বিশ্বস্ত ডিভাইস ও অবস্থান শনাক্ত করার নিরাপত্তা আপডেট ইমেল স্ক্যাম
অপ্রত্যাশিত ইমেল, যেগুলোতে জরুরি পদক্ষেপের দাবি করা হয়, সেগুলোকে সর্বদা সতর্কতার সাথে বিবেচনা করা উচিত, বিশেষ করে যখন সেগুলোতে অ্যাকাউন্ট সুরক্ষার সতর্কতা বা ব্যক্তিগত তথ্য যাচাই করার অনুরোধ থাকে। সাইবার অপরাধীরা প্রায়শই প্রাপকদের সংবেদনশীল তথ্য প্রকাশে প্ররোচিত করার জন্য ফিশিং বার্তাগুলোকে আনুষ্ঠানিক বিজ্ঞপ্তির ছদ্মবেশে পাঠায়। ‘বিশ্বস্ত ডিভাইস এবং অবস্থান শনাক্ত করার জন্য নিরাপত্তা আপডেট’ শীর্ষক ইমেলগুলো এই ধরনের একটি প্রতারণামূলক প্রচারণার অংশ এবং এগুলো কোনো বৈধ কোম্পানি, সংস্থা বা ইমেল পরিষেবা প্রদানকারীর সাথে সম্পর্কিত নয়।
সুচিপত্র
একটি প্রতারণামূলক নিরাপত্তা বিজ্ঞপ্তি যা আনুষ্ঠানিক সতর্কবার্তার ছদ্মবেশে এসেছে
‘বিশ্বস্ত ডিভাইস এবং অবস্থান শনাক্ত করার জন্য নিরাপত্তা আপডেট’ নামক স্ক্যামটি হলো ফিশিং ইমেল, যা কোনো ইমেল প্রোভাইডার বা হোস্টিং-সম্পর্কিত পরিষেবা থেকে এসেছে বলে ভান করে। এই বার্তাগুলিতে দাবি করা হয় যে, প্রাপকের ইমেল অ্যাকাউন্টের সাথে যুক্ত বিশ্বস্ত ডিভাইস এবং লগইন অবস্থান শনাক্ত করার জন্য একটি নতুন নিরাপত্তা বৈশিষ্ট্য চালু করা হয়েছে।
ইমেলগুলো অনুসারে, নিরাপদে তাদের মেইলবক্স ব্যবহার চালিয়ে যাওয়ার জন্য ব্যবহারকারীদের অবশ্যই অবিলম্বে তাদের অ্যাকাউন্ট সেটিংস পর্যালোচনা ও আপডেট করতে হবে। প্রতারকরা এই বলে সতর্ক করে জরুরি অবস্থা তৈরি করার চেষ্টা করে যে, ২৪ ঘণ্টার মধ্যে প্রক্রিয়াটি সম্পন্ন করতে ব্যর্থ হলে অ্যাকাউন্টটি স্থগিত করা হবে।
আরও বিশ্বাসযোগ্য দেখানোর জন্য, ইমেলগুলিকে প্রায়শই 'সিপ্যানেল ওয়েবমেল সার্ভিস' থেকে আসা বিজ্ঞপ্তি হিসাবে উপস্থাপন করা হয়। তবে, এই দাবিগুলি সম্পূর্ণ মনগড়া এবং শুধুমাত্র প্রাপকদের প্রতারিত করার উদ্দেশ্যেই তৈরি করা হয়েছে।
‘এখনই আপডেট করুন’ বোতামটি চাপলে পরিচয়পত্র চুরির পৃষ্ঠায় নিয়ে যায়।
এই প্রতারণার একটি প্রধান অংশ হলো ইমেইলের ভেতরে থাকা 'আপডেট নাও' বাটনটি। এই লিঙ্কে ক্লিক করলে ব্যবহারকারীদের একটি জাল লগইন পেজে নিয়ে যাওয়া হয়, যা গুগল জিমেইল বা ইয়াহু মেইলের মতো আসল ইমেইল প্রদানকারী পোর্টালগুলোর অনুকরণে তৈরি করা হয়েছে।
ভুক্তভোগীর বিশ্বাস অর্জনের জন্য এই নকল পেজগুলো আসল লগইন ইন্টারফেসের সাথে হুবহু মিল রেখে ডিজাইন করা হয়। ব্যবহারকারীরা তাদের ইমেল ঠিকানা এবং পাসওয়ার্ড প্রবেশ করানোর সাথে সাথেই, সেই তথ্য সরাসরি প্রতারকদের কাছে চলে যায়।
ফিশিং পেজটির উদ্দেশ্য খুবই সহজ: লগইন তথ্য চুরি করা, যা পরবর্তীতে অ্যাকাউন্ট হাইজ্যাকিং এবং অন্যান্য ক্ষতিকর কার্যকলাপের জন্য ব্যবহার করা যেতে পারে।
হ্যাক হওয়া ইমেল অ্যাকাউন্টের বিপদসমূহ
একটি ইমেল অ্যাকাউন্ট প্রায়শই অসংখ্য অনলাইন পরিষেবার কেন্দ্রীয় কেন্দ্র হিসেবে কাজ করে। সাইবার অপরাধীরা একবার এতে প্রবেশাধিকার পেলে, তারা আর্থিক লাভ বা আরও আক্রমণের জন্য সংযুক্ত অ্যাকাউন্ট এবং ব্যক্তিগত তথ্য কাজে লাগানোর চেষ্টা করতে পারে।
হ্যাক হওয়া অ্যাকাউন্ট বিভিন্ন উপায়ে অপব্যবহার করা যেতে পারে:
- ভুক্তভোগীর পরিচয় ব্যবহার করে পরিচিতদের কাছে ফিশিং ইমেল বা ম্যালওয়্যার পাঠানো।
প্রতারকরা সংবেদনশীল তথ্য, পাসওয়ার্ড রিসেট করার লিঙ্ক, চালান, আর্থিক বিবরণ বা ব্যক্তিগত নথিপত্রের খোঁজে ইমেল কথোপকথনও ঘেঁটে দেখতে পারে। আরও গুরুতর ক্ষেত্রে, জালিয়াতি বা অননুমোদিত লেনদেনের জন্য চুরি করা পরিচয় ব্যবহার করা হতে পারে।
স্ক্যাম ইমেইলের ভেতরে লুকিয়ে থাকা ম্যালওয়্যারের ঝুঁকি
এই ধরনের ফিশিং ক্যাম্পেইন শুধু ক্রেডেনশিয়াল চুরির মধ্যেই সীমাবদ্ধ নয়। অনেক প্রতারণামূলক ইমেইলে ক্ষতিকারক অ্যাটাচমেন্ট বা লিঙ্কও থাকে, যা ডিভাইসকে ম্যালওয়্যার দ্বারা সংক্রমিত করতে পারে।
সাইবার অপরাধীরা প্রায়শই সংক্রামিত ফাইলগুলোকে বৈধ নথি, চালান, প্রতিবেদন বা অ্যাকাউন্ট-সম্পর্কিত রেকর্ড হিসেবে ছদ্মবেশে রাখে। এই সংযুক্তিগুলো মাইক্রোসফট অফিস ফাইল, পিডিএফ, সংকুচিত আর্কাইভ, স্ক্রিপ্ট বা এক্সিকিউটেবল প্রোগ্রাম হিসেবে প্রদর্শিত হতে পারে। এগুলো খুললে বা এর মধ্যে থাকা নির্দিষ্ট বৈশিষ্ট্যগুলো সক্রিয় করলে ক্ষতিকারক সফটওয়্যার চালু হয়ে যেতে পারে।
কিছু ক্ষেত্রে, ইমেইলের ভেতরের কোনো লিঙ্কে ক্লিক করলে ব্যবহারকারীদের অনিরাপদ বা ত্রুটিপূর্ণ ওয়েবসাইটে নিয়ে যাওয়া হয়, যা স্বয়ংক্রিয়ভাবে ম্যালওয়্যার ডাউনলোড শুরু করে দেয় অথবা ভুক্তভোগীদেরকে প্রতারিত করে ক্ষতিকর প্রোগ্রাম ম্যানুয়ালি ইনস্টল করতে বাধ্য করে।
সিস্টেম সংক্রমণের ফলে ডেটা চুরি, অননুমোদিত রিমোট অ্যাক্সেস, র্যানসমওয়্যার আক্রমণ বা ডিভাইসের দীর্ঘমেয়াদী ক্ষতি হতে পারে।
সতর্ক সংকেতগুলো শনাক্ত করা
যদিও ফিশিং ইমেলগুলো ক্রমাগত আরও অত্যাধুনিক হয়ে উঠছে, তবুও অনেক ইমেলে এমন সতর্কতামূলক চিহ্ন থাকে যা মনোযোগী ব্যবহারকারীরা শনাক্ত করতে পারেন। সন্দেহজনক বার্তাগুলোতে প্রায়শই জরুরি অবস্থা, অ্যাকাউন্ট স্থগিত করার হুমকি এবং অবিলম্বে যাচাইকরণের অনুরোধের উপর নির্ভর করা হয়।
যেসব অযাচিত ইমেইলে সংযুক্ত লিঙ্কের মাধ্যমে পরিচয়পত্র নিশ্চিতকরণের দাবি করা হয়, ব্যবহারকারীদের সে বিষয়ে সতর্ক থাকা উচিত। গতানুগতিক সম্ভাষণ, সন্দেহজনক প্রেরকের ঠিকানা, অপ্রত্যাশিত নিরাপত্তা সতর্কতা এবং দুর্বলভাবে লেখা বিষয়বস্তুও ফিশিং প্রচেষ্টার ইঙ্গিত দিতে পারে।
বৈধ পরিষেবা প্রদানকারীরা খুব কমই অযাচিত ইমেলের মাধ্যমে সংবেদনশীল লগইন তথ্য চেয়ে থাকে অথবা ব্যবহারকারীদের অপরিচিত লিঙ্কের মাধ্যমে অ্যাকাউন্ট যাচাই করতে নির্দেশ দেয়।
ফিশিং আক্রমণ থেকে সুরক্ষিত থাকা
‘বিশ্বস্ত ডিভাইস এবং অবস্থান শনাক্ত করার জন্য নিরাপত্তা আপডেট’ নামক ইমেল স্ক্যামটি একটি প্রতারণামূলক ফিশিং কার্যক্রম, যা অ্যাকাউন্টের তথ্য চুরি করতে এবং সিস্টেমে ম্যালওয়্যার দ্বারা সংক্রমিত করার উদ্দেশ্যে তৈরি করা হয়েছে। নিরাপত্তা বিজ্ঞপ্তির ছদ্মবেশ ধারণ করে এবং একটি মিথ্যা জরুরি অবস্থা তৈরি করে, স্ক্যামাররা ব্যবহারকারীদের সংবেদনশীল তথ্য প্রদানে প্ররোচিত করার চেষ্টা করে।
অপ্রত্যাশিত ইমেল সামলানোর সময় সতর্ক থাকা, অফিসিয়াল ওয়েবসাইটের মাধ্যমে অ্যাকাউন্টের সমস্যা যাচাই করা এবং সন্দেহজনক লিঙ্ক বা অ্যাটাচমেন্ট এড়িয়ে চলা হলো অনলাইন নিরাপত্তা বজায় রাখা ও সাইবার অপরাধীদের হাত থেকে ব্যক্তিগত তথ্য সুরক্ষিত রাখার জন্য অপরিহার্য অভ্যাস।
System Messages
The following system messages may be associated with বিশ্বস্ত ডিভাইস ও অবস্থান শনাক্ত করার নিরাপত্তা আপডেট ইমেল স্ক্যাম:
Subject: Verify Your Email: ******** now |
