চূড়ান্ত বিজ্ঞপ্তি - সম্পূর্ণ যাচাইকরণ কেলেঙ্কারী
সাইবার অপরাধীরা ব্যবহারকারীদের ব্যক্তিগত তথ্য প্রদান বা তাদের ডিভাইসের সাথে আপস করার জন্য ক্রমাগত নতুন নতুন উপায় বের করে। 'চূড়ান্ত নোটিশ - সম্পূর্ণ যাচাইকরণ' কেলেঙ্কারী নামে পরিচিত এমন একটি স্কিম হল একটি ফিশিং প্রচারণা যা ভয় এবং তাড়াহুড়োকে কাজে লাগায়। এই প্রতারণামূলক ইমেলগুলি অ্যাকাউন্ট যাচাইকরণ সম্পর্কে শেষ সতর্কতা জারি করার দাবি করে যাতে প্রাপকদের সংবেদনশীল লগইন তথ্য প্রকাশ করতে বাধ্য করা হয়। এটি মনে রাখা গুরুত্বপূর্ণ যে এই কেলেঙ্কারী বার্তাগুলি কোনও বৈধ কোম্পানি, সংস্থা বা পরিষেবা প্রদানকারীদের সাথে সম্পর্কিত নয়।
সুচিপত্র
প্রতারণামূলক বার্তা
প্রতারণামূলক ইমেলগুলিতে সাধারণত 'চূড়ান্ত বিজ্ঞপ্তি - সম্পূর্ণ যাচাইকরণ প্রয়োজন' এর মতো উদ্বেগজনক বিষয়বস্তু থাকে। তারা মিথ্যা দাবি করে যে ব্যবহারকারীদের অ্যাকাউন্টের পুরানো সংস্করণগুলি অবিলম্বে বন্ধ করে দেওয়া হবে এবং স্থগিতাদেশ বা বিধিনিষেধ রোধ করতে 24 ঘন্টার মধ্যে যাচাইকরণ সম্পন্ন করতে হবে। এই জরুরিতার অনুভূতি হল যুক্তিসঙ্গত চিন্তাভাবনাকে অগ্রাহ্য করে এবং দ্রুত, অ-সমালোচনামূলক পদক্ষেপ নেওয়ার জন্য তৈরি একটি ইচ্ছাকৃত মনস্তাত্ত্বিক কৌশল।
বার্তাটির মধ্যে, একটি 'সম্পূর্ণ যাচাইকরণ' বোতাম বা লিঙ্ক ব্যবহারকারীদের একটি জাল ওয়েবমেইল লগইন পৃষ্ঠায় পুনঃনির্দেশিত করে। এই জাল সাইটটি আসল ওয়েবমেইল সরবরাহকারীদের মতো ব্র্যান্ডিং উপাদান, লোগো এবং লেআউট ব্যবহার করে বৈধ দেখানোর জন্য ডিজাইন করা হয়েছে। সন্দেহভাজন প্রাপকরা যারা তাদের পরিচয়পত্র প্রবেশ করান তারা অজান্তেই সেগুলি স্ক্যামারদের হাতে তুলে দেয়।
চুরি যাওয়া পরিচয়পত্রের পরিণতি
সাইবার অপরাধীরা একবার কোনও হ্যাকড ইমেল অ্যাকাউন্টে অ্যাক্সেস পেয়ে গেলে, তারা প্রায়শই এটিকে বিভিন্ন ক্ষতিকারক উদ্দেশ্যে ব্যবহার করে। তারা ভুক্তভোগীর পরিচিতিগুলিতে ফিশিং বা প্রতারণামূলক বার্তা পাঠাতে পারে, ম্যালওয়্যার ছড়িয়ে দিতে পারে বা মিথ্যা অজুহাতে অর্থ স্থানান্তরের অনুরোধ করতে পারে। আক্রমণকারীরা ইনবক্সের বিষয়বস্তুগুলিও অনুসন্ধান করে পেমেন্টের বিবরণ, ব্যক্তিগত শনাক্তকারী বা সংযুক্ত নথির মতো সংবেদনশীল তথ্য বের করতে পারে।
চুরি হওয়া লগইন শংসাপত্রগুলি সেই ইমেল ঠিকানার সাথে সংযুক্ত অন্যান্য অনলাইন পরিষেবাগুলিতে অ্যাক্সেস করার জন্যও ব্যবহার করা যেতে পারে — যার মধ্যে রয়েছে ব্যাংকিং, সোশ্যাল মিডিয়া, ই-কমার্স এবং গেমিং অ্যাকাউন্ট। এর ফলে পরিচয় চুরি, অননুমোদিত লেনদেন বা বৃহত্তর ডেটা লঙ্ঘন হতে পারে।
ফিশিং স্ক্যাম কীভাবে কাজ করে
'চূড়ান্ত বিজ্ঞপ্তি - সম্পূর্ণ যাচাইকরণ' প্রচারণা অনেক ফিশিং প্রচেষ্টার ক্ষেত্রে একটি সুপরিচিত প্যাটার্ন অনুসরণ করে। সাইবার অপরাধীরা তাদের লক্ষ্য অর্জনের জন্য ভয়-ভিত্তিক সামাজিক প্রকৌশল এবং বৈধ চিঠিপত্রের বিশ্বাসযোগ্য অনুকরণ ব্যবহার করে। নীচে এমন সাধারণ বৈশিষ্ট্যগুলি দেওয়া হল যা এই ধরনের জালিয়াতি সনাক্ত করতে সহায়তা করে:
ফিশিং ইমেলের সাধারণ বৈশিষ্ট্য:
- জরুরি দাবি বা হুমকি (যেমন, '২৪ ঘন্টার মধ্যে অ্যাকাউন্ট স্থগিত')।
- দুর্বল ব্যাকরণ, অস্বস্তিকর বাক্যবিন্যাস, অথবা 'প্রিয় ব্যবহারকারী'-এর মতো সাধারণ শুভেচ্ছা।
ইমেলগুলি প্রায়শই ম্যালওয়্যার ছড়িয়ে দেয়
ফিশিং কেবল শংসাপত্র চুরি করার মধ্যেই সীমাবদ্ধ নয়; অনেক প্রচারণা সংক্রামিত সংযুক্তি বা ক্ষতিকারক লিঙ্কের মাধ্যমেও ম্যালওয়্যার ছড়িয়ে দেয়। সাইবার অপরাধীরা প্রায়শই এই ইমেলগুলির মধ্যে এক্সিকিউটেবল, স্ক্রিপ্ট, অফিস ডকুমেন্ট, পিডিএফ, বা সংকুচিত আর্কাইভ (জিপ, আরএআর) এর মতো ক্ষতিকারক ফাইল এম্বেড করে। খোলা হলে বা ম্যাক্রো সক্রিয় করা হলে, এই সংযুক্তিগুলি ম্যালওয়্যার ইনস্টলেশন শুরু করতে পারে, যা সিস্টেমকে ঝুঁকির মুখে ফেলে।
কিছু ক্ষেত্রে, এই ধরনের ইমেলগুলিতে থাকা লিঙ্কগুলি আপোস করা ওয়েবসাইটগুলিতে নিয়ে যায় যা স্বয়ংক্রিয়ভাবে ম্যালওয়্যার ডাউনলোড করার চেষ্টা করে বা ব্যবহারকারীদের নিজেরাই এটি ইনস্টল করতে রাজি করায়। সংক্রমণ সাধারণত তখনই ঘটে যখন প্রাপক ক্ষতিকারক উপাদানের সাথে যোগাযোগ করেন - লিঙ্কে ক্লিক করে বা ফাইলটি খোলেন।
ম্যালওয়্যার-চালিত ইমেলের সাধারণ সূচক:
- অজানা প্রেরকদের কাছ থেকে অযাচিত সংযুক্তি।
- সফ্টওয়্যার আপডেট ডাউনলোড বা ইনস্টল করার জন্য অপ্রত্যাশিত অনুরোধ।
- নিরাপত্তা বৈশিষ্ট্যগুলি অক্ষম করতে বা ম্যাক্রোগুলিকে সামগ্রী দেখার জন্য সক্ষম করতে অনুরোধ করে।
কীভাবে সুরক্ষিত থাকবেন
ফিশিং এবং ইমেল-বাহিত হুমকির বিরুদ্ধে সর্বোত্তম প্রতিরক্ষা হল সতর্কতা। সর্বদা প্রেরকের ঠিকানা পরীক্ষা করুন, তাদের আসল গন্তব্যস্থল পরিদর্শন করার জন্য ক্লিক করার আগে লিঙ্কগুলির উপর হোভার করুন এবং অফিসিয়াল চ্যানেলের মাধ্যমে সংস্থার সাথে সরাসরি সন্দেহজনক বার্তাগুলি যাচাই করুন। অযাচিত ইমেলের মাধ্যমে অ্যাক্সেস করা ওয়েব ফর্মগুলিতে ব্যক্তিগত তথ্য প্রবেশ করানো এড়িয়ে চলুন।
যদি আপনি 'চূড়ান্ত বিজ্ঞপ্তি - সম্পূর্ণ যাচাইকরণ' ইমেল পান, তাহলে কোনও লিঙ্কে ক্লিক করবেন না, সংযুক্তি খুলবেন না বা শংসাপত্র প্রদান করবেন না। বার্তাটি অবিলম্বে মুছে ফেলুন, এবং যদি আপনি আপনার বিবরণ লিখে থাকেন, তাহলে আপনার পাসওয়ার্ড পরিবর্তন করুন এবং সমস্ত প্রভাবিত অ্যাকাউন্টে দ্বি-ফ্যাক্টর প্রমাণীকরণ সক্ষম করুন।
আধুনিক ফিশিং স্ক্যাম থেকে সুরক্ষিত থাকার সবচেয়ে কার্যকর উপায় হল সতর্ক, সন্দেহবাদী এবং অবগত থাকা।
System Messages
The following system messages may be associated with চূড়ান্ত বিজ্ঞপ্তি - সম্পূর্ণ যাচাইকরণ কেলেঙ্কারী:
Subject: Action Required: We are closing all old versions users from Today. |
