ওয়েবমেইল সার্ভার ইমেল কেলেঙ্কারী

ওয়েবে নেভিগেট করার সময় সতর্কতা অবলম্বন করা ঐচ্ছিক নয়, এটি একটি প্রয়োজনীয়তা। স্ক্যামাররা ব্যবহারকারীদের প্রতারণা করতে এবং সংবেদনশীল তথ্যে অ্যাক্সেস পেতে তাদের কৌশলগুলি ক্রমাগত উন্নত করে। বর্তমানে একটি বিশেষভাবে প্রতারণামূলক চক্রান্ত হল ওয়েবমেইল সার্ভার ইমেল স্ক্যাম। একটি বৈধ সতর্কতার ছদ্মবেশে, এই স্ক্যাম লগইন শংসাপত্র চুরি করার এবং ভুক্তভোগীদের অ্যাকাউন্ট ঝুঁকিপূর্ণ করার ভয় এবং তাড়াহুড়োকে শিকার করে। এটি কীভাবে কাজ করে তা বোঝা সুরক্ষিত থাকার মূল চাবিকাঠি।

প্রতারণার জন্য তৈরি নকল সতর্কতা

ওয়েবমেইল সার্ভার ইমেল স্ক্যাম মূলত প্রতারণামূলক বার্তাগুলির চারপাশে ঘোরে যা প্রকৃত সন্দেহজনক সাইন-ইন সতর্কতার অনুকরণ করে। এই ইমেলগুলিতে সাধারণত 'অনুগ্রহ করে চালিয়ে যেতে নিশ্চিত করুন' এর মতো বিষয়বস্তু থাকে, যদিও সঠিক শব্দগুলি ভিন্ন হতে পারে। বিষয়বস্তু ব্যবহারকারীদের সন্দেহজনক লগইন কার্যকলাপ সম্পর্কে সতর্ক করে এবং অ্যাকাউন্ট সাসপেনশন এড়াতে সাম্প্রতিক অ্যাক্সেস প্রচেষ্টা যাচাই করার জন্য তাদের অনুরোধ করে। তবে, এই সতর্কতাগুলি সম্পূর্ণরূপে বানোয়াট এবং কোনও প্রকৃত পরিষেবা প্রদানকারীর সাথে সম্পর্কিত নয়।

'সাম্প্রতিক কার্যকলাপ পর্যালোচনা করুন' লিঙ্কে ক্লিক করলে প্রাপকরা একটি ফিশিং ওয়েবসাইটে চলে যান যা বিশ্বাসযোগ্যভাবে একটি ইমেল সাইন-ইন পোর্টালের অনুকরণ করে। ভুক্তভোগীরা তাদের শংসাপত্রগুলি প্রবেশ করানোর সাথে সাথেই সাইবার অপরাধীরা তথ্য সংগ্রহ করে।

কেলেঙ্কারির পিছনে লুকানো বিপদগুলি

এই জালিয়াতি এত বিপজ্জনক করে তোলে কারণ শংসাপত্র চুরি হওয়ার পরে কী ঘটে। ঝুঁকিপূর্ণ অ্যাকাউন্টগুলি বিভিন্ন ক্ষতিকারক উপায়ে ব্যবহার করা যেতে পারে। অপরাধীরা প্রায়শই হাইজ্যাক করা ইমেলগুলি ব্যবহার করে:

• সোশ্যাল মিডিয়া, ক্লাউড স্টোরেজ, বিনোদন অ্যাকাউন্ট, বা ব্যাংকিং পরিষেবার মতো লিঙ্কযুক্ত প্ল্যাটফর্মগুলিতে অ্যাক্সেস পান।
• ভুক্তভোগীর ভান করে পরিচিতদের কাছ থেকে টাকা চাইতে।
• স্ক্যাম, ক্ষতিকারক ফাইল, বা ফিশিং লিঙ্কগুলি আরও বিস্তৃত নেটওয়ার্কে ছড়িয়ে দিন।

আরও গুরুতর ক্ষেত্রে, স্ক্যামাররা পরিচয় চুরি করতে বা অননুমোদিত আর্থিক লেনদেন পরিচালনা করতে চুরি করা ব্যক্তিগত তথ্য ব্যবহার করতে পারে।

স্ক্যামাররা কী খুঁজছে

ওয়েবমেইল সার্ভার ইমেল স্ক্যামের মতো ফিশিং আক্রমণগুলি মূলত নিম্নলিখিত বিষয়গুলি অর্জনের জন্য তৈরি করা হয়:

• ইমেল, সোশ্যাল মিডিয়া এবং অনলাইন পরিষেবার জন্য লগইন শংসাপত্র।
• ব্যক্তিগতভাবে শনাক্তযোগ্য তথ্য (PII) যেমন পূর্ণ নাম, ঠিকানা এবং ফোন নম্বর।
• আর্থিক তথ্য, যার মধ্যে ক্রেডিট কার্ড নম্বর এবং অনলাইন ব্যাংকিং বিবরণ অন্তর্ভুক্ত।
• এই চুরি করা তথ্য প্রায়শই ডার্ক ওয়েবে বিক্রি করা হয় অথবা আরও জালিয়াতি করার জন্য ব্যবহৃত হয়।

আপনি একটি কেলেঙ্কারীর মুখোমুখি হচ্ছেন এমন সতর্কতামূলক লক্ষণ

ফিশিং প্রচেষ্টা শনাক্ত করা হলে তা লঙ্ঘন রোধ করতে সাহায্য করতে পারে। নিম্নলিখিত সতর্কতাগুলি থেকে সাবধান থাকুন:

• আপনার আসল নামের পরিবর্তে 'প্রিয় ব্যবহারকারী' এর মতো সাধারণ শুভেচ্ছা।
• জরুরি অবস্থার অনুভূতি অথবা অ্যাকাউন্ট স্থগিত বা বন্ধ করে দেওয়ার হুমকি।
• সন্দেহজনক লিঙ্ক যা কোনও অফিসিয়াল ওয়েবসাইটে নিয়ে যায় না (লিঙ্কের উপর ঘোরালে আসল URLটি প্রকাশ পায়)।
• খারাপ ব্যাকরণ, বানান ভুল, অথবা অসঙ্গত বিন্যাস।
• যে ইমেল ঠিকানাগুলি অফিসিয়াল ডোমেনের সাথে সাদৃশ্যপূর্ণ কিন্তু মেলে না।

স্প্যাম মেল এবং ম্যালওয়্যার একসাথে চলে

ফিশিং ছাড়াও, স্ক্যামাররা প্রায়শই স্প্যাম ইমেল প্রচারণার মাধ্যমে ম্যালওয়্যার বিতরণ করে। এই বার্তাগুলিতে সংক্রামিত সংযুক্তি বা ক্ষতিকারক ডাউনলোডের লিঙ্ক থাকতে পারে। বিপজ্জনক ফাইলের ধরণগুলির মধ্যে রয়েছে:

• আর্কাইভ: জিপ, আরএআর
• এক্সিকিউটেবল: EXE, RUN
• ডকুমেন্টস: PDF, DOCX, XLSX, OneNote ফাইল
• স্ক্রিপ্ট: জাভাস্ক্রিপ্ট

এই ফাইলগুলি খোলার ফলে সিস্টেমে স্বয়ংক্রিয়ভাবে ম্যালওয়্যার ইনস্টল হতে পারে, অথবা অতিরিক্ত ব্যবহারকারীর ইন্টারঅ্যাকশনের প্রয়োজন হতে পারে যেমন ম্যাক্রো সক্ষম করা বা এমবেডেড আইটেমগুলিতে ক্লিক করা। ইনস্টল করা ম্যালওয়্যার বিভিন্ন ধরণের ক্ষতিকারক কাজ সম্পাদন করতে পারে, ডেটা চুরি করা থেকে শুরু করে মুক্তিপণের জন্য ফাইল এনক্রিপ্ট করা পর্যন্ত।

যদি আপনাকে লক্ষ্যবস্তু করা হয় তাহলে কী করবেন

যদি আপনি ইতিমধ্যেই কোনও ফিশিং সাইটে আপনার শংসাপত্র প্রবেশ করিয়ে থাকেন, তাহলে অবিলম্বে নিম্নলিখিত পদক্ষেপগুলি নিন:

• ইমেল এবং আর্থিক পরিষেবাগুলিকে অগ্রাধিকার দিয়ে, সম্ভাব্যভাবে প্রভাবিত সমস্ত অ্যাকাউন্টের পাসওয়ার্ড পরিবর্তন করুন।
• ঘটনাটি রিপোর্ট করতে এবং অ্যাকাউন্টটি সুরক্ষিত করতে আপোস করা পরিষেবাগুলির জন্য অফিসিয়াল সহায়তার সাথে যোগাযোগ করুন।
• সুরক্ষার একটি অতিরিক্ত স্তর যোগ করতে যেখানেই সম্ভব দ্বি-ফ্যাক্টর প্রমাণীকরণ (2FA) সক্ষম করুন।

সতর্ক থাকুন, নিরাপদ থাকুন

ওয়েবমেইল সার্ভার ইমেল স্ক্যামের মতো ফিশিং স্ক্যামগুলি ভয় এবং বিশ্বাসকে কাজে লাগিয়ে মূল্যবান তথ্য চুরি করে। সর্বদা অপ্রত্যাশিত ইমেলের সত্যতা যাচাই করুন, সন্দেহজনক লিঙ্কগুলিতে ক্লিক করা এড়িয়ে চলুন এবং আপনার লগইন বিশদ জমা দেওয়ার আগে দুবার ভাবুন। আপনার ডিজিটাল সুরক্ষা এর উপর নির্ভর করে।