'আপনার মেইলবক্স সাময়িকভাবে ব্লক করা হবে' ইমেল স্ক্যাম
নিরাপত্তা বিশেষজ্ঞরা 'আপনার মেইলবক্স সাময়িকভাবে ব্লক করা হবে' ইমেলগুলি বিশ্লেষণ করেছেন এবং চূড়ান্তভাবে নির্ধারণ করেছেন যে এই বার্তাগুলি একটি পরিশীলিত ফিশিং প্রচেষ্টার অংশ হিসাবে ছড়িয়ে দেওয়া হয়েছে৷ বিতরণ করা ইমেলগুলি দক্ষতার সাথে একটি ইমেল পরিষেবা প্রদানকারীর কাছ থেকে বৈধ বার্তা হিসাবে ছদ্মবেশী করছে৷ এই স্কিমের পিছনে থাকা ব্যক্তিদের প্রাপকদের প্রতারিত করার এবং তাদের সংবেদনশীল ব্যক্তিগত তথ্য প্রকাশ করার জন্য প্ররোচিত করার একটি স্পষ্ট উদ্দেশ্য রয়েছে।
'আপনার মেলবক্স সাময়িকভাবে ব্লক করা হবে' ইমেল স্ক্যামের মতো ফিশিং স্কিমগুলির জন্য পড়ে যাওয়া মারাত্মক পরিণতি হতে পারে
এই কৌশলটির ইমেলগুলি দাবি করে যে প্রাপকদের মেলবক্সগুলি অস্থায়ী ব্লকিংয়ের সম্মুখীন হবে৷ কোনও বাধা এড়াতে, ইমেলগুলি প্রাপকদের তাদের মনোনীত পোর্টালে অবিলম্বে লগ ইন করার আহ্বান জানায়। উপরন্তু, তারা জোর দেয় যে লগ ইন করা তাদের সম্মুখীন হতে পারে এমন কোনো অসামান্য সমস্যার সমাধানে সহায়তা প্রদান করবে।
যাইহোক, এই ইমেলগুলির আসল উদ্দেশ্য ক্ষতিকারক এবং প্রতারণামূলক। প্রতারকদের লক্ষ্য প্রাপকদের প্রদত্ত লিঙ্কে ক্লিক করার জন্য প্রতারণা করা, যা তাদের লগইন শংসাপত্র চুরি করার জন্য ধূর্তভাবে ডিজাইন করা একটি ডেডিকেটেড ফিশিং ওয়েবসাইটে নিয়ে যায়।
যদি প্রাপকরা এই প্রতারণার জন্য পড়েন এবং প্রতারণামূলক ওয়েবসাইটে তাদের লগইন শংসাপত্রগুলি প্রবেশ করেন, তবে শিল্পীরা তাদের ইমেল অ্যাকাউন্টগুলিতে অননুমোদিত অ্যাক্সেস লাভ করবে৷ পরবর্তীতে, প্রতারকরা শিকারের ইনকামিং এবং আউটগোয়িং ইমেলগুলি নিরীক্ষণ করার ক্ষমতা পাবে, ইমেলের মাধ্যমে ভাগ করা সংবেদনশীল তথ্য বা ডেটা আটকানোর ঝুঁকি তৈরি করবে।
তদুপরি, আপস করা ইমেল অ্যাকাউন্টগুলির উপর নিয়ন্ত্রণের সাথে, প্রতারকরা অতিরিক্ত আক্রমণের জন্য একটি লঞ্চিং প্যাড হিসাবে তাদের ব্যবহার করতে পারে। তারা সংগৃহীত অ্যাকাউন্টগুলিকে শিকারের পরিচিতিগুলিতে ফিশিং ইমেল পাঠাতে ব্যবহার করতে পারে, যার ফলে আক্রমণ ছড়িয়ে পড়ে এবং আরও শিকারের ফাঁদে ফেলার সম্ভাবনা বেড়ে যায়।
তদুপরি, ক্ষতিগ্রস্তদের ইমেল শংসাপত্রগুলি থাকা কন আর্টিস্টদের জন্য ইমেল ঠিকানার সাথে যুক্ত অন্য কোনও অ্যাকাউন্ট অ্যাক্সেস করার দরজা খুলে দেয়। এর মধ্যে সোশ্যাল মিডিয়া অ্যাকাউন্ট, অনলাইন ব্যাঙ্কিং বা অন্যান্য সংবেদনশীল প্ল্যাটফর্ম অন্তর্ভুক্ত থাকতে পারে। এই ধরনের অননুমোদিত অ্যাক্সেসের পরিণতি গুরুতর হতে পারে, উল্লেখযোগ্য গোপনীয়তা লঙ্ঘন থেকে সম্ভাব্য আর্থিক ক্ষতি পর্যন্ত।
অপ্রত্যাশিত ইমেলগুলির সাথে ডিল করার সময় সতর্ক থাকুন
সম্ভাব্য সাইবার হুমকি থেকে নিজেকে রক্ষা করার জন্য একটি ফিশিং বা বিভ্রান্তিকর ইমেল সনাক্ত করা অত্যন্ত গুরুত্বপূর্ণ৷ এখানে কিছু লক্ষণ রয়েছে যা ব্যবহারকারীরা এই ধরনের প্রতারণামূলক ইমেলগুলি সনাক্ত করতে সন্ধান করতে পারেন:
-
- প্রেরকের ইমেল ঠিকানা : প্রেরকের ইমেল ঠিকানা সাবধানে পরীক্ষা করুন। ফিশিং ইমেলগুলি প্রায়ই জাল বা সামান্য পরিবর্তিত ইমেল ঠিকানাগুলি ব্যবহার করে যা বৈধগুলির অনুরূপ হতে পারে৷ ভুল বানান, অতিরিক্ত অক্ষর বা সন্দেহজনক ডোমেন নাম দেখুন।
-
- জরুরীতা এবং হুমকি : ফিশিং ইমেলগুলি প্রায়শই তাত্ক্ষণিকতার অনুভূতি তৈরি করে বা প্রাপকদের অবিলম্বে ব্যবস্থা নেওয়ার জন্য চাপ দেওয়ার জন্য হুমকিমূলক ভাষা ব্যবহার করে, যেমন দাবি করা যে তারা দ্রুত সাড়া না দিলে তাদের অ্যাকাউন্ট বন্ধ করে দেওয়া হবে।
-
- জেনেরিক গ্রিটিংস : ফিশিং ইমেলগুলি প্রায়শই প্রাপককে নাম দিয়ে সম্বোধন করার পরিবর্তে 'প্রিয় ব্যবহারকারী'র মতো জেনেরিক শুভেচ্ছা ব্যবহার করে। স্বনামধন্য প্রতিষ্ঠানের বৈধ ইমেল সাধারণত ব্যক্তিগতকৃত শুভেচ্ছা ব্যবহার করে।
-
- খারাপ বানান এবং ব্যাকরণ : বানান ভুল, ব্যাকরণগত ত্রুটি এবং বিশ্রী বাক্য গঠনের জন্য সতর্ক থাকুন। পেশাদার উত্স থেকে বৈধ ইমেলগুলি সাধারণত ভাল-লিখিত এবং ত্রুটি-মুক্ত।
-
- সন্দেহজনক লিঙ্ক : প্রকৃত URL দেখতে ইমেলের যেকোন লিঙ্কে (সেগুলিতে ক্লিক না করে) ঘোরাঘুরি করুন। লিঙ্ক ঠিকানা অস্বাভাবিক বা অপরিচিত দেখায়, এটি একটি ফিশিং প্রচেষ্টার একটি চিহ্ন হতে পারে.
-
- সংবেদনশীল তথ্যের জন্য অনুরোধ : যদি কোনো ইমেল পাসওয়ার্ড, সামাজিক নিরাপত্তা নম্বর, ক্রেডিট কার্ডের বিশদ বিবরণ বা অ্যাকাউন্টের শংসাপত্রের মতো সংবেদনশীল তথ্যের অনুরোধ করে তাহলে সতর্ক থাকুন। বৈধ সংস্থাগুলি খুব কমই ইমেলের মাধ্যমে এই ধরনের তথ্যের জন্য জিজ্ঞাসা করে।
-
- সংযুক্তিগুলি চালান বা রসিদ হিসাবে ছদ্মবেশে : যদি কোনও ইমেলে চালান, রসিদ বা অন্যান্য গুরুত্বপূর্ণ নথি হিসাবে ছদ্মবেশে সংযুক্তি থাকে, বিশেষত আপনি যদি সেগুলি আশা না করেন তবে সতর্ক থাকুন৷
ব্যবহারকারীরা যদি ইমেলে এই লক্ষণগুলির কোনটির সম্মুখীন হন, তবে সতর্কতা অবলম্বন করা এবং কোনও লিঙ্কে ক্লিক করা, সংযুক্তিগুলি ডাউনলোড করা বা সংবেদনশীল তথ্য প্রদান করা এড়ানো ভাল৷ সন্দেহ হলে, অফিসিয়াল চ্যানেলের মাধ্যমে প্রেরকের সাথে সরাসরি যোগাযোগ করে বা স্বাধীনভাবে প্রতিষ্ঠানের ওয়েবসাইটে গিয়ে ইমেলের বৈধতা যাচাই করুন। শক্তিশালী নিরাপত্তা ব্যবস্থা প্রয়োগ করা, সম্মানজনক নিরাপত্তা সফ্টওয়্যার ব্যবহার করা এবং সর্বশেষ ফিশিং কৌশল সম্পর্কে অবগত থাকা ব্যবহারকারীদের ফিশিং এবং অনিরাপদ ইমেলের শিকার হওয়া থেকে নিজেদের রক্ষা করতে সাহায্য করতে পারে।
