আপনি আপনার নিজের ব্যবসার কথা চিন্তা করছেন, যখন হঠাৎ আপনি আপনার নিজের অ্যাকাউন্ট থেকে একটি ইমেল পান যে আপনার অ্যাকাউন্ট হ্যাক হয়েছে। হতবাক, আপনি একটি চমকপ্রদ দাবি খুঁজে পেতে এটি খুলুন:কেউ আপনার কম্পিউটারে ম্যালওয়্যার ইনস্টল করেছে, এবং তাদের কাছে একটি আপসকারী পরিস্থিতিতে আপনার ভিডিও রয়েছে৷
আপনি যদি তাদের ক্রিপ্টোকারেন্সির মাধ্যমে একগুচ্ছ টাকা না পাঠান, তাহলে তারা ভিডিওটি আপনার বন্ধুদের সাথে শেয়ার করবে।
বেশিরভাগ মানুষ এই ধরনের একটি ইমেল দেখে কিছুটা নার্ভাস হবে। কিন্তু দেখা যাচ্ছে, এটি সম্পূর্ণ প্রহসন। আসুন এই স্ক্যাম ইমেলগুলিতে ডুব দিন এবং দেখুন কেন এগুলি জাল তাই আপনি কখনই আপনার টাকা স্ক্যামারদের হাতে তুলে দেবেন না৷
আমি হ্যাক হয়েছি?!
আমরা গত কয়েক সপ্তাহে দুটি অনুরূপ স্ক্যাম ইমেল পেয়েছি। প্রতিটি আপনার নিজের ইমেল ঠিকানা থেকে এসেছে বলে মনে হচ্ছে, এবং দাবি করে যে একজন আক্রমণকারী আপনার সিস্টেম সম্পূর্ণভাবে দখল করে নিয়েছে একটি প্রাপ্তবয়স্ক সাইট দেখার সময় ম্যালওয়্যার ইনস্টল করার জন্য ধন্যবাদ৷
এখানে প্রথমটি:
এবং এখানে দ্বিতীয়:
উল্লেখযোগ্যভাবে, Gmail স্বীকার করে যে প্রথম বার্তাটি বিপজ্জনক এবং লোকেদের সুবিধা নেওয়ার জন্য ব্যবহার করা হয়েছিল৷ এটি আমার ইনবক্সে আসার একমাত্র কারণ হল আমি @makeuseof.com থেকে বার্তাগুলি নিশ্চিত করতে একটি ফিল্টার সেট আপ করেছি ইমেল ঠিকানা কখনই স্প্যামে যায় না। কিন্তু আমি আনন্দিত যে আমি তাদের পেয়েছি, কারণ তারা একটি ভাল উদাহরণ তৈরি করে।
কারণ তারা "আপনার নিজের অ্যাকাউন্ট থেকে" একটি ইমেল পাঠিয়েছে, আক্রমণকারী দাবি করেছে যে এটি তাদের অ্যাক্সেসের প্রমাণ। স্ক্যামার আপনার কাছে প্রাপ্তবয়স্ক সামগ্রী ব্যবহার করার ভিডিও রয়েছে বলে দাবি করে এবং আপনি যদি এক বা দুই দিনের মধ্যে বিটকয়েনে শত শত ডলার পরিশোধ না করেন তবে আপনার পরিচিতিদের কাছে এটি পাঠানোর হুমকি দেয়। অবশ্যই, তারা বিটকয়েনের জন্য জিজ্ঞাসা করে কারণ এটি খুঁজে পাওয়া যায় না।
আসুন এই ইমেলগুলি থেকে নির্দিষ্ট লাইনগুলি বেছে নেওয়া যাক কেন এটি বাজে কথা৷
৷জাল ইমেল করা সহজ
প্রথম ইমেল এই দাবি করেছে:
আমি আপনার ইমেল অ্যাকাউন্ট থেকে এই ইমেলটি পাঠিয়েছি (যদি আপনি না দেখে থাকেন তবে ইমেল আইডি থেকে দেখুন)। অন্য কথায়, আপনার ইমেল অ্যাকাউন্টে আমার সম্পূর্ণ অ্যাক্সেস আছে।
দ্বিতীয়টি আরও এগিয়ে যায়:
আপনি কি সনাক্ত করেছেন যে আমি আপনার নিজের ই-মেইল ঠিকানা ব্যবহার করে আপনাকে এই বার্তাটি ইমেল করেছি? এর মানে আমার আপনার সিস্টেমে সম্পূর্ণ অ্যাক্সেস আছে!
আপনি হয়তো জানেন, একটি ইমেল ফাঁকি দেওয়া তুলনামূলকভাবে তুচ্ছ। কেউ আপনার বন্ধুকে একটি ইমেল পাঠাতে পারে এবং আপনার ঠিকানা থেকে বার্তাটি এসেছে বলে মনে করতে পারে৷
এখানে যা ঘটেছে এটি একই। কেউ আসলে আপনার ইমেল ভেঙ্গেনি; তারা কেবল বার্তাটিকে ফাঁকি দিয়েছে যাতে এটি আপনার নিজের অ্যাকাউন্ট থেকে এসেছে বলে মনে হয়।
আরও, আপনার ইমেল অ্যাকাউন্টে অ্যাক্সেস পাওয়ার অর্থ হল আপনার সিস্টেমের নিয়ন্ত্রণ তাদের আছে এমন দাবিটিও মিথ্যা...
তারা আপনার সিস্টেম নিয়ন্ত্রণ করে না
উভয় ইমেল জোর দেয় যে তাদের আপনার ব্যক্তিগত ডেটা এবং কম্পিউটার সিস্টেমে অ্যাক্সেস রয়েছে:
ম্যালওয়্যারটি আমাকে আপনার সিস্টেমে সম্পূর্ণ অ্যাক্সেস এবং নিয়ন্ত্রণ দিয়েছে, মানে, আমি আপনার স্ক্রিনে সবকিছু দেখতে পাচ্ছি, আপনার ক্যামেরা বা মাইক্রোফোন চালু করতে পারি এবং আপনি এটি সম্পর্কে খেয়ালও করবেন না। আপনার সমস্ত পরিচিতিতেও আমার অ্যাক্সেস আছে৷
এই ব্যাকডোরটি নিজেই আপনার ডিভাইসে ডাউনলোড করেছে এবং আমাকে আপনার সমস্ত অ্যাকাউন্ট, ই-মেইল, ডেটা, পরিচিতি এবং আরও অনেক কিছুতে সম্পূর্ণ অ্যাক্সেস প্রদান করে৷
যদিও ম্যালওয়্যার বিদ্যমান থাকে যা আপনার অজান্তেই আপনার ওয়েবক্যামে গুপ্তচরবৃত্তি করতে পারে, এটি সম্ভবত আপনার নিরাপত্তা সফ্টওয়্যারকে ট্রিগার করবে। একটি ইমেল দাবি করেছে যে "আমার ম্যালওয়্যার প্রতি 10 মিনিটে তার স্বাক্ষর আপডেট করে, এবং আপনার অ্যান্টিভাইরাস এটি সম্পর্কে কিছু করতে পারে না।" এটা বিশ্বাস করার কোন কারণ নেই, অবশ্যই।
একটি ওয়েবসাইটে প্রাপ্ত ম্যালওয়্যারের একটি টুকরো মালিককে আপনার পরিচিতি, অ্যাকাউন্ট, "এবং আরও অনেক কিছু" (যা অত্যন্ত অস্পষ্ট) অ্যাক্সেস দেবে না। ধরে নিচ্ছি আপনি একটি ছদ্মবেশী উইন্ডো ব্যবহার করছেন, আপনি আপনার ব্রাউজারে কোনো অ্যাকাউন্টে লগ ইন করবেন না। যদি আপনার কম্পিউটারে পরিচিতিগুলি সিঙ্ক না থাকে, তাহলে তাদের কাছে এই তথ্য থাকার কোনো উপায় নেই৷ "ডেটা" মোটেই নির্দিষ্ট নয়৷
৷শত শত বা হাজার হাজার ভিকটিম থেকে ভিডিও ফুটেজ রাখার একটি ছোট-সময়ের স্ক্যামারের রসদও খুব বেশি অর্থবোধ করে না। এটি অনেক স্টোরেজ স্পেস গ্রহণ করবে এবং ব্যক্তি যা করতে ইচ্ছুক তার চেয়ে অনেক বেশি কাজ হবে৷
ধ্বংসের কাউন্টডাউন
উভয় বার্তাই আপনাকে সিদ্ধান্ত নেওয়ার জন্য আপনার কাছে সীমিত সময় আছে তা জানিয়ে অর্থ পরিশোধের জন্য আপনাকে চাপ দেওয়ার চেষ্টা করে:
আপনার পেমেন্ট করার জন্য 48 ঘন্টা আছে। যেহেতু আমার ইতিমধ্যে আপনার সিস্টেমে অ্যাক্সেস আছে, আমি এখন জানি যে আপনি এই ইমেলটি পড়েছেন, তাই আপনার কাউন্টডাউন শুরু হয়েছে৷
আপনি এই মেইলটি খোলার সময় থেকে আপনি একটি টাইমার সক্রিয় করেছেন। আমার সেটআপ এই মুহুর্তে যেকোনো অন্তর্মুখী আর্থিক লেনদেনের জন্য এই বিশেষ বিটকয়েন ঠিকানা নিরীক্ষণ করবে। ট্রান্সফার জেনারেট করার জন্য আপনার কাছে 12 ঘন্টা (মাত্র 12!) আছে৷
বার্তাটি একটি পঠিত রসিদ অন্তর্ভুক্ত করে না, এবং এমনকি আপনার সিস্টেমে অ্যাক্সেস থাকা সত্ত্বেও, কেউ ঠিক জানবে এমন সম্ভাবনা খুবই কম। আপনি যখন একটি ইমেল খুললেন। এই "সীমিত সময়" আপনাকে দ্রুত অর্থ প্রদানের জন্য চাপ দেওয়ার একটি চক্রান্ত।
শুধু তাই নয়, দ্বিতীয় বার্তাটি একটি আকর্ষণীয় ভুল প্রকাশ করে। এটি বলে যে এটি "যেকোন অন্তর্মুখী আর্থিক লেনদেনের" জন্য তার বিটকয়েন ওয়ালেট নিরীক্ষণ করবে। যে কোনো পরামর্শ দেয় যে আপনি আক্রমণের একমাত্র শিকার; যদি আক্রমণকারী একাধিক ব্যক্তিকে সংক্রামিত করে কিন্তু শুধুমাত্র একটি পেমেন্ট পায়, তাহলে তারা কিভাবে জানবে কে অর্থ প্রদান করেছে? বিটকয়েন বেনামী, তাই আপনার অর্থপ্রদানকে আপনার ইমেল অ্যাকাউন্টের সাথে সংযুক্ত করার কিছু নেই৷
৷কোনো স্ক্যামার শুধুমাত্র একজন ব্যক্তিকে সংক্রামিত করার জন্য এই ধরনের কাস্টম ম্যালওয়্যার তৈরি করার ঝামেলার মধ্য দিয়ে যাবে না।
সামাজিক চাপ
স্ক্যামার মনে করে তারা আপনাকে কোণঠাসা করেছে। আপনি চান না যে এই ধরনের ভিডিও আপনার সমস্ত প্রিয়জনের কাছে চলে যাক, তাই না?
আমি আপনার প্রতিটি পরিচিতিকে "নিজেকে খুশি করার জন্য" আপনার কাছে থাকা সমস্ত ছবি এবং ভিডিও সরবরাহ করব, আপনার সামাজিক জীবনে এর প্রভাব কী হতে চলেছে তা কল্পনা করুন!
তারা চায় যে আপনার বন্ধুরা এই ধরনের ভিডিও পাওয়ার বিষয়ে কী ভাববে তা নিয়ে আপনি উদ্বিগ্ন হন যাতে আপনি তাদের নীরব করার জন্য অর্থ প্রদান করেন। একটি ইমেলের সাথে $985 এবং অন্যটি $670 চাওয়া, এটি একটি ব্যয়বহুল অর্থ৷
তবুও আপনি এই ইমেলটি পেতে পারেন এমনকি যদি আপনি কখনও এই ধরনের সাইট পরিদর্শন না করেন, বা আপনার কম্পিউটারে ওয়েবক্যাম না থাকে/আপনার ওয়েবক্যাম কভার থাকে। স্ক্যামার আশা করছে যে আপনি তাদের তৈরি করা বর্ণনার সাথে মানানসই করবেন যাতে তারা আপনাকে ভয় দেখাতে পারে।
সিস্টেম শাটডাউন
দ্বিতীয় ইমেলটি প্রথমটির চেয়ে লক্ষণীয়ভাবে বেশি আক্রমণাত্মক ছিল। এটি সতর্ক করে দিয়েছিল যে যদি আমরা অর্থ প্রদান না করি, ম্যালওয়্যারটি আমাদের সিস্টেম সম্পূর্ণরূপে বন্ধ করে দেবে:
তার উপরে আপনার সিস্টেম একটি নির্দিষ্ট সময়সীমার মধ্যে লক আপ হবে এবং আর কখনো ব্যবহার করা যাবে না। . . . আপনি যখন এই সময়সীমার মধ্যে লেনদেন করবেন না তখন আপনার ডিভাইসটি লক হয়ে যাবে, এমনকি আপনি ইন্টারনেট থেকে সংযোগ বিচ্ছিন্ন করলেও বা আপনার সমস্ত অনলাইন পাসওয়ার্ড পরিবর্তন করলেও৷
এটাও অবশ্য হাস্যকর। যদিও তত্ত্বগতভাবে এই ধরনের ম্যালওয়্যার সম্ভব, একটি অপেশাদার ক্রুক এই ধরনের একটি জটিল প্রোগ্রাম তৈরি করতে সময় নেবে না। তারা একটি দ্রুত এবং সহজ পাওনা খুঁজছে, যেটি তারা পাবে যদি আপনি তাদের বিটকয়েন পাঠাতে চান।
এই হুমকির জন্য তাদের যা করতে হয়েছিল তা হল একটি ভীতিকর গল্প তৈরি করা, একটি ইমেল পাঠানো এবং তাদের বিটকয়েন ওয়ালেট ঠিকানা প্রদান করা। এই কেলেঙ্কারী তার চেয়ে বেশি কিছু নয়।
কিভাবে ইমেল চাঁদাবাজির স্ক্যাম এড়াতে হয়
আপনি সম্ভবত অনুমান করতে পারেন, এই ইমেলগুলিতে উত্থাপিত "সময়সীমা" অতিক্রান্ত হওয়ার অনেক পরে আমরা এটি লিখেছি। এটি প্রমাণ করে যে তারা সম্পূর্ণ মিথ্যা।
আমরা এই বিশ্লেষণ থেকে কিছু ভাল তথ্য শিখেছি. ইমেলগুলি কেবল নকল করাই সহজ নয়, তবে আপনি যখন এই জাতীয় হুমকিগুলি ভেঙে দেন, আপনি দেখতে পান যে সেগুলি অবিশ্বাস্যভাবে অস্পষ্ট৷ তারা কোন প্রমাণ প্রদান করে না যে তাদের কাছে আপোষমূলক তথ্য রয়েছে এবং তারা তুচ্ছ বলে বেশ চরম ম্যালওয়্যার সংক্রমণ বন্ধ করে দেয়।
বার্তাগুলিও ব্যাকরণের ভুলগুলিতে পূর্ণ, যা দেখায় যে প্রেরকরা সেগুলিকে প্রুফরিড করতে এবং সেগুলিকে আরও বিশ্বাসযোগ্য করে তুলতে যথেষ্ট যত্ন নেননি৷
অবশ্যই, এটা সম্ভব যে ভবিষ্যতে কোন সময়ে এই ধরনের আক্রমণ ঘটতে পারে। কীভাবে ইমেল চাঁদাবাজির স্ক্যাম থেকে নিজেকে রক্ষা করা যায় সে সম্পর্কে আমরা আরও পড়ার পরামর্শ দিই৷
