কেউ একজন আপনার মেলবক্স ঠিকানা স্ক্যামে লগইন করার চেষ্টা করুন

একটি নতুন ফিশিং ইমেল স্ক্যাম শিরোনাম "কিছু-একটি আপনার মেলবক্স ঠিকানায় লগইন করার চেষ্টা করুন" সন্দেহাতীত প্রাপকদের লক্ষ্য করে। সন্দেহজনক লগইন কার্যকলাপ সম্পর্কে একটি নিরাপত্তা সতর্কতা হিসাবে ছদ্মবেশে, এই ইমেলটি তাদের ইমেল লগইন শংসাপত্র চুরি করার জন্য ডিজাইন করা ফিশিং ওয়েবসাইটগুলি দেখার জন্য ব্যবহারকারীদের প্রতারণা করা। এখানে এই কেলেঙ্কারী এবং কিভাবে নিজেকে রক্ষা করা যায় তা গভীরভাবে দেখুন।

স্ক্যাম কি?

এই স্প্যাম ইমেলটি প্রায়শই বিষয় লাইন "[প্রাপকের_ইমেল_ঠিকানা]: চালিয়ে যেতে নিশ্চিত করুন" বা অনুরূপ বৈচিত্র বহন করে। এটি দাবি করে যে আপনার ইমেল অ্যাকাউন্টে একটি সন্দেহজনক লগইন প্রচেষ্টা সনাক্ত করা হয়েছে এবং আপনার অ্যাকাউন্ট সুরক্ষিত করতে আপনার লগইন বিশদ যাচাই করার জন্য আপনাকে অনুরোধ করে৷

তবে এসব দাবি সম্পূর্ণ মিথ্যা। এই ইমেলটি কোনো বৈধ পরিষেবা প্রদানকারীর সাথে যুক্ত নয়। পরিবর্তে, এটি একটি ফিশিং প্রচেষ্টা যা প্রাপকদের একটি জাল সাইন-ইন পৃষ্ঠায় পুনঃনির্দেশ করে লগইন শংসাপত্র চুরি করার জন্য ডিজাইন করা হয়েছে৷ গবেষণার সময়, এই প্রচারাভিযানের সাথে লিঙ্কযুক্ত ফিশিং ওয়েবসাইটটি নিষ্ক্রিয় ছিল, কিন্তু স্ক্যামাররা ভবিষ্যতের পুনরাবৃত্তিতে এটি আপডেট এবং পুনরায় সক্ষম করতে পারে৷

ফিশিং ইমেলগুলি কীভাবে এই কাজ করে?

ফিশিং ইমেলগুলি সাধারণত শিকারকে একটি বৈধ ইমেল লগইন পৃষ্ঠা হিসাবে ছদ্মবেশে একটি ওয়েবসাইটে পুনঃনির্দেশ করে। ব্যবহারকারীরা লগ ইন করার চেষ্টা করলে, তাদের শংসাপত্রগুলি ক্যাপচার করা হয় এবং সরাসরি স্ক্যামারদের কাছে পাঠানো হয়। এই আপস করা ইমেল অ্যাকাউন্টগুলি বিভিন্ন উদ্দেশ্যে ব্যবহার করা হয়, যেমন:

1. ইমেলে সংরক্ষিত সংবেদনশীল তথ্য অ্যাক্সেস করা ।
2. লিঙ্ক করা অ্যাকাউন্ট হাইজ্যাক করা (যেমন, সোশ্যাল মিডিয়া, ব্যাঙ্কিং বা ই-কমার্স প্ল্যাটফর্ম)।
3. পরিচিতিদের কাছ থেকে ঋণ বা অনুদানের অনুরোধ করার জন্য শিকারের ছদ্মবেশ ধারণ করা ।
4. ক্ষতিকারকদের নেটওয়ার্কে ক্ষতিকারক লিঙ্ক বা ফাইল শেয়ার করে স্ক্যাম এবং ম্যালওয়্যার ছড়িয়ে দেওয়া ।

যদি ক্ষতিগ্রস্ত ব্যক্তির ইমেলের সাথে লিঙ্ক করা আর্থিক অ্যাকাউন্টগুলি অ্যাক্সেস করা হয়, তাহলে স্ক্যামাররা অননুমোদিত লেনদেন করতে পারে, তহবিল চুরি করতে পারে বা অনলাইনে প্রতারণামূলক কেনাকাটা করতে পারে।

এই স্ক্যামের জন্য পতনের ঝুঁকি

এই ধরনের কেলেঙ্কারীর শিকার ব্যক্তিরা গুরুতর পরিণতির মুখোমুখি হতে পারে, যার মধ্যে রয়েছে:

• গোপনীয়তা লঙ্ঘন : আপস করা ইমেল অ্যাকাউন্টে সংরক্ষিত ব্যক্তিগত এবং পেশাদার তথ্য প্রকাশ করা যেতে পারে।
• আর্থিক ক্ষতি : প্রতারণামূলক লেনদেন ব্যাঙ্ক অ্যাকাউন্ট বা ডিজিটাল ওয়ালেট নষ্ট করতে পারে।

• পরিচয় চুরি : স্ক্যামাররা আরও জালিয়াতি করার জন্য শিকারের ছদ্মবেশ ধারণ করতে পারে বা ব্যক্তিগত লাভের জন্য তাদের পরিচয় শোষণ করতে পারে।

ফিশিং ইমেল প্রচারণার উদাহরণ

"আপনার মেলবক্স ঠিকানায় লগইন করার চেষ্টা করুন" কেলেঙ্কারীটি অনেক ফিশিং প্রচেষ্টার মধ্যে একটি মাত্র। অন্যান্য সাম্প্রতিক উদাহরণগুলির মধ্যে রয়েছে:

• "ইনটুইট কুইকবুকস - পেমেন্ট প্রক্রিয়া করতে অক্ষম"
• "আপনার জন্য বিশেষ ছুটির উপহার"
• "আপনার অফিস অ্যাকাউন্ট স্টোরেজ প্রায় পূর্ণ"

যদিও অনেক ফিশিং ইমেল খারাপভাবে লেখা এবং বানান এবং ব্যাকরণগত ত্রুটির সাথে ধাঁধাঁযুক্ত, কিছু আশ্চর্যজনকভাবে ভালভাবে তৈরি। তারা বিশ্বাসযোগ্যভাবে বৈধ পরিষেবা প্রদানকারীদের অনুকরণ করতে পারে, কেলেঙ্কারীর শিকার হওয়ার সম্ভাবনা বাড়ায়।

স্প্যাম প্রচার কিভাবে ম্যালওয়্যার ছড়ায়

শংসাপত্রের জন্য ফিশিংয়ের বাইরে, স্প্যাম প্রচারগুলি প্রায়ই ম্যালওয়্যার বিতরণ করে। এই দূষিত প্রোগ্রামগুলি সাধারণত ফাইল সংযুক্তিতে এম্বেড করা হয় বা ইমেলের মধ্যে লিঙ্ক করা হয়। ম্যালওয়্যার বিতরণে ব্যবহৃত সাধারণ ফাইল বিন্যাসগুলির মধ্যে রয়েছে:

• সংরক্ষণাগার (যেমন, ZIP, RAR)
• এক্সিকিউটেবল (যেমন, .exe, .run)
• নথি (যেমন, Microsoft Word, Excel, PDFs)
• স্ক্রিপ্ট (যেমন, জাভাস্ক্রিপ্ট)

এই ফাইলগুলি খুললে বা এমবেড করা লিঙ্কগুলিতে ক্লিক করা একটি ম্যালওয়্যার সংক্রমণকে ট্রিগার করতে পারে। কিছু ফাইল, যেমন মাইক্রোসফ্ট অফিস ডকুমেন্ট, ব্যবহারকারীদের ইনফেকশন চেইন সক্রিয় করতে ম্যাক্রো সক্ষম করতে হয়, অন্যরা খোলার সাথে সাথে আক্রমণ চালায়।

কিভাবে নিজেকে রক্ষা করবেন

ফিশিং স্ক্যাম এবং ম্যালওয়্যার সংক্রমণ থেকে নিরাপদ থাকতে, এই সেরা অনুশীলনগুলি অনুসরণ করুন:

• সন্দেহজনক ইমেলগুলি যাচাই করুন : যদি কোনও ইমেল আপনার পরিষেবা প্রদানকারীর থেকে বলে দাবি করে, তাহলে তার বৈধতা নিশ্চিত করতে অফিসিয়াল চ্যানেলগুলি ব্যবহার করে সরাসরি তাদের সাথে যোগাযোগ করুন৷

• লিঙ্কে ক্লিক করা বা অ্যাটাচমেন্ট ডাউনলোড করা এড়িয়ে চলুন : সন্দেহজনক ইমেলগুলির সাথে ইন্টারঅ্যাক্ট করবেন না, বিশেষ করে যেগুলি অপ্রাসঙ্গিক বা নীল দেখায়।

• দ্বি-ফ্যাক্টর প্রমাণীকরণ সক্ষম করুন (2FA) : আপনার অ্যাকাউন্টে নিরাপত্তার একটি অতিরিক্ত স্তর যোগ করা অননুমোদিত অ্যাক্সেস রোধ করতে পারে, এমনকি যদি আপনার শংসাপত্রগুলি আপোস করা হয়।

• ডাউনলোডের জন্য অফিসিয়াল চ্যানেল ব্যবহার করুন : শুধুমাত্র বিশ্বস্ত উৎস থেকে সফটওয়্যার এবং আপডেট ডাউনলোড করুন। তৃতীয় পক্ষের টুল বা অবৈধ অ্যাক্টিভেশন পদ্ধতি ("ক্র্যাকস") ব্যবহার করা এড়িয়ে চলুন।

• নিরাপত্তা সফ্টওয়্যার ইনস্টল এবং আপডেট করুন : একটি নির্ভরযোগ্য অ্যান্টিভাইরাস বা অ্যান্টি-ম্যালওয়্যার প্রোগ্রাম ব্যবহার করুন এবং উদীয়মান হুমকি থেকে রক্ষা করার জন্য এটি আপডেট রাখুন।

আপনি যদি কেলেঙ্কারীর জন্য পড়ে থাকেন তবে কী করবেন

আপনি যদি একটি ফিশিং সাইটে আপনার শংসাপত্রগুলি প্রবেশ করান বা একটি সন্দেহজনক সংযুক্তি খুলে থাকেন, অবিলম্বে ব্যবস্থা নিন:

1. আপনার পাসওয়ার্ড পরিবর্তন করুন : আপস করা হয়েছে এমন যেকোনো অ্যাকাউন্টের পাসওয়ার্ড আপডেট করুন। প্রতিটি অ্যাকাউন্টের জন্য শক্তিশালী, অনন্য পাসওয়ার্ড ব্যবহার করুন।
2. 2FA সক্ষম করুন : দ্বি-ফ্যাক্টর প্রমাণীকরণ সক্ষম করে আপনার অ্যাকাউন্টগুলি সুরক্ষিত করুন।
3. অফিসিয়াল সহায়তার সাথে যোগাযোগ করুন : লঙ্ঘন সম্পর্কে প্রভাবিত পরিষেবা প্রদানকারীকে অবহিত করুন।
4. অননুমোদিত কার্যকলাপের জন্য মনিটর করুন : অস্বাভাবিক আচরণের জন্য আপনার আর্থিক অ্যাকাউন্ট এবং অনলাইন প্রোফাইলগুলিতে নজর রাখুন।
5. একটি ম্যালওয়্যার স্ক্যান চালান : আপনার সিস্টেমে অনুপ্রবেশ করতে পারে এমন কোনও হুমকি সনাক্ত করতে এবং অপসারণ করতে একটি বিশ্বস্ত অ্যান্টি-ম্যালওয়্যার টুল ব্যবহার করুন।

"সাম-ওয়ান ট্রাই টু ইউর মেলবক্স অ্যাড্রেস ইনটু লগইন করুন" ইমেল হল সাইবার অপরাধীরা কীভাবে ভয় এবং ভুক্তভোগীদের প্রতারণা করার তাগিদকে কাজে লাগায় তার একটি প্রধান উদাহরণ৷ সতর্ক থাকা এবং নিরাপদ অনলাইন অনুশীলনগুলি অনুসরণ করে, আপনি ফিশিং স্ক্যাম এবং ম্যালওয়্যার আক্রমণের শিকার হওয়া থেকে নিজেকে রক্ষা করতে পারেন৷

মনে রাখবেন : বৈধ সংস্থাগুলি আপনাকে কখনই একটি অযাচিত ইমেলের মাধ্যমে সংবেদনশীল অ্যাকাউন্টের তথ্য যাচাই করতে বলবে না। যদি কিছু সন্দেহজনক বলে মনে হয়, সর্বদা সতর্কতার দিক থেকে ভুল করুন।