অ্যাকাউন্ট নিরাপত্তা বিজ্ঞপ্তি ইমেল স্ক্যাম
অপ্রত্যাশিত ইমেল, যেগুলোতে তাৎক্ষণিক পদক্ষেপের দাবি করা হয়, সেগুলোকে সর্বদা সতর্কতার সাথে বিবেচনা করা উচিত। সাইবার অপরাধীরা প্রায়শই ভয় এবং জরুরি অবস্থার সুযোগ নিয়ে প্রাপকদের সংবেদনশীল তথ্য প্রকাশ করতে বা ক্ষতিকর ফাইল ডাউনলোড করতে প্ররোচিত করে। তথাকথিত 'অ্যাকাউন্ট সিকিউরিটি নোটিস' ইমেলগুলো এই কৌশলের একটি প্রধান উদাহরণ। এই বার্তাগুলো কোনো বৈধ কোম্পানি, সংস্থা বা ইমেল পরিষেবা প্রদানকারীর সাথে সম্পর্কিত নয়। বরং, এগুলো একটি ফিশিং ক্যাম্পেইনের অংশ, যা ব্যবহারকারীদের ইমেল ক্রেডেনশিয়াল চুরি করতে এবং সম্ভাব্যভাবে তাদের ডিজিটাল জীবনকে ঝুঁকির মধ্যে ফেলতে পরিকল্পিত।
সুচিপত্র
ভুয়া পাসওয়ার্ডের মেয়াদ শেষ হওয়ার সতর্কতা
প্রতারণামূলক ইমেলগুলো সাধারণত 'পাসওয়ার্ড মেয়াদ উত্তীর্ণের বিজ্ঞপ্তি' শিরোনামে আসে। এগুলো কোনো ইমেল পরিষেবা প্রদানকারীর কাছ থেকে আসা আনুষ্ঠানিক নিরাপত্তা বিজ্ঞপ্তির ছদ্মবেশ ধারণ করে এবং দাবি করে যে প্রাপকের পাসওয়ার্ড দুই দিনের মধ্যে মেয়াদোত্তীর্ণ হয়ে যাবে। বার্তা অনুসারে, কোনো পদক্ষেপ না নিলে ইমেল অ্যাকাউন্টটি লক হয়ে যাবে।
চাপ বাড়ানোর জন্য, ইমেইলটিতে স্পষ্টভাবে 'বর্তমান অবস্থা: অবিলম্বে ব্যবস্থা গ্রহণ প্রয়োজন'-এর মতো একটি সতর্কবার্তা প্রদর্শন করা হয় এবং 'বর্তমান পাসওয়ার্ড রাখুন' ও 'সেটিংস পরিচালনা করুন' লেবেলযুক্ত বাটন অন্তর্ভুক্ত থাকে। বৈধ মনে হলেও, উভয় বাটনই সাইবার অপরাধীদের দ্বারা নিয়ন্ত্রিত প্রতারণামূলক ওয়েবসাইটে নিয়ে যায়।
সতর্কতার সাথে তৈরি করা পরিচয়পত্রের ফাঁদ
এই বার্তাগুলিতে থাকা লিঙ্কগুলি ভুক্তভোগীদের নকল লগইন পৃষ্ঠায় নিয়ে যায়, যা দেখতে হুবহু আসল ইমেল প্রদানকারীর সাইন-ইন পোর্টালের মতো। এগুলোর উদ্দেশ্য খুবই সহজ: ব্যবহারকারীদের তাদের ইমেল ঠিকানা এবং পাসওয়ার্ড প্রবেশ করাতে প্ররোচিত করা।
অনেক ক্ষেত্রে, এই ফিশিং ওয়েবসাইটগুলো শিকারের ইমেল ডোমেইনের ওপর নির্ভর করে নিজেদের চেহারা গতিশীলভাবে পরিবর্তন করে। উদাহরণস্বরূপ, একজন জিমেইল ব্যবহারকারীকে এমন একটি পৃষ্ঠা দেখানো হতে পারে যা গুগলের সাইন-ইন স্ক্রিনের অনুকরণ করে, অন্যদিকে একজন আউটলুক ব্যবহারকারী একটি নকল মাইক্রোসফট-থিমযুক্ত লগইন পৃষ্ঠার সম্মুখীন হতে পারেন। এই কাস্টমাইজেশন প্রতারণাটিকে আরও বিশ্বাসযোগ্য করে তোলে এবং অসতর্ক প্রাপকদের তাদের লগইন তথ্য দিয়ে দেওয়ার সম্ভাবনা বাড়িয়ে দেয়।
চুরি হওয়া ইমেল অ্যাকাউন্টগুলো কেন এত মূল্যবান
একটি ইমেল অ্যাকাউন্ট প্রায়শই অসংখ্য অনলাইন পরিষেবার প্রবেশদ্বার হিসেবে কাজ করে। অপরাধীরা একবার ইনবক্সে প্রবেশাধিকার পেলে, তারা এটিকে বিভিন্ন উপায়ে অপব্যবহার করতে পারে:
- ইমেল ঠিকানার সাথে সংযুক্ত অন্যান্য অনলাইন অ্যাকাউন্টগুলোর পাসওয়ার্ড রিসেট করুন।
- ব্যক্তিগত চিঠিপত্র পড়া, ভুক্তভোগীর ছদ্মবেশ ধারণ করা, অথবা হ্যাক হওয়া অ্যাকাউন্টটি অন্য সাইবার অপরাধীদের কাছে বিক্রি করে দেওয়া।
হ্যাক হওয়া ইমেল অ্যাকাউন্টের পরিণতি শুধু ইনবক্সের মধ্যেই সীমাবদ্ধ থাকে না, বরং এর ফলে আর্থিক ক্ষতি, পরিচয় চুরি এবং অন্যান্য পরিষেবাতে অননুমোদিত প্রবেশ ঘটতে পারে।
স্প্যাম প্রচারণার পেছনের ম্যালওয়্যার ঝুঁকি
ফিশিং ক্যাম্পেইনগুলো প্রায়শই শুধু ক্রেডেনশিয়াল চুরির মধ্যেই সীমাবদ্ধ থাকে না। অনেক ক্ষতিকর ইমেল সংক্রামিত অ্যাটাচমেন্ট বা বিপজ্জনক লিঙ্কের মাধ্যমে ম্যালওয়্যার ছড়ানোর জন্যও ব্যবহৃত হয়।
সাধারণ ক্ষতিকারক ফাইলগুলোর মধ্যে রয়েছে এক্সিকিউটেবল প্রোগ্রাম, আর্কাইভ ফাইল, পিডিএফ ডকুমেন্ট, জাভাস্ক্রিপ্ট ফাইল এবং ক্ষতিকারক ম্যাক্রোযুক্ত মাইক্রোসফট অফিস ডকুমেন্ট। এই ধরনের ফাইল খোলা বা এর মধ্যে থাকা কন্টেন্ট সক্রিয় করলে ম্যালওয়্যার ইনস্টল হতে পারে।
কিছু ক্যাম্পেইন অ্যাটাচমেন্ট একেবারেই এড়িয়ে চলে এবং এর পরিবর্তে ব্যবহারকারীদের ক্ষতিকর ওয়েবসাইটে নিয়ে যায়। এই পেজগুলো স্বয়ংক্রিয়ভাবে ডাউনলোড শুরু করে দিতে পারে অথবা ভিজিটরদেরকে ধোঁকা দিয়ে ম্যানুয়ালি ক্ষতিকর সফটওয়্যার ডাউনলোড ও এক্সিকিউট করতে বাধ্য করতে পারে। বেশিরভাগ ক্ষেত্রেই, সংক্রমণ প্রক্রিয়াটি সফল হওয়ার জন্য ব্যবহারকারীর কোনো না কোনো ধরনের মিথস্ক্রিয়া প্রয়োজন হয়।
অ্যাকাউন্ট নিরাপত্তা নোটিশ ইমেলের উত্তর কীভাবে দেবেন
যদি কোনো ইমেইলে পাসওয়ার্ডের মেয়াদ শেষ হতে চলেছে বলে দাবি করা হয় এবং অবিলম্বে ব্যবস্থা নেওয়ার কথা বলা হয়, তবে প্রাপকদের নিম্নলিখিত সতর্কতা অবলম্বন করা উচিত:
- বার্তায় থাকা কোনো লিঙ্ক বা বোতামে ক্লিক করবেন না।
- অযাচিত ইমেলের মাধ্যমে প্রাপ্ত ওয়েবসাইটে লগইন তথ্য প্রদান করবেন না।
- ইমেলটি মুছে ফেলুন এবং সম্ভব হলে এটিকে স্প্যাম হিসেবে চিহ্নিত করুন।
- কোনো অ্যাকাউন্টের নিরাপত্তা নিয়ে উদ্বেগ থাকলে, ব্রাউজারে ইমেইল প্রদানকারী সংস্থার ঠিকানা টাইপ করে সরাসরি তাদের অফিশিয়াল ওয়েবসাইটে যান।
চূড়ান্ত মূল্যায়ন
'অ্যাকাউন্ট সিকিউরিটি নোটিস' ইমেলটি একটি ফিশিং স্ক্যাম, যা কোনো ইমেল পরিষেবা প্রদানকারীর কাছ থেকে আসা জরুরি বিজ্ঞপ্তির ছদ্মবেশে পাঠানো হয়। এর প্রধান উদ্দেশ্য হলো প্রাপকদের প্রতারণামূলক সাইন-ইন পেজে পাঠিয়ে তাদের ইমেল লগইন তথ্য চুরি করা। যেহেতু কোনো বৈধ ইমেল প্রদানকারী পাসওয়ার্ডের মেয়াদ শেষ হওয়ার অজুহাতে এভাবে অ্যাকাউন্ট বন্ধ করার হুমকি দেয় না, তাই এই বার্তাগুলো উপেক্ষা করা এবং অবিলম্বে মুছে ফেলা উচিত। সতর্ক থাকা এবং উদ্বেগজনক ইমেলের প্রতি হঠকারী প্রতিক্রিয়া পরিহার করা হলো ফিশিং আক্রমণ এবং ম্যালওয়্যার সংক্রমণের ব্যাপক ঝুঁকি থেকে রক্ষা পাওয়ার অন্যতম কার্যকর উপায়।
System Messages
The following system messages may be associated with অ্যাকাউন্ট নিরাপত্তা বিজ্ঞপ্তি ইমেল স্ক্যাম:
Subject: Password Expiry Notification |