'নতুন সংস্করণে স্যুইচ করুন' ইমেল স্ক্যাম
একটি বিস্তৃত পরীক্ষার পর, সাইবার নিরাপত্তা গবেষকরা এই সিদ্ধান্তে পৌঁছেছেন যে 'নতুন সংস্করণে স্যুইচ করুন' ইমেলগুলি একটি প্রতারণামূলক উদ্দেশ্য পরিবেশন করে, যার লক্ষ্য প্রাপকদের তাদের ব্যক্তিগত তথ্য প্রকাশ করার জন্য ম্যানিপুলেট করা। এই ইমেলগুলি ফিশিং প্রচেষ্টার বিভাগের অধীনে পড়ে এবং এই নির্দিষ্ট পরিস্থিতিতে আক্রমণকারীরা একটি ইমেল পরিষেবা প্রদানকারীর ছদ্মবেশ ধারণ করছে৷ তাদের লক্ষ্য হল একটি প্রতারণামূলক ওয়েব পৃষ্ঠায় সংবেদনশীল এবং গোপনীয় তথ্য প্রকাশ করতে প্রাপকদের বোঝানো।
সংক্ষেপে, এই প্রতারণামূলক ইমেলগুলি একটি বিস্তৃত ফিশিং প্রচারণার একটি অংশ, যেখানে আক্রমণকারীরা একটি বিশ্বস্ত সত্তা (এই ক্ষেত্রে, একটি ইমেল পরিষেবা প্রদানকারী) ছদ্মবেশী করার জন্য সামাজিক প্রকৌশল কৌশলগুলি ব্যবহার করে৷ উদ্দেশ্য হল প্রাপকদের মধ্যে একটি মিথ্যা জরুরী বা উদ্বেগের অনুভূতি তৈরি করা, তাদের লিঙ্কগুলি অ্যাক্সেস করতে বা সংযুক্তিগুলি ডাউনলোড করতে প্রলুব্ধ করা যা ব্যক্তিগত তথ্য সংগ্রহ করার জন্য প্রোগ্রাম করা নকল ওয়েবসাইটগুলিতে চালিত করে, যেমন লগইন শংসাপত্র, ক্রেডিট কার্ডের বিবরণ বা অন্যান্য সংবেদনশীল ডেটা।
ফিশিং স্কিম যেমন 'নতুন সংস্করণে স্যুইচ করুন' ইমেলগুলি অত্যন্ত হুমকিস্বরূপ
প্রশ্নে থাকা ফিশিং ইমেলটি একটি বৈধ ইমেল পরিষেবা প্রদানকারীর অনুকরণ করে প্রাপকদের প্রতারণা করার একটি কৌশলী প্রচেষ্টা৷ এই প্রতারণামূলক ইমেলটি প্রাপককে পদক্ষেপ নিতে চালনা করার লক্ষ্যের সাথে জরুরীতা এবং ভয়ের কৌশলগুলির সংমিশ্রণ ব্যবহার করে। এটি মিথ্যাভাবে দাবি করে যে ইমেল প্রদানকারীর সার্ভার থেকে নিষ্ক্রিয় হওয়া রোধ করতে প্রাপককে তাদের ইমেল সার্ভারের একটি নতুন সংস্করণে স্থানান্তর করতে হবে।
ইমেলগুলি দাবি করে যে প্রাপক বর্তমানে একটি পুরানো মেল সার্ভার ব্যবহার করছে, উদ্বেগের অনুভূতি তৈরি করছে। এটি সতর্ক করে যে প্রাপক তাদের অ্যাকাউন্ট যাচাই করে এবং নতুন সার্ভারে স্থানান্তর করার মাধ্যমে অবিলম্বে কাজ করতে ব্যর্থ হলে, তাদের ইমেল পরিষেবা নিষ্ক্রিয় করা হবে।
প্রাপকের উপর চাপ বাড়াতে, ইমেল একটি সময়সীমা নির্দিষ্ট করে, এই বলে যে এই নিষ্ক্রিয়করণটি একটি নির্দিষ্ট তারিখ এবং সময় থেকে 24 ঘন্টার মধ্যে ঘটবে৷ পছন্দের বিভ্রম তৈরি করার প্রয়াসে, ইমেল দুটি ক্লিকযোগ্য বিকল্প উপস্থাপন করে: 'নতুন সার্ভারে স্যুইচ করুন' এবং 'পুরনো সার্ভার ব্যবহার করুন।'
যাইহোক, ইমেলের এই লিঙ্কগুলি একটি সম্মুখভাগ, যা সন্দেহাতীত প্রাপকদের একটি ফিশিং ওয়েবসাইটে নিয়ে যায় যা প্রকৃত ওয়েবমেল সাইন-ইন পৃষ্ঠার নকল করে৷ এই প্রতারণামূলক ওয়েবসাইটের প্রাথমিক উদ্দেশ্য হল দর্শকদের তাদের ইমেল অ্যাকাউন্ট লগইন শংসাপত্রগুলি প্রবেশ করতে প্রলুব্ধ করা।
সাধারণত, জালিয়াতি-সম্পর্কিত অভিনেতারা বিভিন্ন অবৈধ উদ্দেশ্যে সংগৃহীত লগইন শংসাপত্রগুলি ব্যবহার করে। এর মধ্যে থাকতে পারে পরিচয় চুরি, ব্যাঙ্ক স্টেটমেন্ট বা পেমেন্ট রেকর্ড সহ আর্থিক তথ্য অনুসন্ধান করা, ভিকটিমদের স্কিম প্রসারিত করতে ফিশিং ইমেল পাঠানো, ভিকটিমদের পরিচিতিতে ম্যালওয়্যার বিতরণ করা এবং আরও অনেক কিছু।
উপরন্তু, প্রতারকরা প্রায়শই একই ব্যবহারকারীর নাম এবং পাসওয়ার্ডের সংমিশ্রণ ভাগ করতে পারে এমন অন্যান্য অনলাইন অ্যাকাউন্টগুলিতে অ্যাক্সেসের চেষ্টা করার জন্য অর্জিত লগইন শংসাপত্রগুলি পুনরায় ব্যবহার করে। কিছু যন্ত্রণাদায়ক ক্ষেত্রে, এই ব্যক্তিরা মুক্তিপণ প্রদান না করা হলে ভিকটিমদের ইমেল অ্যাকাউন্ট থেকে সংবেদনশীল বা বিব্রতকর বিষয়বস্তু প্রকাশ করার হুমকি দিয়ে চাঁদাবাজি করতে পারে।
এই প্রকৃতির ফিশিং ইমেলগুলির সাথে সম্পর্কিত সম্ভাব্য ক্ষতি এবং নিরাপত্তা ঝুঁকির পরিপ্রেক্ষিতে, প্রাপকদের সতর্কতা অবলম্বন করা, এই জাতীয় বার্তাগুলির বৈধতা যাচাই করা এবং সন্দেহজনক লিঙ্কগুলিতে ক্লিক করা বা অযাচাইকৃত উত্সগুলিতে ব্যক্তিগত তথ্য প্রদান করা থেকে বিরত থাকা অত্যন্ত গুরুত্বপূর্ণ৷ শক্তিশালী সাইবার নিরাপত্তা ব্যবস্থা নিযুক্ত করা এবং সাধারণ ফিশিং কৌশল সম্পর্কে অবগত থাকা এই প্রতারণামূলক স্কিমগুলির বিরুদ্ধে উল্লেখযোগ্যভাবে সুরক্ষা বাড়াতে পারে।
সর্বদা প্রতারণা-সম্পর্কিত এবং ফিশিং ইমেলের সাধারণ লক্ষণগুলিতে মনোযোগ দিন
এই প্রতারণামূলক স্কিমগুলির শিকার হওয়া থেকে রক্ষা পেতে স্কিম এবং ফিশিং ইমেলের সাধারণ লক্ষণগুলির প্রতি গভীর মনোযোগ দেওয়া অত্যন্ত গুরুত্বপূর্ণ৷ এখানে দেখার জন্য কিছু মূল সূচক রয়েছে:
জেনেরিক গ্রিটিংস : জালিয়াতিপূর্ণ ইমেলগুলি প্রায়শই আপনাকে নাম দিয়ে সম্বোধন করার পরিবর্তে 'প্রিয় ব্যবহারকারী' বা 'হ্যালো গ্রাহক'-এর মতো জেনেরিক শুভেচ্ছা ব্যবহার করে। বৈধ সংস্থাগুলি সাধারণত আপনার নাম দিয়ে তাদের ইমেলগুলি ব্যক্তিগতকৃত করে।
জরুরী ভাষা : ফিশিং ইমেলগুলি প্রায়শই জরুরীতার অনুভূতি তৈরি করে, আপনাকে অবিলম্বে পদক্ষেপ নিতে অনুরোধ করে। তারা দাবি করতে পারে আপনার অ্যাকাউন্টের সাথে আপোস করা হয়েছে এবং ফলাফল এড়াতে আপনাকে অবশ্যই দ্রুত পদক্ষেপ নিতে হবে।
অযাচিত ইমেল : অজানা প্রেরক বা আপনি সাবস্ক্রাইব করেননি এমন উত্স থেকে ইমেলগুলি পরিচালনা করার সময় খুব সতর্ক থাকুন৷ স্ক্যামাররা প্রায়ই অযাচিত বার্তা পাঠায়।
ভুল বানান এবং খারাপ ব্যাকরণ : প্রতারণামূলক ইমেলগুলিতে প্রায়ই বানান ভুল, ব্যাকরণগত ত্রুটি বা বিশ্রী ভাষা থাকে। বৈধ সংস্থাগুলি সাধারণত তাদের যোগাযোগগুলি প্রমাণ করে।
ব্যক্তিগত তথ্যের জন্য অনুরোধ : বৈধ সংস্থাগুলি ইমেলের মাধ্যমে পাসওয়ার্ড, সামাজিক নিরাপত্তা নম্বর বা ক্রেডিট কার্ডের বিবরণের মতো সংবেদনশীল তথ্য দাবি করবে না। এই ধরনের অনুরোধের সন্দিহান হন.
হুমকি বা জবরদস্তি : ফিশিং ইমেলগুলি আইনি পদক্ষেপ, অ্যাকাউন্ট সাসপেনশন বা অন্যান্য পরিণতির হুমকি দিতে পারে যদি আপনি তাদের দাবিগুলি মেনে না নেন৷ বৈধ সংস্থাগুলি এই ধরনের কৌশল ব্যবহার করে না।
সত্য অফার হতে খুব ভালো : অবাস্তবভাবে উচ্চ পুরস্কার, পুরস্কার বা সুযোগের প্রতিশ্রুতি ইমেল থেকে সতর্ক থাকুন। এটা সত্য হতে খুব ভাল মনে হয়, এটা সম্ভবত.
সংযুক্তি বা সন্দেহজনক ডাউনলোড : ইমেল সংযুক্তি খুলবেন না বা যাচাই করা হয়নি এমন উত্স থেকে ফাইল ডাউনলোড করবেন না। তারা ম্যালওয়্যার ধারণ করতে পারে.
আপনার প্রবৃত্তি বিশ্বাস করুন : যদি একটি ইমেল সন্দেহজনক মনে হয় বা সন্দেহ উত্থাপন, আপনার সহজাত বিশ্বাস. একটি পরিকল্পনার জন্য পড়ে যাওয়ার চেয়ে সতর্ক হওয়া ভাল।
সতর্ক থাকা এবং ভাল ইমেল ক্লিনআপ অনুশীলন করা স্ক্যাম এবং ফিশিং প্রচেষ্টা থেকে নিজেকে রক্ষা করতে একটি দীর্ঘ পথ যেতে পারে। যেকোনো পদক্ষেপ নেওয়ার আগে সর্বদা ইমেলের সত্যতা যাচাই করুন এবং প্রয়োজনে আপনার ইমেল প্রদানকারী বা প্রাসঙ্গিক কর্তৃপক্ষকে সন্দেহজনক ইমেল রিপোর্ট করুন।
