আপনার অ্যাকাউন্টটি বন্ধ করে দেওয়া হবে ইমেল কেলেঙ্কারি
ব্যক্তিগত তথ্য এবং অনলাইন অ্যাকাউন্ট সুরক্ষিত রাখার জন্য অপ্রত্যাশিত ইমেল মোকাবেলা করার সময় সতর্ক থাকা অপরিহার্য। সাইবার অপরাধীরা প্রায়শই ফিশিং বার্তাগুলিকে জরুরি বিজ্ঞপ্তি হিসাবে ছদ্মবেশ ধারণ করে প্রাপকদের তাদের সত্যতা যাচাই না করে দ্রুত পদক্ষেপ নেওয়ার জন্য চাপ দেয়। 'আপনার অ্যাকাউন্ট নিষ্ক্রিয় করা হবে' ইমেল কেলেঙ্কারি এমনই একটি উদাহরণ।
নিরাপত্তা বিশ্লেষণে দেখা গেছে যে এই বার্তাগুলি কোনও বৈধ কোম্পানি, সংস্থা বা ইমেল পরিষেবা প্রদানকারীর সাথে সম্পর্কিত নয়। পরিবর্তে, এগুলি সাবধানে তৈরি ফিশিং ইমেল যা প্রাপকদের প্রতারণা এবং লগইন শংসাপত্র চুরি করার জন্য ডিজাইন করা হয়েছে।
সুচিপত্র
কেলেঙ্কারির পেছনের প্রতারণামূলক বার্তা
প্রতারণামূলক ইমেলটি একটি ইমেল পরিষেবা প্রদানকারীর কাছ থেকে একটি জরুরি বিজ্ঞপ্তি হিসাবে উপস্থাপন করা হয়। এতে দাবি করা হয় যে প্রাপকের অ্যাকাউন্টটি প্রদানকারীর নীতি লঙ্ঘন করেছে বলে অভিযোগ করা হয়েছে এবং শীঘ্রই এটি নিষ্ক্রিয় করা হবে। বার্তাটিতে সাধারণত বলা হয় যে অবিলম্বে ব্যবস্থা না নেওয়া হলে অ্যাকাউন্টটি একটি নির্দিষ্ট তারিখে নিষ্ক্রিয় করার জন্য নির্ধারিত রয়েছে।
কথিত সমস্যা সমাধানের জন্য, ইমেলটি প্রাপককে সাইন ইন করতে এবং স্থগিতাদেশের কারণ হওয়া অনুরোধটি বাতিল করার নির্দেশ দেয়। বার্তাটিতে সতর্ক করা হয়েছে যে দ্রুত পদক্ষেপ না নিলে ইমেল, পরিচিতি, ছবি এবং অন্যান্য ব্যক্তিগত তথ্য সহ সঞ্চিত ডেটা স্থায়ীভাবে হারিয়ে যেতে পারে।
বার্তাটিতে 'বাতিল করতে এখানে ক্লিক করুন' লেবেলযুক্ত একটি বিশিষ্ট বোতাম অন্তর্ভুক্ত রয়েছে। এই বোতামটি জালিয়াতির মূল উপাদান, কারণ এটি প্রাপকদের শংসাপত্র সংগ্রহের জন্য ডিজাইন করা একটি প্রতারণামূলক লগইন পৃষ্ঠায় পুনঃনির্দেশিত করে।
নকল লগইন পৃষ্ঠাগুলি যা পরিচয়পত্র চুরি করার জন্য তৈরি করা হয়েছে
ইমেলের লিঙ্কে ক্লিক করলে একটি ফিশিং ওয়েবসাইট তৈরি হয় যা জনপ্রিয় ইমেল প্রদানকারীদের লগইন পৃষ্ঠার অনুকরণ করে। পৃষ্ঠার নকশা প্রাপকের ইমেল ঠিকানার উপর নির্ভর করে Gmail, Yahoo Mail বা অন্যান্য প্ল্যাটফর্মের মতো পরিষেবার অনুরূপ হতে পারে।
এই নকলের উদ্দেশ্য হল দর্শকদের বোঝানো যে তারা একটি বৈধ সাইন-ইন পৃষ্ঠা অ্যাক্সেস করছে। ব্যবহারকারীদের তাদের অ্যাকাউন্ট পুনরুদ্ধার বা সুরক্ষিত করার জন্য তাদের ইমেল ঠিকানা এবং পাসওয়ার্ড লিখতে বলা হয়। তবে, সাইটটি সম্পূর্ণরূপে ভুয়া। প্রবেশ করানো যেকোনো শংসাপত্র তাৎক্ষণিকভাবে স্ক্যামারদের কাছে প্রেরণ করা হয়।
একবার পাওয়া গেলে, এই লগইন তথ্যগুলি বিভিন্নভাবে কাজে লাগানো যেতে পারে। আক্রমণকারীরা ঝুঁকিপূর্ণ অ্যাকাউন্টের উপর সম্পূর্ণ নিয়ন্ত্রণ অর্জন করতে পারে এবং অতিরিক্ত ক্ষতিকারক কার্যকলাপ পরিচালনা করতে এটি ব্যবহার করতে পারে, যার মধ্যে রয়েছে:
- ভুক্তভোগীর পরিচিতিদের কাছে ফিশিং বার্তা পাঠানো
- ইমেল সংযুক্তি বা লিঙ্কের মাধ্যমে ম্যালওয়্যার বিতরণ করা
- ইমেলগুলিতে সংরক্ষিত সংবেদনশীল ব্যক্তিগত তথ্য সংগ্রহ করা
- একই শংসাপত্রের সাথে সংযুক্ত অন্যান্য অ্যাকাউন্ট অ্যাক্সেস করার চেষ্টা করা হচ্ছে
চুরি করা লগইন বিবরণ অন্যান্য সাইবার অপরাধীদের কাছে বিক্রি করা হতে পারে অথবা সোশ্যাল মিডিয়া প্ল্যাটফর্ম, অনলাইন ব্যাংকিং সিস্টেম, গেমিং অ্যাকাউন্ট বা ডিজিটাল ওয়ালেটের মতো পরিষেবাগুলিতে অননুমোদিত অ্যাক্সেসের চেষ্টা করার জন্য ব্যবহার করা হতে পারে।
ফিশিং ইমেল কেন জরুরিতার অনুভূতি তৈরি করে
'আপনার অ্যাকাউন্ট বন্ধ করে দেওয়া হবে' জালিয়াতির মতো ফিশিং প্রচারণাগুলি মূলত মানসিক কৌশলের উপর নির্ভর করে। বার্তাগুলি ইচ্ছাকৃতভাবে লেখা হয় যাতে প্রাপকদের মনে হয় যে গুরুতর পরিণতি রোধ করার জন্য তাৎক্ষণিক পদক্ষেপ নেওয়া প্রয়োজন।
এই ইমেলগুলিতে ব্যবহৃত সাধারণ কৌশলগুলির মধ্যে রয়েছে:
- দাবি করে যে কোনও অ্যাকাউন্ট শীঘ্রই অক্ষম বা মুছে ফেলা হবে
- গুরুত্বপূর্ণ তথ্য স্থায়ীভাবে হারিয়ে যেতে পারে এমন সতর্কতা
- সময়সীমা যা প্রাপককে দ্রুত সাড়া দেওয়ার জন্য চাপ দেয়
- বৈধ যোগাযোগের অনুকরণে তৈরি অফিসিয়াল চেহারার ফর্ম্যাটিং
ভয় এবং তাড়াহুড়ো তৈরি করে, স্ক্যামাররা সমালোচনামূলক চিন্তাভাবনাকে এড়িয়ে যাওয়ার চেষ্টা করে এবং প্রাপকদের তাদের বৈধতা যাচাই না করেই দূষিত লিঙ্কগুলিতে ক্লিক করতে বাধ্য করে।
স্ক্যাম ইমেলের সাথে সম্পর্কিত ম্যালওয়্যার ঝুঁকি
ফিশিং ইমেলগুলি কেবল লগইন শংসাপত্র চুরি করার জন্যই ব্যবহৃত হয় না। এগুলি ম্যালওয়্যার বিতরণের একটি সাধারণ পদ্ধতিও। আক্রমণকারীরা প্রায়শই এই বার্তাগুলিতে ক্ষতিকারক লিঙ্ক বা সংযুক্তি অন্তর্ভুক্ত করে।
লিঙ্কগুলি ব্যবহারকারীদের এমন ওয়েবসাইটগুলিতে পুনঃনির্দেশিত করতে পারে যা স্বয়ংক্রিয়ভাবে ডাউনলোড শুরু করে অথবা দর্শকদের ক্ষতিকারক সফ্টওয়্যার ডাউনলোড করতে প্রতারণা করে। সংযুক্তিতে লুকানো ম্যালওয়্যার থাকতে পারে যা ফাইল খোলার পরে বা নির্দিষ্ট বৈশিষ্ট্যগুলি সক্ষম করার পরে সক্রিয় হয়ে যায়।
সাধারণ দূষিত সংযুক্তির ধরণগুলির মধ্যে রয়েছে:
- ওয়ার্ড, এক্সেল, অথবা পিডিএফ এর মতো ডকুমেন্ট ফাইল
- জিপ বা আরএআর এর মতো সংকুচিত সংরক্ষণাগার
- ক্ষতিকারক কমান্ড চালানোর জন্য ডিজাইন করা স্ক্রিপ্ট ফাইল
- বৈধ ফাইলের ছদ্মবেশে এক্সিকিউটেবল প্রোগ্রাম
অনেক ক্ষেত্রে, অতিরিক্ত পদক্ষেপ নেওয়ার পরে ম্যালওয়্যার সক্রিয় হয়ে ওঠে, যেমন একটি নথিতে ম্যাক্রো সক্ষম করা। একবার কার্যকর করা হলে, ক্ষতিকারক সফ্টওয়্যারটি সিস্টেমকে সংক্রামিত করতে পারে, ডেটা চুরি করতে পারে, অথবা আরও হুমকি ইনস্টল করতে পারে।
ইমেল ফিশিং প্রচারণা থেকে নিরাপদ থাকা
'আপনার অ্যাকাউন্ট বন্ধ করে দেওয়া হবে' ইমেলের মতো জালিয়াতি থেকে রক্ষা পেতে সন্দেহজনক বার্তাগুলির প্রতি সতর্ক নজর রাখা প্রয়োজন। অপ্রত্যাশিত ইমেল যা লগইন শংসাপত্রের জন্য অনুরোধ করে, তাৎক্ষণিক পদক্ষেপ নেওয়ার আহ্বান জানায়, অথবা অপরিচিত লিঙ্ক ধারণ করে, সেগুলি সর্বদা সতর্কতার সাথে ব্যবহার করা উচিত।
লিঙ্কে ক্লিক করার আগে বা সংযুক্তি খোলার আগে, প্রাপকদের বার্তার বৈধতা যাচাই করা উচিত এবং অবিশ্বস্ত ওয়েবসাইটের মাধ্যমে সংবেদনশীল তথ্য প্রদান করা এড়িয়ে চলা উচিত। সতর্ক থাকা এবং অপ্রত্যাশিত যোগাযোগগুলি সাবধানতার সাথে পরীক্ষা করা অ্যাকাউন্টের ক্ষতি, ডেটা চুরি এবং ম্যালওয়্যার সংক্রমণের ঝুঁকি উল্লেখযোগ্যভাবে হ্রাস করতে পারে।
System Messages
The following system messages may be associated with আপনার অ্যাকাউন্টটি বন্ধ করে দেওয়া হবে ইমেল কেলেঙ্কারি:
Subject: Your ******** Account " ******** "will be disabled soonest. |
