নিরাপত্তা তথ্য প্রতিস্থাপন ইমেল কেলেঙ্কারী
সাইবার অপরাধীরা তাদের স্কিমগুলিকে নিয়মিত অ্যাকাউন্ট-সম্পর্কিত বিজ্ঞপ্তির মতো ছদ্মবেশে চালিয়ে যাচ্ছে, আশা করছে ব্যবহারকারীরা সত্যতা নিয়ে প্রশ্ন না তুলেই সাড়া দেবে। তথাকথিত নিরাপত্তা তথ্য প্রতিস্থাপন ইমেল কেলেঙ্কারী হল এমনই একটি অভিযান, যা জরুরি নিরাপত্তা আপডেটের আড়ালে সংবেদনশীল তথ্য সংগ্রহের জন্য তৈরি করা হয়েছে। এই ইমেলগুলি কোনও বৈধ কোম্পানি, সংস্থা বা পরিষেবা প্রদানকারীর সাথে সম্পর্কিত নয়।
সুচিপত্র
নিরাপত্তা তথ্য সম্পর্কে একটি মিথ্যা সতর্কীকরণ
এই জালিয়াতি শুরু হয় স্প্যাম বার্তা দিয়ে যা সাধারণত 'আপনার অ্যাকাউন্টের নিরাপত্তা তথ্য' বা অনুরূপ কোনও রূপের শিরোনামে পাঠানো হয়। প্রাপকদের তাদের নিরাপত্তা তথ্য আপডেট বা প্রতিস্থাপন করার জন্য অনুরোধ করা হয়, যা জরুরিতার একটি মিথ্যা ধারণা তৈরি করে। যদিও বার্তাটি একটি নিয়মিত নিরাপত্তা পদ্ধতির উল্লেখ করে বলে মনে হচ্ছে, এটি ভুক্তভোগীদের একটি ফিশিং সাইটের দিকে ঠেলে দেওয়ার একটি চক্রান্ত ছাড়া আর কিছুই নয়।
ফিশিং সেটআপ কিভাবে কাজ করে
এম্বেড করা লিঙ্কগুলি একটি জাল পৃষ্ঠা তৈরি করে যা একটি ইমেল পরিষেবা প্রদানকারীর সাইন-ইন পোর্টালের মতো তৈরি করা হয়। এই সাইটে শংসাপত্র জমা দেওয়ার যেকোনো প্রচেষ্টার ফলে সেই তথ্যগুলি সরাসরি স্ক্যামারদের কাছে প্রেরণ করা হয়। আক্রমণকারীরা একবার কোনও ইমেল অ্যাকাউন্টে অ্যাক্সেস পেয়ে গেলে, ক্ষতি দ্রুত বাড়তে পারে কারণ ইমেল ইনবক্সগুলি প্রায়শই অন্যান্য পরিষেবার জন্য একটি কেন্দ্রীয় পুনরুদ্ধার পয়েন্ট হিসাবে কাজ করে।
ইমেল অ্যাকাউন্ট টেকওভার কেন বিপজ্জনক
যখন অপরাধীরা কোনও ইমেল অ্যাকাউন্টের নিয়ন্ত্রণ পায়, তখন তারা বিভিন্ন প্ল্যাটফর্ম, সোশ্যাল মিডিয়া, মেসেজিং অ্যাপ, ফাইল-শেয়ারিং পরিষেবা, ক্লাউড স্টোরেজ, ই-কমার্স সিস্টেম, অনলাইন ব্যাংকিং, ডিজিটাল ওয়ালেট এবং আরও অনেক কিছুতে সেই ঠিকানার সাথে সম্পর্কিত অতিরিক্ত অ্যাকাউন্ট হাইজ্যাক করার চেষ্টা করতে পারে। এর ফলে আর্থিক ক্ষতি, অননুমোদিত কেনাকাটা এবং গোপনীয়তার গুরুতর লঙ্ঘন হতে পারে।
ক্ষতিগ্রস্থ অ্যাকাউন্টগুলিও ছদ্মবেশ ধারণের দরজা খুলে দেয়। আক্রমণকারীরা পরিচিতিদের কাছ থেকে অর্থ চাইতে পারে, প্রতারণামূলক সামগ্রী অনুমোদন করতে পারে, অথবা ম্যালওয়্যার-লেসড ফাইল এবং লিঙ্ক বিতরণ করতে পারে। অর্থ-সম্পর্কিত অ্যাকাউন্টগুলি বিশেষভাবে ঝুঁকির মধ্যে রয়েছে, কারণ অপরাধীরা অননুমোদিত লেনদেন পরিচালনা করার জন্য এগুলি ব্যবহার করতে পারে।
এই ইমেলগুলিতে থাকা গুরুত্বপূর্ণ সতর্কতা চিহ্নগুলি
এই ধরণের জালিয়াতির ক্ষেত্রে প্রায়শই দেখা যায় এমন সাধারণ বৈশিষ্ট্যগুলি নীচে দেওয়া হল:
- নিরাপত্তা তথ্য প্রতিস্থাপন বা আপডেট করার জন্য অপ্রত্যাশিত অনুরোধ
- তাৎক্ষণিক পদক্ষেপ নেওয়ার লক্ষ্যে জরুরি ভাষা
- অপরিচিত বা সন্দেহজনক লগইন পৃষ্ঠাগুলিতে নিয়ে যাওয়া লিঙ্কগুলি
কেলেঙ্কারিতে পতনের পরিণতি
এই প্রতারণামূলক বার্তাগুলিতে বিশ্বাস করলে পরিচয় চুরি, তহবিল চুরি এবং ব্যাপক অ্যাকাউন্টের ক্ষতি হতে পারে। যদি কেউ ইতিমধ্যেই এই ফিশিং পৃষ্ঠাগুলির মধ্যে একটিতে তাদের শংসাপত্র প্রবেশ করিয়ে থাকেন, তাহলে তাদের অবিলম্বে সমস্ত সম্ভাব্য উন্মুক্ত অ্যাকাউন্টের পাসওয়ার্ড রিসেট করা উচিত এবং সহায়তার জন্য অফিসিয়াল সহায়তা চ্যানেলের সাথে যোগাযোগ করা উচিত।
বৃহত্তর হুমকির হাতিয়ার হিসেবে স্প্যাম
এই জালিয়াতি অনেক বৃহত্তর ইকোসিস্টেমের অংশ। স্প্যাম প্রচারণাগুলি প্রায়শই লগইন ডেটা, ব্যক্তিগত শনাক্তকারী এবং আর্থিক বিবরণ সংগ্রহ করে। এগুলি অতিরিক্ত স্কিম প্রচার এবং ম্যালওয়্যার বিতরণের জন্যও ব্যবহৃত হয়। যদিও কিছু বার্তা অপেশাদারভাবে লেখা হয়, অন্যগুলি পরিশীলিত এবং বৈধ নোটিশগুলিকে বিশ্বাসযোগ্যভাবে অনুকরণ করে, যার ফলে সতর্কতার সাথে যাচাই করা অপরিহার্য হয়ে পড়ে।
সংযুক্তি এবং লিঙ্কের মাধ্যমে ম্যালওয়্যার ডেলিভারি
ম্যালওয়্যার বিতরণ প্রায়শই স্প্যাম প্রচারণার সাথে যুক্ত হয়, যার মধ্যে ফিশিং অপারেশনের সাথে সম্পর্কিত। ক্ষতিকারক সামগ্রী এক্সিকিউটেবল, আর্কাইভ, ডকুমেন্ট, স্ক্রিপ্ট ফাইল বা অন্যান্য ফর্ম্যাট হিসাবে প্রদর্শিত হতে পারে। কেবল নির্দিষ্ট ধরণের ফাইল খোলার ফলে সংক্রমণ শুরু হতে পারে, অন্যদিকে অতিরিক্ত ব্যবহারকারীর পদক্ষেপের প্রয়োজন হয়। উদাহরণস্বরূপ, অফিস ডকুমেন্ট ব্যবহারকারীদের ম্যাক্রো সক্ষম করতে অনুরোধ করতে পারে এবং ওয়াননোট ফাইলগুলিতে এমবেডেড সামগ্রীতে ক্লিক করার প্রয়োজন হতে পারে।
নিরাপদ যোগাযোগ অনুশীলন
আপোষের ঝুঁকি কমাতে, ব্যবহারকারীদের অযাচিত ডিজিটাল যোগাযোগ পরিচালনা করার সময় সতর্ক থাকা উচিত:
- অজানা উৎস থেকে আসা লিঙ্ক বা সংযুক্তির সাথে ইন্টারঅ্যাক্ট করা এড়িয়ে চলুন।
- সরকারী চ্যানেলের মাধ্যমে সরাসরি নিরাপত্তা-সম্পর্কিত যেকোনো বিজ্ঞপ্তির বৈধতা যাচাই করুন।
সতর্ক থাকা ফিশিং, অ্যাকাউন্টের ক্ষতি এবং প্রতারণামূলক ইমেল প্রচারণার মাধ্যমে সরবরাহিত ম্যালওয়্যার থেকে রক্ষা করতে সাহায্য করে।
System Messages
The following system messages may be associated with নিরাপত্তা তথ্য প্রতিস্থাপন ইমেল কেলেঙ্কারী:
Subject: Your account security info |
