আপনার ইমেল শংসাপত্রের মেয়াদ শেষ হয়ে গেছে ইমেল স্ক্যাম
আমরা যখন ডিজিটাল বিশ্বে নেভিগেট করি, তখন আমাদের ব্যক্তিগত তথ্য এবং নিরাপত্তা বিভিন্ন অনলাইন হুমকি থেকে ক্রমাগত ঝুঁকির মধ্যে থাকে। সাইবার অপরাধীরা সংবেদনশীল ডেটা ছেড়ে দেওয়ার জন্য সন্দেহভাজন ব্যবহারকারীদের প্রতারণা এবং কারসাজি করার জন্য ক্রমাগত নতুন কৌশল তৈরি করছে। এই ধরনের একটি পদ্ধতির মধ্যে রয়েছে ফিশিং আক্রমণ-প্রতারণামূলক ইমেল যা ব্যবহারকারীদের তাদের লগইন শংসাপত্র, আর্থিক বিবরণ বা অন্যান্য ব্যক্তিগত তথ্য প্রকাশ করতে প্রতারণা করার জন্য ডিজাইন করা হয়েছে। ফিশিংয়ের একটি সাধারণ বৈকল্পিক হল 'আপনার ইমেল শংসাপত্রের মেয়াদ শেষ হয়েছে' ইমেল স্ক্যাম, যা প্রাপকদের বোঝানোর চেষ্টা করে যে তাদের ইমেল অ্যাকাউন্ট ঝুঁকির মধ্যে রয়েছে।
সুচিপত্র
'আপনার ইমেল শংসাপত্রের মেয়াদ শেষ হয়েছে' ইমেল স্ক্যাম কী?
এই কৌশলটি তাদের ইমেল অ্যাকাউন্টের কার্যকারিতা সম্পর্কে ব্যবহারকারীদের উদ্বেগের শিকার হওয়ার জন্য একটি অত্যন্ত প্রতারণামূলক পদ্ধতি ব্যবহার করে। ইমেল দাবি করে যে প্রাপকের ইমেল শংসাপত্রের মেয়াদ শেষ হয়ে গেছে, যা অনুমিতভাবে গ্রাহক বা ক্লায়েন্টদের দ্বারা বার্তা সরবরাহ করা থেকে বাধা দেয়। এই বানোয়াট দৃশ্যকল্পটি জরুরী অনুভূতি তৈরি করার জন্য এবং শিকারকে চিন্তা না করে দ্রুত কাজ করার জন্য প্ররোচিত করার জন্য ডিজাইন করা হয়েছে।
কিভাবে কৌশল কাজ করে
ইমেলে সাধারণত একটি বার্তা থাকে যা একটি বৈধ ইমেল পরিষেবা প্রদানকারীর কাছ থেকে আসে বলে মনে হয়। এতে বলা হয়েছে যে প্রাপকের উদ্দেশ্যে বার্তাগুলি একটি ক্লাউড সার্ভার ফোল্ডারে বসে আছে এবং মেয়াদ উত্তীর্ণ শংসাপত্রের কারণে বিতরণ করা যাবে না। কেলেঙ্কারীটিকে আরও বিশ্বাসযোগ্য করার প্রয়াসে, ইমেল ব্যবহারকারীকে একটি লিঙ্কের দিকে নির্দেশ করে যা তাদের 'ইমেলগুলি দেখতে' এবং তাদের মেয়াদ শেষ হওয়া শংসাপত্র আপডেট করার অনুমতি দেওয়ার প্রতিশ্রুতি দেয়।
এই লিঙ্কটি প্রায়ই একটি বৈধ ওয়েবমেল সাইন-ইন পৃষ্ঠার মতো দেখতে ডিজাইন করা একটি জাল ওয়েবসাইটের দিকে নিয়ে যায়৷ ভিকটিমদের তাদের ইমেল শংসাপত্র দিয়ে লগ ইন করতে বলা হয় 'সমস্যা সমাধান' করতে। বাস্তবে, প্রতারকরা তাদের ইমেল অ্যাকাউন্টে অননুমোদিত অ্যাক্সেস পাওয়ার জন্য সন্দেহভাজন শিকারদের দ্বারা প্রবেশ করা তথ্য সংগ্রহ করে।
আপনার শংসাপত্র প্রবেশের বিপদ
একবার ভুক্তভোগীরা জাল সাইন-ইন পৃষ্ঠায় তাদের লগইন বিশদ লিখলে, স্ক্যামাররা তাদের ইমেল অ্যাকাউন্টগুলিতে অ্যাক্সেস লাভ করে। সেখান থেকে, সাইবার অপরাধীরা করতে পারে:
- ব্যক্তিগত তথ্য সংগ্রহ করুন : প্রতারকরা ইমেল অ্যাকাউন্টের বিষয়বস্তু অ্যাক্সেস করতে পারে, সম্ভাব্য সংবেদনশীল তথ্য যেমন ব্যাঙ্কিং বিবরণ, ব্যক্তিগত চিঠিপত্র বা ব্যক্তিগত শনাক্তকরণ তথ্য সংগ্রহ করতে পারে।
- তাদের নাগাল প্রসারিত করুন : যদি শিকার একাধিক অ্যাকাউন্টের জন্য একই লগইন শংসাপত্র ব্যবহার করে, আক্রমণকারীরা অন্যান্য ব্যক্তিগত অ্যাকাউন্টে অ্যাক্সেস পেতে পারে, যেমন সোশ্যাল মিডিয়া প্রোফাইল বা অনলাইন ব্যাঙ্কিং।
- আরও হুমকি বিতরণ করুন : শিকারের ইমেলের উপর নিয়ন্ত্রণের সাথে, সাইবার অপরাধীরা শিকারের পরিচিতিগুলিতে আরও ফিশিং ইমেল পাঠাতে পারে, কৌশলটি আরও প্রচার করতে পারে। এই ইমেলগুলি অতিরিক্ত হুমকি বহন করতে পারে, যেমন ম্যালওয়্যারের লিঙ্ক বা অন্যান্য ফিশিং প্রচেষ্টা।
বড় ছবি: ফিশিং এবং ম্যালওয়ারের ঝুঁকি
ফিশিং একটি বিস্তৃত সাইবার হুমকির ল্যান্ডস্কেপের একটি উপাদান মাত্র। সাইবার অপরাধীরা ক্ষতিকারক সংযুক্তি এবং লিঙ্কগুলি বিতরণ করতে এই ইমেলগুলি ব্যবহার করে যা ব্যবহারকারীদের ডিভাইসগুলিকে ম্যালওয়্যার দ্বারা সংক্রামিত করতে পারে।
প্রতারণামূলক সংযুক্তি : এই ইমেলগুলিতে প্রয়োজনীয় নথি, চালান বা আপডেটের ছদ্মবেশে সংযুক্তি থাকতে পারে। খোলা হলে, এই ফাইলগুলি ক্ষতিকারক সফ্টওয়্যার ডাউনলোডকে ট্রিগার করতে পারে যা সিস্টেমের ক্ষতি করতে পারে, ডেটা চুরি করতে পারে বা নিরাপত্তার সাথে আপস করতে পারে।
সংক্রামিত লিঙ্ক : ইমেলগুলিতে এমন লিঙ্কও থাকতে পারে যেগুলি ক্লিক করা হলে, ব্যবহারকারীর সম্মতি ছাড়াই সরাসরি ম্যালওয়্যার ডাউনলোড করার জন্য ডিজাইন করা অনিরাপদ ওয়েবসাইটের দিকে নিয়ে যায়। এই লিঙ্কগুলি প্রায়শই বৈধ বলে মনে হয়, ব্যবহারকারীকে পদক্ষেপ নিতে আরও প্রতারিত করে।
ফিশিং ইমেল থেকে নিজেকে রক্ষা করা
'আপনার ইমেল শংসাপত্রের মেয়াদ শেষ হয়েছে' স্ক্যাম এবং অনুরূপ ফিশিং প্রচেষ্টার শিকার হওয়া এড়াতে, সতর্ক থাকা এবং সন্দেহজনক ইমেলগুলি সনাক্ত করার জন্য সর্বোত্তম অনুশীলনগুলি অনুসরণ করা গুরুত্বপূর্ণ:
- প্রেরকের ঠিকানা পরীক্ষা করুন: প্রেরকের ইমেল ঠিকানা যাচাই করুন। প্রতারকরা প্রায়ই এমন ঠিকানা ব্যবহার করে যেগুলি প্রথম নজরে বৈধ বলে মনে হয় কিন্তু সূক্ষ্ম পার্থক্য থাকতে পারে।
- রেড ফ্ল্যাগগুলি সন্ধান করুন: জরুরী ভাষা, জেনেরিক শুভেচ্ছা (যেমন 'প্রিয় গ্রাহক') এবং ব্যক্তিগত তথ্যের জন্য অনুরোধ সহ ইমেল থেকে সতর্ক থাকুন। বৈধ কোম্পানিগুলি সাধারণত ইমেলের মাধ্যমে সংবেদনশীল বিবরণের জন্য জিজ্ঞাসা করবে না।
- অযাচাই করা লিঙ্কগুলিতে ক্লিক করবেন না: কোনও লিঙ্কে ক্লিক করার আগে আপনার মাউসের উপর ঘুরিয়ে দেখুন তারা কোথায় নিয়ে যাচ্ছে। URLটি সন্দেহজনক মনে হলে বা সংস্থার অফিসিয়াল ওয়েবসাইটের সাথে মেলে না, এটিতে ক্লিক করবেন না৷
- টু-ফ্যাক্টর প্রমাণীকরণ ব্যবহার করুন: টু-ফ্যাক্টর প্রমাণীকরণ সক্ষম করা (2FA) আপনার অ্যাকাউন্টে নিরাপত্তার আরেকটি স্তর প্রবর্তন করে। এমনকি আপনার শংসাপত্রগুলি আপস করা হলেও, আক্রমণকারীর এখনও আপনার দ্বিতীয় প্রমাণীকরণ পদ্ধতিতে অ্যাক্সেসের প্রয়োজন হবে (যেমন আপনার ফোনে পাঠানো একটি কোড)।
- আপনার সিস্টেম আপডেট রাখুন: আপনার অপারেটিং সিস্টেম, ইমেল ক্লায়েন্ট, এবং নিরাপত্তা সফ্টওয়্যার সবসময় আপ টু ডেট আছে তা নিশ্চিত করুন। নিরাপত্তা প্যাচ এবং আপডেটগুলি পরিচিত দুর্বলতার বিরুদ্ধে সুরক্ষা করতে সহায়তা করে যা সাইবার অপরাধীরা শোষণ করতে পারে।
উপসংহার: সচেতন থাকুন, নিরাপদ থাকুন
'আপনার ইমেল শংসাপত্রের মেয়াদ শেষ হয়েছে' স্ক্যাম সাইবার অপরাধীরা ব্যক্তিগত তথ্য চুরি করতে ব্যবহার করে এমন অনেক ফিশিং কৌশলের একটি উদাহরণ মাত্র। অবগত থাকার এবং নিরাপদ ব্রাউজিং অভ্যাস অনুসরণ করে, আপনি এই প্রতারণামূলক পরিকল্পনার শিকার হওয়া এড়াতে পারেন। সংবেদনশীল তথ্যের অনুরোধ করে এমন ইমেলের সাথে ইন্টারঅ্যাক্ট করার সময় সর্বদা সতর্ক থাকুন, এবং পদক্ষেপ নেওয়ার আগে যেকোনো যোগাযোগের বৈধতা যাচাই করা নিশ্চিত করুন।