আপনার অ্যাপল আইডি সম্প্রতি অ্যাপল স্টোর পপ-আপ কেলেঙ্কারিতে ব্যবহার করা হয়েছে

অনলাইনে নিরাপদ থাকার জন্য ক্রমাগত সতর্কতা প্রয়োজন। দুর্বৃত্ত ওয়েবসাইটগুলি প্রায়শই ভুয়া ম্যালওয়্যার সতর্কতা বা উদ্বেগজনক পপ-আপ সতর্কতার মতো প্রতারণামূলক কৌশলের উপর নির্ভর করে, যাতে ব্যবহারকারীদের ক্ষতিকারক পদক্ষেপ নিতে বাধ্য করা যায়। বর্তমানে একটি স্কিম ঘুরপাক খাচ্ছে 'আপনার অ্যাপল আইডি সম্প্রতি অ্যাপল স্টোরে ব্যবহৃত হয়েছিল' পপ-আপ স্ক্যাম। এই প্রচারণাটি একটি বৈধ অ্যাপল সুরক্ষা বিজ্ঞপ্তি বলে ভান করে, কিন্তু প্রকৃতপক্ষে, এটি সংবেদনশীল তথ্য এবং অর্থ চুরি করার জন্য তৈরি একটি সামাজিক প্রকৌশল ফাঁদ।

কেলেঙ্কারী কীভাবে কাজ করে

প্রতারণামূলক পৃষ্ঠাটিতে একটি পপ-আপ বার্তা দেখানো হয়েছে যেখানে দাবি করা হয়েছে যে অ্যাপল স্টোর থেকে অ্যাপল পে-এর মাধ্যমে $১৪৯.৯৯ ডলারের কেনাকাটায় একটি অ্যাপল আইডি ব্যবহার করা হয়েছে। এটি দাবি করে যে নিরাপত্তার কারণে লেনদেনটি 'স্থগিত রাখা হয়েছে' এবং অ্যাকাউন্টের অপব্যবহার রোধ করতে ভুক্তভোগীকে ১-৮৪৪-৭৩৭-৩৩৪২ নম্বরে সহায়তা লাইনে কল করার জন্য অনুরোধ করা হচ্ছে।

যদি কোনও ব্যবহারকারী এই নম্বরে কল করেন, তাহলে তারা অ্যাপল সাপোর্ট এজেন্টের ছদ্মবেশে স্ক্যামারদের সাথে যুক্ত। সেখান থেকে, আক্রমণকারীরা:

• অ্যাপল আইডি শংসাপত্র, ক্রেডিট কার্ডের তথ্য, বা অন্যান্য ব্যক্তিগত বিবরণের জন্য অনুরোধ করুন।
• অপরাধীদের ডিভাইসের সরাসরি নিয়ন্ত্রণ দেওয়ার জন্য, দূরবর্তী অ্যাক্সেস সরঞ্জাম ইনস্টল করার জন্য ভুক্তভোগীদের চাপ দিন।
• তথ্য চুরির সুযোগ কাজে লাগান, অননুমোদিত কেনাকাটা করুন, অথবা ম্যালওয়্যার ইনস্টল করুন।

এই ধরণের স্কিমের ফলে পরিচয় চুরি, আর্থিক ক্ষতি এবং গুরুতর নিরাপত্তা বিঘ্নিত হতে পারে।

কেন ওয়েবসাইটগুলি ম্যালওয়্যারের জন্য আপনার ডিভাইস স্ক্যান করতে পারে না

অনেক দুর্বৃত্ত সাইট দাবি করে যে তারা আপনার ডিভাইসে ম্যালওয়্যার সনাক্ত করেছে। বাস্তবে, এটি প্রযুক্তিগতভাবে অসম্ভব। একটি ওয়েবসাইট আপনার কম্পিউটার, ফোন বা ট্যাবলেটে সরাসরি ফাইল, অ্যাপ বা সিস্টেম উপাদান স্ক্যান করতে পারে না। বৈধ ম্যালওয়্যার সনাক্তকরণের জন্য স্থানীয় ফাইল, রেজিস্ট্রি এন্ট্রি এবং চলমান প্রক্রিয়া বিশ্লেষণ করার অনুমতি সহ বিশেষায়িত সুরক্ষা সফ্টওয়্যার প্রয়োজন।

ব্যবহারকারীর গোপনীয়তা এবং নিরাপত্তা রক্ষার জন্য ওয়েব ব্রাউজারগুলি ইচ্ছাকৃতভাবে এই ধরনের অ্যাক্সেস সীমাবদ্ধ করে। যে কোনও সাইট যদি দাবি করে যে তারা স্ক্যান করেছে, তাহলে তারা ব্যবহারকারীদের ক্ষতিকারক সফ্টওয়্যার ডাউনলোড করতে, ভুয়া পরিষেবাগুলিতে সাবস্ক্রাইব করতে বা প্রতারণামূলক 'সহায়তা' হটলাইনে কল করতে ভয় দেখানোর জন্য জাল ফলাফল প্রকাশ করছে।

এই স্ক্যারওয়্যার কৌশলটি অ্যাপল আইডি পপ-আপ কেলেঙ্কারির কেন্দ্রবিন্দুতে রয়েছে, যেখানে অ্যাকাউন্ট চুরির ভয় ব্যবহার করে দ্রুত, আবেগঘন সিদ্ধান্ত গ্রহণ করা হয়।

ব্যবহারকারীরা এই পৃষ্ঠাগুলিতে প্রবেশ করার সাধারণ উপায়গুলি

বেশিরভাগ মানুষ ইচ্ছাকৃতভাবে এই ধরনের স্ক্যাম ওয়েবসাইট ভিজিট করে না। বরং, তারা প্রতারণামূলক অনলাইন পদ্ধতির মাধ্যমে তাদের কাছে পৌঁছায় যেমন:

এই ভেক্টরগুলির প্রত্যেকটি ব্যবহারকারীদের অজান্তেই ধরার উপর নির্ভর করে এবং একটি বৈধ নিরাপত্তা বার্তা বলে মনে হয় এমন একটি বার্তার উপর তাদের আস্থা কাজে লাগায়।

কিভাবে নিজেকে রক্ষা করবেন

এই ধরণের প্রতারণার বিরুদ্ধে সর্বোত্তম প্রতিরক্ষা হল সচেতনতা। নিম্নলিখিত অনুশীলনগুলি মনে রাখবেন:

• পপ-আপে প্রদর্শিত ফোন নম্বরগুলিতে কখনও কল করবেন না, পরিবর্তে কেবলমাত্র অফিসিয়াল অ্যাপল চ্যানেলের মাধ্যমে যোগাযোগের বিবরণ যাচাই করুন।
• অপ্রত্যাশিত বার্তা এলে পরিচয়পত্র বা আর্থিক বিবরণ প্রদান করবেন না।
• বিশ্বস্ত সরবরাহকারীর সাথে সহায়তা সেশন শুরু না করলে রিমোট অ্যাক্সেস টুল ইনস্টল করা এড়িয়ে চলুন।
• নির্ভরযোগ্য অ্যান্টি-ম্যালওয়্যার সমাধান ব্যবহার করুন এবং ক্ষতিকারক পুনঃনির্দেশের সংস্পর্শ কমাতে আপনার অপারেটিং সিস্টেম আপডেট রাখুন।

সর্বশেষ ভাবনা

'আপনার অ্যাপল আইডি সম্প্রতি অ্যাপল স্টোরে ব্যবহৃত হয়েছিল' পপ-আপ কেলেঙ্কারিটি কীভাবে সাইবার অপরাধীরা ভয় এবং তাড়াহুড়োকে কাজে লাগিয়ে শিকারদের ফাঁদে ফেলে তার একটি সর্বোত্তম উদাহরণ। ওয়েবসাইটগুলি আপনার ডিভাইস স্ক্যান করতে পারে না তা বোঝা এবং ভয় দেখানোর কৌশলগুলি সনাক্ত করা নিরাপদ থাকার জন্য গুরুত্বপূর্ণ পদক্ষেপ। সতর্কতা অবলম্বন করে এবং অফিসিয়াল চ্যানেলের মাধ্যমে সতর্কতা যাচাই করে, ব্যবহারকারীরা এই কারসাজিমূলক স্কিমগুলির শিকার হওয়া এড়াতে পারেন।