ইউটিউব পার্টনার প্রোগ্রাম মনিটাইজেশন আপডেট স্ক্যাম
ইন্টারনেটে প্রচুর প্রতারণামূলক স্কিম রয়েছে যা সন্দেহাতীত ব্যবহারকারীদের শোষণ করার জন্য তৈরি করা হয়েছে। সাইবার অপরাধীরা ক্রমাগত তাদের কৌশলগুলি পরিমার্জন করছে, এমন কৌশল তৈরি করছে যা অত্যন্ত বিশ্বাসযোগ্য বলে মনে হতে পারে। ২০২৪ সালের জানুয়ারি থেকে সক্রিয় এমন একটি কৌশল হল 'ইউটিউব পার্টনার প্রোগ্রাম মনিটাইজেশন আপডেট' ফিশিং ক্যাম্পেইন। এই কৌশলটি বিশেষভাবে ইউটিউব কন্টেন্ট নির্মাতাদের অ্যাকাউন্টের শংসাপত্র সংগ্রহ করার চেষ্টা করে লক্ষ্য করে।
সুচিপত্র
কৌশল কীভাবে কাজ করে
এই কৌশলটি শুরু হয় ইউটিউব কন্টেন্ট ক্রিয়েটরদের কাছে পাঠানো একটি প্রতারণামূলক ইমেল দিয়ে। ইমেলটিতে দাবি করা হয়েছে যে ইউটিউবের নগদীকরণ নীতি পরিবর্তিত হয়েছে এবং ক্রিয়েটরদের আপডেট করা শর্তাবলী পর্যালোচনা করে সম্মত হতে হবে। জরুরিতা যোগ করার জন্য, ইমেলটিতে সতর্ক করা হয়েছে যে সাত দিনের মধ্যে মেনে চলতে ব্যর্থ হলে অ্যাকাউন্ট বিধিনিষেধ আরোপ করা হতে পারে।
- এআই-জেনারেটেড ভিডিও টোপ : ইমেলের নির্দেশাবলী অনুসরণকারী ভুক্তভোগীদের একটি ব্যক্তিগত এআই-জেনারেটেড ভিডিওতে পরিচালিত করা হয় যেখানে ইউটিউবের সিইও নীল মোহনের একটি ডিপফেক রয়েছে। ভিডিওতে, সিইও কথিত নগদীকরণ আপডেটগুলি ঘোষণা করছেন বলে মনে হচ্ছে। ভিডিওর বিবরণে একটি অনিরাপদ লিঙ্ক রয়েছে যা সম্ভবত অফিসিয়াল নীতি নিশ্চিতকরণ পৃষ্ঠায় নিয়ে যায়।
- শংসাপত্র সংগ্রহকারী ওয়েবসাইট : প্রদত্ত লিঙ্কে ক্লিক করলে ভুক্তভোগীরা একটি প্রতারণামূলক ওয়েবসাইটে চলে যান যা ইউটিউবের অফিসিয়াল প্ল্যাটফর্মের সাথে সাদৃশ্যপূর্ণ। সাইটটি জোর দিয়ে বলে যে নির্মাতাদের তাদের সামগ্রী নগদীকরণ চালিয়ে যাওয়ার জন্য 'আপডেট করা ইউটিউব পার্টনার প্রোগ্রাম (YPP) শর্তাবলী নিশ্চিত করতে হবে'। ব্যবহারকারীরা 'মনিটাইজেশন আপডেট শুরু করুন' বোতামে ক্লিক করলে, তাদের তাদের ইউটিউব লগইন শংসাপত্রগুলি প্রবেশ করতে বলা হয়। ভুক্তভোগীর অজান্তে, ফিশিং সাইটটি এই শংসাপত্রগুলি ক্যাপচার করে এবং সরাসরি সাইবার অপরাধীদের কাছে প্রেরণ করে। জমা দেওয়ার পরে, পৃষ্ঠাটি একটি বিভ্রান্তিকর নিশ্চিতকরণ বার্তা প্রদর্শন করে: 'আপনার চ্যানেল এখন মুলতুবি রয়েছে। সমস্ত প্রয়োজনীয় তথ্যের জন্য ভিডিও বিবরণে নথিটি খুলুন।'
- পরিণতি: অপব্যবহার করা অ্যাকাউন্ট এবং ক্রিপ্টো কৌশল : প্রতারকরা একবার একটি YouTube অ্যাকাউন্টের নিয়ন্ত্রণ পেয়ে গেলে, তারা এটি বিভিন্ন ক্ষতিকারক উদ্দেশ্যে ব্যবহার করতে পারে। অনেক হাইজ্যাক করা অ্যাকাউন্ট লাইভ-স্ট্রিম করা ক্রিপ্টোকারেন্সি স্ক্যাম সম্প্রচার করতে দেখা গেছে, দর্শকদের প্রতারণামূলক বিনিয়োগে প্রতারিত করছে। অন্যান্য ক্ষেত্রে, হ্যাকাররা কন্টেন্ট মুছে ফেলতে পারে, চ্যানেলগুলি পুনরায় ব্র্যান্ড করতে পারে, অথবা মূল মালিকদের কাছ থেকে মুক্তিপণ দাবি করতে পারে।
কেন ওয়েবসাইটগুলি ম্যালওয়্যারের জন্য আপনার ডিভাইস স্ক্যান করতে পারে না
অনেক ব্যবহারকারী ধরে নেন যে কোনও ওয়েবসাইট পরিদর্শন করলে তাদের সিস্টেমের সম্পূর্ণ ম্যালওয়্যার স্ক্যান শুরু হতে পারে, কিন্তু এটি একটি ভুল ধারণা। বৈধ নিরাপত্তা পরিষেবা সহ ওয়েবসাইটগুলি নিম্নলিখিত কারণে ব্যবহারকারীর ডিভাইসের সম্পূর্ণ স্ক্যান পরিচালনা করতে পারে না:
ফিশিং কৌশল থেকে নিজেকে কীভাবে রক্ষা করবেন
- অফিসিয়াল সোর্স থেকে তথ্য যাচাই করুন : যদি আপনি ইউটিউব নীতি আপডেট সম্পর্কে কোনও ইমেল পান, তাহলে অবিলম্বে লিঙ্কগুলিতে ক্লিক করবেন না। পরিবর্তে, ইউটিউবের অফিসিয়াল ওয়েবসাইট দেখুন অথবা গুগলের যাচাইকৃত যোগাযোগ চ্যানেলগুলি থেকে আপডেটগুলি পরীক্ষা করুন।
- ইমেল প্রেরকের ঠিকানা পরীক্ষা করুন : প্রতারকরা এমন ইমেল ঠিকানা ব্যবহার করে যা দেখতে অফিসিয়াল ঠিকানার মতো কিন্তু সামান্য ভুল বানান বা অতিরিক্ত অক্ষর থাকে। যেকোনো পদক্ষেপ নেওয়ার আগে সর্বদা প্রেরককে যাচাই করুন।
- জরুরি কৌশল সম্পর্কে সতর্ক থাকুন : সাইবার অপরাধীরা প্রায়শই ক্ষতিগ্রস্থদের মধ্যে জরুরিতার মিথ্যা অনুভূতি জাগিয়ে তোলে। পদক্ষেপ নেওয়ার আগে যেকোনো সতর্কতা মূল্যায়ন করার জন্য সময় নিন।
- মাল্টি-ফ্যাক্টর অথেনটিকেশন (MFA) ব্যবহার করুন : মাল্টি-ফ্যাক্টর অথেনটিকেশন (MFA) সক্ষম করলে নিরাপত্তার একটি অতিরিক্ত স্তর যোগ হয়। এমনকি যদি স্ক্যামাররা আপনার পাসওয়ার্ড পেয়েও যায়, তবুও তারা আপনার সেকেন্ডারি অথেনটিকেশন পদ্ধতি ছাড়া আপনার অ্যাকাউন্ট অ্যাক্সেস করতে পারবে না।
- যাচাই না করা ওয়েবসাইটে কখনও শংসাপত্র প্রবেশ করাবেন না : আপনার লগইন বিশদ প্রবেশ করার আগে, আপনি অফিসিয়াল ওয়েবসাইটে আছেন কিনা তা নিশ্চিত করার জন্য URL টি দুবার পরীক্ষা করুন। HTTPS এনক্রিপশনটি সন্ধান করুন এবং যাচাই করুন যে ডোমেনটি YouTube বা Google এর।
- ফিশিং প্রচেষ্টা প্রকাশ করুন : যদি আপনি কোনও ফিশিং কেলেঙ্কারির সম্মুখীন হন, তাহলে অন্যদের শিকার হওয়া থেকে রক্ষা করার জন্য Google এর অফিসিয়াল ফিশিং রিপোর্টিং পৃষ্ঠায় রিপোর্ট করুন।
সর্বশেষ ভাবনা
'ইউটিউব পার্টনার প্রোগ্রাম মনিটাইজেশন আপডেট' কেলেঙ্কারি হল একটি জটিল ফিশিং প্রচেষ্টা যা ইউটিউব অ্যাকাউন্টের শংসাপত্র সংগ্রহ করার জন্য তৈরি করা হয়েছে। এআই-জেনারেটেড ভিডিও এবং জরুরি কৌশল ব্যবহার করে, প্রতারকরা সফলভাবে অ্যাকাউন্ট হাইজ্যাক করছে এবং আর্থিক লাভের জন্য সেগুলিকে কাজে লাগাচ্ছে।
অপ্রত্যাশিত ইমেল, লিঙ্ক এবং অনলাইন প্রম্পট মোকাবেলা করার সময় সতর্কতা অবলম্বন করা এবং অবগত থাকা হল সাইবার হুমকির বিরুদ্ধে আপনার সেরা প্রতিরক্ষা। সর্বদা অফিসিয়াল চ্যানেলের মাধ্যমে তথ্য যাচাই করুন, MFA এর মতো সুরক্ষা বৈশিষ্ট্যগুলি সক্ষম করুন এবং মনে রাখবেন - যদি কিছু সন্দেহজনক মনে হয়, তবে সম্ভবত এটিই।
