আপনার ডোমেইন অ্যাকাউন্ট পরিষেবার মেয়াদ শীঘ্রই শেষ হবে ইমেল স্ক্যাম
অপ্রত্যাশিত ইমেল, যা জরুরি অবস্থার অনুভূতি তৈরি করে, তা সাইবার অপরাধীদের ব্যবহৃত সবচেয়ে কার্যকর সরঞ্জামগুলোর মধ্যে অন্যতম। কোনো অ্যাকাউন্ট, সাবস্ক্রিপশন বা পরিষেবার মেয়াদ শেষ হতে চলেছে এমন বার্তাগুলো বিশেষভাবে তৈরি করা হয় প্রাপকদের তথ্য যাচাই করার সময় পাওয়ার আগেই পদক্ষেপ নিতে চাপ দেওয়ার জন্য। ব্যবহারকারীদের সতর্ক থাকা উচিত যখনই তারা অবিলম্বে পদক্ষেপ নেওয়ার অনুরোধ জানিয়ে অযাচিত ইমেল পান, বিশেষ করে যখন সেই বার্তাগুলোতে লিঙ্ক থাকে বা সংবেদনশীল তথ্য চাওয়া হয়। গুরুত্বপূর্ণ বিষয় হলো, 'আপনার ডোমেইন অ্যাকাউন্ট পরিষেবার মেয়াদ শীঘ্রই শেষ হয়ে যাবে' এই ধরনের ইমেলগুলো কোনো বিশ্বস্ত ওয়েবমেল প্রদানকারীর কাছ থেকে এসেছে বলে মনে হলেও, এগুলোর সাথে কোনো বৈধ কোম্পানি, সংস্থা বা প্রতিষ্ঠানের সম্পর্ক নেই।
আপনার ডোমেইন অ্যাকাউন্ট পরিষেবার মেয়াদ শীঘ্রই শেষ হবে - এই স্ক্যামটি এক নজরে
‘আপনার ডোমেইন অ্যাকাউন্ট পরিষেবার মেয়াদ শীঘ্রই শেষ হয়ে যাবে’ ক্যাম্পেইনটি একটি ফিশিং স্ক্যাম, যা কোনো ওয়েবমেইল পরিষেবা প্রদানকারীর কাছ থেকে আসা জরুরি বিজ্ঞপ্তির ছদ্মবেশে আসে। এই ইমেইলে প্রাপকদের মিথ্যাভাবে জানানো হয় যে তাদের ডোমেইন অ্যাকাউন্ট পরিষেবার মেয়াদ শেষ হতে চলেছে এবং সতর্ক করা হয় যে অবিলম্বে ব্যবস্থা না নিলে সংযুক্ত পরিষেবাগুলো কাজ করা বন্ধ করে দিতে পারে।
চাপ বাড়ানোর জন্য, বার্তাটিতে প্রাপকদের একটি নির্দিষ্ট বাটন বা লিঙ্কের মাধ্যমে তাদের সাবস্ক্রিপশন পর্যালোচনা ও নবায়ন করতে উৎসাহিত করা হয়। তবে, এই বিজ্ঞপ্তিটি সম্পূর্ণ প্রতারণামূলক এবং এর উদ্দেশ্য একটাই: ভুক্তভোগীদের সাইবার অপরাধীদের দ্বারা নিয়ন্ত্রিত একটি ক্ষতিকারক ওয়েবসাইটে নিয়ে যাওয়া।
প্রতারণাটি কীভাবে কাজ করে
ইমেলগুলো কোনো ওয়েবমেল প্রদানকারীর আনুষ্ঠানিক যোগাযোগের মতো করে অত্যন্ত সতর্কতার সাথে তৈরি করা হয়। বৈধ বলে প্রতীয়মান হওয়ার চেষ্টায় এগুলোতে প্রায়শই পেশাদারী বিন্যাস, উদ্বেগজনক ভাষা এবং অ্যাকাউন্টের মেয়াদ শেষ হওয়ার প্রসঙ্গ ব্যবহার করা হয়।
প্রাপকরা এমবেড করা লিঙ্কে ক্লিক করার সাথে সাথে একটি প্রতারণামূলক ওয়েবসাইটে চলে যান, যা দেখতে হুবহু একটি আসল ওয়েবমেইল লগইন বা অ্যাকাউন্ট নবায়ন পৃষ্ঠার মতো। এই নকল পোর্টালে নিম্নলিখিত বিষয়গুলো চাওয়া হতে পারে:
- ইমেল ঠিকানা এবং পাসওয়ার্ড
- ক্রেডিট কার্ডের তথ্য বা অন্যান্য পেমেন্টের বিবরণ
- অতিরিক্ত ব্যক্তিগত বা অ্যাকাউন্ট-সম্পর্কিত তথ্য
প্রতারণামূলক পেজটিতে প্রবেশ করানো যেকোনো তথ্য সরাসরি প্রতারকদের কাছে চলে যায়।
লগইন তথ্য জমা দেওয়ার ঝুঁকি
একটি ইমেল অ্যাকাউন্টের নিরাপত্তা বিঘ্নিত হলে তার গুরুতর পরিণতি হতে পারে। ইমেল ইনবক্স প্রায়শই পাসওয়ার্ড পুনরুদ্ধার, অ্যাকাউন্ট সংক্রান্ত বিজ্ঞপ্তি এবং ব্যক্তিগত যোগাযোগের প্রধান কেন্দ্র হিসেবে কাজ করে। আক্রমণকারীরা যদি কোনো ইমেল অ্যাকাউন্টে প্রবেশাধিকার পায়, তবে তারা ব্যক্তিগত চিঠিপত্র পর্যবেক্ষণ করতে, অন্যান্য অনলাইন পরিষেবার পাসওয়ার্ড রিসেট করতে এবং ভুক্তভোগীর ছদ্মবেশ ধারণ করতে সক্ষম হতে পারে।
সাইবার অপরাধীরা প্রায়শই হ্যাক হওয়া ইমেল অ্যাকাউন্ট ব্যবহার করে সহকর্মী, গ্রাহক, বন্ধু বা পরিবারের সদস্যদের বিরুদ্ধে অতিরিক্ত ফিশিং আক্রমণ চালায়। এর ফলে আক্রমণের প্রভাব মূল শিকারের গণ্ডি ছাড়িয়ে বহুদূর পর্যন্ত ছড়িয়ে পড়তে পারে।
বৈধ কোম্পানির নামের অপব্যবহার
এই ইমেলগুলির কিছু সংস্করণে কপিরাইট ফুটারের মধ্যে 'Webmail Operating Company, LLC'-এর উল্লেখ থাকে। যদিও এটি একটি বাস্তব সংস্থার নাম, এই প্রতারণার সাথে এর কোনো সম্পর্ক নেই।
হুমকিদাতারা প্রায়শই তাদের বার্তায় বৈধ কোম্পানির নাম, ট্রেডমার্ক বা আইনি বিজ্ঞপ্তি ব্যবহার করে একটি মিথ্যা বিশ্বাসযোগ্যতা তৈরি করে। কোনো আসল কোম্পানির নাম থাকলেই যে ইমেলটি আসল, তা কখনোই প্রমাণ হিসেবে বিবেচনা করা উচিত নয়।
স্প্যাম প্রচারণার আড়ালে লুকানো ম্যালওয়্যার হুমকি
স্ক্যাম ইমেইলের সাথে যুক্ত বিপদ শুধু ফিশিং নয়। অনেক স্প্যাম ক্যাম্পেইন ম্যালওয়্যার ছড়ানোর জন্যও ব্যবহৃত হয়। সাইবার অপরাধীরা সংক্রামিত অ্যাটাচমেন্ট বা এমন লিঙ্কের মাধ্যমে ক্ষতিকারক সফটওয়্যার সরবরাহ করতে পারে, যা অনিরাপদ ওয়েবসাইটে নিয়ে যায়।
সাধারণ ক্ষতিকারক ফাইলগুলোর মধ্যে রয়েছে এক্সিকিউটেবল প্রোগ্রাম, মাইক্রোসফট অফিস ডকুমেন্ট, পিডিএফ ফাইল, জিপ বা র্যার ফাইলের মতো কম্প্রেসড আর্কাইভ এবং স্ক্রিপ্ট-ভিত্তিক ফাইল। কিছু ক্ষেত্রে, একটি ফাইল খোলা বা ম্যাক্রোর মতো ফিচার চালু করার মাধ্যমে সংক্রমণ প্রক্রিয়া শুরু হতে পারে। অন্য ক্ষেত্রে, ভুক্তভোগীদের এমন ওয়েবসাইটে নিয়ে যাওয়া হয় যা স্বয়ংক্রিয়ভাবে ম্যালওয়্যার ডাউনলোড করে অথবা তাদেরকে ম্যানুয়ালি ক্ষতিকারক সফটওয়্যার চালাতে প্ররোচিত করে।
প্রতারণা প্রকাশকারী সতর্কীকরণ চিহ্ন
বেশ কিছু লক্ষণ এই প্রতারণা শনাক্ত করতে সাহায্য করতে পারে:
- অপ্রত্যাশিত মেয়াদোত্তীর্ণ হওয়ার সতর্কতা যা জরুরি অবস্থা তৈরি করে
- লিঙ্কগুলিতে ক্লিক করতে এবং অবিলম্বে পরিষেবাগুলি নবায়ন করার অনুরোধ।
- অবিলম্বে ব্যবস্থা না নিলে পণ্য বা পরিষেবা কাজ করা বন্ধ করে দেওয়ার হুমকি।
- ইমেইল লিঙ্ক অনুসরণ করার পর লগইন ফর্ম ক্রেডেনশিয়াল চাইছে।
- সাধারণ শুভেচ্ছা বা অস্বাভাবিক প্রেরকের ঠিকানা
- এমন সংস্থাগুলির উল্লেখ যা প্রকৃত পরিষেবা প্রদানকারীর সাথে মেলে না
এই সতর্ক সংকেতগুলো চিনতে পারলে ভুক্তভোগী হওয়ার সম্ভাবনা উল্লেখযোগ্যভাবে হ্রাস পেতে পারে।
ইমেলটি পেলে কী করবেন
যেসব প্রাপক 'আপনার ডোমেইন অ্যাকাউন্ট পরিষেবার মেয়াদ শীঘ্রই শেষ হয়ে যাবে' লেখা ইমেল পান, তাদের উচিত এর সাথে কোনোভাবেই যুক্ত না হওয়া। কোনো লিঙ্কে ক্লিক করবেন না, সন্দেহজনক অ্যাটাচমেন্ট খুলবেন না, বা অ্যাকাউন্টের ক্রেডেনশিয়াল বা পেমেন্টের তথ্য দেবেন না। সবচেয়ে নিরাপদ উপায় হলো বার্তাটি মুছে ফেলা এবং অ্যাকাউন্ট-সম্পর্কিত যেকোনো উদ্বেগ সরাসরি সংশ্লিষ্ট পরিষেবা প্রদানকারীর অফিসিয়াল ওয়েবসাইটের মাধ্যমে যাচাই করে নেওয়া।
যদি কোনো প্রতারণামূলক পেজের মাধ্যমে লগইন তথ্য জমা দেওয়া হয়ে থাকে, তবে ক্ষতিগ্রস্ত ব্যবহারকারীদের অবিলম্বে তাদের পাসওয়ার্ড পরিবর্তন করা, যেখানে উপলব্ধ সেখানে মাল্টি-ফ্যাক্টর অথেনটিকেশন চালু করা এবং সন্দেহজনক কার্যকলাপের জন্য তাদের অ্যাকাউন্ট পর্যালোচনা করা উচিত। যদি অর্থপ্রদানের তথ্য ফাঁস হয়ে থাকে, তবে অবিলম্বে সংশ্লিষ্ট আর্থিক প্রতিষ্ঠানের সাথে যোগাযোগ করার জন্য দৃঢ়ভাবে সুপারিশ করা হচ্ছে।
শেষ কথা
'আপনার ডোমেইন অ্যাকাউন্ট পরিষেবার মেয়াদ শীঘ্রই শেষ হয়ে যাবে' এই ইমেলগুলি হলো ফিশিং বার্তা, যা জরুরি অ্যাকাউন্ট মেয়াদোত্তীর্ণ হওয়ার বিজ্ঞপ্তি হিসাবে ছদ্মবেশে পাঠানো হয়। এগুলোর উদ্দেশ্য হলো লগইন ক্রেডেনশিয়াল, পেমেন্টের তথ্য চুরি করা, অথবা সিস্টেমে ম্যালওয়্যার দ্বারা সংক্রমিত করা। অপ্রত্যাশিত অ্যাকাউন্ট সতর্কবার্তা সম্পর্কে সন্দিহান থেকে, প্রেরকের দাবিগুলো সতর্কতার সাথে যাচাই করে এবং অযাচিত ইমেলে থাকা লিঙ্ক এড়িয়ে চলার মাধ্যমে, ব্যবহারকারীরা এই এবং অনুরূপ সাইবার হুমকি থেকে নিজেদের ঝুঁকি উল্লেখযোগ্যভাবে কমাতে পারেন।
System Messages
The following system messages may be associated with আপনার ডোমেইন অ্যাকাউন্ট পরিষেবার মেয়াদ শীঘ্রই শেষ হবে ইমেল স্ক্যাম:
Subject: Your domains will expire soon. |
