অ্যাকাউন্ট যাচাইকরণ অনুরোধ ইমেল কেলেঙ্কারী

সাইবার অপরাধীরা সংবেদনশীল তথ্য চুরি করার জন্য ক্রমাগত তাদের পদ্ধতিগুলি উন্নত করছে, এবং এরকম একটি কৌশল হল প্রতারণামূলক 'অ্যাকাউন্ট ভ্যালিডেশন রিকোয়েস্ট' ইমেল কেলেঙ্কারী। এই প্রতারণামূলক বার্তাগুলি কোনও বৈধ কোম্পানি, পরিষেবা প্রদানকারী বা সংস্থার সাথে সম্পর্কিত নয়। পরিবর্তে, তারা ইমেল বিতরণ সমস্যা সমাধানের আড়ালে সন্দেহাতীত ব্যবহারকারীদের ব্যক্তিগত তথ্য এবং লগ-ইন শংসাপত্র দেওয়ার জন্য প্রতারণা করে।

জরুরি হিসাব বিজ্ঞপ্তির ছদ্মবেশে

এই জালিয়াতি শুরু হয় একটি ইমেল সতর্কতা দিয়ে যেখানে দাবি করা হয় যে SSL সার্টিফিকেট ত্রুটির কারণে বেশ কয়েকটি বার্তা প্রাপকের ইনবক্সে পৌঁছাতে ব্যর্থ হয়েছে। এই বানোয়াট সমস্যা সমাধানের জন্য, ব্যবহারকারীদের তাদের ইমেল অ্যাকাউন্টগুলি যাচাই করার জন্য অনুরোধ করা হয়। 'এখনই পুনরায় যাচাই করুন' লেবেলযুক্ত একটি লিঙ্ক সুবিধাজনকভাবে সরবরাহ করা হয়। যা একটি নিয়মিত অনুরোধ বলে মনে হয় তা আসলে একটি সুপরিকল্পিত ফিশিং প্রচেষ্টা।

একবার ক্লিক করলে, লিঙ্কটি একটি জাল ইমেল লগইন পৃষ্ঠায় পুনঃনির্দেশিত হয় যা একটি বৈধ ইমেল প্রদানকারীর অনুকরণ করে। প্রবেশ করা যেকোনো শংসাপত্র ক্যাপচার করা হয় এবং সরাসরি স্ক্যামারদের কাছে পাঠানো হয়।

স্ক্যামাররা কীভাবে চুরি করা অ্যাকাউন্টগুলিকে কাজে লাগায়

এই জালিয়াতির ফাঁদে পা দেওয়ার পরিণতি মারাত্মক হতে পারে। সাইবার অপরাধীরা বিভিন্ন ধরণের ক্ষতিকারক উদ্দেশ্যে হ্যাক করা অ্যাকাউন্টগুলিকে কাজে লাগায়। একটি ইমেল ঠিকানায় অ্যাক্সেস একাধিক প্ল্যাটফর্ম এবং পরিষেবার প্রবেশদ্বার হিসেবে কাজ করতে পারে:

• সোশ্যাল মিডিয়া, মেসেজিং অ্যাপ, বিনোদন প্ল্যাটফর্ম, অনলাইন ব্যাংকিং এবং ডিজিটাল ওয়ালেট হাইজ্যাক করা।
• পরিচিতদের কাছ থেকে ঋণ বা অনুদান আদায়ের জন্য ভুক্তভোগীর ছদ্মবেশ ধারণ করা।
• ক্ষতিকারক ফাইল বা লিঙ্ক বিতরণ করে ম্যালওয়্যার ছড়িয়ে দেওয়া।
• অননুমোদিত ক্রয় এবং প্রতারণামূলক আর্থিক লেনদেন পরিচালনা করা।

এই জালিয়াতির পরিধি প্রাথমিক লঙ্ঘনের বাইরেও অনেক বিস্তৃত। পরিচয় চুরি এবং আর্থিক ক্ষতি সাধারণ পরিণতি যখন একটি একক ঝুঁকিপূর্ণ ইমেল অ্যাকাউন্ট ভুক্তভোগীর ডিজিটাল পরিচয়ের কঙ্কাল চাবিকাঠি হিসেবে কাজ করে।

লাল পতাকা দেখার জন্য

স্প্যাম ইমেলগুলিতে ব্যাকরণগত ভুল এবং টাইপিং ভুল থাকে বলে প্রচলিত ধারণা থাকা সত্ত্বেও, এটি সবসময় সত্য নয়। অনেক ফিশিং প্রচারণা পেশাদারভাবে এমনভাবে তৈরি করা হয় যাতে নামী প্রতিষ্ঠান থেকে আসল বিজ্ঞপ্তি পাওয়া যায়। ফিশিং প্রচেষ্টার লক্ষণগুলি সনাক্ত করার জন্য সতর্ক মনোযোগ প্রয়োজন। এখানে কিছু সাধারণ সতর্কতামূলক পদক্ষেপ রয়েছে:

• জরুরি ব্যবস্থা নেওয়ার অনুরোধ জানিয়ে অযাচিত বার্তা।
• সাধারণ শুভেচ্ছা বা বার্তা যেখানে ব্যক্তিগতকরণের অভাব রয়েছে।

যদি আপনাকে লক্ষ্যবস্তু করা হয় তাহলে কীভাবে প্রতিক্রিয়া জানাবেন

যদি আপনি ইতিমধ্যেই কোনও ফিশিং পৃষ্ঠায় আপনার লগইন শংসাপত্র প্রবেশ করিয়ে থাকেন বা কোনও সন্দেহজনক ফাইল ডাউনলোড করে থাকেন, তাহলে অবিলম্বে পদক্ষেপ নেওয়া অপরিহার্য। ক্ষতি কমাতে নিম্নলিখিত পদক্ষেপগুলি গ্রহণ করুন:

• ইমেল অ্যাকাউন্ট থেকে শুরু করে, সম্ভাব্যভাবে প্রভাবিত সমস্ত অ্যাকাউন্টের পাসওয়ার্ড পরিবর্তন করুন।
• যেখানেই সম্ভব দ্বি-ফ্যাক্টর প্রমাণীকরণ (2FA) সক্ষম করুন।
• ক্ষতিগ্রস্ত পরিষেবা সম্পর্কে অফিসিয়াল সহায়তা দলগুলিকে অবহিত করুন।
• অননুমোদিত কার্যকলাপের জন্য আর্থিক অ্যাকাউন্টগুলি পর্যবেক্ষণ করুন।
• স্ক্যামাররা যদি আপনার ছদ্মবেশ ধারণ করার চেষ্টা করে, তাহলে আপনার পরিচিতিদের সতর্ক করুন।

ম্যালওয়্যার ডেলিভারি বাহন হিসেবে জালিয়াতিপূর্ণ ইমেল

শংসাপত্র চুরির পাশাপাশি, এই ধরণের জালিয়াতিপূর্ণ ইমেলগুলি বৃহত্তর ম্যালওয়্যার বিতরণ প্রচারণার অংশও হতে পারে। এই ধরণের ইমেলগুলিতে প্রায়শই ক্ষতিকারক সংযুক্তি বা লিঙ্ক থাকে যা আপনার ডিভাইসে ক্ষতিকারক ফাইল ডাউনলোড করে। এই ফাইলগুলি বিভিন্ন ফর্ম্যাটে আসতে পারে:

• এক্সিকিউটেবল (যেমন, .exe, .run)
• আর্কাইভ (যেমন, .zip, .rar)
• ডকুমেন্টস (যেমন, ম্যাক্রো অ্যাক্টিভেশন প্রয়োজন এমন মাইক্রোসফ্ট অফিস ফাইল, PDF, এমবেডেড কন্টেন্ট সহ OneNote ফাইল)
• স্ক্রিপ্ট (যেমন, জাভাস্ক্রিপ্ট)

এই সংযুক্তিগুলি খোলার ফলে ম্যালওয়্যার ইনস্টলেশন শুরু হতে পারে, যা আপনার সিস্টেমের ক্ষতি করতে পারে এবং আপনার ব্যক্তিগত বা আর্থিক তথ্য প্রকাশ পেতে পারে।

ক্লিক করার আগে সতর্ক থাকুন এবং ভাবুন

'অ্যাকাউন্ট ভ্যালিডেশন রিকোয়েস্ট' কেলেঙ্কারিটি কীভাবে আক্রমণকারীরা ব্যক্তিগত তথ্যে অ্যাক্সেস পেতে প্রতারণার ব্যবহার করে তার একটি উদাহরণ মাত্র। ব্যবহারকারীদের সকল ধরণের যোগাযোগ, ইমেল, সরাসরি বার্তা, এসএমএস বা অন্য কোনও বিষয়ে সতর্ক থাকতে হবে। পদক্ষেপ নেওয়ার আগে সর্বদা উৎস যাচাই করুন এবং প্রেরকের সত্যতা সম্পর্কে সম্পূর্ণ নিশ্চিত না হলে কখনও শংসাপত্র প্রবেশ করবেন না বা ফাইল ডাউনলোড করবেন না।