আপনার মাইক্রোসফট আউটলুক ইমেল ক্লায়েন্ট পুরোনো হয়ে গেছে - এই ইমেল স্ক্যাম
‘আপনার মাইক্রোসফট আউটলুক ইমেল ক্লায়েন্ট পুরোনো হয়ে গেছে’ এই ইমেলগুলো হলো ফিশিং মেসেজ, যা মাইক্রোসফট আউটলুকের অফিসিয়াল নিরাপত্তা বিজ্ঞপ্তির মতো দেখতে তৈরি করা হয়। এই ইমেলগুলোতে প্রাপকদের সতর্ক করা হয় যে তাদের ইমেল ক্লায়েন্টটি পুরোনো হয়ে গেছে এবং দাবি করা হয় যে অবিলম্বে আপডেট করতে ব্যর্থ হলে ইমেল, কন্টাক্ট, ক্যালেন্ডার, মিটিং এবং অ্যাকাউন্টের অন্যান্য গুরুত্বপূর্ণ ডেটা হারিয়ে যেতে পারে।
বার্তাটিকে বিশ্বাসযোগ্য করে তোলার জন্য, প্রতারকরা একটি 'আপডেট মাইক্রোসফট আউটলুক' বাটন যুক্ত করে, যা সফটওয়্যারটির সর্বশেষ সংস্করণ ইনস্টল করে বলে দাবি করা হয়। বাস্তবে, এই বাটনটির সাথে কোনো প্রকৃত সফটওয়্যার আপডেট প্রক্রিয়ার কোনো সম্পর্ক নেই।
এই ইমেলগুলির মূল লক্ষ্য হলো প্রাপকদেরকে প্রতারিত করে একটি জালিয়াতিপূর্ণ ওয়েবসাইটে নিয়ে যাওয়া, যেখান থেকে তাদের ইমেলের তথ্য চুরি করা যেতে পারে।
সুচিপত্র
'আপডেট' বাটনের পেছনের আসল উদ্দেশ্য
প্রদত্ত বোতামটিতে ক্লিক করলে ব্যবহারকারীরা কোনো অফিসিয়াল মাইক্রোসফট ওয়েবসাইটের পরিবর্তে একটি সন্দেহজনক তৃতীয় পক্ষের ডোমেইনে হোস্ট করা ফিশিং ওয়েবসাইটে চলে যান। প্রতারণামূলক এই পেজটি ভুক্তভোগীর ইমেল প্রোভাইডারকে শনাক্ত করতে এবং এর লগইন পোর্টালের চেহারা নকল করার জন্য ডিজাইন করা হয়েছে।
উদাহরণস্বরূপ, জিমেইল অ্যাকাউন্টধারী ব্যবহারকারীরা একটি নকল জিমেইল সাইন-ইন পেজ দেখতে পারেন, অন্যদিকে অন্যান্য প্রোভাইডারের ব্যবহারকারীদের সামনে তাদের নিজস্ব ওয়েবমেইল লগইন স্ক্রিনের একটি নকল সংস্করণ প্রদর্শিত হতে পারে। অনেক ক্ষেত্রে, পেজটিকে আরও বেশি আসল দেখানোর জন্য ভুক্তভোগীর ইমেল ঠিকানাটি আগে থেকেই পূরণ করা থাকে।
ফিশিং পেজটিতে অ্যাকাউন্টের পাসওয়ার্ড চাওয়া হয় এবং প্রবেশ করানো যেকোনো তথ্য তাৎক্ষণিকভাবে এই প্রতারণার নেপথ্যে থাকা আক্রমণকারীদের কাছে চলে যায়।
চুরি করা ইমেইল ক্রেডেনশিয়াল কেন অত্যন্ত বিপজ্জনক
হ্যাক হওয়া একটি ইমেল অ্যাকাউন্ট সাইবার অপরাধীদের ব্যক্তিগত বার্তার চেয়েও অনেক বেশি কিছুতে অ্যাক্সেস দিতে পারে। একবার আক্রমণকারীরা একটি মেইলবক্সের নিয়ন্ত্রণ পেয়ে গেলে, তারা যা করতে পারে:
- গোপনীয় ইমেল পড়ুন এবং সংবেদনশীল তথ্য সংগ্রহ করুন
- ভবিষ্যৎ ফিশিং ক্যাম্পেইনের জন্য যোগাযোগের তালিকা চুরি করুন
- লিঙ্ক করা অনলাইন অ্যাকাউন্টগুলির পাসওয়ার্ড রিসেট করুন
- ব্যাংকিং, কেনাকাটা বা সোশ্যাল মিডিয়া প্রোফাইল হাইজ্যাক করুন
- সহকর্মী, বন্ধু বা আত্মীয়দের প্রতারণা করার জন্য ভুক্তভোগীর ছদ্মবেশ ধারণ করুন।
- ব্যবসায়িক ইমেল আপস এবং ওয়্যার-ট্রান্সফার জালিয়াতি পরিচালনা করুন
ইমেল অ্যাকাউন্টগুলো প্রায়শই বিভিন্ন অনলাইন পরিষেবার জন্য ডেটা পুনরুদ্ধারের কেন্দ্রীয় কেন্দ্র হিসেবে কাজ করে। এই কারণে, একটিমাত্র চুরি হওয়া মেইলবক্স দ্রুত পরিচয় চুরি, আর্থিক ক্ষতি এবং ব্যাপক অ্যাকাউন্ট ঝুঁকির কারণ হতে পারে।
ব্যবসায়িক অ্যাকাউন্টগুলো বিশেষভাবে মূল্যবান লক্ষ্যবস্তু, কারণ এগুলোর মাধ্যমে কর্পোরেট সিস্টেম, অভ্যন্তরীণ যোগাযোগ, চালান এবং পেমেন্টের অনুরোধে প্রবেশাধিকার পাওয়া যেতে পারে।
মাইক্রোসফট এই কেলেঙ্কারির সাথে যুক্ত নয়।
যদিও ইমেলগুলিতে মাইক্রোসফটের ব্র্যান্ডিং এবং আউটলুক-সম্পর্কিত ভাষা ব্যবহার করা হয়েছে, সেগুলি সম্পূর্ণ প্রতারণামূলক। এই বার্তাগুলির সাথে মাইক্রোসফটের কোনোভাবেই সংশ্লিষ্টতা নেই।
বৈধ আউটলুক বা মাইক্রোসফট আপডেটগুলো এমন সাধারণ সতর্কীকরণ ইমেলের মাধ্যমে বিতরণ করা হয় না, যা ব্যবহারকারীদের সম্পর্কহীন বাহ্যিক ডোমেইনে পাঠিয়ে দেয়। অফিসিয়াল আপডেটগুলো সাধারণত বিশ্বস্ত সফটওয়্যার চ্যানেল, অপারেটিং সিস্টেম আপডেট বা যাচাইকৃত মাইক্রোসফট পরিষেবার মাধ্যমে সরবরাহ করা হয়।
এই প্রচারণার অন্যতম স্পষ্ট সতর্ক সংকেত হলো একটি সন্দেহজনক তৃতীয় পক্ষের ডোমেইনের ব্যবহার, যার সাথে মাইক্রোসফটের কোনো সম্পর্ক নেই।
অনুরূপ স্ক্যাম ইমেলের সাথে সম্পর্কিত ম্যালওয়্যার ঝুঁকি
ফিশিং ইমেল শুধু পরিচয়পত্র চুরির জন্যই ব্যবহৃত হয় না। অনেক ক্ষেত্রে, এই ধরনের ক্যাম্পেইন ম্যালওয়্যার ছড়ানোর জন্যও ডিজাইন করা হয়।
সাইবার অপরাধীরা সাধারণত স্ক্যাম ইমেলের ভেতরে ক্ষতিকারক ফাইল সংযুক্ত করে বা ক্ষতিকর ডাউনলোড লিঙ্ক অন্তর্ভুক্ত করে। এই ফাইলগুলো প্রথম নজরে নিরীহ মনে হতে পারে, কিন্তু একবার খোলা বা চালানো হলে ডিভাইসকে সংক্রমিত করতে পারে। সাধারণ ক্ষতিকারক অ্যাটাচমেন্ট ফরম্যাটগুলোর মধ্যে রয়েছে:
- মাইক্রোসফট অফিস ডকুমেন্ট
- পিডিএফ ফাইল
- ZIP বা RAR আর্কাইভ
- জাভাস্ক্রিপ্ট ফাইল
- নির্বাহযোগ্য প্রোগ্রাম
কিছু নথিতে ব্যবহারকারীদের ম্যাক্রো বা সম্পাদনা বৈশিষ্ট্য সক্রিয় করতে বলা হতে পারে, যা নীরবে ক্ষতিকারক কোড সক্রিয় করে তুলতে পারে।
অন্যান্য ক্ষেত্রে, ইমেলের ভেতরের কোনো লিঙ্কে ক্লিক করলে স্বয়ংক্রিয়ভাবে ম্যালওয়্যার ডাউনলোড শুরু হতে পারে অথবা ভুক্তভোগীদের এমন প্রতারণামূলক পেজে নিয়ে যেতে পারে, যা ক্ষতিকর সফটওয়্যার ম্যানুয়ালি ইনস্টল করতে উৎসাহিত করে।
গুরুত্বপূর্ণ বিষয় হলো, শুধুমাত্র একটি ইমেল দেখা বা প্রিভিউ করাই সাধারণত একটি সিস্টেমকে সংক্রামিত করার জন্য যথেষ্ট নয়। বেশিরভাগ সংক্রমণের জন্য ব্যবহারকারীকে একটি লিঙ্কে ক্লিক করতে, একটি অ্যাটাচমেন্ট খুলতে বা ক্ষতিকারক কন্টেন্ট সক্রিয় করতে হয়।
কীভাবে সুরক্ষিত থাকবেন
যেসব ইমেইলে দাবি করা হয় যে তাদের আউটলুক ক্লায়েন্ট পুরোনো হয়ে গেছে, ব্যবহারকারীদের সেগুলো উপেক্ষা করা এবং মুছে ফেলা উচিত, বিশেষ করে যখন সেগুলোতে জরুরি ভাষা, সন্দেহজনক লিঙ্ক বা লগইন তথ্যের জন্য অনুরোধ থাকে।
নিরাপত্তা-সম্পর্কিত যেকোনো ইমেইলের সাথে যোগাযোগ করার আগে, প্রাপকদের উচিত প্রেরকের ঠিকানা সাবধানে যাচাই করা, সন্দেহজনক ডোমেইনের জন্য লিঙ্কগুলো পরীক্ষা করা এবং অযাচিত বার্তার মাধ্যমে আসা ওয়েবসাইটে পাসওয়ার্ড দেওয়া থেকে বিরত থাকা। সরাসরি অফিসিয়াল ওয়েবসাইট বা বিশ্বস্ত অ্যাপ্লিকেশনের মাধ্যমে অ্যাকাউন্টে প্রবেশ করাই সর্বদা নিরাপদ পন্থা।
মাল্টি-ফ্যাক্টর অথেনটিকেশন ব্যবহার করা, বৈধ উপায়ে সফটওয়্যার আপডেট রাখা এবং শক্তিশালী ও অনন্য পাসওয়ার্ড বজায় রাখাও অ্যাকাউন্ট হ্যাক হওয়ার ঝুঁকি কমাতে সাহায্য করতে পারে।
শেষ কথা
‘আপনার মাইক্রোসফট আউটলুক ইমেল ক্লায়েন্ট পুরোনো হয়ে গেছে’ এই ইমেলগুলো হলো ফিশিং স্ক্যাম, যা প্রতারণামূলক লগইন পেজের মাধ্যমে ইমেল অ্যাকাউন্টের ক্রেডেনশিয়াল চুরি করার জন্য তৈরি করা হয়েছে। এই বার্তাগুলোতে মিথ্যাভাবে দাবি করা হয় যে, গুরুত্বপূর্ণ ডেটা হারানোর ঝুঁকি এড়াতে প্রাপকদের অবশ্যই তাদের আউটলুক ক্লায়েন্ট আপডেট করতে হবে, কিন্তু দেওয়া লিঙ্কগুলো কেবল সাইবার অপরাধীদের দ্বারা নিয়ন্ত্রিত ক্রেডেনশিয়াল সংগ্রহকারী ওয়েবসাইটে নিয়ে যায়।
যারা এই ইমেলগুলি পান, তাদের লিঙ্কগুলিতে ক্লিক করা, অ্যাটাচমেন্ট খোলা বা লগইন তথ্য জমা দেওয়া থেকে বিরত থাকা উচিত। সাইবার অপরাধীদের অপব্যবহার থেকে ব্যক্তিগত তথ্য, আর্থিক অ্যাকাউন্ট এবং অনলাইন পরিচয় রক্ষা করার জন্য অপ্রত্যাশিত নিরাপত্তা বিজ্ঞপ্তিগুলির বিষয়ে সতর্ক থাকা অপরিহার্য।
System Messages
The following system messages may be associated with আপনার মাইক্রোসফট আউটলুক ইমেল ক্লায়েন্ট পুরোনো হয়ে গেছে - এই ইমেল স্ক্যাম:
Subject: Microsoft Outlook security notification for Eco-Tours Email Accounts |
