জোহো ইমেল ঠিকানা যাচাইকরণ ইমেল কেলেঙ্কারি
‘জোহো ইমেল অ্যাড্রেস ভেরিফিকেশন’ ইমেল ক্যাম্পেইনটি ব্যবহারকারীদের অ্যাকাউন্টের তথ্য চুরি করার উদ্দেশ্যে তৈরি একটি ফিশিং স্ক্যাম। এই বার্তাগুলো জোহো-র পক্ষ থেকে পাঠানো অফিসিয়াল বিজ্ঞপ্তির ছদ্মবেশে আসে এবং প্রাপকদের মিথ্যাভাবে জানায় যে, ICANN-এর নিয়মকানুন মেনে চলার জন্য তাদের অবশ্যই নিজেদের ইমেল অ্যাড্রেস ভেরিফাই করতে হবে।
ইমেল অনুসারে, প্রাপকদের যাচাইকরণ প্রক্রিয়াটি সম্পন্ন করার জন্য মাত্র তিন দিন সময় দেওয়া হয়েছে। বার্তাটিতে আরও সতর্ক করা হয়েছে যে, এই স্বল্প সময়ের মধ্যে পদক্ষেপ নিতে ব্যর্থ হলে তাদের ডোমেইন স্থগিত করা হবে। এই দাবিগুলো সম্পূর্ণ মনগড়া এবং এর উদ্দেশ্য হলো, ইমেলের বৈধতা ভালোভাবে যাচাই না করেই ব্যবহারকারীদের ওপর পদক্ষেপ নেওয়ার জন্য চাপ সৃষ্টি করা।
গুরুত্বপূর্ণ বিষয় হলো, এই কেলেঙ্কারিতে জোহোর কোনো সম্পৃক্ততা নেই। সাইবার অপরাধীরা প্রতারণামূলক বার্তাগুলোকে আসল বলে দেখানোর জন্য কোম্পানিটির ব্র্যান্ডিং এবং সুনামকে কাজে লাগাচ্ছে।
সুচিপত্র
মিথ্যা জরুরি অবস্থা
এই প্রতারণার একটি প্রধান বৈশিষ্ট্য হলো ভয় ও জরুরি অবস্থার সৃষ্টি করা। একটি কঠোর সময়সীমা দেখিয়ে এবং ডোমেইন স্থগিত করার হুমকি দিয়ে আক্রমণকারীরা আতঙ্ক সৃষ্টি করে এবং অবিলম্বে পদক্ষেপ নিতে উৎসাহিত করে।
প্রাপকদের অবগত থাকা উচিত যে, বৈধ সংস্থাগুলো সাধারণত গুরুতর পরিণতি এবং অত্যন্ত স্বল্প সময়সীমা সহ অপ্রত্যাশিত যাচাইকরণের দাবি জানায় না। অধিকন্তু, ICANN এই বার্তাগুলিতে বর্ণিত পদ্ধতিতে ব্যবহারকারীদের তাদের ইমেল ঠিকানা যাচাই করার জন্য কোনো অযাচিত ইমেল পাঠায় না।
ইমেইলে ব্যবহৃত চাপ প্রয়োগের কৌশলগুলোর উদ্দেশ্য হলো বিচার-বিবেচনাকে দমন করা এবং প্রাপকরা যাতে প্রদত্ত লিঙ্কে ক্লিক করে, সেই সম্ভাবনা বাড়িয়ে তোলা।
লিঙ্কটিতে ক্লিক করার পর কী হয়?
প্রতারণামূলক ইমেলটিতে একটি লিঙ্ক থাকে যা প্রাপকদের একটি ক্ষতিকর ওয়েবসাইটে নিয়ে যায়। অনেক ক্ষেত্রে, সাইটটি একটি বৈধ Zoho লগইন পেজের অনুকরণে ডিজাইন করা হয়ে থাকে। অন্য ক্ষেত্রে, ওয়েবসাইটটি প্রাপকের ইমেল ডোমেইন স্বয়ংক্রিয়ভাবে শনাক্ত করে তাদের আসল ইমেল প্রোভাইডারের মতো দেখতে একটি লগইন পেজ প্রদর্শন করতে পারে।
লক্ষ্যটা খুবই সহজ: ব্যবহারকারীদের তাদের লগইন তথ্য দিতে রাজি করানো। এই নকল ফর্মগুলোর মাধ্যমে জমা দেওয়া যেকোনো তথ্য সরাসরি আক্রমণকারীদের কাছে পাঠিয়ে দেওয়া হয়।
একবার পরিচয়পত্র হাতে পেলে, সাইবার অপরাধীরা যা করতে পারে:
- ভুক্তভোগীর ইমেল অ্যাকাউন্টে প্রবেশ করুন এবং ব্যক্তিগত যোগাযোগ পর্যালোচনা করুন।
- সংযুক্ত পরিষেবাগুলির পাসওয়ার্ড রিসেট করে, সংবেদনশীল তথ্য চুরি করে এবং হ্যাক হওয়া অ্যাকাউন্টটি ব্যবহার করে ভুক্তভোগীর পরিচিতদের বিরুদ্ধে আরও ফিশিং আক্রমণ চালায়।
চুরি হওয়া ইমেইল ক্রেডেনশিয়ালগুলো কেন এত মূল্যবান
ইমেল অ্যাকাউন্ট প্রায়শই অসংখ্য অনলাইন পরিষেবার কেন্দ্রীয় কেন্দ্র হিসেবে কাজ করে। ইনবক্সে প্রবেশাধিকার আক্রমণকারীদের সোশ্যাল মিডিয়া প্রোফাইল, ক্লাউড স্টোরেজ অ্যাকাউন্ট, আর্থিক পরিষেবা, ব্যবসায়িক প্ল্যাটফর্ম এবং অন্যান্য সংযুক্ত সিস্টেম হ্যাক করার সুযোগ করে দিতে পারে।
তথ্য চুরির পাশাপাশি, আক্রমণকারীরা হ্যাক হওয়া ইমেল অ্যাকাউন্ট ব্যবহার করে আরও প্রতারণা ছড়াতে পারে। একটি বৈধ অ্যাকাউন্ট থেকে পাঠানো বার্তাগুলো প্রায়শই বেশি বিশ্বাসযোগ্য হয়, যার ফলে বন্ধু, পরিবারের সদস্য, সহকর্মী বা গ্রাহকদের সেই প্রতারণামূলক যোগাযোগ বিশ্বাস করার সম্ভাবনা বেড়ে যায়।
ম্যালওয়্যার সংযোগ
ফিশিং ক্যাম্পেইন সবসময় শুধু ক্রেডেনশিয়াল চুরির মধ্যেই সীমাবদ্ধ থাকে না। কিছু ক্ষেত্রে, ম্যালওয়্যার ছড়ানোর জন্যও স্ক্যাম ইমেল ব্যবহার করা হয়।
সাইবার অপরাধীরা সাধারণত ইমেল অ্যাটাচমেন্ট বা ক্ষতিকর ওয়েবসাইটের লিঙ্কের মাধ্যমে ম্যালিশিয়াস সফটওয়্যার ছড়িয়ে দেয়। ফাইলগুলো সাধারণ ডকুমেন্ট, আর্কাইভ, পিডিএফ, স্ক্রিপ্ট বা সফটওয়্যার ইনস্টলার হিসেবে প্রদর্শিত হতে পারে। একবার খোলা হলে, এগুলো ম্যালওয়্যার সংক্রমণ শুরু করতে পারে, বিশেষ করে যদি ব্যবহারকারীরা ম্যাক্রো সক্রিয় করা বা ডাউনলোড করা ফাইল চালানোর মতো নির্দেশাবলী অনুসরণ করে।
একইভাবে, প্রতারণামূলক ইমেইলে থাকা লিঙ্কগুলো ভুক্তভোগীদের এমন ওয়েবসাইটে নিয়ে যেতে পারে, যা ক্ষতিকর কন্টেন্ট ডাউনলোডে উৎসাহিত করে অথবা প্রতারণামূলক প্রম্পটের মাধ্যমে ম্যালওয়্যার ইনস্টল করার চেষ্টা করে। যদিও এক্ষেত্রে প্রায়শই ব্যবহারকারীর হস্তক্ষেপ প্রয়োজন হয়, একটি মাত্র অসাবধান ক্লিকও একটি ডিভাইসকে গুরুতর নিরাপত্তা ঝুঁকির মুখে ফেলতে পারে।
কীভাবে নিরাপদে থাকবেন
'জোহো ইমেল অ্যাড্রেস ভেরিফিকেশন' ইমেলের সবচেয়ে নিরাপদ প্রতিক্রিয়া হলো এটিকে উপেক্ষা করা এবং অবিলম্বে মুছে ফেলা। ব্যবহারকারীদের অযাচিত ইমেলের মাধ্যমে আসা লিঙ্কে ক্লিক করা, অ্যাটাচমেন্ট ডাউনলোড করা বা ওয়েবসাইটে ক্রেডেনশিয়াল প্রবেশ করানো থেকে বিরত থাকা উচিত। যখন ভেরিফিকেশনের অনুরোধ সন্দেহজনক মনে হয়, তখন ইমেলে দেওয়া লিঙ্কের মাধ্যমে না গিয়ে সরাসরি সংশ্লিষ্ট পরিষেবার অফিসিয়াল ওয়েবসাইট থেকে তা ব্যবহার করার পরামর্শ দেওয়া হয়।
শেষ কথা
'Zoho Email Address Verification' ইমেলটি একটি ফিশিং স্ক্যাম, যা একটি আনুষ্ঠানিক বিজ্ঞপ্তির ছদ্মবেশে পাঠানো হয়। ICANN-এর নিয়ম অনুযায়ী জরুরি ইমেল যাচাইকরণ প্রয়োজন, এমন মিথ্যা দাবি করে এবং ডোমেইন সাসপেনশনের হুমকি দিয়ে আক্রমণকারীরা প্রাপকদের একটি প্রতারণামূলক ওয়েবসাইটে তাদের লগইন তথ্য প্রকাশ করতে প্ররোচিত করার চেষ্টা করে। এই ধরনের বার্তার সাথে যেকোনো ধরনের মিথস্ক্রিয়া ব্যবহারকারীদের অ্যাকাউন্ট হ্যাক, ডেটা চুরি এবং সম্ভাব্য ম্যালওয়্যার সংক্রমণের ঝুঁকিতে ফেলতে পারে। সতর্ক থাকা এবং আনুষ্ঠানিক চ্যানেলের মাধ্যমে অনুরোধগুলো যাচাই করাই এই ধরনের স্ক্যামের বিরুদ্ধে সবচেয়ে কার্যকর প্রতিরোধ ব্যবস্থা।
System Messages
The following system messages may be associated with জোহো ইমেল ঠিকানা যাচাইকরণ ইমেল কেলেঙ্কারি:
Subject: Mailbox Notice – Please Verify |
