প্রমাণীকরণ প্রক্রিয়া সম্পূর্ণ করুন ইমেল স্ক্যাম
অপ্রত্যাশিত ইমেল যা জরুরি ব্যবস্থা গ্রহণের দাবি করে তা আধুনিক সাইবার অপরাধের একটি সাধারণ হাতিয়ার। সতর্ক থাকা অত্যন্ত গুরুত্বপূর্ণ, কারণ একটি অসাবধান ক্লিক সংবেদনশীল তথ্য প্রকাশ করতে পারে বা আক্রমণকারীদের ব্যক্তিগত অ্যাকাউন্টে অ্যাক্সেস দিতে পারে। 'সম্পূর্ণ প্রমাণীকরণ প্রক্রিয়া' ইমেল কেলেঙ্কারীটি কীভাবে প্রাপকদের কারসাজি করার জন্য বিশ্বাসযোগ্য বার্তা ব্যবহার করা হয় তার একটি স্পষ্ট উদাহরণ। গুরুত্বপূর্ণ বিষয় হল, এই ইমেলগুলি কোনও বৈধ কোম্পানি, সংস্থা বা সত্তার সাথে সম্পর্কিত নয়, যদিও তাদের পেশাদার চেহারা রয়েছে।
সুচিপত্র
'প্রমাণীকরণ প্রক্রিয়া সম্পূর্ণ করুন' ইমেল কেলেঙ্কারী কী?
নিরাপত্তা গবেষকরা এই বার্তাগুলিকে ফিশিং ইমেল হিসেবে চিহ্নিত করেছেন, যা একটি 'ইমেল নিরাপত্তা দলের' অফিসিয়াল সতর্কতা হিসেবে দেখা যায়। ইমেলগুলিতে দাবি করা হয়েছে যে নিরাপত্তা বজায় রাখতে এবং অননুমোদিত অ্যাক্সেস রোধ করতে অ্যাকাউন্ট যাচাইকরণ প্রয়োজন। চাপ বাড়ানোর জন্য, প্রাপকদের সতর্ক করা হয় যে অবিলম্বে ব্যবস্থা না নেওয়া হলে কিছু অ্যাকাউন্ট বৈশিষ্ট্য সীমাবদ্ধ করা হতে পারে।
বার্তাটির মূল অংশে একটি বিশিষ্ট বোতাম বা লিঙ্ক রয়েছে, যা সাধারণত 'অ্যাকাউন্ট যাচাই করুন' লেবেলযুক্ত। এই লিঙ্কটি কোনও প্রকৃত নিরাপত্তা পোর্টালে নিয়ে যায় না, এটি ব্যবহারকারীদের ব্যক্তিগত তথ্য সংগ্রহের জন্য তৈরি একটি প্রতারণামূলক ফিশিং ওয়েবসাইটের দিকে পরিচালিত করে।
মিথ্যা দাবি এবং মানসিক চাপ
এই জালিয়াতি মূলত ভয় এবং তাড়াহুড়োর উপর নির্ভর করে। একটি অ্যাকাউন্ট ঝুঁকিতে আছে বা আংশিকভাবে লক করা আছে এমন ইঙ্গিত দিয়ে, ইমেলটি প্রাপকদের সমালোচনামূলকভাবে চিন্তা করার পরিবর্তে দ্রুত পদক্ষেপ নিতে উৎসাহিত করে। প্রায়শই একটি আশ্বস্তকারী লাইনও দেখা যায়, যেখানে বলা হয় যে প্রক্রিয়াটি ইতিমধ্যেই সম্পন্ন হয়ে গেলে কোনও পদক্ষেপ নেওয়ার প্রয়োজন নেই। এই কৌশলটি বার্তাটিকে নিয়মিত এবং বিশ্বাসযোগ্য করে তোলার জন্য তৈরি করা হয়েছে, যদিও এর সমস্ত দাবি মিথ্যা।
জাল যাচাইকরণ ওয়েবসাইটের ভিতরে
লিঙ্কটিতে ক্লিক করলে একটি জাল ওয়েব পৃষ্ঠা খোলে যা সম্ভবত একটি বৈধ ইমেল পরিষেবার অনুরূপ। উদাহরণস্বরূপ, জিমেইল ব্যবহারকারীরা গুগল লগইন স্ক্রিনের মতো একটি পৃষ্ঠা দেখতে পেতে পারেন। বিশ্লেষণের সময়, গবেষকরা দর্শকদের কাছে উপস্থাপিত একটি জাল ওয়েবমেইল লগইন ফর্ম লক্ষ্য করেন।
এই সাইটের উদ্দেশ্য সহজ: ব্যবহারকারীদের তাদের ইমেল ব্যবহারকারীর নাম এবং পাসওয়ার্ড লিখতে প্রতারণা করা। একবার এই শংসাপত্রগুলি জমা দেওয়ার পরে, সেগুলি স্ক্যামারদের দ্বারা ধরা পড়ে এবং ক্ষতিকারক উদ্দেশ্যে ব্যবহার করা হয়।
পরিচয়পত্র চুরি হওয়ার পর কী হয়?
চুরি করা ইমেল লগইন বিশদ গুরুতর পরিণতি ডেকে আনতে পারে। আক্রমণকারীরা ক্ষতিগ্রস্থ অ্যাকাউন্টটি হাইজ্যাক করতে পারে এবং এটি ব্যবহার করতে পারে:
- ব্যক্তিগত কথোপকথন এবং ব্যক্তিগত তথ্য অ্যাক্সেস করুন।
- পরিচিতিদের ফিশিং ইমেল বা ক্ষতিকারক লিঙ্ক পাঠান।
অনেক ক্ষেত্রে, অপরাধীরা চুরি করা শংসাপত্রগুলি ব্যাংকিং প্ল্যাটফর্ম, সোশ্যাল মিডিয়া অ্যাকাউন্ট, ক্লাউড পরিষেবা বা গেমিং প্রোফাইলে পুনরায় ব্যবহার করার চেষ্টা করে। এই চেইন রিঅ্যাকশনের ফলে আর্থিক ক্ষতি, পরিচয় চুরি এবং দীর্ঘমেয়াদী অ্যাকাউন্টের অপব্যবহার হতে পারে।
ফিশিং ইমেলের সাথে সম্পর্কিত ম্যালওয়্যার ঝুঁকি
ক্রেডেনশিয়াল চুরির পাশাপাশি, ফিশিং ইমেলগুলি প্রায়শই ম্যালওয়্যারের ডেলিভারি চ্যানেল হিসেবে ব্যবহৃত হয়। প্রতারকরা ইনভয়েস, রিপোর্ট বা সিকিউরিটি নোটিশের ছদ্মবেশে ফাইল সংযুক্ত করতে পারে। এই সংযুক্তিগুলি ওয়ার্ড বা এক্সেল ডকুমেন্ট, পিডিএফ, জিপ বা আরএআর আর্কাইভ, স্ক্রিপ্ট বা এক্সিকিউটেবল ফাইল হতে পারে। যখন কোনও ফাইল খোলা হয়, ম্যাক্রো সক্রিয় করা হয়, অথবা এমবেডেড ম্যালওয়্যার সক্রিয় করা হয় তখন সংক্রমণ ঘটতে পারে।
অন্যথায়, ইমেলের মধ্যে থাকা লিঙ্কগুলি আপোস করা বা জাল ওয়েবসাইটের দিকে পরিচালিত করতে পারে যা নীরব ম্যালওয়্যার ডাউনলোড শুরু করে বা ব্যবহারকারীদেরকে ক্ষতিকারক সফ্টওয়্যার ডাউনলোড করার জন্য চাপ দেয়। বেশিরভাগ ক্ষেত্রে, সংক্রমণ ঘটে কারণ একজন প্রাপক কোনও লিঙ্ক বা সংযুক্তির বৈধতা যাচাই না করেই তার সাথে যোগাযোগ করেন।
- কেন এই কেলেঙ্কারী বিশেষভাবে বিপজ্জনক
'সম্পূর্ণ প্রমাণীকরণ প্রক্রিয়া' ইমেলগুলি বিপজ্জনক কারণ এগুলিতে সামাজিক প্রকৌশল, দৃশ্যমান প্রতারণা এবং প্রযুক্তিগত অপব্যবহারের মিশ্রণ রয়েছে। এগুলি বিশ্বাসযোগ্য বলে মনে হয়, পরিচিত ইমেল পরিষেবাগুলিতে বিশ্বাসকে কাজে লাগায় এবং অ্যাকাউন্টের ক্ষতি এবং ম্যালওয়্যার সংক্রমণ উভয়েরই কারণ হতে পারে। প্রদত্ত লিঙ্কের সাথে একটি মাত্র মিথস্ক্রিয়াও ব্যবহারকারীদের একাধিক ধরণের সাইবার ক্ষতির সম্মুখীন করতে পারে।
শেষ ভাবনা: সতর্ক থাকুন এবং প্রথমে যাচাই করুন
এই জালিয়াতি একটি পাঠ্যপুস্তক ফিশিং অপারেশন যা লগইন শংসাপত্র চুরি করার জন্য এবং সম্ভাব্য ম্যালওয়্যার সরবরাহ করার জন্য ডিজাইন করা হয়েছে। ব্যবহারকারীদের কখনই লিঙ্কে ক্লিক করা উচিত নয় বা অযাচিত ইমেলগুলিতে অ্যাকাউন্টের তথ্য সরবরাহ করা উচিত নয়, বিশেষ করে যেগুলিতে জরুরি পদক্ষেপ নেওয়ার দাবি করা হয়। অফিসিয়াল চ্যানেলের মাধ্যমে বার্তাগুলি যাচাই করা এবং অপ্রত্যাশিত সুরক্ষা সতর্কতাগুলিকে সন্দেহের সাথে বিবেচনা করা অনলাইনে নিরাপদ থাকার জন্য অপরিহার্য পদক্ষেপ।
System Messages
The following system messages may be associated with প্রমাণীকরণ প্রক্রিয়া সম্পূর্ণ করুন ইমেল স্ক্যাম:
Subject: ******** pending notification for "********" |
