'আপনার আউটলুক সম্পূর্ণ' ফিশিং স্ক্যাম

'ইওর আউটলুক ইজ পূর্ণ' ইমেলগুলির একটি পুঙ্খানুপুঙ্খ পরীক্ষা করার পরে, এটি একটি ফিশিং কেলেঙ্কারির অংশ হিসাবে বিতরণ করা হয়েছে বলে সিদ্ধান্তে এসেছে৷ ইমেলগুলিতে মিথ্যা দাবি রয়েছে যার উদ্দেশ্য প্রাপকদের বিশ্বাস করে প্রতারিত করা যে তাদের আউটলুক স্টোরেজ তার সর্বোচ্চ ক্ষমতায় পৌঁছেছে। এই স্ক্যামের চূড়ান্ত উদ্দেশ্য হল ব্যবহারকারীদের তাদের অ্যাকাউন্ট লগইন শংসাপত্রগুলি প্রকাশ করার জন্য প্রতারিত করা৷ এই ইমেল বার্তাগুলি সম্পূর্ণরূপে বানোয়াট এবং প্রকৃত মাইক্রোসফ্ট আউটলুক প্ল্যাটফর্ম বা মাইক্রোসফ্টের সাথে কোনও সম্পর্ক নেই বলে জোর দেওয়া গুরুত্বপূর্ণ। ব্যবহারকারীদের সচেতন হওয়া উচিত যে ইমেলগুলি প্রতারণামূলক এবং এর প্রতিক্রিয়া হিসাবে কোনও ব্যক্তিগত তথ্য বা শংসাপত্র প্রদান করা থেকে বিরত থাকুন৷

'আপনার আউটলুক সম্পূর্ণ হয়েছে' ফিশিং স্ক্যামের লক্ষ্য সংবেদনশীল তথ্য সংগ্রহ করা

এই কৌশলের দূষিত ইমেলগুলির অংশে 'আপনার আউটলুক স্টোরেজ পূর্ণ' এর মতো একটি বিষয় লাইন থাকতে পারে৷ তারা প্রাপকদের বোঝানোর চেষ্টা করবে যে তাদের আউটলুক অ্যাকাউন্টটি তার স্টোরেজ ক্ষমতায় পৌঁছেছে, যার ফলে ডিভাইস জুড়ে ডেটা সিঙ্ক করতে অক্ষমতা হয়েছে। ইমেলগুলি হয় স্টোরেজ আপগ্রেড করার বা অভিযুক্ত সমস্যা সমাধানের জন্য অবাঞ্ছিত ফাইলগুলি মুছে ফেলার নির্দেশনা প্রদান করে।

এটা পুনরায় বলা গুরুত্বপূর্ণ যে এই বার্তাগুলিতে করা সমস্ত দাবি সম্পূর্ণরূপে বানোয়াট। আরও তদন্তের পরে, যখন 'আরও স্টোরেজ পান' বোতামটি ক্লিক করা হয়, তখন এটি একটি সন্দেহজনক ওয়েবসাইটে পুনঃনির্দেশ করে। বেশির ভাগ ক্ষেত্রেই, শিকারকে ফিশিং প্ল্যাটফর্ম হিসেবে কাজ করার অভিপ্রায়ে তৈরি একটি ডেডিকেটেড সাইটে নিয়ে যাওয়া হয়। এই ধরনের ওয়েবসাইটগুলির প্রতারণামূলক ডিজাইন প্রায়ই অফিসিয়াল অ্যাকাউন্ট সাইন-ইন পৃষ্ঠাগুলিকে অনুকরণ করে যাতে সন্দেহাতীত ব্যবহারকারীদের তাদের লগইন শংসাপত্রগুলি প্রদান করার জন্য প্রতারণা করা হয়৷ এই ধরনের ফিশিং ওয়েবসাইটগুলি বিশেষভাবে সন্দেহজনক ব্যবহারকারীদের দেওয়া তথ্য ক্যাপচার এবং রেকর্ড করার জন্য ডিজাইন করা হয়েছে। সাইবার অপরাধীদের জন্য বিশেষ আগ্রহ হল ইমেল লগইন শংসাপত্র, কারণ তারা নিবন্ধন করতে এবং অন্যান্য বিভিন্ন অনলাইন অ্যাকাউন্ট এবং পরিষেবাগুলিতে অ্যাক্সেস করতে পারে।

একবার স্ক্যামাররা সোশ্যাল মিডিয়া বা ইমেল অ্যাকাউন্টগুলির নিয়ন্ত্রণ পেয়ে গেলে, তারা অ্যাকাউন্টের মালিকের পরিচিতি, বন্ধু বা অনুসরণকারীদের প্রতারণা করতে ব্যবহার করতে পারে। এর মধ্যে ঋণ বা অনুদানের অনুরোধ করা, স্ক্যাম প্রচার করা, এমনকি ক্ষতিকারক ফাইল বা লিঙ্ক শেয়ার করে ম্যালওয়্যার বিতরণ করা জড়িত থাকতে পারে।

আপোস করা ইমেল ঠিকানাগুলির সাথে সংযুক্ত আর্থিক অ্যাকাউন্টগুলি অননুমোদিত লেনদেন এবং অনলাইন কেনাকাটার জন্যও ব্যবহার করা যেতে পারে, যার ফলে আর্থিক ক্ষতি হতে পারে। উপরন্তু, ফাইল স্টোরেজ এবং ট্রান্সফার প্ল্যাটফর্মের মাধ্যমে প্রাপ্ত যেকোন বিষয়বস্তু ব্ল্যাকমেইলের উদ্দেশ্যে ব্যবহার করা যেতে পারে, সম্ভাব্যভাবে ব্যক্তিদের গোপনীয়তা এবং নিরাপত্তার সাথে আপস করে।

এই ঝুঁকিগুলির আলোকে, সন্দেহজনক ইমেল বা ব্যক্তিগত তথ্যের জন্য অপ্রত্যাশিত অনুরোধগুলির সাথে ডিল করার সময় ব্যবহারকারীদের সতর্কতা অবলম্বন করতে হবে এবং সতর্ক থাকতে হবে৷ এই ধরনের যেকোনো যোগাযোগের সত্যতা যাচাই করা এবং সংবেদনশীল বিবরণ বা শংসাপত্রগুলি অবিশ্বস্ত উত্সগুলির সাথে ভাগ করা থেকে বিরত থাকা অত্যাবশ্যক৷

একটি প্রতারণামূলক ইমেল বার্তা নির্দেশ করে এমন সাধারণ লক্ষণ সম্পর্কে সচেতন হন

ফিশিং ইমেলগুলি প্রায়শই নির্দিষ্ট লক্ষণগুলি প্রদর্শন করে যা ব্যবহারকারীদের তাদের সনাক্ত করতে সহায়তা করতে পারে৷ এখানে একটি ফিশিং ইমেলের কিছু সাধারণ লক্ষণ রয়েছে:

• সন্দেহজনক বা জেনেরিক অভিবাদন : ফিশিং ইমেলগুলি প্রায়ই প্রাপককে তাদের নাম দিয়ে সম্বোধন করার পরিবর্তে 'প্রিয় গ্রাহক' বা 'প্রিয় ব্যবহারকারী'র মতো জেনেরিক শুভেচ্ছা ব্যবহার করে। স্বনামধন্য সংস্থাগুলির বৈধ ইমেলগুলি সাধারণত প্রাপকদের তাদের নাম দ্বারা সম্বোধন করে।
• খারাপভাবে লিখিত বিষয়বস্তু : ফিশিং ইমেলগুলিতে প্রায়ই ব্যাকরণগত ত্রুটি, ভুল বানান বা বিশ্রী বাক্য গঠন থাকে। এই ভুলগুলি ফিশিং প্রচেষ্টার সূচক হতে পারে, কারণ বৈধ সংস্থাগুলি সাধারণত তাদের যোগাযোগে উচ্চ লেখার মান বজায় রাখে।
• জরুরী বা হুমকির ভাষা : ফিশিং ইমেলগুলি প্রায়শই জরুরিতার অনুভূতি তৈরি করে বা প্রাপকের কাছ থেকে তাত্ক্ষণিক ব্যবস্থা নেওয়ার জন্য হুমকিমূলক ভাষা ব্যবহার করে। তারা প্রাপককে ব্যক্তিগত তথ্য প্রদান বা ক্ষতিকারক লিঙ্কগুলিতে ক্লিক করার জন্য ম্যানিপুলেট করার জন্য অ্যাকাউন্ট সাসপেনশন বা অ্যাক্সেস হারানোর মতো ভয়ানক পরিণতির বিষয়ে সতর্ক করতে পারে।
• ব্যক্তিগত তথ্যের জন্য অনুরোধ : ফিশিং ইমেলগুলি প্রায়শই সংবেদনশীল ব্যক্তিগত তথ্যের অনুরোধ করে, যেমন পাসওয়ার্ড, সামাজিক নিরাপত্তা নম্বর, ক্রেডিট কার্ডের বিশদ বিবরণ বা অ্যাকাউন্টের শংসাপত্র। বৈধ সংস্থাগুলি সাধারণত ইমেলের মাধ্যমে এই জাতীয় তথ্য জিজ্ঞাসা করে না।
• সন্দেহজনক লিঙ্ক বা সংযুক্তি : ফিশিং ইমেলে প্রায়ই সন্দেহজনক বা অপ্রত্যাশিত লিঙ্ক বা সংযুক্তি অন্তর্ভুক্ত থাকে। এই লিঙ্কগুলি ব্যক্তিগত তথ্য ক্যাপচার বা প্রাপকের ডিভাইসে ম্যালওয়্যার ডাউনলোড করার জন্য ডিজাইন করা প্রতারণামূলক ওয়েবসাইটগুলির দিকে পরিচালিত করতে পারে৷
• অমিল ইউআরএল : ফিশিং ইমেলগুলি এমন লিঙ্কগুলিকে অন্তর্ভুক্ত করতে পারে যা বৈধ বলে মনে হয় কিন্তু, ঘনিষ্ঠভাবে পরিদর্শন করার পরে, ডোমেন নামের সামান্য পরিবর্তন বা ভুল বানান রয়েছে৷ লিঙ্কটিতে ক্লিক না করেই সেটির উপর হোভার করলে প্রকৃত URL গন্তব্য প্রকাশ করতে পারে।
• অস্বাভাবিক অনুরোধ বা অফার : ফিশিং ইমেলগুলি অস্বাভাবিক অনুরোধ করতে পারে, যেমন অর্থ চাওয়া বা প্রাপককে আর্থিক লেনদেনে অংশগ্রহণের জন্য অনুরোধ করা। তারা প্রাপককে পদক্ষেপ নিতে প্রলুব্ধ করতে অপ্রত্যাশিত পুরষ্কার বা পুরস্কারও দিতে পারে।

ইমেলগুলি পর্যালোচনা করার সময় সতর্কতা এবং সন্দেহপ্রবণ হওয়া অত্যন্ত গুরুত্বপূর্ণ, বিশেষ করে যেগুলি এই লক্ষণগুলির এক বা একাধিক প্রদর্শন করে৷ যদি কোনো সন্দেহ দেখা দেয়, তবে ইমেলের সত্যতা নিশ্চিত করতে স্বাধীনভাবে তথ্য যাচাই বা অফিসিয়াল চ্যানেলের মাধ্যমে সরাসরি সংস্থার সাথে যোগাযোগ করার পরামর্শ দেওয়া হয়।