'ওয়েবমেইল পাসওয়ার্ড সেন্টার' ইমেল স্ক্যাম
ইমেলটি পুঙ্খানুপুঙ্খভাবে পরীক্ষা করার পরে, সাইবার নিরাপত্তা গবেষকরা নির্ধারণ করেছেন যে এটি ফিশিংয়ের একটি পরিষ্কার কেস। দূষিত ইমেলগুলি একটি স্বনামধন্য ইমেল পরিষেবা প্রদানকারীর কাছ থেকে যোগাযোগ হিসাবে ছদ্মবেশী করে প্রাপকদের প্রতারণা করার নির্দিষ্ট অভিপ্রায়ে তৈরি করা হয়৷ আরও সুনির্দিষ্টভাবে বলতে গেলে, এই স্ক্যামের অংশ হিসাবে বিতরণ করা ফিশিং ইমেলগুলি ওয়েবমেইলের ছদ্মবেশী। প্রতারকদের মূল উদ্দেশ্য হল সন্দেহাতীত ব্যক্তিদের একটি প্রতারণামূলক ওয়েবসাইট দেখার জন্য প্রতারিত করা যেখানে তাদের ব্যক্তিগত এবং সংবেদনশীল তথ্য প্রকাশ করতে বাধ্য করা হবে।
এই জাতীয় ফিশিং ইমেলগুলি প্রায়শই প্রাপকদের বৈধ এবং বিশ্বস্ত বলে বিশ্বাস করার জন্য বিভিন্ন কৌশল প্রয়োগ করে৷ তারা অফিসিয়াল লোগো, ফর্ম্যাটিং এবং ভাষা ব্যবহার করতে পারে যা প্রকৃত ইমেল পরিষেবা প্রদানকারীর সাথে ঘনিষ্ঠভাবে সাদৃশ্যপূর্ণ, সত্যতার বিভ্রম তৈরি করে। এই ম্যানিপুলেশনের লক্ষ্য প্রাপকদের গার্ড কমানো এবং সন্দেহ ছাড়াই পদক্ষেপ নিতে উৎসাহিত করা।
'ওয়েবমেইল পাসওয়ার্ড সেন্টার' ইমেলের মতো ফিশিং কৌশলগুলি গুরুতর নিরাপত্তা সমস্যার কারণ হতে পারে
প্রশ্নে থাকা ফিশিং ইমেলগুলির একটি বিষয় লাইন থাকতে পারে যা অবিলম্বে যাচাইকরণের জন্য অনুরোধ করে এবং 'ওয়েবমেইল পাসওয়ার্ড সেন্টার' থেকে উদ্ভূত বলে মনে হয়৷ প্রতারণামূলক ইমেলগুলি দাবি করে যে প্রাপকের ইমেল পাসওয়ার্ড পরিবর্তনের জন্য নির্ধারিত হয়েছে এবং তাদের আরও ব্যবহারের জন্য এটিকে বৈধ করার জন্য পদক্ষেপ নিতে অনুরোধ করে। ব্যবহারকারীদের 'একই পাসওয়ার্ড রাখুন' বৈশিষ্ট্যটি নির্বাচন করে বর্তমান পাসওয়ার্ড বজায় রাখার জন্য একটি বিকল্প উপস্থাপন করা হয়।
ইমেলের মধ্যে, একটি ব্যক্তিগতকৃত বিবৃতি রয়েছে যা বিভ্রম তৈরি করে যে এটি বিশেষভাবে প্রাপকের কাছে পাঠানো হয়েছিল। এই ফিশিং প্রচেষ্টার অন্তর্নিহিত উদ্দেশ্য হল সন্দেহাতীত ব্যক্তিদের একটি জাল ওয়েবসাইট অ্যাক্সেস করতে এবং অনিচ্ছাকৃতভাবে তাদের ব্যক্তিগত তথ্য প্রকাশ করার জন্য প্রতারিত করা। 'একই পাসওয়ার্ড রাখুন' বোতামে ক্লিক করলে একটি ডেডিকেটেড প্রতারণামূলক সাইন-ইন ওয়েবপেজ খোলা হয়।
প্রতারণামূলক সাইটটি দর্শকদের অনুমিত প্রমাণীকরণের উদ্দেশ্যে তাদের ইমেল ঠিকানা এবং পাসওয়ার্ড প্রবেশ করতে অনুরোধ করে। যাইহোক, প্রবেশ করা লগইন শংসাপত্রগুলি ক্যাপচার এবং চুরি করার সুস্পষ্ট অভিপ্রায়ে স্ক্যামারদের দ্বারা এই ওয়েব পৃষ্ঠাটি যত্ন সহকারে তৈরি করা হয়েছে৷ একবার স্ক্যামাররা এই লগইন শংসাপত্রগুলি পেয়ে গেলে, তারা শিকারের ইমেল অ্যাকাউন্টের উপর অবৈধ এবং অননুমোদিত নিয়ন্ত্রণ লাভ করে।
এই অননুমোদিত অ্যাক্সেস স্ক্যামারদের আপোষকৃত অ্যাকাউন্টের মধ্যে ইমেলগুলিকে অনুধাবন, ম্যানিপুলেট বা মুছে ফেলার ক্ষমতা প্রদান করে, এইভাবে সংবেদনশীল তথ্যের গোপনীয়তার জন্য যথেষ্ট ঝুঁকি তৈরি করে। স্ক্যামাররা আর্থিক রেকর্ড, ব্যক্তিগত নথি, বা অন্যান্য অনলাইন প্ল্যাটফর্মের লগইন শংসাপত্র সহ মূল্যবান ডেটা বের করার জন্য আপস করা ইমেল অ্যাকাউন্টের মধ্যে ব্যাপক অনুসন্ধান চালাতে পারে।
এই ঘৃণ্য কার্যকলাপের মাধ্যমে অর্জিত তথ্য স্ক্যামাররা নিজেরাই ব্যবহার করতে পারে বা বিক্রি করতে পারে, যার ফলে অতিরিক্ত গোপনীয়তা এবং নিরাপত্তা ঝুঁকি তৈরি হয়। ঘটনাটি যে শিকার একাধিক অনলাইন অ্যাকাউন্টের জন্য অভিন্ন লগইন শংসাপত্র নিয়োগ করে, স্ক্যামাররা সেই অ্যাকাউন্টগুলিতে অননুমোদিত অ্যাক্সেস পেতে এই দুর্বলতাকে কাজে লাগাতে পারে, যার ফলে ক্ষতির পরিমাণ আরও বাড়িয়ে তোলে।
স্কিম এবং ফিশিং ইমেলগুলিতে পাওয়া সাধারণ লক্ষণগুলিতে মনোযোগ দিন
স্কিম বা ফিশিং ইমেল শনাক্ত করার জন্য ব্যবহারকারীদের সতর্ক এবং সতর্ক থাকতে হবে। সাবধানে ইমেল বার্তা পরীক্ষা করে, ব্যবহারকারীরা একটি সম্ভাব্য কেলেঙ্কারী নির্দেশ করে এমন কয়েকটি লক্ষণ সনাক্ত করতে পারে। এই লক্ষণগুলির মধ্যে রয়েছে:
-
- প্রেরকের ইমেল ঠিকানা : প্রেরকের ইমেল ঠিকানায় মনোযোগ দিন। প্রতারকরা প্রায়ই এমন ইমেল ঠিকানা ব্যবহার করে যা বৈধ প্রতিষ্ঠানের অনুকরণ করে কিন্তু সামান্য ভিন্নতা বা ভুল বানান থাকে। প্রতারণামূলক উত্স নির্দেশ করতে পারে এমন কোনও অসঙ্গতি বা অসঙ্গতিগুলি সন্ধান করুন৷
-
- খারাপ ব্যাকরণ এবং বানান : অনেক স্ক্যাম ইমেল খারাপ ব্যাকরণ, ভুল বানান এবং বিশ্রী বাক্য গঠন প্রদর্শন করে। এই ত্রুটিগুলি একটি ইঙ্গিত হতে পারে যে ইমেলটি একটি সম্মানিত উত্স থেকে নয়৷
-
- জরুরী বা হুমকিমূলক ভাষা : স্ক্যামাররা প্রায়শই জরুরিতার অনুভূতি তৈরি করে বা প্রাপকদের অবিলম্বে ব্যবস্থা নেওয়ার জন্য চাপ দেওয়ার জন্য হুমকিমূলক ভাষা ব্যবহার করে। তারা দাবি করতে পারে যে দ্রুত কাজ করতে ব্যর্থতার পরিণতি ভয়াবহ হবে। ভয় বা জরুরিতা জাগানোর চেষ্টা করে এমন ইমেল থেকে সতর্ক থাকুন।
-
- ব্যক্তিগত তথ্যের জন্য অনুরোধ : বৈধ সংস্থাগুলি সাধারণত ইমেলের মাধ্যমে ব্যক্তিগত তথ্য বা লগইন শংসাপত্রের জন্য অনুরোধ করে না। ক্রেডিট কার্ডের তথ্য, পাসওয়ার্ড বা সামাজিক নিরাপত্তা নম্বরের মতো সংবেদনশীল ডেটার অনুরোধ করে এমন ইমেল থেকে সতর্ক থাকুন। বিশ্বস্ত সংস্থাগুলির সাধারণত এই ধরনের তথ্য সংগ্রহের জন্য নিরাপদ চ্যানেল থাকে।
-
- সন্দেহজনক সংযুক্তি বা লিঙ্ক : ইমেলের মধ্যে সন্দেহজনক সংযুক্তি বা লিঙ্কগুলিতে ক্লিক করা এড়িয়ে চলুন, বিশেষ করে যদি সেগুলি অজানা বা অবিশ্বস্ত উত্স থেকে আসে। এই সংযুক্তি বা লিঙ্কগুলিতে ম্যালওয়্যার থাকতে পারে বা ক্ষতিকারক ওয়েবসাইটগুলিতে পুনঃনির্দেশিত হতে পারে৷
-
- অপ্রত্যাশিত বা অপ্রত্যাশিত ইমেল : অপ্রত্যাশিতভাবে বা অজানা প্রেরকদের কাছ থেকে আসা ইমেল থেকে সতর্ক থাকুন। স্ক্যামাররা প্রায়ই এমন ব্যক্তিদের কাছে অযাচিত ইমেল পাঠায় যাদের সাথে তাদের কোনো পূর্ব সম্পর্ক নেই।
এই লক্ষণগুলির প্রতি মনোযোগী হওয়ার মাধ্যমে, ব্যবহারকারীরা স্কিম বা ফিশিং ইমেলগুলি সনাক্ত করার এবং প্রতারণামূলক স্কিমগুলির শিকার হওয়া থেকে নিজেদের রক্ষা করার ক্ষমতা বাড়াতে পারে৷