আইটি সুরক্ষা সুরক্ষা ইমেল কেলেঙ্কারী
জরুরি নিরাপত্তা সমস্যা দাবি করে এমন অপ্রত্যাশিত ইমেলগুলি সর্বদা সতর্কতার সাথে মোকাবেলা করা উচিত। সাইবার অপরাধীরা প্রায়শই ভয় এবং তাড়াহুড়োকে কাজে লাগিয়ে ব্যবহারকারীদের প্রতারণা করে ব্যয়বহুল ভুল করতে বাধ্য করে। তথাকথিত 'আইটি সুরক্ষা সুরক্ষা' ইমেলগুলি এই কৌশলের একটি স্পষ্ট উদাহরণ। এই বার্তাগুলি কোনও বৈধ কোম্পানি, সংস্থা বা সত্তার সাথে সম্পর্কিত নয় এবং এগুলি কেবল প্রাপকদের সংবেদনশীল তথ্য আত্মসমর্পণে প্রতারিত করার জন্য তৈরি করা হয়েছে।
সুচিপত্র
আইটি সাপোর্টের ছদ্মবেশে একটি প্রতারণামূলক বার্তা
আইটি সিকিউরিটি প্রোটেকশন ইমেল কেলেঙ্কারিটি এমনভাবে তৈরি করা হয়েছে যেন এটি কোনও অভ্যন্তরীণ আইটি সিকিউরিটি টিমের কাছ থেকে এসেছে। প্রাপকদের সতর্ক করা হয় যে তাদের পাসওয়ার্ডের মেয়াদ শেষ হতে চলেছে অথবা তাদের অ্যাকাউন্ট ঝুঁকিতে রয়েছে। বার্তাটি তাদের 'অ্যাক্সেস বজায় রাখতে' বা 'অ্যাকাউন্টের সমস্যা এড়াতে' তাৎক্ষণিক পদক্ষেপ নিতে চাপ দেয়।
'একই পাসওয়ার্ড রাখুন' লেবেলযুক্ত একটি গুরুত্বপূর্ণ লিঙ্ক অন্তর্ভুক্ত করা হয়েছে, যা সুবিধা এবং জরুরিতার অনুভূতি তৈরি করে। বাস্তবে, এই লিঙ্কটি ব্যবহারকারীদের লগইন শংসাপত্রগুলি ক্যাপচার করার জন্য তৈরি একটি প্রতারণামূলক ওয়েবসাইটে পুনঃনির্দেশিত করে। এই ইমেলগুলির সাথে যেকোনো মিথস্ক্রিয়া সম্পূর্ণরূপে এড়ানো উচিত।
আসল লক্ষ্য: লগইন শংসাপত্র চুরি করা
এই ইমেলগুলি একটি ক্লাসিক ফিশিং প্রচেষ্টা। তাদের প্রাথমিক উদ্দেশ্য হল প্রাপকদের প্রতারণা করে একটি জাল ওয়েবসাইটে ইমেল ব্যবহারকারীর নাম এবং পাসওয়ার্ড প্রবেশ করানো যা একটি বৈধ লগইন পৃষ্ঠার ঘনিষ্ঠভাবে অনুকরণ করে।
একবার জমা দেওয়ার পর, এই তথ্য সরাসরি স্ক্যামারদের কাছে পাঠানো হয়। এরপর থেকে, ভুক্তভোগীর অ্যাকাউন্টের নিরাপত্তা ঝুঁকির মুখে পড়ে, প্রায়শই কোনও ভুলের তাৎক্ষণিক লক্ষণ দেখা যায় না।
যখন কোনও অ্যাকাউন্ট হাইজ্যাক করা হয় তখন কী ঘটে
চুরি করা শংসাপত্রের ফলে সম্পূর্ণ অ্যাকাউন্ট দখলের ঘটনা ঘটতে পারে। সাইবার অপরাধীরা প্রকৃত মালিককে তালাবদ্ধ করতে পারে, পুনরুদ্ধারের বিবরণ পরিবর্তন করতে পারে এবং আরও ক্ষতিকারক কার্যকলাপের জন্য অ্যাকাউন্টটি ব্যবহার করতে পারে। সাধারণ পরিণতিগুলির মধ্যে রয়েছে:
- পরিচিতিদের কাছে প্রতারণামূলক ইমেল পাঠানো, আক্রমণ আরও ছড়িয়ে দেওয়া
- বিশ্বস্ত অ্যাকাউন্টের মাধ্যমে ম্যালওয়্যার বিতরণ করা
- আর্থিক বিবরণ, ব্যক্তিগত কথোপকথন, অথবা ব্যবসায়িক তথ্যের জন্য ইনবক্স অনুসন্ধান করা
- একই লগইন তথ্য ব্যবহার করে সোশ্যাল মিডিয়া, ব্যাংকিং, গেমিং বা শপিং অ্যাকাউন্ট অ্যাক্সেস করার চেষ্টা করা
অনেক ক্ষেত্রে, সংগৃহীত তথ্য তৃতীয় পক্ষের কাছেও বিক্রি করা হয়, যার ফলে ঝুঁকি একক অ্যাকাউন্টের বাইরেও বিস্তৃত হয়।
বৃহত্তর ঝুঁকি: পরিচয় চুরি এবং চলমান জালিয়াতি
এই জালিয়াতির প্রভাব কেবল ইমেল অ্যাক্সেসের মধ্যেই সীমাবদ্ধ নয়। চুরি করা তথ্য পরিচয় চুরি, অননুমোদিত কেনাকাটা, ছদ্মবেশ ধারণ এবং লক্ষ্যবস্তুতে সামাজিক প্রকৌশল আক্রমণের জন্য ব্যবহার করা যেতে পারে। মূল ইমেল পাওয়ার অনেক পরেও ভুক্তভোগীরা বারবার জালিয়াতি, আর্থিক ক্ষতি বা সুনামের ক্ষতির সম্মুখীন হতে পারেন।
এই কারণেই ফিশিং ইমেলগুলি সনাক্ত করা এবং উপেক্ষা করা অপরিহার্য। ব্যবহারকারীদের কখনই এই ধরণের বার্তাগুলির প্রতিক্রিয়া জানানো উচিত নয় বা সন্দেহজনক লিঙ্কের মাধ্যমে পৌঁছানো ওয়েবসাইটগুলিতে ব্যক্তিগত তথ্য প্রবেশ করা উচিত নয়।
ম্যালওয়্যার ডেলিভারির লুকানো হুমকি
আইটি সিকিউরিটি প্রোটেকশন স্ক্যাম ইমেলগুলি ম্যালওয়্যারের জন্য একটি ডেলিভারি পদ্ধতি হিসাবেও ব্যবহার করা যেতে পারে। ফিশিং লিঙ্কের পরিবর্তে, বা এর পাশাপাশি, আক্রমণকারীরা প্রায়শই ক্ষতিকারক সংযুক্তি অন্তর্ভুক্ত করে বা ব্যবহারকারীদের অনিরাপদ ওয়েবসাইটে পুনঃনির্দেশিত করে।
সাধারণ ক্ষতিকারক ফাইলের ধরণগুলির মধ্যে রয়েছে:
- ওয়ার্ড, এক্সেল, অথবা পিডিএফ ডকুমেন্ট
- সংকুচিত জিপ বা আরএআর সংরক্ষণাগার
- এক্সিকিউটেবল ফাইল এবং স্ক্রিপ্ট
- ISO অথবা ডিস্ক ইমেজ ফাইল
এই সংযুক্তিগুলি খোলার মাধ্যমে অথবা ক্ষতিগ্রস্ত ওয়েবসাইটগুলির সাথে যোগাযোগ করার মাধ্যমে ম্যালওয়্যার ডিভাইসে ইনস্টল হতে পারে। এর ফলে ডেটা চুরি, সিস্টেম পর্যবেক্ষণ, র্যানসমওয়্যার সংক্রমণ, অথবা আরও সাইবার আক্রমণে ডিভাইসটি ব্যবহার হতে পারে।
গুরুত্বপূর্ণভাবে, সংক্রমণ সাধারণত তখনই ঘটে যখন প্রাপক সংযুক্তি বা লিঙ্কের সাথে জড়িত হন, যে কারণে মিথস্ক্রিয়া এড়ানো অত্যন্ত গুরুত্বপূর্ণ।
আইটি-থিমযুক্ত কেলেঙ্কারি থেকে সুরক্ষিত থাকা
ব্যবহারকারীদের যেকোনো অপ্রত্যাশিত নিরাপত্তা ইমেল, বিশেষ করে যেসব ইমেল তাৎক্ষণিক ব্যবস্থা নেওয়ার দাবি করে, সেগুলো সন্দেহজনকভাবে গ্রহণ করা উচিত। প্রকৃত সংস্থাগুলি জরুরি সমস্যা সমাধানের জন্য ব্যবহারকারীদের অযাচিত লিঙ্কে ক্লিক করার জন্য চাপ দেয় না। সন্দেহ হলে, সন্দেহজনক ইমেলগুলিতে প্রদত্ত লিঙ্ক ব্যবহার করে নয়, সরাসরি অফিসিয়াল ওয়েবসাইটগুলিতে নেভিগেট করে বা যাচাইকৃত সহায়তা চ্যানেলগুলিতে যোগাযোগ করে অ্যাকাউন্টগুলি পরীক্ষা করা উচিত।
এই ধরণের জালিয়াতি থেকে ব্যক্তিগত এবং সংবেদনশীল তথ্য রক্ষা করার সবচেয়ে কার্যকর উপায়গুলির মধ্যে একটি হল সতর্ক থাকা, সাধারণ ফিশিং কৌশলগুলি সনাক্ত করা এবং সন্দেহজনক বার্তাগুলির সাথে জড়িত না হওয়া।
System Messages
The following system messages may be associated with আইটি সুরক্ষা সুরক্ষা ইমেল কেলেঙ্কারী:
Subject: (Security Notification) Maintenance Required for ******** |
