জোহো - আপনার আউটগোয়িং ইমেল স্ক্যাম পর্যালোচনা করুন

সাইবার অপরাধীরা ক্রমবর্ধমান প্রতারণামূলক কৌশল ব্যবহার করে ব্যবহারকারীদের সংবেদনশীল তথ্য প্রকাশ করার জন্য প্রতারণা করে। ফিশিং কৌশল, বিশেষ করে, একটি প্রচলিত হুমকি, ব্যবহারকারীদের আস্থা এবং জরুরিতার শিকার। এরকম একটি প্রতারণামূলক স্কিম হল Zoho—Review Your Outgoing emails scam, একটি ফিশিং প্রচারাভিযান যা Zoho থেকে একটি বৈধ নিরাপত্তা বিজ্ঞপ্তির ছদ্মবেশী করে অজান্তে লগইন শংসাপত্রগুলি পেতে ডিজাইন করা হয়েছে৷ এই কৌশলটি কীভাবে কাজ করে তা বোঝা এবং সম্ভাব্য ডেটা লঙ্ঘন এবং আর্থিক ক্ষতি প্রতিরোধে এর সতর্কতা চিহ্নগুলিকে স্বীকৃতি দেওয়া অত্যন্ত গুরুত্বপূর্ণ।

জোহো ফিশিং কৌশল কীভাবে কাজ করে

এই কৌশলটির মধ্যে রয়েছে প্রতারণামূলক ইমেলগুলি যা ইমেল এবং ব্যবসা পরিচালনার জন্য ব্যবহৃত একটি জনপ্রিয় ক্লাউড-ভিত্তিক সফ্টওয়্যার স্যুট জোহো থেকে সুরক্ষা বিজ্ঞপ্তি হিসাবে ছদ্মবেশে রয়েছে৷ ফিশিং বার্তাটি মিথ্যাভাবে দাবি করে যে প্রাপকের কিছু বহির্গামী ইমেল নিরাপত্তা উদ্বেগের কারণে প্রত্যাখ্যান করা হয়েছে। সমস্যাটি সমাধান করার জন্য, ব্যবহারকারীকে প্রভাবিত বার্তাগুলি পর্যালোচনা করার জন্য ইমেলে দেওয়া একটি লিঙ্ক অ্যাক্সেস করার নির্দেশ দেওয়া হয়।

জরুরিতার অনুভূতি তৈরি করতে, ইমেল সতর্ক করে যে লিঙ্কটি 48 ঘন্টার মধ্যে শেষ হয়ে যাবে, অনুরোধের বৈধতা যাচাই না করেই প্রাপকদের দ্রুত কাজ করার জন্য চাপ দেওয়া হবে।

প্রতারণামূলক ফিশিং পৃষ্ঠা

যে ব্যবহারকারীরা লিঙ্কটির সাথে ইন্টারঅ্যাক্ট করেন তাদের একটি প্রতারণাপূর্ণ Zoho লগইন পৃষ্ঠায় নির্দেশিত করা হয় যা অফিসিয়াল Zoho সাইন-ইন পোর্টালের সাথে অভিন্ন দেখাতে ডিজাইন করা হয়েছে। এই জাল পৃষ্ঠাটি ব্যবহারকারীদের তাদের ইমেল ঠিকানা (বা ফোন নম্বর) এবং পাসওয়ার্ড সহ তাদের Zoho শংসাপত্রগুলি প্রবেশ করতে অনুরোধ করে৷

একবার প্রবেশ করার পরে, এই বিবরণগুলি অবিলম্বে প্রতারকদের কাছে পাঠানো হয়, যারা তারপরে বিভিন্ন অনিরাপদ কার্যকলাপের জন্য আপস করা অ্যাকাউন্টটি কাজে লাগাতে পারে। সাইবার অপরাধীরা প্রায়ই ব্যবসায়িক ইমেল, আর্থিক অ্যাকাউন্ট বা অন্যান্য লিঙ্ক করা পরিষেবাগুলিতে অননুমোদিত অ্যাক্সেস পেতে সংগৃহীত শংসাপত্রগুলি ব্যবহার করে।

এই কৌশলের জন্য পতনের ঝুঁকি

যদি সাইবার অপরাধীরা সফলভাবে Zoho লগইন শংসাপত্র প্রাপ্ত করে, তারা একাধিক উপায়ে তাদের অপব্যবহার করতে পারে:

• ব্যবসায়িক অ্যাকাউন্ট হাইজ্যাক করা - যদি ভিকটিম কাজ-সম্পর্কিত ইমেলের জন্য Zoho ব্যবহার করে, তাহলে প্রতারকরা কোম্পানির সংবেদনশীল তথ্য অ্যাক্সেস করতে পারে, যা সম্ভাব্যভাবে আর্থিক জালিয়াতি বা ডেটা লঙ্ঘনের দিকে পরিচালিত করে।
• আইডেন্টিটি থেফ্ট - সংগৃহীত শংসাপত্রগুলি অন্যান্য সংযুক্ত পরিষেবাগুলিতে অ্যাক্সেস করার জন্য ব্যবহার করা যেতে পারে, যেমন সোশ্যাল মিডিয়া বা অনলাইন ব্যাঙ্কিং, যা অননুমোদিত লেনদেন বা পরিচয় জালিয়াতির দিকে নিয়ে যেতে পারে।
• আরও ফিশিং ইমেল ছড়িয়ে দেওয়া - একবার তারা ব্যবহারকারীর ইমেল নিয়ন্ত্রণ করলে, প্রতারকরা তাদের ফিশিং স্কিমকে আরও প্রচার করে শিকারের পরিচিতিগুলিতে প্রতারণামূলক ইমেল পাঠাতে পারে।
• ডার্ক ওয়েবে অপপ্রয়োগ করা ডেটা বিক্রি করা - ব্যক্তিগত বিবরণ এবং লগইন শংসাপত্রগুলি অন্যান্য সাইবার অপরাধীদের কাছে বিক্রি করা যেতে পারে, যা পরিচয় চুরি এবং আর্থিক জালিয়াতির দীর্ঘমেয়াদী ঝুঁকি বাড়ায়।

লাল পতাকা চিনতে

ফিশিং ইমেলগুলি সাধারণত স্ট্যান্ডার্ড বৈশিষ্ট্যগুলি ভাগ করে যা ব্যবহারকারীদের তাদের সনাক্ত করতে এবং এড়াতে সহায়তা করতে পারে:

• জাল জরুরি - ইমেলটি প্রাপককে 48 ঘন্টার মধ্যে সমস্যাটি সমাধান করতে হবে বলে দাবি করে দ্রুত কাজ করার জন্য চাপ দেয়।
• সাধারণ অভিবাদন - ব্যবহারকারীকে নাম দিয়ে সম্বোধন করার পরিবর্তে, ইমেলটি 'প্রিয় ব্যবহারকারী' বা 'জোহো গ্রাহক'-এর মতো অস্পষ্ট অভিবাদন ব্যবহার করতে পারে।
• সন্দেহজনক লিঙ্ক - প্রদত্ত লিঙ্কটি অফিসিয়াল Zoho ওয়েবসাইটে নাও যেতে পারে তবে একটি ডোমেনে যা একই রকম দেখায়, প্রায়শই ছোটখাটো ভুল বানান বা অতিরিক্ত অক্ষর সহ।
• খারাপ ব্যাকরণ বা বিন্যাস - অনেক ফিশিং ইমেলে বানান ত্রুটি, বিশ্রী বাক্যাংশ, বা বিন্যাসের অসঙ্গতি রয়েছে যা বৈধ কোম্পানিগুলি ব্যবহার করবে না।

প্রতারকরা কীভাবে এই ইমেলগুলি বিতরণ করে

সাইবার অপরাধীরা ফিশিং ইমেল বিতরণ করার জন্য একাধিক পদ্ধতি ব্যবহার করে, প্রায়শই যতটা সম্ভব ব্যবহারকারীদের প্রতারণার আশায় একটি বিস্তৃত দর্শককে লক্ষ্য করে। এই বিতরণ কৌশল অন্তর্ভুক্ত:

• গণ ইমেল প্রচারাভিযান - প্রতারকরা প্রচুর পরিমাণে প্রতারণামূলক ইমেল পাঠায়, প্রায়শই ফাঁস হওয়া ডাটাবেস বা পাবলিক রেকর্ড থেকে প্রাপ্ত।
• আপস করা ইমেল অ্যাকাউন্ট - আক্রমণকারীরা যদি একটি বৈধ ইমেল অ্যাকাউন্টে অ্যাক্সেস পায়, তবে তারা এটি ব্যবহার করে পরিচিতিগুলিতে ফিশিং বার্তা পাঠাতে পারে, যাতে কেলেঙ্কারীটিকে আরও খাঁটি বলে মনে হয়।
• জালিয়াতি করা ইমেল ঠিকানা - ইমেল শিরোনামগুলি সাইবার অপরাধীদের দ্বারা ম্যানিপুলেট করা যেতে পারে যাতে এটি দেখায় যেন বার্তাটি সরাসরি জোহো থেকে আসে।

কীভাবে ফিশিং কৌশল থেকে নিজেকে রক্ষা করবেন

Zoho-এর শিকার হওয়া এড়াতে - আপনার বহির্গামী ইমেল স্ক্যাম এবং অনুরূপ ফিশিং প্রচেষ্টা পর্যালোচনা করুন, এই সাইবার নিরাপত্তার সেরা অনুশীলনগুলি অনুসরণ করুন:

• প্রেরককে নিশ্চিত করুন - যদি আপনি একটি অপ্রত্যাশিত নিরাপত্তা বিজ্ঞপ্তি পান, তাহলে সরাসরি অফিসিয়াল চ্যানেলের মাধ্যমে Zoho-এর সাথে যোগাযোগ করে এর বৈধতা যাচাই করুন।

• লিঙ্কগুলির উপর হোভার করুন - একটি ইমেলের কোনও লিঙ্কে ক্লিক করার আগে, আসল URL চেক করতে এটির উপর আপনার মাউস নিয়ে যান। যদি এটি Zoho এর অফিসিয়াল ওয়েবসাইটের সাথে মেলে না, তবে এটিতে ক্লিক করবেন না।

• টু-ফ্যাক্টর প্রমাণীকরণ সক্ষম করুন (2FA) - আপনার Zoho অ্যাকাউন্টে নিরাপত্তার একটি অতিরিক্ত স্তর যোগ করা নিশ্চিত করে যে আপনার পাসওয়ার্ড সংগ্রহ করা হলেও, আক্রমণকারীরা সেকেন্ডারি প্রমাণীকরণ পদক্ষেপ ছাড়া আপনার অ্যাকাউন্টে পৌঁছাতে পারবে না।

• সন্দেহজনক ইমেল প্রকাশ করুন - যদি আপনি একটি ফিশিং ইমেল পান, তাহলে আরও আক্রমণ প্রতিরোধে সহায়তা করতে Zoho এবং আপনার ইমেল প্রদানকারীকে রিপোর্ট করুন।

চূড়ান্ত চিন্তা

জোহো—রিভিউ ইওর আউটগোয়িং ইমেল স্ক্যাম হল একটি প্রতারণামূলক ফিশিং প্রচারাভিযান যা নিরাপত্তা সতর্কতার ভান করে ব্যবহারকারীদের লগইন শংসাপত্র চুরি করার জন্য ডিজাইন করা হয়েছে। সতর্কতা সংকেতগুলি স্বীকার করে এবং সক্রিয় নিরাপত্তা ব্যবস্থা গ্রহণ করে, ব্যবহারকারীরা তাদের অ্যাকাউন্টগুলিকে অননুমোদিত অ্যাক্সেস থেকে রক্ষা করতে পারে এবং সম্ভাব্য সাইবার হুমকি রোধ করতে পারে। সাইবার অপরাধীদের থেকে ব্যক্তিগত এবং ব্যবসায়িক তথ্য রক্ষা করার জন্য অযাচিত ইমেলগুলি পরিচালনা করার সময় সতর্ক থাকা এবং সন্দেহজনক লিঙ্কগুলি এড়ানো অপরিহার্য।