আপনার সাম্প্রতিক কার্যকলাপ কেলেঙ্কারী পর্যালোচনা করুন
সাইবার নিরাপত্তা গবেষকরা 'আপনার সাম্প্রতিক কার্যকলাপ পর্যালোচনা করুন' নামে পরিচিত একটি ব্যাপক ফিশিং প্রচারণার বিষয়টি চিহ্নিত করেছেন। এই বার্তাগুলি মিথ্যা দাবি করে যে প্রাপকের ওয়েবমেইলে সন্দেহজনক সাইন-ইন হয়েছে এবং ব্যবহারকারীদের একটি বোতামে ক্লিক করে তাদের অ্যাকাউন্ট 'সুরক্ষিত' করতে বাধ্য করে যা একটি জাল সাইন-ইন পৃষ্ঠায় নিয়ে যায়। এই ইমেলগুলি দূষিত স্প্যাম এবং cPanel, ওয়েবমেইল প্রদানকারী, বা কোনও বৈধ কোম্পানি, সংস্থা বা পরিষেবার সাথে সম্পর্কিত নয়। এগুলিকে শংসাপত্র চুরি এবং ম্যালওয়্যার সরবরাহ করার প্রতিকূল প্রচেষ্টা হিসাবে বিবেচনা করুন।
সুচিপত্র
ইমেল টোপ
সাধারণ বার্তা (বিষয়বস্তু ভিন্ন হয়; একটি সাধারণ উদাহরণ শুরু হয় 'আমরা আপনার ওয়েবমেইল অ্যাকাউন্টে সাম্প্রতিক লগইন কার্যকলাপ সনাক্ত করেছি দয়া করে নিশ্চিত করুন') একটি বানোয়াট কার্যকলাপ সারাংশ উপস্থাপন করে - সাধারণত বিভিন্ন অঞ্চল (সাধারণত আফ্রিকা, ইউরোপ এবং উত্তর আমেরিকা) থেকে তিনটি সাম্প্রতিক লগইন দাবি করে। বার্তাটি প্রাপককে অবিলম্বে তাদের অ্যাকাউন্ট পর্যালোচনা বা সুরক্ষিত করার জন্য অনুরোধ করে। জরুরি অবস্থা তৈরি করার জন্য, এটি সতর্ক করে যে অ্যাক্সেস সীমাবদ্ধ করা হবে বা নাটকীয় ভাষা প্রদান করে যা আপনাকে চিন্তা না করে কাজ করতে বাধ্য করবে। প্রতিশ্রুত 'নিরাপদ অ্যাকাউন্ট' বোতামটি হল ফাঁদ - এটি একটি বৈধ ইমেল সাইন-ইন ফর্মের মতো দেখতে একটি শংসাপত্র-সংগ্রহ পৃষ্ঠায় পুনঃনির্দেশিত করে।
কেলেঙ্কারি কীভাবে এগিয়ে যায়
যদি আপনি ফিশিং পৃষ্ঠায় আপনার ইমেল ঠিকানা এবং পাসওয়ার্ড টাইপ করেন, তাহলে আক্রমণকারীরা সেই শংসাপত্রগুলি দখল করে নিতে পারে এবং:
- ইনবক্সটি দখল করুন এবং বার্তাগুলি পড়ুন বা মুছুন।
- আপনার পরিচিতিদের (প্রায়শই আপনার মতো করে) ফিশিং বা প্রতারণামূলক বার্তা পাঠান।
- লিঙ্ক করা পরিষেবাগুলির (সামাজিক নেটওয়ার্ক, স্টোর, ব্যাংকিং, ক্লাউড স্টোরেজ, ইত্যাদি) নিয়ন্ত্রণ নিতে পাসওয়ার্ড রিসেট ফ্লো ব্যবহার করুন।
- জালিয়াতি করুন, আপনার পরিচিতিদের কাছ থেকে অর্থের জন্য অনুরোধ করুন, অথবা ম্যালওয়্যার এবং ক্ষতিকারক লিঙ্ক বিতরণ করুন।
- ভূগর্ভস্থ বাজারে লগইন এবং ব্যক্তিগত তথ্য বিক্রি করুন।
ফিশিং ইমেল কীভাবে সনাক্ত করবেন
- আপনার অনুরোধ না করা সাম্প্রতিক লগইন সম্পর্কে অপ্রত্যাশিত 'নিরাপত্তা সতর্কতা'।
- জরুরি ভাষা এবং অ্যাকাউন্ট সংযোগ বিচ্ছিন্ন বা স্থগিতের হুমকি।
- 'সিকিউর অ্যাকাউন্ট' / 'রিভিউ অ্যাক্টিভিটি' লেবেলযুক্ত একটি বিশিষ্ট বোতাম বা লিঙ্ক যা একটি অপরিচিত URL-এর দিকে নির্দেশ করে।
- লেখায় ত্রুটি, লোগো, প্রেরকের ঠিকানা, অথবা ফর্ম্যাটে সূক্ষ্ম অসঙ্গতি (যদিও কিছু প্রচারণা দেখতে খুবই মার্জিত)।
স্প্যাম ইমেলের ঝুঁকি
এই স্প্যাম রানগুলিতে এমন সংযুক্তি বা লিঙ্কও থাকতে পারে যা ম্যালওয়্যার সরবরাহ করে। এই ধরণের প্রচারণায় দেখা যায় এমন সাধারণ ক্ষতিকারক সংযুক্তির ধরণগুলির মধ্যে রয়েছে: আর্কাইভ (ZIP, RAR), এক্সিকিউটেবল (.exe, .run), অফিস ডকুমেন্ট (ওয়ার্ড, এক্সেল), PDF, OneNote ফাইল এবং জাভাস্ক্রিপ্ট। কিছু ফাইলের ধরণের জন্য অতিরিক্ত ব্যবহারকারীর পদক্ষেপের প্রয়োজন হয় — উদাহরণস্বরূপ, অফিস ডকুমেন্ট আপনাকে ম্যাক্রো সক্ষম করতে বলতে পারে, এবং OneNote ফাইলগুলি এমবেডেড লিঙ্কের উপর নির্ভর করতে পারে — কিন্তু একবার এই পদক্ষেপগুলি নেওয়া হয়ে গেলে, ম্যালওয়্যার ইনস্টলেশন শৃঙ্খল শুরু হতে পারে।
উপসংহার
'আপনার সাম্প্রতিক কার্যকলাপ পর্যালোচনা করুন' প্রচারণাটি আক্রমণকারীদের ভয় এবং তাড়াহুড়োকে অস্ত্র হিসেবে ব্যবহার করে প্রমাণপত্র সংগ্রহ এবং ম্যালওয়্যার ছড়িয়ে দেওয়ার একটি স্পষ্ট উদাহরণ। মনে রাখবেন: বৈধ প্রদানকারীরা খুব কমই অযাচিত ইমেল লিঙ্কের মাধ্যমে তাৎক্ষণিক যাচাইকরণ দাবি করবে এবং প্রদানকারীর অফিসিয়াল সাইটের মাধ্যমে সরাসরি আপনার অ্যাকাউন্টে সাইন ইন করে বা সহায়তার সাথে যোগাযোগ করে প্রকৃত নিরাপত্তা সতর্কতা যাচাই করা যেতে পারে। সতর্কতা, অনন্য পাসওয়ার্ড এবং 2FA হল আপনার সেরা প্রতিরক্ষা। যদি আপনি ইতিমধ্যেই আপোস করা হয়ে থাকেন, তাহলে দ্রুত পদক্ষেপ নিন - পাসওয়ার্ড পরিবর্তন করুন, 2FA সক্ষম করুন, আপনার সিস্টেম স্ক্যান করুন এবং প্রভাবিত প্রদানকারীদের অবহিত করুন।
System Messages
The following system messages may be associated with আপনার সাম্প্রতিক কার্যকলাপ কেলেঙ্কারী পর্যালোচনা করুন:
Subject: mWe have detected recent login activity on your Webmail account please confirm |
