ইমেল সার্ভার এবং ক্লাউড পরিষেবা কেলেঙ্কারির আপডেট

সাইবার অপরাধীরা তাদের কৌশলগুলি ফিল্টার করে চলেছে, যার ফলে বৈধ বার্তা এবং প্রতারণামূলক স্কিমগুলির মধ্যে পার্থক্য করা ক্রমশ কঠিন হয়ে উঠছে। একটি বিশেষ প্রতারণামূলক কৌশল হল 'ইমেল সার্ভার এবং ক্লাউড পরিষেবাগুলিতে আপডেট' ফিশিং প্রচারণা। এই প্রতারণামূলক ইমেল স্কিমটি ব্যবহারকারীদের প্রতারণা করে তাদের ইমেল অ্যাকাউন্টের শংসাপত্রগুলি প্রকাশ করতে বাধ্য করে, যা প্রয়োজনীয় পরিষেবা আপডেট সম্পর্কে একটি অফিসিয়াল বিজ্ঞপ্তির ছদ্মবেশে তৈরি হয়। সতর্কতা সংকেতগুলি স্বীকার করা এবং এই ধরনের স্ক্যামের সাথে সম্পর্কিত ঝুঁকিগুলি বোঝা ব্যবহারকারীদের অ্যাকাউন্টের ক্ষতি, আর্থিক ক্ষতি এবং ডেটা লঙ্ঘন এড়াতে সাহায্য করতে পারে।

প্রতারণামূলক ইমেল বার্তা

ফিশিং ইমেলগুলিতে সাধারণত 'আইটি আপডেট: ইমেল সার্ভার এবং ক্লাউড পরিষেবা বৃদ্ধি'-এর মতো একটি বিষয়বস্তু থাকে। বার্তার বিষয়বস্তুতে মিথ্যা দাবি করা হয় যে প্রাপকের ইমেল প্রদানকারী গুরুত্বপূর্ণ উন্নতিগুলি চালু করছে, যেমন:

• উন্নত নিরাপত্তা এবং স্প্যাম সুরক্ষা
• উন্নত ক্লাউড স্টোরেজ কর্মক্ষমতা
• সিস্টেমের স্থিতিশীলতা এবং আপটাইম বৃদ্ধি

এই তথাকথিত আপডেটগুলি প্রয়োগ করার জন্য, প্রাপককে প্রদত্ত লিঙ্কে ক্লিক করে তাদের ইমেল অ্যাকাউন্টের শংসাপত্রগুলি নিশ্চিত করতে বলা হয়। তবে, এই অনুরোধটি লগইন তথ্য সংগ্রহের জন্য ডিজাইন করা একটি স্পষ্ট ফিশিং প্রচেষ্টা।

ভুয়া লগইন পৃষ্ঠা এবং পরিচয়পত্র চুরি

প্রতারণামূলক ইমেলের লিঙ্কে ক্লিক করলে একটি ফিশিং ওয়েবসাইট তৈরি হয় যা প্রকৃত ইমেল প্রদানকারীর লগইন পৃষ্ঠার অনুকরণ করে। সাইটটি সাবধানে তৈরি করা হয়েছে যাতে এটি বৈধ দেখায়, প্রায়শই সুপরিচিত ইমেল পরিষেবাগুলির নকশা, ব্র্যান্ডিং এবং ব্যবহারকারীর ইন্টারফেসের প্রতিলিপি তৈরি করে। তবে, এই জাল পৃষ্ঠায় প্রবেশ করা যেকোনো শংসাপত্র সাইবার অপরাধীরা ধরে ফেলে।

একবার প্রতারকরা কোনও ইমেল অ্যাকাউন্টে অ্যাক্সেস পেয়ে গেলে, তারা এটিকে বিভিন্ন উপায়ে কাজে লাগাতে পারে, যার মধ্যে রয়েছে:

• পরিচয় চুরি : একটি চুরি হওয়া ইমেল অ্যাকাউন্ট ব্যক্তিগত এবং পেশাদার পরিচিতিগুলিতে অ্যাক্সেস প্রদান করতে পারে, যার ফলে প্রতারকরা ভুক্তভোগীর ছদ্মবেশ ধারণ করে অর্থ, ব্যক্তিগত বিবরণ বা সংবেদনশীল নথিপত্রের জন্য অনুরোধ করতে পারে।
• লিঙ্ক করা অ্যাকাউন্টগুলিতে অননুমোদিত অ্যাক্সেস : সোশ্যাল মিডিয়া, ব্যাংকিং এবং ই-কমার্স প্ল্যাটফর্ম সহ অনেক অনলাইন পরিষেবা অ্যাকাউন্ট পুনরুদ্ধারের জন্য ইমেল ঠিকানা ব্যবহার করে। সাইবার অপরাধীরা পাসওয়ার্ড রিসেট করতে পারে এবং অতিরিক্ত অ্যাকাউন্টের উপর নিয়ন্ত্রণ অর্জন করতে পারে।
• ম্যালওয়্যার ছড়িয়ে দেওয়া এবং কৌশল : আক্রমণকারীরা ক্ষতিগ্রস্ত অ্যাকাউন্ট থেকে ভুক্তভোগীর পরিচিতিদের কাছে ফিশিং ইমেল পাঠাতে পারে, তাদের অনিরাপদ লিঙ্কে ক্লিক করতে বা ক্ষতিকারক সংযুক্তি ডাউনলোড করতে প্রতারণা করতে পারে।
• আর্থিক জালিয়াতি : যদি ইমেলটি অনলাইন ব্যাংকিং, ডিজিটাল ওয়ালেট বা সাবস্ক্রিপশন পরিষেবার সাথে যুক্ত থাকে, তাহলে স্ক্যামাররা অননুমোদিত লেনদেনের চেষ্টা করতে পারে বা অর্থপ্রদানের বিবরণ পরিবর্তন করতে পারে।

সাইবার অপরাধীরা কীভাবে বিশ্বাসকে কাজে লাগায়

এই ধরণের ফিশিং প্রচারণা সফল হয় কারণ তারা বিশ্বাসকে কাজে লাগায়। অনেক ব্যবহারকারী জরুরি পরিষেবা-সম্পর্কিত ইমেলগুলিকে সত্যতা নিয়ে প্রশ্ন না তুলেই বিশ্বাস করে। প্রতারকরা তাদের ইমেলগুলিকে বিশ্বাসযোগ্য করে তোলার জন্য অতিরিক্ত পদক্ষেপও নেয়:

• পেশাদার-শব্দযুক্ত ভাষা এবং বিন্যাস ব্যবহার করা
• প্রেরকের ঠিকানাগুলিকে এমনভাবে দেখানো যাতে মনে হয় যেন সেগুলি আসল কোম্পানি থেকে এসেছে
• অ্যাকাউন্ট স্থগিতকরণ বা পরিষেবা ব্যাহত হওয়া এড়াতে প্রাপককে অবিলম্বে পদক্ষেপ নিতে হবে বলে দাবি করে জরুরিতার অনুভূতি তৈরি করা

এই কৌশলগুলি ব্যবহারকারীদের দ্রুত প্রতিক্রিয়া জানাতে উৎসাহিত করে, যার ফলে তাদের কৌশলের ফাঁদে পড়ার সম্ভাবনা বেড়ে যায়।

কৌশলটি কীভাবে চিনবেন এবং এড়িয়ে চলবেন

'ইমেল সার্ভার এবং ক্লাউড পরিষেবাগুলিতে আপডেট' কেলেঙ্কারির মতো ফিশিং প্রচেষ্টা থেকে নিজেকে রক্ষা করতে, নিম্নলিখিতগুলি বিবেচনা করুন:

• ক্লিক করার আগে যাচাই করুন : ইমেলের প্রদত্ত লিঙ্কটি ব্যবহার করার পরিবর্তে, আপনার ইমেল প্রদানকারীর অফিসিয়াল ওয়েবসাইটে যান এবং সেখান থেকে লগ ইন করুন।
• প্রেরকের ঠিকানা পরীক্ষা করুন : প্রতারণামূলক ইমেলগুলি প্রায়শই অনানুষ্ঠানিক বা সামান্য পরিবর্তিত ডোমেন নাম থেকে আসে।
• লাল পতাকার দিকে নজর রাখুন : সাধারণ শুভেচ্ছা, ব্যাকরণগত ত্রুটি এবং 'অবিলম্বে আপনার অ্যাকাউন্ট নিশ্চিত করার' জরুরি দাবিগুলি সাধারণ জালিয়াতির লক্ষণ।
• টু-ফ্যাক্টর অথেনটিকেশন (2FA) সক্ষম করুন : প্রতারকরা আপনার পাসওয়ার্ড পেয়ে গেলেও, 2FA নিরাপত্তার একটি অতিরিক্ত স্তর যুক্ত করে কারণ এর জন্য দ্বিতীয় ধরণের যাচাইকরণের প্রয়োজন হয়।
• সন্দেহজনক ইমেল রিপোর্ট করুন এবং মুছে ফেলুন : যদি আপনি কোনও ফিশিং ইমেল পান, তাহলে এটিকে স্প্যাম হিসেবে চিহ্নিত করুন এবং আপনার ইমেল প্রদানকারীর কাছে রিপোর্ট করুন।

যদি আপনি ইতিমধ্যেই আপনার শংসাপত্র প্রবেশ করিয়ে থাকেন তাহলে কী করবেন

যদি আপনার সন্দেহ হয় যে আপনি কোনও ফিশিং ওয়েবসাইটে আপনার ইমেল শংসাপত্র প্রবেশ করিয়েছেন, তাহলে অবিলম্বে নিম্নলিখিত পদক্ষেপগুলি গ্রহণ করুন:

• আপনার ইমেল পাসওয়ার্ড পরিবর্তন করুন — এমন একটি শক্তিশালী, অনন্য পাসওয়ার্ড ব্যবহার করুন যা আপনি আগে কখনও ব্যবহার করেননি।

• অননুমোদিত কার্যকলাপ পরীক্ষা করুন — সন্দেহজনক লগইন বা প্রেরিত বার্তাগুলির জন্য আপনার ইমেল অ্যাকাউন্টটি পর্যালোচনা করুন যা আপনি চিনতে পারেন না।

• লিঙ্ক করা অ্যাকাউন্টগুলির জন্য পাসওয়ার্ড আপডেট করুন — যদি আপনার ইমেলটি অন্যান্য অ্যাকাউন্ট (সোশ্যাল মিডিয়া, ব্যাংকিং, ইত্যাদি) পুনরুদ্ধার করতে ব্যবহৃত হয়, তাহলে সেই পাসওয়ার্ডগুলিও পরিবর্তন করুন।

• 2FA সক্ষম করুন — এটি আরও অননুমোদিত অ্যাক্সেস রোধ করতে পারে, এমনকি যদি আপনার পাসওয়ার্ড সংগ্রহ করা হয়।

• আপনার পরিচিতিদের অবহিত করুন — যদি আপনার ইমেলটি হ্যাক হয়ে যায়, তাহলে বন্ধুবান্ধব এবং সহকর্মীদের সতর্ক করে দিন যে আপনার কাছ থেকে আসা কোনও অপ্রত্যাশিত বার্তা বিশ্বাস করবেন না।

'আপডেটস টু ইমেল সার্ভার অ্যান্ড ক্লাউড সার্ভিসেস' কেলেঙ্কারি হল একটি ক্লাসিক ফিশিং প্রচেষ্টা যা ব্যবহারকারীদের ইমেল শংসাপত্র চুরি করে আর্থিক জালিয়াতি, পরিচয় চুরি এবং আরও সাইবার অপরাধের জন্য ব্যবহার করার জন্য তৈরি করা হয়েছে। ফিশিং কৌশলগুলি আরও উন্নত হওয়ার সাথে সাথে, ব্যবহারকারীদের সতর্ক থাকতে হবে এবং লগইন শংসাপত্রের জন্য অনুরোধ করা যেকোনো অযাচিত ইমেলের সত্যতা যাচাই করতে হবে। সতর্কতা চিহ্নগুলি স্বীকার করে এবং প্রতিরোধমূলক ব্যবস্থা গ্রহণ করে, ব্যক্তিরা অনলাইন হুমকি থেকে নিজেদেরকে আরও ভালভাবে রক্ষা করতে পারে।