যাকাউন্টের জন্য শক্তিশালী, অনন্য পাসওয়ার্ড ব্যবহার করুন এবং পর্যায়ক্রমে সেগুলি পরিবর্তন করুন।
সর্বশেষ ভাবনা
সাইবার অপরাধীরা এখনও তাদের কৌশল বিকশিত করছে, যার ফলে সচেতন থাকা এবং সতর্ক থাকা আগের চেয়েও বেশি প্রয়োজনীয় হয়ে উঠেছে। 'অননুমোদিত ভূ-অবস্থান থেকে সাইন-ইন' ইমেল কেলেঙ্কারিটি কীভাবে আক্রমণকারীরা ভয়কে কাজে লাগিয়ে ব্যবহারকারীদের সংবেদনশীল তথ্য হস্তান্তর করে তার একটি উজ্জ্বল উদাহরণ। সতর্কতা সংকেতগুলি সনাক্ত করে এবং শক্তিশালী সাইবার নিরাপত্তা অনুশীলন গ্রহণ করে, আপনি এই প্রতারণামূলক পরিকল্পনার শিকার হওয়া এড়াতে পারেন।
বার্তা
অননুমোদিত জিওলোকেশন ইমেল কেলেঙ্কারী থেকে সাইন-ইন করুন এর সাথে সম্পর্কিত নিম্নলিখিত বার্তাগুলি পাওয়া গেছে:
|
Subject: Unusual mail sign-in from unauthorized geolocation Mail account Unusual mail sign-in from unauthorized geolocation We detected something unusual about a recent sign-in to your mail account ******** on 23/3/2025 21:15:54 (GMT) from an unauthorized geolocation. If this was you, then you can safely ignore this email. Country/region: North Korea Platform: One UI Browser: Naenara IP address: 175.45.177.11 If this wasn't you, your account has been compromised. Please follow these steps: 1. Reset your password. 2. Review your security info. 3. Learn how to make your account more secure. You can also opt out or change where you receive security notifications. |
