এআই চালিত ওয়েবমেইল ইমেল কেলেঙ্কারিতে আপনাকে স্বাগতম
ইমেইল এখনও সাইবার অপরাধীদের দ্বারা সবচেয়ে বেশি ব্যবহৃত যোগাযোগের হাতিয়ারগুলির মধ্যে একটি। গবেষকদের দ্বারা উন্মোচিত সর্বশেষ স্কিমগুলির মধ্যে রয়েছে 'ওয়েলকাম টু এআই পাওয়ারড ওয়েবমেইল' কেলেঙ্কারি, একটি প্রতারণামূলক স্প্যাম প্রচারণা যা সন্দেহাতীত ব্যবহারকারীদের তাদের লগইন শংসাপত্রগুলি আত্মসমর্পণ করতে প্ররোচিত করার জন্য ডিজাইন করা হয়েছে। এই বার্তাগুলি কোনও বৈধ কোম্পানি, সংস্থা বা পরিষেবা প্রদানকারীদের সাথে সম্পর্কিত নয়, যদিও তারা পেশাদার চেহারাটি উপস্থাপন করতে পারে।
সুচিপত্র
'এআই-চালিত' বৈশিষ্ট্যের আকর্ষণ
প্রতারণামূলক ইমেলগুলিতে দাবি করা হয়েছে যে প্রাপকদের ইমেল অ্যাকাউন্টগুলি এমন একটি আপগ্রেডের জন্য অপেক্ষা করছে যা AI-চালিত কার্যকারিতাগুলিকে একীভূত করে। ব্যবহারকারীদের প্রতিশ্রুতি দেওয়া হয়:
- উন্নত স্প্যাম এবং ফিশিং সুরক্ষা
- এআই-জেনারেটেড দ্রুত উত্তর
- ভবিষ্যদ্বাণীমূলক অনুসন্ধান ক্ষমতা
- আরও স্মার্ট ইনবক্স সংগঠন
- ডিভাইস জুড়ে ক্যালেন্ডার সিঙ্ক্রোনাইজেশন
কেলেঙ্কারীটিকে জরুরি এবং আকর্ষণীয় করে তোলার জন্য, প্রাপকদের এই অনুমিত বর্ধিতকরণগুলি সক্রিয় করতে তাদের অ্যাকাউন্টে লগ ইন করার নির্দেশ দেওয়া হয়।
আসল উদ্দেশ্য: পরিচয়পত্র চুরি
মিথ্যা প্রতিশ্রুতির আড়ালে লুকিয়ে আছে একটি ফিশিং ফাঁদ। নির্দেশাবলী অনুসরণকারী ভুক্তভোগীদের একটি জাল সাইন-ইন পৃষ্ঠায় পুনঃনির্দেশিত করা হয় যা একটি বৈধ ইমেল প্রদানকারীর অনুকরণ করার জন্য তৈরি করা হয়েছে। সাইবার অপরাধীরা এখানে প্রবেশ করানো যেকোনো তথ্য, যেমন ব্যবহারকারীর নাম, পাসওয়ার্ড এবং এমনকি সম্ভাব্য সেকেন্ডারি প্রমাণীকরণের বিবরণও ধরে নেয়।
একবার কোনও অ্যাকাউন্ট হাইজ্যাক হয়ে গেলে, আক্রমণকারীরা এটিকে বিভিন্ন উপায়ে কাজে লাগাতে পারে:
- সংবেদনশীল কথোপকথন এবং সঞ্চিত ব্যক্তিগত তথ্যে অ্যাক্সেস পান।
- ক্লাউড স্টোরেজ বা সোশ্যাল মিডিয়ার মতো লিঙ্ক করা পরিষেবাগুলিকে টার্গেট করতে আপোস করা ইনবক্স ব্যবহার করুন।
- পরিচিতিদের মেসেজ করে এবং ক্ষতিকারক লিঙ্ক ফরোয়ার্ড করে স্ক্যাম বা ম্যালওয়্যার ছড়িয়ে দিন।
- অ্যাকাউন্টের মালিকের ছদ্মবেশ ধারণ করে টাকা চুরির চেষ্টা।
পতনের শিকারের পরিণতি
চুরি হওয়া তথ্য কেবল গোপনীয়তার উদ্বেগের বিষয় নয়, বাস্তব জগতে এর ভয়াবহ পরিণতি হতে পারে। একটি চুরি হওয়া ইমেল অ্যাকাউন্ট সাইবার অপরাধীদের পরিচয় চুরি, আর্থিক জালিয়াতি বা বৃহৎ পরিসরে ম্যালওয়্যার বিতরণের সুযোগ করে দিতে পারে। যেসব ক্ষেত্রে চুরি হওয়া অ্যাকাউন্টটি অনলাইন ব্যাংকিং, ই-কমার্স প্ল্যাটফর্ম বা ডিজিটাল ওয়ালেটের সাথে যুক্ত, সেখানে অপরাধীরা ভুক্তভোগীর অজান্তেই প্রতারণামূলক কেনাকাটা শুরু করতে পারে বা তহবিল স্থানান্তর করতে পারে।
স্প্যাম প্রচারণায় ব্যবহৃত সাধারণ কৌশল
সাইবার অপরাধীরা তাদের জালিয়াতি সম্ভাব্য ভুক্তভোগীদের কাছে পৌঁছানোর জন্য বিভিন্ন কৌশল অবলম্বন করে। 'ওয়েলকাম টু এআই পাওয়ারড ওয়েবমেইল' ইমেলগুলি ইমেল-বাহিত হুমকির এই বিস্তৃত প্রবণতার সাথে সুন্দরভাবে খাপ খায়:
বৈধ পোর্টালের ছদ্মবেশে ফিশিং পৃষ্ঠাগুলি - নকল সাইন-ইন স্ক্রিন যা ব্যবহারকারীর ইনপুট রেকর্ড করে।
ক্ষতিকারক সংযুক্তি বা লিঙ্ক - সংক্রামিত ফাইল বা সংরক্ষণাগার (যেমন, PDF, অফিস ডকুমেন্ট, OneNote ফাইল, এক্সিকিউটেবল, বা স্ক্রিপ্ট)।
এই ফাইলগুলির মধ্যে কিছু ফাইল শুধুমাত্র সংক্রমণ শুরু করার জন্য খোলার প্রয়োজন হয়, অন্যগুলি অতিরিক্ত পদক্ষেপের উপর নির্ভর করে (যেমন অফিস ডকুমেন্টে ম্যাক্রো সক্ষম করা বা OneNote-এ এমবেডেড আইটেমগুলিতে ক্লিক করা)।
যদি আপনাকে লক্ষ্যবস্তু করা হয় তাহলে কীভাবে প্রতিক্রিয়া জানাবেন
যদি আপনার সন্দেহ হয় যে আপনি এই কেলেঙ্কারির সাথে সম্পর্কিত কোনও ফিশিং পৃষ্ঠায় শংসাপত্র প্রবেশ করিয়েছেন, তাহলে তাৎক্ষণিক পদক্ষেপ নেওয়া অত্যন্ত গুরুত্বপূর্ণ। ভুক্তভোগীদের উচিত:
- দেরি না করে ক্ষতিগ্রস্ত অ্যাকাউন্টের পাসওয়ার্ড পরিবর্তন করুন।
- একই ইমেলের সাথে লিঙ্ক করা অন্যান্য সমস্ত অ্যাকাউন্টের লগইন শংসাপত্র আপডেট করুন।
- ক্ষতিগ্রস্ত পরিষেবা সম্পর্কে অফিসিয়াল সহায়তা দলগুলিকে অবহিত করুন।
- অননুমোদিত কার্যকলাপের জন্য আর্থিক অ্যাকাউন্টগুলি পর্যবেক্ষণ করুন।
সর্বশেষ ভাবনা
'ওয়েলকাম টু এআই পাওয়ার্ড ওয়েবমেইল' কেলেঙ্কারি আমাদের মনে করিয়ে দেয় যে অনলাইন অপরাধীরা প্রযুক্তির উপর আস্থা কাজে লাগানোর জন্য প্রতিনিয়ত নতুন নতুন উপায় খুঁজে থাকে। এআই উন্নত করার প্রতিশ্রুতি দিয়ে এবং নিজেদের বৈধ সরবরাহকারী হিসেবে ছদ্মবেশে, তারা ব্যবহারকারীদের মূল্যবান তথ্য প্রকাশের জন্য প্রলুব্ধ করে। অযাচিত আপগ্রেড বিজ্ঞপ্তি সম্পর্কে সন্দেহ থাকা, ইমেল উৎস যাচাই করা এবং সন্দেহজনক বার্তা থেকে আসা লিঙ্ক বা ফাইল এড়িয়ে চলা সুরক্ষিত থাকার জন্য গুরুত্বপূর্ণ পদক্ষেপ।
বার্তা
এআই চালিত ওয়েবমেইল ইমেল কেলেঙ্কারিতে আপনাকে স্বাগতম এর সাথে সম্পর্কিত নিম্নলিখিত বার্তাগুলি পাওয়া গেছে:
Subject: Requested AI Upgrade on ********, ******** Services. |
