ওয়েবমেইল সিস্টেম রক্ষণাবেক্ষণ ইমেল কেলেঙ্কারী

সাইবার নিরাপত্তা বিশেষজ্ঞরা একটি নতুন ফিশিং ক্যাম্পেইন চিহ্নিত করেছেন যা বৈধ পরিষেবা আপডেটের ছদ্মবেশে তৈরি, যাকে ওয়েবমেইল সিস্টেম রক্ষণাবেক্ষণ ইমেল স্ক্যাম বলা হয়। এই স্কিমটি প্রাপকদের বিশ্বাস করায় যে তাদের ইমেল অ্যাকাউন্টগুলি বজায় রাখার জন্য জরুরি পদক্ষেপ নেওয়া প্রয়োজন, যখন আসল উদ্দেশ্য হল ক্ষতিকারক ব্যবহারের জন্য সংবেদনশীল তথ্য সংগ্রহ করা।

জাল রক্ষণাবেক্ষণ সতর্কতা: সেটআপ

ভুক্তভোগীরা 'গুরুত্বপূর্ণ: নিরাপদ অ্যাকাউন্ট' বা অনুরূপ জরুরি শব্দযুক্ত শিরোনাম সহ ইমেল পান। এই বার্তাগুলি একটি স্বীকৃত ইমেল প্রদানকারীর কাছ থেকে আসা বলে দাবি করা হয় এবং আসন্ন প্ল্যাটফর্ম রক্ষণাবেক্ষণ সম্পর্কে সতর্ক করে। এই আপডেটের জন্য 'প্রস্তুতি' নিতে, ব্যবহারকারীদের তাদের অ্যাকাউন্ট সেটিংস নিশ্চিত করার নির্দেশ দেওয়া হয়।

এই জালিয়াতিটি অচেনা ডিভাইস লগইন সম্পর্কে সতর্ক করে এবং 'সেটিংস নিশ্চিত করুন' বোতামের মাধ্যমে প্রাপকদের তাদের অ্যাকাউন্ট সুরক্ষিত করতে বলে জরুরিতা তৈরি করার চেষ্টা করে। এই বোতামটি ব্যবহারকারীদের একটি দেখতে ইমেল লগইন পৃষ্ঠায় পুনঃনির্দেশিত করে।

জাল পেজ এবং হাইজ্যাক করা সাইট

প্রদত্ত বোতামে ক্লিক করলে ব্যবহারকারীরা তাদের বৈধ ইমেল প্রদানকারীর কাছে যান না। বরং, এটি তাদের একটি ফিশিং পৃষ্ঠায় পাঠায়, যা একটি ইমেল সাইন-ইন পোর্টালের একটি ক্ষতিকারক ক্লোন। বিশেষ করে বিপজ্জনক বিষয় হল যে এই জাল পৃষ্ঠাটি একটি বৈধ ওয়েবসাইটে হোস্ট করা হয়েছে, সম্ভবত সাইবার অপরাধীদের দ্বারা আপস করা হয়েছে। এটি এই জালিয়াতিটিকে এমন একটি সত্যতার আভাস দেয় যা এমনকি সতর্ক ব্যবহারকারীদেরও প্রতারিত করতে পারে।

ইমেলগুলিতে স্পষ্টভাবে রাউন্ডকিউবকে উল্লেখ করা হয়েছে, তবে তদন্তকারীরা নিশ্চিত করেছেন যে এই বার্তাগুলি রাউন্ডকিউব বা অন্য কোনও প্রকৃত পরিষেবা প্রদানকারীর সাথে সম্পর্কিত নয়। এই জালিয়াতি সম্পূর্ণরূপে অননুমোদিত এবং প্রতারণামূলক।

চুরি যাওয়া শংসাপত্রের কী হয়?

যখন ব্যবহারকারীরা ফিশিং সাইটে তাদের লগ-ইন শংসাপত্র প্রবেশ করান, তখন তথ্যটি তাৎক্ষণিকভাবে স্ক্যামারদের কাছে প্রেরণ করা হয়। সেখান থেকে, আক্রমণকারীরা:

• ভুক্তভোগীর ইমেল অ্যাকাউন্ট হাইজ্যাক করুন।
• লিঙ্ক করা পরিষেবার পাসওয়ার্ড রিসেট করতে ইমেলটি ব্যবহার করুন।
• ভুক্তভোগীর পরিচিতি প্রতারণা করার জন্য তার ছদ্মবেশ ধারণ করুন।
• আপোস করা অ্যাকাউন্টের মাধ্যমে ম্যালওয়্যার বা স্প্যাম ছড়িয়ে দিন।

যদি চুরি করা অ্যাকাউন্টটি আর্থিক পরিষেবার সাথে সংযুক্ত থাকে, তাহলে প্রতারকরা অননুমোদিত কেনাকাটা বা লেনদেন করার চেষ্টা করতে পারে, যার ফলে ক্ষতির পরিমাণ উল্লেখযোগ্যভাবে বৃদ্ধি পাবে।

ইমেলের বাইরে: কেবল ফিশিংয়ের চেয়েও বেশি কিছু

যদিও এই কেলেঙ্কারির মূল লক্ষ্য হল পরিচয়পত্র চুরি, আক্রমণকারীরা অতিরিক্ত ব্যক্তিগত এবং আর্থিক তথ্য সংগ্রহের লক্ষ্যও রাখতে পারে। কিছু ক্ষেত্রে, ফিশিং ইমেলগুলিতে ম্যালওয়্যার-সংক্রমিত ফাইল থাকতে পারে বা লিঙ্ক থাকতে পারে। এই ফাইলগুলি বিভিন্ন রূপে আসে:

সাধারণ ক্ষতিকারক সংযুক্তি:

• মাইক্রোসফট অফিস বা পিডিএফ ডকুমেন্ট
• সংকুচিত আর্কাইভ (ZIP, RAR)
• এক্সিকিউটেবল ফাইল (EXE, RUN)
• জাভাস্ক্রিপ্ট ফাইল

সংক্রমণ কীভাবে ঘটে:

• অফিস ফাইলগুলিতে ম্যাক্রো সক্রিয় করতে হবে
• OneNote ডকুমেন্টে এমবেডেড লিঙ্ক/ফাইলগুলিতে ক্লিক করতে হবে।
• কিছু ফরম্যাট খোলার সময় স্বয়ংক্রিয় ইনস্টলেশন শুরু করে

এই সংক্রামিত ফাইলগুলি খোলার ফলে কোনও ভুক্তভোগীর ডিভাইসে নীরবে স্পাইওয়্যার, র‍্যানসমওয়্যার বা অন্যান্য ক্ষতিকারক সফ্টওয়্যার ইনস্টল করা যেতে পারে।

কেলেঙ্কারির মূল সতর্কতা চিহ্ন

এই লাল পতাকাগুলির জন্য সতর্ক থাকুন যা প্রায়শই ফিশিং প্রচেষ্টার ইঙ্গিত দেয়:

• অ্যাকাউন্টের নিরাপত্তা সম্পর্কে অপ্রত্যাশিত বা জরুরি বার্তা
• ইমেলের মাধ্যমে অ্যাকাউন্টের বিবরণ যাচাই বা নিশ্চিত করার অনুরোধ
• অফিসিয়াল ডোমেনের সাথে মেলে না এমন ইমেল ঠিকানা বা লিঙ্ক
• বার্তায় খারাপ ব্যাকরণ বা বিন্যাস
• সন্দেহজনক সংযুক্তি বা লিঙ্ক, বিশেষ করে অজানা প্রেরকদের কাছ থেকে

উপসংহার: সতর্ক থাকুন, নিরাপদ থাকুন

ওয়েবমেইল সিস্টেম রক্ষণাবেক্ষণ ইমেল স্ক্যাম হল একটি জটিল ফিশিং আক্রমণ যা ব্যবহারকারীদের আস্থা এবং তাড়াহুড়োকে শিকার করে। অযাচিত সুরক্ষা সতর্কতা বা রক্ষণাবেক্ষণ বিজ্ঞপ্তিগুলি সম্পর্কে সর্বদা সন্দেহবাদী থাকুন, বিশেষ করে যেগুলি আপনাকে লিঙ্কগুলিতে ক্লিক করতে বা শংসাপত্র সরবরাহ করতে অনুরোধ করে। এই স্ক্যামগুলি কোনও বৈধ কোম্পানি বা ইমেল সরবরাহকারীর সাথে সম্পর্কিত নয়।

আপনার ব্যক্তিগত তথ্য সুরক্ষিত রাখুন, সন্দেহজনক ইমেল রিপোর্ট করুন এবং আপনার সমস্ত অ্যাকাউন্টের জন্য শক্তিশালী, অনন্য পাসওয়ার্ড ব্যবহার করুন। সাইবার নিরাপত্তার জগতে, এক মুহূর্ত সতর্কতা আপনাকে গুরুতর পরিণতি থেকে রক্ষা করতে পারে।