মেইল ডেলিভারি সিস্টেম ইমেল কেলেঙ্কারী
জরুরি ব্যবস্থা গ্রহণের দাবি করে এমন অপ্রত্যাশিত ইমেলগুলি সাইবার অপরাধীদের দ্বারা ব্যবহৃত একটি সাধারণ কৌশল। সতর্ক থাকা অত্যন্ত গুরুত্বপূর্ণ, বিশেষ করে যখন বার্তাগুলি প্রাপকদের লিঙ্কে ক্লিক করতে বা ব্যক্তিগত তথ্য প্রদান করতে চাপ দেয়। তথাকথিত 'মেইল ডেলিভারি সিস্টেম' ইমেলগুলি কোনও বৈধ কোম্পানি, সংস্থা বা সত্তার সাথে সম্পর্কিত নয়। এগুলি একটি বিস্তৃত ফিশিং কেলেঙ্কারির অংশ যা ব্যবহারকারীদের প্রতারণা এবং তাদের অ্যাকাউন্টের ক্ষতি করার জন্য ডিজাইন করা হয়েছে।
সুচিপত্র
'মেইল ডেলিভারি সিস্টেম' ইমেল কেলেঙ্কারী কী?
ইনফোসেক বিশেষজ্ঞরা এই সিদ্ধান্তে পৌঁছেছেন যে এই 'মেইল ডেলিভারি সিস্টেম' বার্তাগুলি একটি ফিশিং প্রচারণার অংশ হিসাবে বিতরণ করা হচ্ছে। ইমেলগুলি একটি ইমেল পরিষেবা প্রদানকারীর অফিসিয়াল ডেলিভারি নোটিশের ছদ্মবেশে তৈরি হয়, দাবি করে যে প্রাপকের কাছে বার্তাগুলি বিতরণের অপেক্ষায় রয়েছে।
জরুরি অবস্থা তৈরি করার জন্য, ইমেলগুলিতে সতর্ক করা হয় যে প্রাপক যাচাইকরণ প্রক্রিয়া সম্পন্ন না করলে অনুমিত বার্তাগুলি সাত দিনের মধ্যে শেষ হয়ে যাবে। এই চাপ কৌশলটি সন্দেহ কমাতে এবং ব্যবহারকারীদের দ্রুত পদক্ষেপ নিতে বাধ্য করার জন্য।
স্ক্যাম বার্তাগুলি কীভাবে গঠন করা হয়
এই ইমেলগুলি সাধারণত একটি মেল ডেলিভারি সিস্টেম থেকে আসার ভান করে এবং অপ্রকাশিত বা মুলতুবি থাকা বার্তাগুলির বিষয়ে উদ্বেগজনক বিবৃতি অন্তর্ভুক্ত করে। এগুলিতে প্রায়শই বিশিষ্ট বোতাম বা লিঙ্ক থাকে যেমন:
'এখনই অ্যাকাউন্ট যাচাই করুন'
'বার্তার বিবরণ দেখুন'
বার্তাটিতে দাবি করা হয়েছে যে অ্যাকাউন্টের নিরাপত্তা রক্ষার জন্য যাচাইকরণ অপরিহার্য। বাস্তবে, এই লিঙ্কগুলিতে ক্লিক করলে প্রাপক স্ক্যামারদের দ্বারা নিয়ন্ত্রিত একটি প্রতারণামূলক ওয়েবসাইটে পুনঃনির্দেশিত হয়।
লিঙ্কগুলির পিছনে থাকা প্রতারণামূলক ওয়েবসাইটগুলি
প্রদত্ত লিঙ্কগুলি বৈধ ইমেল লগইন পৃষ্ঠার ছদ্মবেশে ফিশিং ওয়েবসাইটগুলিতে নিয়ে যায়। এই পৃষ্ঠাগুলি প্রায়শই জিমেইল, ইয়াহু মেইল বা অন্যান্য সুপরিচিত পরিষেবার মতো জনপ্রিয় প্রদানকারীদের চেহারা অনুকরণ করার জন্য তৈরি করা হয়।
দর্শনার্থীদের তাদের ইমেল ঠিকানা এবং পাসওয়ার্ড প্রবেশ করতে বলা হয়। এই ভুয়া পৃষ্ঠাগুলিতে জমা দেওয়া যেকোনো তথ্য সরাসরি স্ক্যামারদের কাছে প্রেরণ করা হয়, যার ফলে তারা হ্যাক হওয়া অ্যাকাউন্টে সম্পূর্ণ অ্যাক্সেস পায়।
আসল উদ্দেশ্য: লগইন শংসাপত্র চুরি করা
এই জালিয়াতির প্রাথমিক লক্ষ্য হল ইমেল অ্যাকাউন্টের লগইন বিশদ সংগ্রহ করা। একবার পেয়ে গেলে, সাইবার অপরাধীরা:
- সংবেদনশীল বা আর্থিক তথ্যের জন্য ব্যক্তিগত ইমেলগুলি পরীক্ষা করুন।
- ভুক্তভোগীর অ্যাকাউন্ট থেকে আরও প্রতারণামূলক বার্তা পাঠান।
চুরি করা পরিচয়পত্রগুলি সাধারণত ভূগর্ভস্থ বাজারে অন্যান্য সাইবার অপরাধীদের কাছে বিক্রি করা হয়।
ইমেল অ্যাক্সেসের বাইরেও বিস্তৃত পরিণতি
ইমেল অ্যাকাউন্টগুলি প্রায়শই অন্যান্য প্ল্যাটফর্মের প্রবেশদ্বার হিসেবে কাজ করে। স্ক্যামাররা চুরি করা তথ্য ব্যবহার করে সোশ্যাল মিডিয়া, গেমিং, শপিং বা ক্লাউড পরিষেবাগুলিতে অ্যাক্সেস করার চেষ্টা করতে পারে। এর ফলে পরিচয় চুরি, অননুমোদিত কেনাকাটা, অ্যাকাউন্ট দখল এবং ব্যাপক আর্থিক ক্ষতি হতে পারে।
যেহেতু অনেক পরিষেবা পাসওয়ার্ড পুনরুদ্ধারের জন্য ইমেলের উপর নির্ভর করে, তাই একটি একক ইনবক্সে নিরাপত্তা লঙ্ঘনের ঘটনা ঘটতে পারে।
জালিয়াতি ইমেলের সাথে সম্পর্কিত ম্যালওয়্যার ঝুঁকি
সব প্রতারণামূলক ইমেল কেবল পরিচয়পত্র চুরির উপরই কেন্দ্রীভূত হয় না। কিছু ইমেল ক্ষতিকারক সফ্টওয়্যার দিয়ে সিস্টেমকে সংক্রামিত করার জন্য তৈরি করা হয়। সাইবার অপরাধীরা প্রায়শই সংক্রামিত ফাইল যেমন ওয়ার্ড ডকুমেন্ট, এক্সেল স্প্রেডশিট, পিডিএফ, এক্সিকিউটেবল, আর্কাইভ (জিপ বা আরএআর), অথবা আইএসও ইমেজ সংযুক্ত করে।
এই ফাইলগুলি খোলার পরে অথবা ব্যবহারকারী নির্দিষ্ট বৈশিষ্ট্য, যেমন ম্যাক্রো, সক্ষম করার পরে ম্যালওয়্যার কার্যকর হতে পারে। অন্যান্য ক্ষেত্রে, লিঙ্কগুলি অবিশ্বস্ত বা হাইজ্যাক করা ওয়েবসাইটগুলিতে নিয়ে যায় যা স্বয়ংক্রিয়ভাবে ক্ষতিকারক সফ্টওয়্যার ডাউনলোড করে বা ব্যবহারকারীদের এটি ইনস্টল করতে প্রতারণা করে।
কেউ পেলে কীভাবে সাড়া দেবেন
'মেইল ডেলিভারি সিস্টেম' জালিয়াতিপূর্ণ ইমেলগুলিকে কখনই বিশ্বাস করা উচিত নয়। সেগুলি অবিলম্বে মুছে ফেলা উচিত এবং ফরোয়ার্ড বা উত্তর দেওয়া উচিত নয়। এর মধ্যে থাকা লিঙ্ক এবং সংযুক্তিগুলি কখনই খোলা উচিত নয়।
যেসব ব্যবহারকারী ইতিমধ্যেই সন্দেহজনক পৃষ্ঠায় শংসাপত্র প্রবেশ করিয়েছেন তাদের অবিলম্বে পাসওয়ার্ড পরিবর্তন করা উচিত, সম্ভব হলে মাল্টি-ফ্যাক্টর প্রমাণীকরণ সক্ষম করা উচিত এবং অননুমোদিত অ্যাক্সেসের জন্য অ্যাকাউন্ট কার্যকলাপ পর্যালোচনা করা উচিত।
নিরাপদ থাকার বিষয়ে চূড়ান্ত চিন্তাভাবনা
এই ধরণের স্ক্যাম ইমেলগুলি বিশ্বাসযোগ্য এবং জরুরি বলে মনে করার জন্য তৈরি করা হয়, কিন্তু তাদের উদ্দেশ্য সম্পূর্ণরূপে বিদ্বেষপূর্ণ। সতর্কতা সংকেত, অপ্রত্যাশিত ডেলিভারি নোটিশ, যাচাইয়ের চাপ এবং লগইন পৃষ্ঠাগুলির লিঙ্কগুলি সনাক্ত করে ব্যবহারকারীরা শিকার হওয়া এড়াতে পারেন। সতর্কতা, অফিসিয়াল চ্যানেলের মাধ্যমে যাচাইকরণ এবং সন্দেহজনক ইমেলগুলি দ্রুত মুছে ফেলা ফিশিং প্রচারণার বিরুদ্ধে সবচেয়ে কার্যকর প্রতিরক্ষার মধ্যে একটি।
System Messages
The following system messages may be associated with মেইল ডেলিভারি সিস্টেম ইমেল কেলেঙ্কারী:
Subject: Important Message Delivery Notice |
