ভয়েস মেসেজ ইমেল কেলেঙ্কারী
ক্রমবর্ধমান সংযুক্ত বিশ্বে, ব্যবহারকারীরা নিয়মিত ডিজিটাল ইন্টারঅ্যাকশনের ছদ্মবেশে প্রতারণামূলক স্কিম দ্বারা প্রতিনিয়ত লক্ষ্যবস্তুতে পরিণত হচ্ছে। এরকম একটি প্রতারণা যা ঘুরে বেড়াচ্ছে তা হল ভয়েস মেসেজ ইমেল স্ক্যাম। যদিও এটি একটি ক্ষতিকারক বা এমনকি জরুরি বিজ্ঞপ্তি হিসাবে মনে হতে পারে, এই প্রচারণাটি সংবেদনশীল ব্যবহারকারীর তথ্য সংগ্রহের জন্য তৈরি করা হয়েছে। সতর্ক থাকা এবং অযাচিত বার্তাগুলির সমালোচনামূলক মূল্যায়ন করা অত্যন্ত গুরুত্বপূর্ণ, বিশেষ করে যেগুলি আপনাকে ক্লিক করতে বা ব্যক্তিগত তথ্য ইনপুট করতে প্ররোচিত করে।
সুচিপত্র
যা মনে হচ্ছে তা নয়: একটি লুকানো এজেন্ডা সহ একটি জাল বিজ্ঞপ্তি
প্রথম নজরে, প্রতারণামূলক ইমেলটি বৈধ বলে মনে হচ্ছে, যার বিষয়বস্তু 'আপনার কাছে একটি নতুন ভয়েস মেসেজ আছে!' বা অনুরূপ ভিন্নতা রয়েছে। বার্তার মূল অংশে দাবি করা হয়েছে যে প্রাপক একটি অডিও রেকর্ডিং পেয়েছেন, যা প্রায়শই ৫৪ সেকেন্ড দৈর্ঘ্যের বলে উল্লেখ করা হয়। তবে, এমন কোনও বার্তা নেই। এর উদ্দেশ্য হল ব্যবহারকারীদের একটি সংযুক্ত ফাইলের সাথে ইন্টারঅ্যাক্ট করতে প্রতারণা করা যা একটি অডিও প্লেয়ার বা যাচাইকরণ সরঞ্জাম হিসাবে উপস্থাপন করে।
'Audio Ref -ADXFG5645YK.shtml' অথবা 'Iphone 1w2568493.shtml' নামে পরিচিত এই ফাইলটি কোনও বার্তা চালানোর পরিবর্তে একটি ফিশিং ফাঁদ। এটি ব্যবহারকারীদের লগইন শংসাপত্র প্রবেশ করিয়ে তাদের ইমেল যাচাই করতে অনুরোধ করে। এই ফর্মগুলিতে প্রবেশ করা যেকোনো তথ্য নীরবে সাইবার অপরাধীদের কাছে প্রেরণ করা হয়।
আক্রমণ কীভাবে কাজ করে: প্রতারণার মাধ্যমে তথ্য চুরি
এই ইমেলগুলির সাথে সংযুক্ত জাল নথিগুলি প্রায়শই 'সংবেদনশীল ফাইল'-এর মতো দাবি করে অথবা ব্যবহারকারীকে 'যাচাই করুন যে [ইমেল ঠিকানা] আপনার ইমেল।' বলতে বলে। এটি সামাজিক প্রকৌশলের কাজ, যা তাড়াহুড়ো এবং কৌতূহলকে কাজে লাগিয়ে ভুক্তভোগীদের ব্যক্তিগত তথ্য প্রকাশে প্রলুব্ধ করে।
একবার পরিচয়পত্র চুরি হয়ে গেলে, আক্রমণকারীরা:
- ভুক্তভোগীর ছদ্মবেশে ইমেল বা সোশ্যাল মিডিয়া অ্যাকাউন্ট হাইজ্যাক করা।
- ক্ষতিগ্রস্ত ব্যাংকিং বা ডিজিটাল ওয়ালেট অ্যাক্সেস ব্যবহার করে আর্থিক জালিয়াতি করা।
- ভুক্তভোগীর পরিচিতির মাধ্যমে ম্যালওয়্যার বা আরও কেলেঙ্কারী ছড়িয়ে দিন।
ভুল হাতে, একটি চুরি করা ইমেল ঠিকানা সংবেদনশীল তথ্য এবং উল্লেখযোগ্য ক্ষতির প্রবেশদ্বার হিসেবে কাজ করতে পারে।
সাধারণ সতর্কতা লক্ষণগুলির জন্য সতর্ক থাকা
যদিও কিছু স্ক্যাম দুর্বল ব্যাকরণ বা অদ্ভুত ফর্ম্যাটিংয়ের কারণে সহজেই ধরা পড়ে, অনেক আধুনিক ফিশিং ইমেলগুলি সু-নকশাকৃত এবং পেশাদার দেখায়। ব্যবহারকারীদের এই হুমকি থেকে এগিয়ে থাকতে সাহায্য করার জন্য, এখানে ইমেল-ভিত্তিক স্ক্যামের সাথে সম্পর্কিত কিছু গুরুত্বপূর্ণ সতর্কতামূলক লক্ষণ রয়েছে:
অপ্রত্যাশিত সংযুক্তি - যে ফাইলগুলি আপনি অনুরোধ করেননি, বিশেষ করে .shtml, .exe, .zip, অথবা .js এর মতো অদ্ভুত এক্সটেনশন সহ।
জরুরি বা উদ্বেগজনক ভাষা – এমন বার্তা যা আপনাকে দ্রুত পদক্ষেপ নিতে চাপ দেয় ('আপনার অ্যাকাউন্ট বন্ধ করে দেওয়া হবে,' 'তাৎক্ষণিক পদক্ষেপ প্রয়োজন,' ইত্যাদি)।
ব্যক্তিগত তথ্যের জন্য অনুরোধ - যে ইমেলগুলি আপনাকে লগ ইন করতে, শংসাপত্র নিশ্চিত করতে বা সংবেদনশীল বিবরণ ইনপুট করতে অনুরোধ করে।
সাধারণ শুভেচ্ছা - আপনার নাম ব্যবহার না করে 'প্রিয় ব্যবহারকারী' বা 'হ্যালো গ্রাহক' এর মতো নৈর্ব্যক্তিক অভিবাদন।
অস্বাভাবিক প্রেরক - এমন ঠিকানা থেকে আসা ইমেল যা কথিত উৎসের সাথে মেলে না (যেমন, কোম্পানির ডোমেনের পরিবর্তে Gmail থেকে)।
বৃহত্তর হুমকি: ফিশিংয়ের বাইরেও
ভয়েস মেসেজ স্ক্যাম কেবল পরিচয়পত্র চুরি করার জন্য নয়। স্প্যাম ইমেলগুলি প্রায়শই ম্যালওয়্যার সংক্রমণ সহ বৃহত্তর সাইবার হুমকির জন্য একটি লঞ্চপ্যাড হিসাবে কাজ করে। সংযুক্ত বা লিঙ্কযুক্ত ফাইলগুলি বিভিন্ন ফর্ম্যাটে ক্ষতিকারক পেলোড বহন করতে পারে, যেমন:
- ডকুমেন্টস (যেমন, PDF, DOCX, OneNote ফাইল)
- আর্কাইভ (যেমন, জিপ, আরএআর)
- এক্সিকিউটেবল (যেমন, EXE, RUN)
- স্ক্রিপ্ট (যেমন, জাভাস্ক্রিপ্ট, ভিবিএস)
কিছু ক্ষেত্রে ব্যবহারকারীর ইন্টারঅ্যাকশনের প্রয়োজন হয়, যেমন অফিস ডকুমেন্টে ম্যাক্রো সক্রিয় করা বা OneNote ফাইলে এমবেডেড উপাদানগুলিতে ক্লিক করা, সংক্রমণ শৃঙ্খল শুরু করার জন্য। একবার সক্রিয় হয়ে গেলে, এই পেলোডগুলি সিস্টেমে স্পাইওয়্যার, র্যানসমওয়্যার বা ব্যাকডোর ইনস্টল করতে পারে।
যদি আপনাকে লক্ষ্যবস্তু করা হয়, তাহলে করণীয় পদক্ষেপ
যদি আপনি ইতিমধ্যেই এই ফিশিং ডকুমেন্টগুলির মধ্যে একটিতে তথ্য প্রবেশ করিয়ে থাকেন, তাহলে দ্রুত পদক্ষেপ নেওয়া অত্যন্ত গুরুত্বপূর্ণ:
সম্ভাব্যভাবে আপোস করা পাসওয়ার্ড পরিবর্তন করুন - আপনার ইমেল অ্যাকাউন্ট এবং এর সাথে সংযুক্ত যেকোনো পরিষেবাকে অগ্রাধিকার দিন।
অফিসিয়াল সহায়তা চ্যানেলের সাথে যোগাযোগ করুন - লঙ্ঘনের বিষয়ে পরিষেবা প্রদানকারীদের অবহিত করুন এবং সহায়তার জন্য অনুরোধ করুন।
দ্বি-ফ্যাক্টর প্রমাণীকরণ (2FA) সক্ষম করুন - আপনার অ্যাকাউন্টগুলিতে সুরক্ষার একটি অতিরিক্ত স্তর যুক্ত করুন।
ম্যালওয়্যারের জন্য আপনার ডিভাইসটি স্ক্যান করুন - সংক্রমণ সনাক্ত করতে এবং অপসারণ করতে বিশ্বস্ত সুরক্ষা সফ্টওয়্যার ব্যবহার করুন।
শেষ ভাবনা: অবগত থাকুন, নিরাপদ থাকুন
ভয়েস মেসেজ ইমেল কেলেঙ্কারি একটি স্পষ্ট স্মারক যে সাইবার অপরাধীরা বিশ্বাস এবং রুটিনকে কাজে লাগানোর জন্য ক্রমাগত তাদের কৌশল অবলম্বন করে। সর্বদা অপ্রত্যাশিত ইমেলগুলি দুবার পরীক্ষা করুন, সন্দেহজনক সংযুক্তিগুলি খুলবেন না এবং উৎসের বৈধতা সম্পর্কে সম্পূর্ণ নিশ্চিত না হলে কখনও লগইন তথ্য প্রদান করবেন না। সাইবার নিরাপত্তা সচেতনতা দিয়ে শুরু হয় এবং একজন সতর্ক ব্যবহারকারী এই ক্রমবর্ধমান হুমকির বিরুদ্ধে সর্বোত্তম প্রতিরক্ষা।
বার্তা
ভয়েস মেসেজ ইমেল কেলেঙ্কারী এর সাথে সম্পর্কিত নিম্নলিখিত বার্তাগুলি পাওয়া গেছে:
|
Subject: You have 1 new Voice Message! Voice Message You have 1 new Voice Message! Audio Length : 54 secs Audio Ref :ADXFG5645YK Play Audio via attached file This message was sent to you |
