সিস্টেম আপডেট কেলেঙ্কারী
সাইবার অপরাধীরা অবিশ্বাস্য ব্যবহারকারীদের সংবেদনশীল তথ্য ফাঁস করার জন্য তাদের পদ্ধতিগুলি ক্রমাগত উন্নত করছে। এরকম একটি প্রতারণামূলক কৌশল হল সিস্টেম আপডেট স্ক্যাম, যা একটি জরুরি ইমেল সুরক্ষা নোটিশের ছদ্মবেশে একটি ফিশিং প্রচারণা। এই প্রতারণামূলক বার্তাগুলি ব্যবহারকারীদের তাড়াহুড়ো এবং বিশ্বাসের অনুভূতিকে কাজে লাগিয়ে তাদের পরিচয়পত্র এবং ব্যক্তিগত তথ্য চুরি করার চেষ্টা করে।
সুচিপত্র
নিরাপত্তা বিজ্ঞপ্তির ছদ্মবেশে একটি প্রতারণামূলক বার্তা
এই জালিয়াতি সাধারণত 'পদক্ষেপ প্রয়োজন: [email_address] অনুগ্রহ করে নিশ্চিত করুন' শিরোনামের একটি ইমেল আকারে আসে। শব্দের ধরণ ভিন্ন হতে পারে, তবে বিষয়বস্তু সর্বদা একই ধরণ অনুসরণ করে - এটি সতর্ক করে যে প্রাপকের ইমেল সংস্করণ শীঘ্রই সমর্থন হারাবে এবং পরিষেবা কার্যকারিতা এবং নিরাপত্তা বজায় রাখার জন্য অবিলম্বে 'আপডেট' করার জন্য তাদের অনুরোধ করে।
এই দাবিগুলি সম্পূর্ণ মিথ্যা। সাইবার নিরাপত্তা বিশেষজ্ঞরা নিশ্চিত করেছেন যে তথাকথিত আপডেট অনুরোধের সাথে কোনও বৈধ পরিষেবা প্রদানকারী, সংস্থা বা কোম্পানির কোনও সম্পর্ক নেই। বরং, এটি একটি ফিশিং অপারেশনের অংশ যা ব্যবহারকারীদের তাদের আসল ইমেল লগইন পোর্টালের অনুকরণ করে একটি ভুয়া সাইন-ইন পৃষ্ঠায় পুনঃনির্দেশিত করার জন্য ডিজাইন করা হয়েছে।
ব্যবহারকারীরা তাদের পরিচয়পত্র প্রবেশ করানোর পর, তথ্যটি তাৎক্ষণিকভাবে স্ক্যামারদের হাতে চলে যায় যারা এটি পরিচয় চুরি, আর্থিক জালিয়াতি এবং বৃহত্তর সাইবার আক্রমণের জন্য ব্যবহার করতে পারে।
কেলেঙ্কারী কীভাবে কাজ করে
ভুয়া 'সিস্টেম আপডেট' ইমেলগুলি একটি স্পষ্ট এবং কৌশলী ধরণ অনুসরণ করে যার উদ্দেশ্য জরুরিতার অনুভূতি তৈরি করা:
পরিষেবা ব্যাহত হওয়ার সতর্কতা - বার্তাটিতে দাবি করা হয়েছে যে আপনি সর্বশেষ সংস্করণে 'আপডেট' না করলে আপনার ইমেল অ্যাকাউন্টটি কাজ করা বন্ধ করে দেবে।
বৈধতার মিথ্যা ধারণা - এতে প্রায়শই বাস্তবসম্মত ব্র্যান্ডিং, ফর্ম্যাটিং এবং আসল ইমেল সরবরাহকারীদের মতো লিঙ্ক অন্তর্ভুক্ত থাকে।
একটি ফিশিং পৃষ্ঠায় পুনঃনির্দেশ করুন - এমবেড করা 'এখনই আপডেট করুন' বা 'যাচাই করুন' বোতামটি একটি জাল লগইন সাইটে নিয়ে যায় যেখানে টাইপ করা সবকিছু রেকর্ড করা হয়।
একবার স্ক্যামাররা একজন ভুক্তভোগীর ইমেল অ্যাকাউন্টে অ্যাক্সেস পেয়ে গেলে, তারা এটিকে বিভিন্ন উপায়ে কাজে লাগাতে পারে — সংবেদনশীল যোগাযোগ চুরি করা থেকে শুরু করে সামাজিক বা আর্থিক প্রকল্পে ভুক্তভোগীর ছদ্মবেশ ধারণ করা পর্যন্ত।
চুরি যাওয়া অ্যাকাউন্ট দিয়ে স্ক্যামাররা কী করে
কোনও হ্যাক করা ইমেলের অ্যাক্সেস সাইবার অপরাধীদের সংযুক্ত পরিষেবার ওয়েবে প্রবেশের সুযোগ করে দিতে পারে। তারা এই অ্যাক্সেসের অপব্যবহার একাধিক উপায়ে করতে পারে, যার মধ্যে রয়েছে:
পরিচয় চুরি এবং আর্থিক জালিয়াতি : ঋণের জন্য আবেদন করতে, অনলাইন কেনাকাটা করতে বা ডিজিটাল ওয়ালেট খালি করতে ব্যক্তিগত তথ্য ব্যবহার করা।
ম্যালওয়্যার এবং স্ক্যাম ছড়ানো : বৈধ অ্যাকাউন্টের মালিক হিসেবে নিজেকে জাহির করে, ভুক্তভোগীর পরিচিতিগুলিতে ক্ষতিকারক সংযুক্তি বা লিঙ্ক পাঠানো।
লিঙ্ক করা অ্যাকাউন্ট হাইজ্যাক করা : সোশ্যাল মিডিয়া, বিনোদন, ই-কমার্স, অথবা অনলাইন ব্যাংকিং প্ল্যাটফর্মের পাসওয়ার্ড রিসেট করার চেষ্টা করা।
এর ফলে একটি মাত্র ভুল হয় — যেমন একটি জাল পৃষ্ঠায় শংসাপত্র প্রবেশ করানো — যা ব্যক্তি এবং প্রতিষ্ঠান উভয়ের জন্যই সম্ভাব্যভাবে বিধ্বংসী।
স্প্যাম প্রচারণা এবং ম্যালওয়্যার বিতরণ
যদিও ফিশিং এই কেলেঙ্কারির মূল লক্ষ্য, একই ধরণের স্প্যাম ইমেলগুলি ম্যালওয়্যার বিতরণের বাহন হিসেবেও কাজ করতে পারে। ক্ষতিকারক সংযুক্তি বা এমবেডেড লিঙ্কগুলি ট্রোজান, র্যানসমওয়্যার, স্পাইওয়্যার বা অন্যান্য ধরণের ক্ষতিকারক সফ্টওয়্যার সরবরাহ করতে পারে।
সাধারণ ম্যালওয়্যার ডেলিভারি ফর্ম্যাটগুলির মধ্যে রয়েছে:
- ডকুমেন্টস - পিডিএফ, মাইক্রোসফ্ট ওয়ার্ড, অথবা ওয়াননোট ফাইল যা ব্যবহারকারীদের কন্টেন্ট সক্ষম করতে বা লিঙ্ক অনুসরণ করতে অনুরোধ করে।
- এক্সিকিউটেবল এবং আর্কাইভ - EXE, ZIP, অথবা RAR এর মতো ফাইল যাতে ম্যালওয়্যার ইনস্টলার থাকে।
- স্ক্রিপ্ট - জাভাস্ক্রিপ্ট বা অন্যান্য এক্সিকিউটেবল কোড যা স্বয়ংক্রিয়ভাবে চালানোর জন্য ডিজাইন করা হয়েছে।
এমনকি এই ধরনের ফাইল খোলার ফলে সংক্রমণ শৃঙ্খল সক্রিয় হতে পারে, অন্যদিকে ম্যানুয়াল ইন্টারঅ্যাকশনের প্রয়োজন হয় (যেমন ম্যাক্রো সক্রিয় করা বা এমবেডেড বস্তুতে ক্লিক করা)।
প্রতারিত হলে কী করবেন
যদি আপনি ইতিমধ্যেই একটি ভুয়া সিস্টেম আপডেট পৃষ্ঠায় আপনার তথ্য প্রবেশ করিয়ে থাকেন, তাহলে অবিলম্বে পদক্ষেপ নিন:
- আপনার ইমেল এবং যেকোনো সংযুক্ত অ্যাকাউন্ট থেকে শুরু করে - সম্ভাব্যভাবে চুরি হওয়া পাসওয়ার্ডগুলি পরিবর্তন করুন।
- আপনার অ্যাকাউন্টগুলি সুরক্ষিত করার জন্য প্রভাবিত পরিষেবাগুলির জন্য অফিসিয়াল সহায়তা চ্যানেলগুলিকে অবহিত করুন।
- অননুমোদিত কার্যকলাপের জন্য আপনার আর্থিক এবং যোগাযোগ অ্যাকাউন্টগুলি পর্যবেক্ষণ করুন।
শেষ ভাবনা: সন্দেহমুক্ত থাকুন এবং ক্লিক করার আগে যাচাই করুন
সিস্টেম আপডেট কেলেঙ্কারি আজকের হুমকির প্রেক্ষাপটে সতর্ক থাকার গুরুত্ব তুলে ধরে। তাৎক্ষণিক পদক্ষেপ নেওয়ার দাবি করে এমন অপ্রত্যাশিত বার্তাগুলি সম্পর্কে সর্বদা সতর্ক থাকুন, বিশেষ করে যারা লিঙ্কের মাধ্যমে শংসাপত্র ইনপুট বা সফ্টওয়্যার আপডেটের অনুরোধ করে।
বৈধ কোম্পানিগুলি অযাচিত 'সিস্টেম আপডেট' ইমেল পাঠায় না বা ব্যবহারকারীদের বহিরাগত লিঙ্কের মাধ্যমে অ্যাকাউন্ট যাচাই করতে বলে না। সন্দেহের একটি সুস্থ স্তর বজায় রেখে এবং পদক্ষেপ নেওয়ার আগে বার্তাগুলির সত্যতা যাচাই করে, ব্যবহারকারীরা ফিশিং, পরিচয় চুরি এবং অন্যান্য সাইবার হুমকি থেকে নিজেদের রক্ষা করতে পারে।
System Messages
The following system messages may be associated with সিস্টেম আপডেট কেলেঙ্কারী:
Subject: Action Required: - Please confirm to continue. |
