আপনার বার্তাটি ডেলিভারির জন্য খুব বড় - এই ইমেইল স্ক্যাম
‘আপনার বার্তাটি ডেলিভারির জন্য অনেক বড়’ স্ক্যামটি হলো একটি ফিশিং ক্যাম্পেইন, যা স্বয়ংক্রিয় ইমেল ডেলিভারি ব্যর্থতার নোটিশের ছদ্মবেশে পরিচালিত হয়। এই বার্তাটি প্রাপকদের বোঝানোর চেষ্টা করে যে, সার্ভারের অ্যাটাচমেন্ট সাইজের সীমা অতিক্রম করার কারণে পাঠানো ইমেলটি ডেলিভারি করা সম্ভব হয়নি।
সাধারণত, ইমেইলটিতে 'চালিয়ে যাওয়ার জন্য অনুগ্রহ করে নিশ্চিত করুন'-এর মতো একটি সাবজেক্ট লাইন থাকে এবং দাবি করা হয় যে প্রাপক ৪০ মেগাবাইটের একটি বার্তা পাঠানোর চেষ্টা করেছিলেন, যা সার্ভার কর্তৃক নির্ধারিত ৩৬ মেগাবাইটের সীমা অতিক্রম করেছে। বিশ্বাসযোগ্যতার এই বিভ্রমকে আরও জোরদার করতে, বার্তাটিতে 'ব্যর্থ ডেলিভারি দেখুন' লেবেলযুক্ত একটি বাটন থাকে।
এই ইমেলের মূল উদ্দেশ্য ব্যবহারকারীদের ডেলিভারি সংক্রান্ত সমস্যা সম্পর্কে জানানো নয়। বরং, প্রতারকদের লক্ষ্য হলো প্রাপকদেরকে ইমেলের সাথে থাকা লিঙ্কে ক্লিক করতে এবং একটি প্রতারণামূলক ওয়েবসাইটে তাদের লগইন তথ্য প্রবেশ করাতে প্রলুব্ধ করা।
সুচিপত্র
নকল রাউন্ডকিউব ওয়েবমেইল পৃষ্ঠা
যেসব প্রাপক প্রদত্ত বোতামটিতে ক্লিক করেন, তাদেরকে একটি নকল লগইন পৃষ্ঠায় পুনঃনির্দেশিত করা হয়, যা দেখতে রাউন্ডকিউব ওয়েবমেইলের মতো। ফিশিং পৃষ্ঠাটি ভুক্তভোগীর সম্পূর্ণ ইমেল ঠিকানা এবং পাসওয়ার্ড চায়, যা এই ভ্রান্ত ধারণা তৈরি করে যে ব্যর্থ বার্তাটি পর্যালোচনা করার জন্য প্রমাণীকরণের প্রয়োজন।
এই প্রতারণার তদন্তে জানা গেছে যে, নকল লগইন পেজটি কখনও কখনও গুগলের ক্লাউড স্টোরেজ পরিকাঠামোর মাধ্যমে হোস্ট করা হয়। সাইবার অপরাধীরা সাধারণত বৈধ হোস্টিং প্ল্যাটফর্মগুলোর অপব্যবহার করে, কারণ ইউআরএলগুলো প্রথম দর্শনে বিশ্বাসযোগ্য মনে হতে পারে, যা ভুক্তভোগীদের সন্দেহ কমিয়ে দেয়।
এটা বোঝা গুরুত্বপূর্ণ যে এই ফিশিং কার্যক্রমে রাউন্ডকিউবের বিন্দুমাত্র সম্পৃক্ততা নেই। শুধুমাত্র প্রতারণামূলক পেজটিকে আসল দেখানোর জন্য এর ব্র্যান্ডিং এবং ইন্টারফেস অনুমোদন ছাড়াই অপব্যবহার করা হচ্ছে।
পরিচয়পত্র চুরি হয়ে গেলে কী হয়
নকল লগইন ফর্মে প্রবেশ করানো যেকোনো তথ্য সরাসরি আক্রমণকারীদের কাছে চলে যায়। সাইবার অপরাধীরা একবার কোনো ইমেল অ্যাকাউন্টে প্রবেশাধিকার পেয়ে গেলে, তার পরিণতি মারাত্মক হতে পারে।
হ্যাক হওয়া ইমেল অ্যাকাউন্টগুলো নিম্নলিখিত উদ্দেশ্যে ব্যবহার করা হতে পারে:
- গোপনীয় কথোপকথন এবং সংবেদনশীল ব্যক্তিগত তথ্য পড়ুন
- পরিচিত বা ব্যবসায়িক সহযোগীদের প্রতারিত করার জন্য ভুক্তভোগীর ছদ্মবেশ ধারণ করা।
- একটি বিশ্বস্ত অ্যাকাউন্ট থেকে অতিরিক্ত ফিশিং আক্রমণ শুরু করুন
- চুরি হওয়া ইমেল ঠিকানার সাথে সংযুক্ত ব্যাংকিং, কেনাকাটা বা সোশ্যাল মিডিয়া পরিষেবাগুলির পাসওয়ার্ড রিসেট করার চেষ্টা।
- অন্যান্য ব্যবহারকারীদের কাছে স্প্যাম, প্রতারণামূলক বার্তা বা ক্ষতিকারক ফাইল বিতরণ করুন।
যেহেতু ইমেল অ্যাকাউন্টগুলো প্রায়শই অসংখ্য অনলাইন পরিষেবার সাথে সংযুক্ত থাকে, তাই একটিমাত্র চুরি হওয়া পাসওয়ার্ড দ্রুতই অ্যাকাউন্টের ব্যাপক নিরাপত্তা লঙ্ঘন এবং পরিচয়-সংক্রান্ত জালিয়াতির কারণ হতে পারে।
স্প্যাম প্রচারণার সাথে সম্পর্কিত ম্যালওয়্যার ঝুঁকি
এই ধরনের ফিশিং ক্যাম্পেইনগুলো সবসময় শুধু ক্রেডেনশিয়াল চুরির মধ্যেই সীমাবদ্ধ থাকে না। অনেক স্প্যাম অপারেশন ক্ষতিকর অ্যাটাচমেন্ট বা বিপজ্জনক লিঙ্কের মাধ্যমে ম্যালওয়্যার ছড়ানোর জন্যও ব্যবহৃত হয়।
সাইবার অপরাধীরা বিভিন্ন ফরম্যাটে ক্ষতিকর ফাইল সংযুক্ত করতে পারে, যার মধ্যে রয়েছে এক্সিকিউটেবল প্রোগ্রাম, আর্কাইভ ফাইল, পিডিএফ ডকুমেন্ট, মাইক্রোসফট অফিস ফাইল এবং স্ক্রিপ্ট। কিছু ক্ষেত্রে, শুধু ফাইলটি খুললেই সংক্রমণ প্রক্রিয়া শুরু হয়ে যেতে পারে। আবার অন্য ক্ষেত্রে, ব্যবহারকারীদের ম্যাক্রো বা অতিরিক্ত ফিচার চালু করতে প্ররোচিত করা হয়, যা ম্যালওয়্যারটিকে সক্রিয় করে তোলে।
এই সংক্রমণগুলো র্যানসমওয়্যার আক্রমণ, স্পাইওয়্যার ইনস্টলেশন, ডেটা চুরি এবং সংক্রমিত সিস্টেমে অননুমোদিত রিমোট অ্যাক্সেসের মতো গুরুতর নিরাপত্তা সমস্যার কারণ হতে পারে।
প্রতারণা প্রকাশকারী সতর্কীকরণ চিহ্ন
যদিও ইমেলগুলো বিশ্বাসযোগ্য করে তৈরি করা হয়, কয়েকটি সতর্কতামূলক চিহ্ন প্রাপকদের প্রতারণাটি শনাক্ত করতে সাহায্য করতে পারে:
- প্রাপক যে বার্তাগুলো কখনো পাঠাননি, সেগুলোর জন্য অপ্রত্যাশিত ডেলিভারি ব্যর্থতার বিজ্ঞপ্তি।
- বোতামে ক্লিক করতে বা অবিলম্বে তথ্য যাচাই করার চাপ
- বাহ্যিক লগইন পৃষ্ঠাগুলির মাধ্যমে ইমেল পাসওয়ার্ডের জন্য অনুরোধ
- সন্দেহজনক শব্দচয়ন, বিন্যাসের অসঙ্গতি, বা অস্বাভাবিক প্রেরকের ঠিকানা
- অপ্রাসঙ্গিক বা সন্দেহজনক ডোমেইনে হোস্ট করা লগইন পেজ
ব্যবহারকারীদের মনে রাখা উচিত যে, বৈধ ইমেল পরিষেবা প্রদানকারীরা অযাচিত ডেলিভারি ব্যর্থতার বিজ্ঞপ্তির মাধ্যমে পাসওয়ার্ড জানতে চায় না।
- কীভাবে সুরক্ষিত থাকবেন
যারা এই ইমেলগুলো পান, তাদের কোনো লিঙ্কে ক্লিক করা বা কোনো অ্যাটাচমেন্ট ডাউনলোড করা থেকে বিরত থাকা উচিত। সবচেয়ে নিরাপদ উপায় হলো অবিলম্বে বার্তাটি মুছে ফেলা।
যারা ইতিমধ্যেই প্রতারণামূলক পেজটিতে তাদের লগইন তথ্য দিয়েছেন, তাদের অবিলম্বে ইমেইলের পাসওয়ার্ড পরিবর্তন করা উচিত। এছাড়াও, টু-ফ্যাক্টর অথেনটিকেশন চালু করতে, অননুমোদিত অ্যাক্সেসের জন্য অ্যাকাউন্টের কার্যকলাপ পর্যালোচনা করতে এবং হ্যাক হওয়া ইমেইল অ্যাড্রেসটির সাথে সংযুক্ত অন্যান্য অ্যাকাউন্টগুলোর পাসওয়ার্ড আপডেট করার জন্য দৃঢ়ভাবে সুপারিশ করা হচ্ছে।
‘আপনার বার্তাটি ডেলিভারি করার জন্য খুব বড়’ এই ধরনের স্ক্যামের মতো ফিশিং আক্রমণ থেকে রক্ষা পাওয়ার জন্য শক্তিশালী সাইবার নিরাপত্তা অভ্যাস বজায় রাখা, অপ্রত্যাশিত বার্তা সম্পর্কে সন্দিহান থাকা এবং লগইন পেজগুলো সতর্কতার সাথে যাচাই করা অপরিহার্য পদক্ষেপ।
শেষ কথা
‘আপনার বার্তাটি ডেলিভারি করার জন্য অনেক বড়’ এই ইমেলগুলো হলো প্রতারণামূলক ফিশিং বার্তা, যা ইমেল লগইন তথ্য চুরি করার জন্য তৈরি করা হয়। ডেলিভারি ব্যর্থতার বিজ্ঞপ্তির ছদ্মবেশ ধারণ করে এবং রাউন্ডকিউব ব্র্যান্ডিংয়ের অপব্যবহার করে, সাইবার অপরাধীরা প্রাপকদেরকে সংবেদনশীল তথ্য প্রদানে প্ররোচিত করার চেষ্টা করে।
এই ইমেলগুলোকে কখনোই বিশ্বাস করা উচিত নয়। এগুলোকে উপেক্ষা করা এবং অবিলম্বে মুছে ফেলাই সর্বোত্তম পন্থা, অন্যদিকে যে ব্যবহারকারীরা এই প্রতারণার শিকার হয়েছেন, তাদের উচিত নিজেদের অ্যাকাউন্ট এবং ব্যক্তিগত তথ্য সুরক্ষিত রাখতে দ্রুত নিরাপত্তা ব্যবস্থা গ্রহণ করা।
System Messages
The following system messages may be associated with আপনার বার্তাটি ডেলিভারির জন্য খুব বড় - এই ইমেইল স্ক্যাম:
Subject: [********]: Please confirm to continue. |
