ডোমেইন নাম নিবন্ধন ব্যর্থতা ইমেল কেলেঙ্কারী

অপ্রত্যাশিত বা জরুরি ইমেল মোকাবেলা করার সময় সতর্ক থাকা অত্যন্ত গুরুত্বপূর্ণ। সাইবার অপরাধীরা ক্রমবর্ধমানভাবে সুপরিকল্পিত বার্তাগুলির উপর নির্ভর করে যা বৈধ পরিষেবা বিজ্ঞপ্তির অনুকরণ করে প্রাপকদের দ্রুত, ক্ষতিকারক সিদ্ধান্ত নিতে বাধ্য করে। তথাকথিত 'ডোমেন নাম নিবন্ধন ব্যর্থতা' ইমেলগুলি এর একটি প্রধান উদাহরণ। এই বার্তাগুলি কোনও বৈধ কোম্পানি, সংস্থা বা সত্তার সাথে সম্পর্কিত নয় এবং এগুলি কেবল প্রতারণার জন্য তৈরি করা হয়েছে।

ডোমেইন নাম নিবন্ধন ব্যর্থতা কেলেঙ্কারির সংক্ষিপ্ত বিবরণ

সাইবার নিরাপত্তা গবেষকরা এই ইমেলগুলি বিশ্লেষণ করে নির্ধারণ করেছেন যে এগুলি ইমেল পরিষেবা প্রদানকারীদের কাছ থেকে যাচাইকরণ অনুরোধের ছদ্মবেশে ফিশিং প্রচেষ্টা। বার্তাগুলিতে সাধারণত দাবি করা হয় যে একটি ডোমেন বা ইমেল অ্যাকাউন্ট 'নিবন্ধন ব্যর্থতার' সম্মুখীন হয়েছে এবং তাৎক্ষণিক পদক্ষেপ নেওয়া প্রয়োজন।

প্রাপকদের সতর্ক করা হয় যে তাদের ইমেল অ্যাকাউন্ট যাচাই করার জন্য আর মাত্র একদিন বাকি আছে এবং তাদের মিথ্যা জানানো হয় যে ডোমেন সমস্যার কারণে 'ICANN ইমেল SSL যাচাইকরণ' প্রক্রিয়াটি স্থানান্তরিত হচ্ছে। ইমেলটিতে প্রায়শই বলা হয় যে অ্যাকাউন্টটি ফ্ল্যাগ করা হয়েছে এবং অবিলম্বে যাচাইকরণ সম্পন্ন না হলে এটি স্থগিত করা হবে। এই তৈরি জরুরিতা ব্যবহারকারীদের বার্তার সত্যতা যাচাই না করেই পদক্ষেপ নেওয়ার জন্য চাপ দেওয়ার জন্য তৈরি করা হয়েছে।

প্রতারণামূলক ইমেলগুলি কীভাবে কাজ করে

এই ফিশিং ইমেলগুলিতে 'এখনই ইমেল যাচাই করুন' এর মতো একটি বিশিষ্ট বোতাম বা লিঙ্ক থাকে। এটিতে ক্লিক করলে ভুক্তভোগী একটি নকল লগইন পৃষ্ঠায় পুনঃনির্দেশিত হয় যা একটি আসল ইমেল পরিষেবা প্রদানকারীর ওয়েবসাইট, যেমন Gmail, Yahoo মেইল, বা অন্য কোনও জনপ্রিয় প্ল্যাটফর্মের নকল করে।

এই পৃষ্ঠাটি আসল নয়। এর একমাত্র উদ্দেশ্য হল প্রাপক যে লগইন শংসাপত্রগুলি প্রবেশ করান তা ক্যাপচার করা। জমা দেওয়ার পরে, তথ্য সরাসরি স্ক্যামারদের কাছে পাঠানো হয়।

চুরি যাওয়া পরিচয়পত্র দিয়ে সাইবার অপরাধীরা কী করে

যদি আক্রমণকারীরা সফলভাবে ইমেল লগইন বিশদ অর্জন করে, তাহলে এর পরিণতি গুরুতর হতে পারে:

• ভুক্তভোগীর ইমেল অ্যাকাউন্টে অননুমোদিত প্রবেশাধিকার
• বিশ্বস্ত ঠিকানা থেকে আরও ফিশিং বার্তা পাঠানো হচ্ছে
• ব্যক্তিগত কথোপকথন এবং সংবেদনশীল তথ্য সংগ্রহ করা
• পরিচিতিদের কাছে ম্যালওয়্যার পৌঁছে দেওয়া
• অন্যান্য পরিষেবায় পাসওয়ার্ড রিসেট করার চেষ্টা করা হচ্ছে

ইমেল ইনবক্সের অ্যাক্সেস ব্যবহার করে, স্ক্যামাররা সোশ্যাল মিডিয়া, ব্যাংকিং, গেমিং এবং শপিং অ্যাকাউন্টগুলিতেও আপস করার চেষ্টা করতে পারে। এর ফলে পরিচয় চুরি, প্রতারণামূলক কেনাকাটা, অননুমোদিত লেনদেন এবং দীর্ঘমেয়াদী অ্যাকাউন্টের অপব্যবহার হতে পারে।

এই প্রচারণাগুলির সাথে যুক্ত ম্যালওয়্যার ঝুঁকিগুলি

শংসাপত্র চুরির বাইরেও, এই ধরণের ইমেলগুলি প্রায়শই ক্ষতিকারক সফ্টওয়্যার বিতরণের জন্য ব্যবহৃত হয়। কিছু সংস্করণে সংক্রামিত সংযুক্তি অন্তর্ভুক্ত থাকতে পারে বা পরে সরবরাহ করা হতে পারে যেমন:

• অফিস ডকুমেন্ট বা পিডিএফ
• এক্সিকিউটেবল ফাইল
• জিপ বা আরএআর আর্কাইভ
• স্ক্রিপ্ট বা ISO ইমেজ

এই ফাইলগুলি খোলা, ম্যাক্রো সক্রিয় করা, অথবা তাদের মধ্যে প্রম্পট অনুসরণ করা একটি সিস্টেমকে সংক্রামিত করতে পারে। অন্যান্য ক্ষেত্রে, এমবেডেড লিঙ্কগুলি এমন ওয়েবসাইটগুলিতে নিয়ে যেতে পারে যা স্বয়ংক্রিয়ভাবে ম্যালওয়্যার ডাউনলোড করে বা ব্যবহারকারীদের এটি ইনস্টল করতে প্রতারণা করে। সাধারণত ক্ষতিকারক ফাইলগুলির সাথে যোগাযোগ করার পরে বা ক্ষতিকারক লিঙ্কগুলিতে যাওয়ার পরে সংক্রমণ ঘটে।

কেন এই ইমেলগুলি উপেক্ষা করা উচিত

'ডোমেন নেম রেজিস্ট্রেশন ব্যর্থতা' বার্তাটি একটি ফিশিং প্রচেষ্টা যা প্রাপকদের একটি দূষিত যাচাইকরণ লিঙ্কে ক্লিক করার জন্য চাপ দেওয়ার জন্য তৈরি করা হয়েছে। লিঙ্ক করা সাইটটি ভুয়া এবং এর উদ্দেশ্য ইমেল শংসাপত্র চুরি করা, যা পরবর্তীতে আরও স্ক্যাম, ডেটা চুরি এবং অন্যান্য অনলাইন অ্যাকাউন্টে অননুমোদিত অ্যাক্সেসের জন্য ব্যবহার করা যেতে পারে।

এই ধরনের ইমেল উপেক্ষা করা উচিত এবং মুছে ফেলা উচিত। এর মধ্যে থাকা কোনও লিঙ্ক, বোতাম বা সংযুক্তিতে কখনও ক্লিক করা বা খোলা উচিত নয়।

ইমেল ব্যবহারকারীদের জন্য গুরুত্বপূর্ণ তথ্য

অপ্রত্যাশিত ডোমেইন বা যাচাইকরণ সতর্কতা, বিশেষ করে যেগুলি তাৎক্ষণিকভাবে স্থগিত করার হুমকি দেয়, সেগুলিকে সর্বদা সন্দেহের চোখে দেখা উচিত। বৈধ পরিষেবা প্রদানকারীরা জেনেরিক ইমেলের মাধ্যমে জরুরি পদক্ষেপ দাবি করে না বা ব্যবহারকারীদের অপরিচিত লগইন পৃষ্ঠাগুলিতে পুনঃনির্দেশিত করে না। সতর্ক থাকা, অফিসিয়াল চ্যানেলের মাধ্যমে বার্তা যাচাই করা এবং সন্দেহজনক ইমেলের সাথে যোগাযোগ করতে অস্বীকার করা এই ধরণের ফিশিং আক্রমণ এড়াতে অপরিহার্য পদক্ষেপ।