যাচাইকরণ ব্যর্থ ইমেল কেলেঙ্কারী
অনলাইন জালিয়াতি দ্রুত বিকশিত হচ্ছে, এবং ফিশিং প্রচারণা সাইবার অপরাধীদের দ্বারা ব্যবহৃত সবচেয়ে সাধারণ কৌশলগুলির মধ্যে একটি। এর মধ্যে, যাচাইকরণ ব্যর্থ ইমেল স্ক্যাম হল একটি প্রতারণামূলক প্রচারণা যা প্রাপকদের সংবেদনশীল তথ্য প্রকাশ করার জন্য প্রতারণামূলক। এই ইমেলগুলি কোনও বৈধ কোম্পানি, সংস্থা বা পরিষেবা প্রদানকারীদের সাথে সংযুক্ত নয়, যদিও এটি বিশ্বাসযোগ্য এবং জরুরি বলে মনে হয়।
সুচিপত্র
কেলেঙ্কারী কীভাবে কাজ করে
এই জালিয়াতি শুরু হয় একটি ভুয়া ইমেল দিয়ে যেখানে দাবি করা হয়েছে যে, প্রায়শই reCAPTCHA চেকের সাথে সম্পর্কিত একটি যাচাইকরণ প্রচেষ্টা ব্যর্থ হয়েছে। বার্তাটিতে প্রাপককে 'আপনি মানুষ কিনা তা যাচাই করুন' লেবেলযুক্ত একটি লিঙ্কে ক্লিক করে তাদের পরিচয় নিশ্চিত করার নির্দেশ দেওয়া হয়। বিশ্বাসযোগ্যতা যোগ করার জন্য, ইমেলটিতে সহায়তার জন্য 'সহায়তা'-এর সাথে যোগাযোগ করার নির্দেশ থাকতে পারে, যা ভুক্তভোগীদের বৈধতার মিথ্যা ধারণায় আরও প্রলুব্ধ করে।
লিঙ্কটিতে ক্লিক করলে ভুক্তভোগীরা একটি নকল রাউন্ডকিউব লগইন পৃষ্ঠায় চলে যায়। এখানে, আক্রমণকারীরা ব্যবহারকারীর নাম এবং পাসওয়ার্ডের মতো লগইন শংসাপত্রগুলি সংগ্রহ করার চেষ্টা করে। একবার সংগ্রহ করা হলে, এই তথ্য ক্ষতিকারক কার্যকলাপের জন্য ব্যবহার করা যেতে পারে।
পতনের শিকার হওয়ার সম্ভাব্য পরিণতি
এই ফিশিং ইমেলগুলির সাথে যোগাযোগের পরিণতি মারাত্মক হতে পারে। চুরি করা লগইন তথ্য স্ক্যামারদের ব্যক্তিগত অ্যাকাউন্টগুলিতে সরাসরি অ্যাক্সেস প্রদান করে, যার ফলে তারা ব্যক্তিগত ইমেল পড়তে, সংবেদনশীল তথ্য চুরি করতে এবং এমনকি অতিরিক্ত আক্রমণ চালানোর জন্য ভুক্তভোগীর ছদ্মবেশ ধারণ করতে সক্ষম হয়। ইমেল অ্যাকাউন্টগুলিতে অ্যাক্সেসের মাধ্যমে, সাইবার অপরাধীরা অন্যান্য লিঙ্কযুক্ত পরিষেবাগুলির জন্য পাসওয়ার্ড রিসেট করতে পারে, যার ফলে ভুক্তভোগীর ডিজিটাল পরিচয়ের উপর তাদের নিয়ন্ত্রণ প্রসারিত হয়।
ভুক্তভোগীরা নিম্নলিখিত অভিজ্ঞতা লাভ করতে পারেন:
- পরিচয় চুরি, যেখানে অপরাধীরা ব্যক্তিগত তথ্যের অপব্যবহার করে।
- আর্থিক ক্ষতি, কারণ আক্রমণকারীরা ঝুঁকিপূর্ণ অ্যাকাউন্টগুলিকে কাজে লাগায়।
- ক্ষতিকারক কার্যকলাপের জন্য অ্যাকাউন্ট ব্যবহার করা হলে সুনামের ক্ষতি।
- আক্রমণকারীরা ক্ষতিকারক ফাইল বা লিঙ্ক বিতরণ করার ফলে আরও ম্যালওয়্যারের সংস্পর্শে আসা।
কেলেঙ্কারিতে ব্যবহৃত ফিশিং কৌশল
এই জালিয়াতি ভয় এবং তাড়াহুড়োকে কাজে লাগায়। বার্তাগুলি বৈধ দেখানোর জন্য তৈরি করা হয় এবং প্রায়শই প্রাপকদের ইমেলের সত্যতা সম্পর্কে চিন্তাভাবনা বা যাচাই না করেই তাৎক্ষণিকভাবে পদক্ষেপ নিতে অনুরোধ করে। শংসাপত্র চুরি ছাড়াও, স্ক্যামাররা প্রায়শই ম্যালওয়্যার সরবরাহ করার জন্য ইমেল সংযুক্তি বা এমবেডেড লিঙ্ক ব্যবহার করে। এই সংযুক্তিগুলি নথি, পিডিএফ, জিপ আর্কাইভ বা এক্সিকিউটেবল ফাইলের ছদ্মবেশে থাকতে পারে এবং একবার খোলা হলে, বিশেষ করে যদি ম্যাক্রো সক্রিয় থাকে, তবে তারা ভুক্তভোগীর ডিভাইসে ক্ষতিকারক সফ্টওয়্যার ইনস্টল করতে পারে।
অন্যথায়, ইমেলের ক্ষতিকারক লিঙ্কগুলি ব্যবহারকারীদের অনিরাপদ ওয়েবসাইটগুলিতে পুনঃনির্দেশিত করতে পারে যা স্বয়ংক্রিয়ভাবে ক্ষতিকারক প্রোগ্রামগুলির ডাউনলোড শুরু করে।
কীভাবে জালিয়াতি চিনবেন এবং এড়িয়ে চলবেন
এই ফিশিং প্রচেষ্টার ফাঁদে পা না দেওয়ার জন্য, সতর্ক থাকা এবং সন্দেহজনক ইমেলগুলি সমালোচনামূলকভাবে মূল্যায়ন করা অপরিহার্য। অস্বাভাবিক বা অপ্রত্যাশিত যাচাইকরণের অনুরোধগুলিতে মনোযোগ দিন, বিশেষ করে যদি সেগুলি অজানা বা যাচাই না করা উৎস থেকে আসে। আসল কোম্পানিগুলি অবিলম্বে ব্যবস্থা নেওয়ার দাবি করে reCAPTCHA ব্যর্থতার নোটিশ পাঠায় না।
মূল লাল পতাকাগুলির মধ্যে রয়েছে:
- জরুরি পদক্ষেপের আহ্বান, যেমন 'তুমি মানুষ কিনা তা যাচাই করো।'
- লগইন বিশদ বা ব্যক্তিগত তথ্যের জন্য অনুরোধ।
- সন্দেহজনক লিঙ্কগুলি অপরিচিত ওয়েবসাইটগুলিতে নিয়ে যায়।
ফিশিং থেকে নিজেকে রক্ষা করা
ব্যবহারকারীদের কোনও লিঙ্কে ক্লিক করা বা সন্দেহজনক ইমেল থেকে সংযুক্তি ডাউনলোড করা এড়িয়ে চলা উচিত। ফিশিং সাইটগুলি সনাক্ত এবং ব্লক করতে পারে এমন সুরক্ষা সরঞ্জামগুলি ব্যবহার করাও বুদ্ধিমানের কাজ। যদি আপনার সন্দেহ হয় যে আপনি ইতিমধ্যেই কোনও প্রতারণামূলক সাইটে আপনার শংসাপত্র প্রবেশ করিয়েছেন, তাহলে অবিলম্বে আপনার পাসওয়ার্ড পরিবর্তন করুন এবং সমস্ত গুরুত্বপূর্ণ অ্যাকাউন্টে মাল্টি-ফ্যাক্টর প্রমাণীকরণ সক্ষম করুন।
বার্তা
যাচাইকরণ ব্যর্থ ইমেল কেলেঙ্কারী এর সাথে সম্পর্কিত নিম্নলিখিত বার্তাগুলি পাওয়া গেছে:
Verification Failed |
