অব্যবহৃত অ্যাকাউন্ট কেলেঙ্কারির নিয়মিত পরিষ্কারকরণ
সাইবার নিরাপত্তা গবেষকরা আবিষ্কার করেছেন যে তথাকথিত 'রুটিন ক্লিনআপ অফ আনইউজড অ্যাকাউন্ট' ইমেলগুলি বৈধ রক্ষণাবেক্ষণ বিজ্ঞপ্তি নয় বরং ক্ষতিকারক ফিশিং প্রচেষ্টা। এই প্রতারণামূলক বার্তাগুলি সুরক্ষা পরীক্ষার আড়ালে প্রাপকদের সংবেদনশীল লগইন তথ্য প্রকাশ করার জন্য প্রতারণা করার জন্য তৈরি করা হয়েছে। এগুলি কোনও আসল বা বিশ্বাসযোগ্য কোম্পানি, সংস্থা বা পরিষেবা প্রদানকারীর সাথে সম্পর্কিত নয়।
সুচিপত্র
অ্যাকাউন্ট রক্ষণাবেক্ষণের ছদ্মবেশে একটি প্রতারণামূলক বার্তা
এই জালিয়াতি শুরু হয় একটি ইমেল দিয়ে যেখানে দাবি করা হয়েছে যে এটি একটি ইমেল পরিষেবা প্রদানকারীর কাছ থেকে এসেছে যারা নিষ্ক্রিয় অ্যাকাউন্টগুলি নিয়মিত পরিষ্কার করছে। বার্তাটিতে সতর্ক করা হয়েছে যে প্রাপকের ইমেল অ্যাকাউন্টটি সম্ভাব্য নিষ্ক্রিয় হিসাবে চিহ্নিত করা হয়েছে এবং ব্যবহারকারী যদি এর কার্যকলাপ যাচাই না করেন তবে এটি স্থায়ীভাবে মুছে ফেলা হবে। জরুরিতা জোরদার করার জন্য, বার্তাটিতে 'এখানে আপনার অ্যাকাউন্ট যাচাই করুন' লেবেলযুক্ত একটি বোতাম বা হাইপারলিঙ্ক রয়েছে।
এই লিঙ্কটি কোনও অফিসিয়াল পরিষেবা প্রদানকারীর পৃষ্ঠায় নিয়ে যায় না বরং ব্যবহারকারীদের একটি ভুয়া ওয়েবমেইল লগইন সাইটে পুনঃনির্দেশিত করে। এই জাল সাইটটি লগইন শংসাপত্রগুলি ক্যাপচার করার জন্য ডিজাইন করা হয়েছে, যার ফলে স্ক্যামাররা ক্ষতিগ্রস্তদের ইমেল অ্যাকাউন্টগুলিতে অ্যাক্সেস চুরি করতে পারে।
স্ক্যামাররা কীভাবে চুরি করা অ্যাকাউন্টগুলিকে কাজে লাগায়
অপরাধীরা একবার কোনও ইমেল অ্যাকাউন্টের নিয়ন্ত্রণ পেয়ে গেলে, তারা এটিকে বিভিন্ন ধরণের ক্ষতিকারক কার্যকলাপের জন্য ব্যবহার করতে পারে। ভুক্তভোগীর মেলবক্সে অ্যাক্সেসের মাধ্যমে, তারা আর্থিক বা ব্যক্তিগত তথ্য সহ সংবেদনশীল ডেটা অনুসন্ধান করতে পারে। চুরি হওয়া ইমেল শংসাপত্রগুলি অন্যান্য সংযুক্ত পরিষেবা এবং প্ল্যাটফর্মের সাথে আপস করার জন্যও ব্যবহার করা যেতে পারে।
সম্ভাব্য পরিণতিগুলির মধ্যে রয়েছে:
- ব্যাংকিং, ই-কমার্স, অথবা সোশ্যাল মিডিয়া অ্যাকাউন্টে অননুমোদিত প্রবেশাধিকার।
- ব্যক্তিগত তথ্য ব্যবহার করে পরিচয় চুরি বা প্রতারণামূলক কেনাকাটা।
- পরিচিতিদের কাছে অতিরিক্ত ফিশিং বা ম্যালওয়্যার-পূর্ণ ইমেল বিতরণ।
হ্যাক হওয়া অ্যাকাউন্টগুলিকে কাজে লাগিয়ে, সাইবার অপরাধীরা আরও স্ক্যাম এবং ম্যালওয়্যার ছড়িয়ে দিতে পারে, যা কেবল মূল ভুক্তভোগীর জন্যই নয়, তাদের নেটওয়ার্কের অন্যদের জন্যও ঝুঁকি তৈরি করে।
ফিশিং এবং ম্যালওয়্যার ডেলিভারি পদ্ধতি
'রুটিন ক্লিনআপ' কেলেঙ্কারি মূলত প্রতারণামূলক লিঙ্কের উপর নির্ভর করে, তবে অনুরূপ ইমেল প্রচারণাগুলি ডিভাইসগুলিকে সংক্রামিত করার জন্য ক্ষতিকারক সংযুক্তি ব্যবহার করতে পারে। আক্রমণকারীরা প্রায়শই এমন ফাইল সংযুক্ত করে বা লিঙ্ক এম্বেড করে যা ক্ষতিকারক বলে মনে হয় কিন্তু ম্যালওয়্যার সরবরাহের প্রক্রিয়া হিসেবে কাজ করে।
এই ধরনের কেলেঙ্কারিতে ব্যবহৃত সাধারণ ম্যালওয়্যার বিতরণ কৌশলগুলির মধ্যে রয়েছে:
ক্ষতিকারক সংযুক্তি — এক্সিকিউটেবল, অফিস ডকুমেন্ট, পিডিএফ, অথবা কম্প্রেসড আর্কাইভ (জিপ/আরএআর) এর মতো ফাইল যা খোলার সময় বা ম্যাক্রো সক্রিয় করার সময় সংক্রমণের সূত্রপাত করে।
প্রতারণামূলক লিঙ্ক — এমন জাল বা ঝুঁকিপূর্ণ ওয়েবসাইটগুলিতে পুনঃনির্দেশিত করে যা স্বয়ংক্রিয়ভাবে ম্যালওয়্যার ডাউনলোড করে বা ব্যবহারকারীদের ক্ষতিকারক সফ্টওয়্যার ম্যানুয়ালি ইনস্টল করতে প্ররোচিত করে।
উভয় ক্ষেত্রেই, সংক্রমণটি সাধারণত সেই মুহূর্তে ঘটে যখন প্রাপক ক্ষতিকারক উপাদানটিতে ক্লিক করেন বা তার সাথে যোগাযোগ করেন।
ফিশিং হুমকি থেকে নিজেকে রক্ষা করা
ব্যবহারকারীদের সর্বদা অযাচিত ইমেলগুলি সাবধানতার সাথে গ্রহণ করা উচিত, বিশেষ করে যেগুলি তাৎক্ষণিক পদক্ষেপ বা অ্যাকাউন্ট যাচাইকরণের দাবি করে। সন্দেহজনক লিঙ্কগুলিতে কখনও ক্লিক করবেন না বা যাচাই না করা পৃষ্ঠাগুলির মাধ্যমে লগইন বিশদ প্রদান করবেন না। পরিবর্তে, সরাসরি বৈধ পরিষেবা প্রদানকারীর অফিসিয়াল ওয়েবসাইটে যান অথবা স্পষ্টীকরণের জন্য তাদের সহায়তা দলের সাথে যোগাযোগ করুন।
ডিজিটাল যোগাযোগের সত্যতা যাচাই করা এবং সতর্ক থাকা, 'রুটিন ক্লিনআপ অফ আনইউজড অ্যাকাউন্টস' প্রচারণার মতো ফিশিং স্ক্যামের সাথে যুক্ত পরিচয়পত্র চুরি, পরিচয় জালিয়াতি এবং ম্যালওয়্যার সংক্রমণ প্রতিরোধের সবচেয়ে কার্যকর উপায়গুলির মধ্যে একটি।
System Messages
The following system messages may be associated with অব্যবহৃত অ্যাকাউন্ট কেলেঙ্কারির নিয়মিত পরিষ্কারকরণ:
Subject: Final Suspension Warning : Confirm Your ******** to Avoid De-activation |
