কেউ আপনাকে তাদের পুনরুদ্ধার ইমেল স্ক্যাম হিসাবে যোগ করেছে৷
'কেউ আপনাকে তাদের পুনরুদ্ধার ইমেল হিসাবে যুক্ত করেছে' কেলেঙ্কারী একটি পরিশীলিত ফিশিং কৌশল যার লক্ষ্য প্রাপকদের তাদের ইমেল লগ-ইন শংসাপত্রগুলি প্রকাশ করার জন্য প্রতারিত করা। বৈধ বিজ্ঞপ্তি হিসাবে ছদ্মবেশী করে, এই ইমেলগুলি প্রাপকদের মিথ্যাভাবে জানায় যে তাদের ইমেল ঠিকানা অন্য অ্যাকাউন্টের জন্য একটি পুনরুদ্ধারের বিকল্প হিসাবে যোগ করা হয়েছে৷ এই কৌশলটির চূড়ান্ত লক্ষ্য হল প্রাপকদের একটি ফিশিং ওয়েবসাইটে নিয়ে যাওয়া যেখানে তাদের সংবেদনশীল তথ্য সংগ্রহ করা যেতে পারে।
সুচিপত্র
কৌশল কিভাবে কাজ করে?
কৌশলটি একটি ইমেল দিয়ে শুরু হয় যা একটি বৈধ পরিষেবা প্রদানকারীর থেকে একটি আদর্শ বিজ্ঞপ্তি বলে মনে হয়। এটি দাবি করে যে প্রাপকের ইমেলটি অন্য অ্যাকাউন্টের জন্য একটি পুনরুদ্ধার ইমেল হিসাবে যোগ করা হয়েছে৷ ইমেলটিতে সাধারণত একটি বার্তা থাকে যা প্রস্তাব করে যে যদি প্রাপক এই কার্যকলাপটি চিনতে না পারে তবে তাদের অজানা ইমেল ঠিকানাটি সরাতে একটি প্রদত্ত লিঙ্কে ক্লিক করা উচিত।
ফিশিং লিঙ্ক
এই ধরনের ইমেলগুলিতে অন্তর্ভুক্ত লিঙ্কগুলি সাধারণত প্রাপকদের একটি ইমেল সাইন-ইন পৃষ্ঠার ছদ্মবেশে একটি ফিশিং ওয়েবসাইটে নির্দেশ করে৷ এই সাইটগুলিকে খাঁটি দেখতে ডিজাইন করা হয়েছে, বৈধ ইমেল পরিষেবা প্রদানকারীদের চেহারা এবং কার্যকারিতা অনুকরণ করে৷ যখন প্রাপকরা জাল পৃষ্ঠায় তাদের ইমেল শংসাপত্রগুলি প্রবেশ করে, তখন তথ্য রেকর্ড করা হয় এবং সরাসরি স্ক্যামারদের কাছে পাঠানো হয়।
তথ্য সংগ্রহ
ফিশিং প্রচারাভিযানগুলি প্রায়ই ডেডিকেটেড ওয়েবসাইটের মাধ্যমে কাজ করে যা সন্দেহাতীত ব্যবহারকারীদের দ্বারা প্রবেশ করা তথ্য ক্যাপচার করে। এই ডেটা তারপর সাইবার অপরাধীরা পরিচয় চুরি, আর্থিক জালিয়াতি এবং অন্যান্য অনলাইন অ্যাকাউন্ট ছিনতাই সহ বিভিন্ন অনিরাপদ কার্যকলাপের জন্য ব্যবহার করে।
ইমেল অ্যাকাউন্টগুলি সাইবার ক্রুকদের জন্য বিশেষভাবে মূল্যবান লক্ষ্যবস্তু, কারণ তারা প্রায়শই সংবেদনশীল তথ্যের সম্পদ রাখে। একবার একটি ইমেল অ্যাকাউন্ট দূষিত হয়ে গেলে, এটি লিঙ্ক করা অ্যাকাউন্ট এবং প্ল্যাটফর্মগুলি অ্যাক্সেস করতে ব্যবহার করা যেতে পারে, লঙ্ঘনের সুযোগ আরও প্রসারিত করে।
একটি ইমেল অ্যাকাউন্ট অ্যাক্সেসের সাথে, প্রতারকরা অ্যাকাউন্টের মালিকের পরিচয় পেতে পারে। তারা ইমেল ব্যবহার করে শিকারের বন্ধু, পরিবার বা ব্যবসায়িক সহযোগীদের সাথে যোগাযোগ করতে পারে, মিথ্যা অজুহাতে ঋণ বা অনুদানের অনুরোধ করতে পারে। উপরন্তু, প্রতারকরা আপোস করা ইমেল অ্যাকাউন্ট থেকে অনিরাপদ ফাইল বা লিঙ্কগুলি ভাগ করে আরও স্কিম প্রচার করতে পারে বা ম্যালওয়্যার বিতরণ করতে পারে।
যদি আপস করা ইমেলটি অনলাইন ব্যাংকিং, ই-কমার্স সাইট বা ডিজিটাল ওয়ালেটের মতো অর্থ-সম্পর্কিত অ্যাকাউন্টগুলির সাথে লিঙ্ক করা হয় তবে সাইবার অপরাধীরা প্রতারণামূলক লেনদেন পরিচালনা করতে এটি ব্যবহার করতে পারে। তারা অননুমোদিত কেনাকাটা করতে পারে, তহবিল স্থানান্তর করতে পারে বা এমনকি সংবেদনশীল আর্থিক তথ্য অ্যাক্সেস করতে পারে, যার ফলে শিকারের জন্য উল্লেখযোগ্য আর্থিক ক্ষতি হতে পারে।
ভিকটিমদের জন্য সম্ভাব্য পরিণতি
'কেউ আপনাকে তাদের পুনরুদ্ধার ইমেল হিসাবে যুক্ত করেছে' স্ক্যামের শিকাররা বিভিন্ন গুরুতর পরিণতির মুখোমুখি হতে পারে:
- গোপনীয়তা সমস্যা : সংবেদনশীল তথ্য, যেমন ব্যক্তিগত ইমেল, পরিচিতি এবং গোপনীয় যোগাযোগ, প্রকাশ করা যেতে পারে।
- আর্থিক ক্ষতি : অননুমোদিত লেনদেন এবং প্রতারণামূলক কেনাকাটা ভিকটিমদের ব্যাঙ্ক অ্যাকাউন্ট নষ্ট করতে পারে এবং তাদের ক্রেডিট স্কোরকে প্রভাবিত করতে পারে।
- পরিচয় চুরি : প্রতারকরা শিকারের ছদ্মবেশী করার জন্য সংগৃহীত তথ্য ব্যবহার করতে পারে, যা আরও জালিয়াতি এবং সুনামের ক্ষতির দিকে পরিচালিত করতে পারে।
জালিয়াতি ইমেল সনাক্ত করতে সতর্কতা চিহ্ন
ফিশিং কৌশলের সতর্কতা চিহ্নগুলিকে স্বীকৃতি দেওয়া এই ধরনের কৌশলের শিকার হওয়া থেকে নিজেকে রক্ষা করার জন্য মৌলিক। এখানে কিছু মূল সূচক রয়েছে যা বৈধ ইমেল এবং কৌশলগুলির মধ্যে পার্থক্য করতে সাহায্য করতে পারে:
- অস্বাভাবিক বা সাধারণ অভিবাদন : ফিশিং ইমেলগুলি প্রায়ই প্রাপককে নাম দিয়ে সম্বোধন করার পরিবর্তে 'প্রিয় ব্যবহারকারী' বা 'হ্যালো গ্রাহক'-এর মতো জেনেরিক শুভেচ্ছা ব্যবহার করে। বৈধ কোম্পানিগুলি সাধারণত তাদের যোগাযোগ ব্যক্তিগতকৃত করে।
- জরুরী ভাষা এবং হুমকি: প্রতারণামূলক ইমেলগুলি প্রায়শই তাত্ক্ষণিকতার অনুভূতি জাগ্রত করার চেষ্টা করে, অবিলম্বে ব্যবস্থা নেওয়া না হলে ভয়াবহ পরিণতির সতর্কতা। 'অবিলম্বে মনোযোগ প্রয়োজন' বা 'আপনার অ্যাকাউন্ট স্থগিত করা হবে' এর মতো বাক্যাংশগুলি সাধারণ লাল পতাকা।
- সন্দেহজনক লিঙ্ক এবং ইমেল ঠিকানা : একটি ইমেলে লিঙ্কের উপর ঘোরাঘুরি (ক্লিক না করে) প্রকৃত গন্তব্য URL প্রকাশ করতে পারে। স্ক্যাম লিঙ্কগুলি প্রায়ই অপরিচিত বা ভুল বানানযুক্ত ডোমেনের দিকে নিয়ে যায়। উপরন্তু, অসঙ্গতি বা সন্দেহজনক ডোমেন নামের জন্য প্রেরকের ইমেল ঠিকানা পরীক্ষা করুন।
- দুর্বল ব্যাকরণ এবং বানান : বৈধ সংস্থাগুলি তাদের যোগাযোগের জন্য উচ্চ মান বজায় রাখে। বানান ভুল, ব্যাকরণগত ত্রুটি, বা বিশ্রী বাক্যাংশ দিয়ে ধাঁধাঁযুক্ত ইমেলগুলি স্কিম হতে পারে।
- সংবেদনশীল তথ্যের জন্য অনুরোধ : বৈধ কোম্পানিগুলি কখনই ইমেলের মাধ্যমে সংবেদনশীল তথ্য বা বিশদ বিবরণ, যেমন পাসওয়ার্ড বা ক্রেডিট কার্ডের বিবরণ চাইবে না। এই ধরনের তথ্যের জন্য যেকোনো অনুরোধ সন্দেহের সাথে দেখা উচিত।
'কেউ আপনাকে তাদের পুনরুদ্ধার ইমেল হিসাবে যুক্ত করেছে' কেলেঙ্কারীটি ফিশিং আক্রমণের সর্বদা বর্তমান বিপদগুলির একটি শক্তিশালী অনুস্মারক৷ এই ধরনের কৌশলগুলি কীভাবে কাজ করে তা বোঝার মাধ্যমে এবং সতর্কতা চিহ্নগুলিকে স্বীকৃতি দিয়ে, ব্যবহারকারীরা এই ধরনের প্রতারণামূলক পরিকল্পনার শিকার হওয়া থেকে নিজেদেরকে আরও ভালভাবে রক্ষা করতে পারে। অপ্রত্যাশিত ইমেল অনুরোধের বিষয়ে সতর্ক থাকা এবং সন্দেহপ্রবণ থাকা সংবেদনশীল তথ্যের সাথে আপস করার এবং পরিচয় চুরি এবং আর্থিক জালিয়াতির বিধ্বংসী পরিণতির সম্মুখীন হওয়ার ঝুঁকি উল্লেখযোগ্যভাবে হ্রাস করতে পারে।
