আপনার অ্যাকাউন্টের ইমেল কেলেঙ্কারিতে একটি আইপি দ্বন্দ্ব সনাক্ত করা হয়েছে।
নিরাপত্তা গবেষকরা একটি পুনরাবৃত্ত ফিশিং প্রচারণা শনাক্ত করেছেন যা প্রাপকদের তাদের মেইল অ্যাকাউন্টে 'আইপি দ্বন্দ্ব' সম্পর্কে সতর্ক করে। এই বার্তাগুলি জরুরি নিরাপত্তা নোটিশের ভান করে দাবি করে যে ব্যবহারকারী অবিলম্বে যাচাই না করলে অ্যাকাউন্টটি সীমাবদ্ধ বা বন্ধ করে দেওয়া হবে। বাস্তবে, ইমেলগুলি একটি সামাজিক-প্রকৌশল ফাঁদ: তাদের একমাত্র উদ্দেশ্য হল লগইন শংসাপত্র সংগ্রহ করা এবং কিছু ক্ষেত্রে, ম্যালওয়্যার ছড়িয়ে দেওয়া। এই বার্তাগুলি কোনও বৈধ কোম্পানি, পরিষেবা প্রদানকারী বা সংস্থার দ্বারা পাঠানো হয় না।
সুচিপত্র
বার্তাগুলি কী দাবি করে
ইমেলগুলি সাধারণত দাবি করে যে লক্ষ্যবস্তু মেলবক্সে একাধিক আইপি ঠিকানা বা সংযোগ সনাক্ত করা হয়েছে এবং পরিষেবা এবং অন্যান্য ব্যবহারকারীদের সুরক্ষার জন্য, মালিক অ্যাকাউন্ট যাচাই না করলে প্রদানকারী অ্যাক্সেস সীমিত করবে। তাড়াহুড়ো করে ক্লিক করার জন্য একটি বড়, স্পষ্ট কল-টু-অ্যাকশন বোতাম (যেমন, 'আপনার অ্যাকাউন্ট যাচাই করুন') অন্তর্ভুক্ত করা হয়েছে। ভাষা, বিন্যাস এবং ভিজ্যুয়াল নকশা বিশ্বাসযোগ্য বলে মনে হতে পারে - কিছু প্রচারণা বাস্তব প্রদানকারীর নোটিশ অনুকরণ করার জন্য সাবধানে তৈরি করা হয়েছে - তাই উৎস যাচাই না করে কাজ করা প্রাপকরা সহজেই ফাঁদে পড়তে পারেন।
ফিশিং কিভাবে কাজ করে
যাচাইকরণ বোতামে ক্লিক করলে ভুক্তভোগী একটি জাল সাইন-ইন পৃষ্ঠায় পুনঃনির্দেশিত হয় যা দেখতে একটি আসল ইমেল লগইন ফর্মের মতো। সেই পৃষ্ঠায় প্রবেশ করা যেকোনো ব্যবহারকারীর নাম এবং পাসওয়ার্ড আক্রমণকারী দ্বারা ক্যাপচার করা হয় এবং তাদের কাছে পৌঁছে দেওয়া হয়। একবার শংসাপত্র চুরি হয়ে গেলে, আক্রমণকারীরা অ্যাকাউন্টে লগ ইন করতে পারে এবং এটি বিভিন্ন ক্ষতিকারক উপায়ে ব্যবহার করতে পারে: ব্যক্তিগত তথ্য আহরণ করা, অন্যান্য পরিষেবার জন্য পাসওয়ার্ড রিসেট করা, পরিচিতিদের প্রতারণা করার জন্য ব্যবহারকারীর ছদ্মবেশ ধারণ করা, অথবা ভুক্তভোগীর ঠিকানা বইতে আরও ফিশিং/ম্যালওয়্যার পাঠানো।
সাধারণত লক্ষ্যবস্তুযুক্ত ডেটার মধ্যে রয়েছে:
- অ্যাকাউন্ট লগইন এবং পাসওয়ার্ড।
- ব্যক্তিগতভাবে শনাক্তযোগ্য তথ্য (নাম, জন্ম তারিখ, যোগাযোগের বিবরণ)।
- আর্থিক প্রমাণপত্রাদি এবং লেনদেনের বিবরণ।
- আপোসকৃত মেলবক্সের মাধ্যমে সংরক্ষিত বা অ্যাক্সেসযোগ্য যেকোনো ডেটা (ইনভয়েস, অ্যাকাউন্ট রিসেট ইমেল, অন্যান্য অ্যাকাউন্টের লিঙ্ক)।
ঝুঁকি এবং অপব্যবহারের পরিস্থিতি
একটি হ্যাকড ইমেল অ্যাকাউন্ট বৃহত্তর ক্ষতির প্রবেশদ্বার। আক্রমণকারীরা ব্যক্তিগত নথি এবং যোগাযোগ সংগ্রহ করতে পারে যা ব্যাংকিং, শপিং বা সোশ্যাল মিডিয়া অ্যাকাউন্টগুলি প্রকাশ করে। তারা বন্ধুদের কাছ থেকে ঋণ বা অনুদানের জন্য অনুরোধ করতে, অন্যান্য কেলেঙ্কারীতে ঠেলে দিতে, ম্যালওয়্যার বিতরণ করতে, অথবা যেখানে সংরক্ষিত অর্থপ্রদানের বিবরণ পাওয়া যায় সেখানে প্রতারণামূলক কেনাকাটা করতে একটি ছদ্মবেশী অ্যাকাউন্ট ব্যবহার করতে পারে। হাইজ্যাক করা অর্থ-সম্পর্কিত পরিষেবাগুলি সরাসরি অননুমোদিত লেনদেন এবং আর্থিক ক্ষতির দিকে পরিচালিত করতে পারে। এই ধরনের লঙ্ঘনের পরে পরিচয় চুরি এবং দীর্ঘমেয়াদী গোপনীয়তার ক্ষতি সাধারণ পরিণতি।
ম্যালস্প্যামের জন্য ভেক্টর
এই প্রচারণাগুলি কেবল শংসাপত্র চুরির মধ্যেই সীমাবদ্ধ নয় — কিছু ইমেল ক্ষতিকারক সংযুক্তি বা লিঙ্ক বহন করে যা ম্যালওয়্যার (ম্যালস্প্যাম) সরবরাহ করে। হুমকি অনেক ধরণের ফাইলে আসে: এক্সিকিউটেবল প্রোগ্রাম, সংকুচিত আর্কাইভ (ZIP/RAR), অফিস ডকুমেন্ট (প্রায়শই ম্যাক্রোর উপর নির্ভর করে), PDF, জাভাস্ক্রিপ্ট ফাইল, অথবা নোট-টাইপ ফাইলের ভিতরে এমবেডেড পেলোড। কিছু ক্ষেত্রে, সংক্রমণ শুরু করার জন্য কেবল একটি ফাইল খোলাই যথেষ্ট; অন্য ক্ষেত্রে, ব্যবহারকারীকে ড্রপার ট্রিগার করতে ম্যাক্রো সক্ষম করতে হবে অথবা এমবেডেড লিঙ্কগুলিতে ক্লিক করতে হবে।
কিভাবে জাল চিনবেন
- অপ্রত্যাশিত জরুরি অবস্থা বা তাৎক্ষণিক স্থগিতাদেশের হুমকি।
- সাধারণ শুভেচ্ছা এবং অসঙ্গত বা অদ্ভুত প্রেরকের ঠিকানা।
- এমন লিঙ্ক যা অপরিচিত ডোমেন বা URL গুলিতে নিয়ে যায় যা অনুমিত প্রদানকারীর সাথে মেলে না।
- অফিসিয়াল ওয়েবসাইট বা অ্যাপের পরিবর্তে ইমেল লিঙ্কের মাধ্যমে শংসাপত্র পুনরায় প্রবেশের অনুরোধ।
- খারাপভাবে মিলিত ব্র্যান্ডিং, অস্বাভাবিক সংযুক্তি, অথবা ম্যাক্রো সক্ষম করার বা ফাইল ডাউনলোড করার প্রম্পট।
চূড়ান্ত নোট
এই 'আইপি সংঘাত' সতর্কতাগুলি হল সামাজিক-প্রকৌশলগত স্ক্যাম যা ভয় এবং তাড়াহুড়োকে কাজে লাগায়। যেহেতু আক্রমণকারীরা ক্রমবর্ধমানভাবে বিশ্বাসযোগ্য, সু-বিন্যাসিত জাল তৈরি করে, তাই ধরে নিন যে কোনও অযাচিত সুরক্ষা বিজ্ঞপ্তি অফিসিয়াল চ্যানেলের মাধ্যমে যাচাই না করা পর্যন্ত সন্দেহজনক। লগ ইন করতে বা সংবেদনশীল তথ্য প্রদানের জন্য ইমেল লিঙ্ক ব্যবহার করবেন না; পরিবর্তে সরাসরি আসল ওয়েবসাইটটি দেখুন, MFA সক্ষম করুন এবং যেকোনো সন্দেহজনক কার্যকলাপ অবিলম্বে রিপোর্ট করুন।
System Messages
The following system messages may be associated with আপনার অ্যাকাউন্টের ইমেল কেলেঙ্কারিতে একটি আইপি দ্বন্দ্ব সনাক্ত করা হয়েছে।:
Subject: Action Required: DETECTED CONFLICT ON MAILBOX [[-User-]] !!! |
