আপনার নিজের ইমেল থেকে সন্দেহজনক ইমেল পেলে কী করবেন

আপনার নিজের ঠিকানা থেকে আসা ইমেলটি পাওয়া উদ্বেগজনক হতে পারে, তবে বেশিরভাগ ক্ষেত্রেই এটি ইঙ্গিত দেয় না যে আপনার অ্যাকাউন্টে অ্যাক্সেস করা হয়েছে। এর পেছনে প্রায়শই থাকে প্রেরকের ছদ্মবেশ ধারণের কৌশল (ইমেল স্পুফিং) যা প্রোটোকলের দুর্বলতাগুলোকে কাজে লাগিয়ে বার্তাটিকে বৈধ দেখানোর চেষ্টা করে, যদিও তা বৈধ নয়।

সাইবার অপরাধীরা এই পদ্ধতি ব্যবহার করে ব্ল্যাকমেইল করে, ম্যালওয়্যার ছড়ায়, অথবা তথ্য চুরি করে, জরুরিতা, লজ্জা বা ভয় দেখিয়ে আপনাকে ক্রিপ্টোকারেন্সিতে অর্থ প্রদান করতে বা ক্ষতিকারক লিঙ্কে ক্লিক করতে বাধ্য করে। INCIBE, OCU এবং নিরাপত্তা বিশেষজ্ঞদের মতো সংস্থাগুলি সতর্ক করে যে এই ইমেলগুলি প্রতারণামূলক এবং ব্ল্যাকমেইলে না পড়ার বা ব্যক্তিগত তথ্য প্রদানের বিরুদ্ধে পরামর্শ দেয়। আমরা আপনাকে দেখাবো কিভাবে। আপনার নিজের ইমেল থেকে সন্দেহজনক ইমেল পেলে কী করবেন।

ইমেল স্পুফিং কী এবং কেন আপনি "আপনার" কাছ থেকে ইমেল পাচ্ছেন?

ইমেল স্পুফিং হল এমন একটি কৌশল যার মধ্যে প্রেরককে মিথ্যা প্রমাণ করা হয়, বার্তার শিরোনাম পরিবর্তন করে যাতে এটি অন্য উৎস থেকে এসেছে বলে মনে হয়। সাইবার নিরাপত্তা বিশেষজ্ঞরা যেমন ব্যাখ্যা করেছেন, আক্রমণকারী "থেকে" বা বিষয় লাইনের মতো ক্ষেত্রগুলি পরিবর্তন করে যাতে আপনার বিশ্বাসী কেউ বলে মনে হয়—এমনকি নিজেকেও—আপনার অ্যাকাউন্ট অ্যাক্সেস না করেই।

এটি সম্ভব কারণ SMTP প্রোটোকল, যা ইমেল প্রেরণ নিয়ন্ত্রণ করে, প্রেরককে নিজেই প্রমাণীকরণের প্রয়োজন হয় না। সুতরাং, সহজ টুল বা API-এর সাহায্যে, যে কেউ তাদের পছন্দের যেকোনো "From:" ঠিকানা সেট করতে পারে; সার্ভারগুলি বার্তা পাঠায় এবং আপনার ইনবক্সে দৃশ্যমান হেডারটি আক্রমণকারীর প্রবেশ করানো ঠিকানাটি দেখায়, এমনকি যদি এটি আসল ঠিকানা নাও হয়।

ইমেলের টেকনিক্যাল হেডারগুলি (পূর্ণ হেডারগুলি) বার্তাটির আসল রুট প্রকাশ করে, যেহেতু তারা Received: এর মতো ক্ষেত্রগুলিতে সার্ভারগুলির মধ্যে প্রতিটি হপ লগ করে, তাই বেশিরভাগ ব্যবহারকারী কন্টেন্টের সাথে ইন্টারঅ্যাক্ট করার আগে এই ক্ষেত্রগুলি পরীক্ষা করেন না।

"From:" ফিল্ড ছাড়াও, স্ক্যামাররা "Reply-To" ব্যবহার করে তাদের নিয়ন্ত্রণে থাকা অন্য অ্যাকাউন্টে উত্তর পুনঃনির্দেশিত করে, তাই ইমেলটি আপনার বা কোনও পরিচিতির পাঠানো বলে মনে হলেও, উত্তরটি আক্রমণকারীর কাছে পৌঁছে যায়।

এই জালিয়াতিগুলি কীভাবে কাজ করে: ভুয়া "হ্যাকিং" থেকে সেক্সটর্শন পর্যন্ত

সবচেয়ে সাধারণ ধরণগুলির মধ্যে একটি হল ইমেল সেক্সটর্শন: আক্রমণকারী দাবি করে যে সে আপনার ক্যামেরা সংক্রামিত করেছে, রেকর্ড করেছে বা নিয়ন্ত্রণ করেছে এবং যদি আপনি 48 ঘন্টার মধ্যে অর্থ প্রদান না করেন তবে অন্তরঙ্গ ভিডিওগুলি বিতরণ করার হুমকি দেয়, সাধারণত বিটকয়েনে। এই বার্তাগুলিতে প্রায়শই দাবি করা হয় যে তারা কয়েক সপ্তাহ ধরে আপনার উপর নজর রাখছে অথবা তারা এমন সফ্টওয়্যার ব্যবহার করেছে যা "আপনার মাইক্রোফোন চালু করে"।

INCIBE স্পষ্ট করে বলছে যে, এই ধরণের প্রচারণায়, আক্রমণকারী আপনার ডিভাইসগুলিতে প্রবেশ করেনি বা তার কাছে আসল ভিডিও নেই, এবং মূল উদ্দেশ্য হল আপনাকে ভয় দেখিয়ে অর্থপ্রদান বা আপনার ডেটা সংগ্রহ করা। OCU আরও বলেছে যে তারা সংক্রামিত সংযুক্তি বা লিঙ্কের মাধ্যমে ম্যালওয়্যার বিতরণ করার চেষ্টা করে।

আরেকটি রূপ হল নকল "পেগাসাস" সতর্কতা বা অন্যান্য "অতি-শক্তিশালী" ম্যালওয়্যার, এই দাবির সাথে যে আপনার সমস্ত ডিভাইস ক্ষতিগ্রস্থ হয়েছে এবং কেবলমাত্র তাৎক্ষণিক অর্থ প্রদান গুরুতর পরিণতি রোধ করতে পারে। এটি জরুরিতা এবং ভয়ের উপর ভিত্তি করে সামাজিক প্রকৌশলের একটি সর্বোত্তম উদাহরণ।

আক্রমণকারীরা লজ্জার সাথে খেলে তোমাকে চাপ দেয়, তারা প্রায়শই ক্রিপ্টোকারেন্সি দাবি করে কারণ এটি ট্রেস করা কঠিন। তারা কখনও কখনও ডেটা লঙ্ঘনের সময় ফাঁস হওয়া পাসওয়ার্ডগুলি অন্তর্ভুক্ত করে যাতে তাদের আরও বিশ্বাসযোগ্যতা বৃদ্ধি পায়, যদিও এর অর্থ এই নয় যে তাদের আসলে আপনার অ্যাকাউন্টের উপর নিয়ন্ত্রণ রয়েছে।

ব্ল্যাকমেইল এবং ফিশিং ইমেল সনাক্ত করার লক্ষণ

সাধারণ সূচকগুলি দেখুন: জরুরি আর্থিক চাহিদা (বিশেষ করে ক্রিপ্টোকারেন্সিতে), অন্তরঙ্গ বিষয়বস্তু পোস্ট করার হুমকি এবং 24-48 ঘন্টার সময়সীমা। এই পুনরাবৃত্ত চাপগুলি ফিশিং এবং ব্ল্যাকমেইলের সাধারণ লক্ষণ।

এছাড়াও খারাপভাবে লেখা লেখা, বানান ভুল বা "অদ্ভুত" বাক্যাংশগুলি দেখুন যা স্বয়ংক্রিয়তা বা দুর্বল অনুবাদ নির্দেশ করে, সেইসাথে ছদ্মবেশী প্রেরক বা ঠিকানা যা বৈধ সত্তার সাথে সঙ্গতিপূর্ণ নয়।

ইমেল, "আপনার অ্যাকাউন্ট যাচাই করুন" লিঙ্ক, অথবা সফ্টওয়্যার ডাউনলোডের মাধ্যমে ব্যক্তিগত বা ব্যাংকিং তথ্যের অনুরোধ থেকে সাবধান থাকুন, বিশেষ করে যদি বার্তাটি অস্বাভাবিক মনে হয় অথবা আপনার ব্যাংক, সরবরাহকারী, অথবা পরিবারের যোগাযোগের অনুকরণ করে। সর্বদা অফিসিয়াল চ্যানেলের মাধ্যমে নিশ্চিত করুন।

যদি আপনি কোনও সুপরিচিত প্রতিষ্ঠান (যেমন কোনও কুরিয়ার কোম্পানি) থেকে লিঙ্কের মাধ্যমে অর্থপ্রদান বা আপগ্রেডের অনুরোধ করে এমন কোনও বার্তা পান, মনে রাখবেন যে বৈধ প্রতিষ্ঠানগুলি ইমেলের মাধ্যমে গোপনীয় তথ্যের জন্য অনুরোধ করে না বা কার্যকরযোগ্য সংযুক্তি পাঠায় না।

ইমেলটি আসলে কোথা থেকে এসেছে তা কীভাবে পরীক্ষা করবেন

ইমেলের সম্পূর্ণ হেডার পর্যালোচনা করলে আপনি এর আসল উৎস এবং এটি যে পথে নিয়েছিল তা নিশ্চিত করতে পারবেন। "From:"-এ দৃশ্যমান তথ্যের সাথে প্রযুক্তিগত ক্ষেত্রগুলির তুলনা করুন।

• জিমেইল: বার্তাটি খুলুন, তিনটি উল্লম্ব বিন্দুতে আলতো চাপুন এবং "মূল দেখান" নির্বাচন করুন। আপনি সম্পূর্ণ কোড এবং লাইনটি দেখতে পাবেন: authentic, সত্যতা যাচাই ছাড়াও।
• আউটলুক: বার্তাটি খুলুন, ডান ক্লিক করুন এবং "বার্তা বিকল্প" এ ক্লিক করুন। "ইন্টারনেট হেডার" চেক করে দেখুন যে প্রাপ্ত:, থেকে:, উত্তর:, এবং যদি আপনার পার্স করার প্রয়োজন হয় তাহলে হেডারটি কপি করুন।
• ইয়াহু মেইল: বার্তাটি খুলুন, তিনটি বিন্দুতে আলতো চাপুন এবং "বার্তার উৎস দেখুন" নির্বাচন করুন। প্রাপ্ত: এন্ট্রি এবং মূল প্রেরকের আইপি পরীক্ষা করে সম্ভাব্য অসঙ্গতি সনাক্ত করতে।

যখন আউটলুক প্রেরকের পরিচয় যাচাই করতে পারে না, তখন প্রেরকের ছবিতে "?" প্রদর্শন করে, সাবধানতা অবলম্বন করার পরামর্শ। যদি কোনও নিয়মিত পরিচিত ব্যক্তি সাধারণত সেই প্রতীকটি সহ উপস্থিত না হয় এবং হঠাৎ করেই দেখা দেয়, তাহলে তারা হয়তো ছদ্মবেশী হচ্ছে।

আরেকটি সূত্র হল, যদি "From:" ঠিকানাটি হেডারের ঠিকানা থেকে ভিন্ন হয়, আপনি আসল প্রেরকের নাম আন্ডারলাইন করা দেখতে পাবেন, যা আপনাকে জাল ইমেল শনাক্ত করতে সাহায্য করবে।

"আপনার নিজের ইমেল থেকে" একটি ইমেল পেলে কী করবেন?

১) উত্তর দেবেন না, লিঙ্কে ক্লিক করবেন না, অথবা সংযুক্তি খুলবেন না। উত্তর দেওয়া নিশ্চিত করে যে আপনার মেলবক্স সক্রিয় আছে এবং ভবিষ্যতে আক্রমণের সুযোগ করে দিতে পারে। অর্থ প্রদান কেবল ব্ল্যাকমেইলকে আরও বাড়িয়ে তোলে, কোনও সমাধান না করেই।

২) বার্তাটি মুছে ফেলুন অথবা স্প্যাম হিসেবে চিহ্নিত করুন। এটি আপনার প্রদানকারীর ফিল্টার উন্নত করতে এবং অনুরূপ প্রচারণার উপস্থিতি কমাতে সাহায্য করবে।

৩) আপনার অ্যাকাউন্টের নিরাপত্তা জোরদার করুন: আপনার পাসওয়ার্ডটি একটি শক্তিশালী, অনন্য পাসওয়ার্ডে পরিবর্তন করুন এবং দুই-পদক্ষেপ যাচাইকরণ সক্রিয় করুন। যদি আপনি একাধিক প্ল্যাটফর্মে একই পাসওয়ার্ড ব্যবহার করেন, তাহলে পূর্ববর্তী লঙ্ঘন এড়াতে সব প্ল্যাটফর্মেই এটি পরিবর্তন করুন।

৪) আপনার প্রাথমিক অ্যাকাউন্টগুলিতে সাম্প্রতিক লগইন এবং কার্যকলাপ পর্যালোচনা করুন। যদি আপনি কোনও সন্দেহজনক অ্যাক্সেস সনাক্ত না করেন, তবে সম্ভবত এটি প্রকৃত অনুপ্রবেশ ছাড়াই ছদ্মবেশ ধারণ।

৫) যদি আপনি ইতিমধ্যেই অর্থ প্রদান করে থাকেন বা তথ্য প্রদান করে থাকেন, তাহলে প্রমাণ (স্ক্রিনশট, লেনদেন, বার্তা) সংগ্রহ করুন এবং পুলিশ বা সিভিল গার্ডের মতো কর্তৃপক্ষের কাছে রিপোর্ট করুন। আক্রমণকারীর সাথে আর যোগাযোগ করবেন না এবং চাঁদাবাজির প্রচেষ্টার সমস্ত প্রমাণ সংরক্ষণ করুন।

আপনার পরিষেবার উপর ভিত্তি করে কীভাবে রিপোর্ট, ফিল্টার এবং ব্লক করবেন

জিমেইল: ফিশিং/স্প্যাম হিসেবে চিহ্নিত করুন এবং ব্লক করুন

Gmail-এ, আপনি কোনও বার্তাকে স্প্যাম বা ফিশিং হিসেবে রিপোর্ট করতে পারেন এবং ভবিষ্যতে অবাঞ্ছিত ইমেল এড়াতে প্রেরককে ব্লক করতে পারেন। যখন কোনও ইমেল স্প্যামে স্থানান্তরিত হয়, তখন সামগ্রিক সনাক্তকরণ উন্নত করার জন্য Google একটি অনুলিপি পায়।

• ওয়েবে স্প্যাম হিসেবে চিহ্নিত করুন: বার্তাটি নির্বাচন করুন, “!” আইকনে ক্লিক করুন, অথবা Shift+1 ব্যবহার করুন; জিমেইল অ্যাকশনটি নিশ্চিত করবে।.
• মোবাইল: বার্তাটি নির্বাচন করুন, তিনটি বিন্দুতে আলতো চাপুন এবং "স্প্যাম হিসেবে রিপোর্ট করুন" নির্বাচন করুন। আপনি অ্যান্ড্রয়েড বা iOS-এও অ্যাপটি ব্যবহার করতে পারেন।
• প্রেরককে ব্লক করুন: ইমেলটি খুলুন, "আরও" (তিনটি বিন্দু) এ আলতো চাপুন এবং "ব্লক করুন" নির্বাচন করুন। ঐচ্ছিকভাবে, স্প্যাম হিসেবেও চিহ্নিত করুন।
• ফিল্টারগুলি: সেটিংস > ফিল্টার এবং ব্লক করা ঠিকানা > ফিল্টার তৈরি করুন-এ যান। নির্দিষ্ট ইমেল পরিচালনা বা বাদ দেওয়ার নিয়মগুলি সংজ্ঞায়িত করুন।

আউটলুক/হটমেইল: স্প্যাম পরিচালনা করুন এবং প্রেরকদের ব্লক করুন

• "স্প্যাম" হিসেবে চিহ্নিত করুন: বার্তাটি নির্বাচন করুন এবং "স্প্যাম" এ ক্লিক করুন। আপনি সিদ্ধান্ত নিতে পারেন যে এটি মাইক্রোসফ্টকে রিপোর্ট করবেন কিনা; ইমেলটি আপনার স্প্যাম ফোল্ডারে স্থানান্তরিত হবে।
• প্রেরককে ব্লক করুন: বার্তাটিতে, "স্প্যাম" এবং তারপরে "প্রেরককে ব্লক করুন" এ ক্লিক করুন। ব্লকটি উল্টাতে, টুলস > জাঙ্ক প্রেফারেন্সেস-এ যান।
• স্প্যাম ফিল্টার উন্নত করুন: সেটিংস > সমস্ত সেটিংস দেখুন > মেইল > জাঙ্ক মেইল-এ যান। সন্দেহজনক লিঙ্ক, সংযুক্তি, বা ছবি ব্লক করার বিকল্পগুলি সক্ষম করুন।

অ্যাপল মেইল এবং আইক্লাউড

• আইফোন/আইপ্যাড থেকে: ইমেলটি খুলুন, পতাকাটিতে আলতো চাপুন এবং "জাঙ্কে সরান" নির্বাচন করুন। আপনি সেটিংস > মেইল > ব্লকড থেকে পরিচিতিগুলি ব্লক করতে পারেন।
• ম্যাকে: বার্তাটি নির্বাচন করুন এবং "জাঙ্ক মেইল" এ আলতো চাপুন অথবা উপযুক্ত ফোল্ডারে টেনে আনুন। পছন্দ > স্প্যামে ফিল্টার সেট আপ করুন।
• iCloud.com এ: বার্তাটি খুলুন এবং পতাকাটিতে আলতো চাপুন, তারপর "জাঙ্কে সরান" বা সেই ফোল্ডারে টেনে আনুন।

থান্ডারবার্ড

• অ্যান্টি-স্প্যাম নিয়ন্ত্রণ সক্রিয় করুন: মেনু > বিকল্প > অ্যাকাউন্ট সেটিংস > “স্প্যাম সেটিংস”। “এ টিক দিন।নিয়ন্ত্রণগুলি সক্রিয় করুন".

স্প্যাম কমাতে এবং ফাঁদে পা না দেওয়ার জন্য ভালো অভ্যাস

আপনার ইমেল শেয়ার করার আগে ভাবুন এবং খোলা সাইট বা ফোরামে পোস্ট করা এড়িয়ে চলুন, যেখানে বট এবং স্প্যামাররা এটি সংগ্রহ করতে পারে। অবিশ্বস্ত নিবন্ধনের জন্য উপনাম বা নিষ্পত্তিযোগ্য অ্যাকাউন্ট ব্যবহার করুন।

সন্দেহজনক বার্তাগুলির সাথে যোগাযোগ করবেন না: ফাইল খুলবেন না, লিঙ্কগুলিতে ক্লিক করবেন না, অথবা সন্দেহজনক ইমেলগুলি থেকে আনসাবস্ক্রাইব করবেন না, এটি নিশ্চিত করে যে আপনার ইমেল ঠিকানাটি সক্রিয় এবং সমস্যাটিকে আরও বাড়িয়ে তুলতে পারে। বৈধ নিউজলেটারের জন্য, হ্যাঁ, আপনি যেকোনো সময় সদস্যতা ত্যাগ করতে পারেন।

আপনার সিস্টেম, ব্রাউজার এবং অ্যাপ্লিকেশন আপডেট রাখুন, এবং ওয়েব এবং ইমেল সুরক্ষা সহ একটি অ্যান্টিভাইরাস ব্যবহার করুন, ক্ষতিকারক ফাইল ডাউনলোড এবং প্রতারণামূলক সাইটগুলিতে প্রবেশ রোধ করতে।

আপনার প্রধান পরিষেবাগুলিতে দ্বি-পদক্ষেপ প্রমাণীকরণ সক্রিয় করুন, যাতে পাসওয়ার্ড ফাঁস হলেও, আপনার নিরাপত্তার দ্বিতীয় বিষয়টি ছাড়া তারা এটি অ্যাক্সেস করতে না পারে।

যদি আপনি অনেক মেইল পরিচালনা করেন, তাহলে একটি অতিরিক্ত স্প্যাম ফিল্টার ইনস্টল করার কথা বিবেচনা করুন, যা অবাঞ্ছিত বার্তাগুলির বিরুদ্ধে সুরক্ষার দ্বিতীয় স্তর প্রদান করে।

আপনার ডেটা বা পাসওয়ার্ড প্রকাশ পেয়েছে কিনা তা কীভাবে জানবেন

আপনার ইমেল অ্যাকাউন্ট বা পাসওয়ার্ডগুলি পাবলিক লিকসে প্রকাশিত হয়েছে কিনা তা পরীক্ষা করুন, বিশ্বস্ত সাইট ব্যবহার করে যেমন haveibeenpwned.comযদি আপনি এক্সপোজার সনাক্ত করেন, তাহলে প্রভাবিত পাসওয়ার্ডগুলি পরিবর্তন করুন এবং MFA সক্ষম করুন।

যদি আপনি বিশ্বাস করেন যে আপনার নামে সংবেদনশীল বিষয়বস্তু ওয়েবসাইট বা নেটওয়ার্কে প্রচারিত হচ্ছে, আপনার তথ্য অনুসন্ধান করুন এবং, যদি আপনি এমন উপাদান খুঁজে পান যা আপনার গোপনীয়তা লঙ্ঘন করে, প্ল্যাটফর্ম থেকে এটি অপসারণের অনুরোধ করে। ইউরোপীয় ইউনিয়নে, আপনার ভুলে যাওয়ার অধিকার আছে এবং উপযুক্ত সময়ে আপনি এই ধরনের প্রত্যাহারের অনুরোধ করতে পারেন।

তৃণমূল পর্যায়ের সংগঠনগুলির যোগাযোগের যাচাইকরণ

কিছু কোম্পানি তাদের অফিসিয়াল ওয়েবসাইটে যাচাইকরণ কোডের মতো জালিয়াতি বিরোধী ব্যবস্থা বাস্তবায়ন করেছে। যদি আপনি কোনও পার্সেল কোম্পানির কাছ থেকে অর্থপ্রদান বা তথ্যের অনুরোধ করে একটি সন্দেহজনক ইমেল পান, তাদের অফিসিয়াল ওয়েবসাইটে তথ্য যাচাই করুন অথবা গ্রাহক পরিষেবার সাথে যোগাযোগ করুন।

মনে রাখবেন: বিশ্বস্ত প্রতিষ্ঠানগুলি ইমেল বা এসএমএসের মাধ্যমে পরিচয়পত্র, ব্যাঙ্কের বিবরণ, বা এক্সিকিউটেবল ফাইল জিজ্ঞাসা করে না, আর যদি আপনি ডেলিভারি আশা না করেন, তাহলে সবচেয়ে নিরাপদ কাজ হল সন্দেহজনক বার্তাটি উপেক্ষা করা এবং মুছে ফেলা।

এই ব্যবহারিক টিপসগুলির সাহায্যে স্প্যাম কীভাবে আরও ভালভাবে শনাক্ত করা যায়

অনুগ্রহ করে প্রেরকের সম্পূর্ণ ঠিকানা পরীক্ষা করুন, কেবল দৃশ্যমান ক্ষেত্রে প্রদর্শিত নামটি নয়, অস্বাভাবিক ডোমেন বা ঘোষিত সত্তার সাথে সঙ্গতিপূর্ণ নয় এমন ডোমেন সনাক্ত করতে।

"জরুরি" বা "তাৎক্ষণিক পদক্ষেপ" স্বরে লেখা বার্তাগুলি, সেইসাথে "প্রিয় গ্রাহক" এর মতো সাধারণ বার্তাগুলি থেকে সতর্ক থাকুন। বৈধ বার্তাগুলিতে সাধারণত আপনার নাম ব্যবহার করা হয় এবং আরও আনুষ্ঠানিক সুর প্রদর্শন করা হয়।

বানান বা বিরাম চিহ্নের ভুল এবং অস্বাভাবিক বাক্যের দিকে মনোযোগ দিন, যা সাধারণত মেশিন অনুবাদ সংকেত বা স্বয়ংক্রিয় টেমপ্লেট।

অজানা সংযুক্তি বা ছোট লিঙ্কগুলির ক্ষেত্রে খুব সতর্ক থাকুন। গন্তব্যস্থলটি পরীক্ষা করতে লিঙ্কগুলির উপর কার্সার রাখুন, অথবা বার্তা থেকে ক্লিক না করেই একটি খ্যাতি সরঞ্জামে URLটি অনুলিপি করুন এবং বিশ্লেষণ করুন।

সাধারণ ঘটনা: "তারা আমার ইমেল থেকে আমাকে লেখে এবং এমনকি উত্তরও দেয়।"

আউটলুক বা হটমেইল অ্যাকাউন্টের ব্যবহারকারীরা এমন ইমেল পেয়েছেন যা "পেগাসাস" বা ক্রিপ্টোকারেন্সি দাবি করে চাঁদাবাজি প্রকল্প থেকে এসেছে বলে মনে হচ্ছে, এবং আশ্চর্যজনকভাবে, কিছু লোক আসলে সেই উত্তরগুলির উত্তর দেয়, যদিও তাদের অ্যাকাউন্টের উপর নিয়ন্ত্রণ থাকে না।

যদি আপনার দুই-পদক্ষেপ যাচাইকরণ সক্ষম থাকে এবং আপনার কার্যকলাপ লগ কোনও সফল লগইন না দেখায়, এটি একটি লক্ষণ যে তারা আপনার অ্যাকাউন্ট অ্যাক্সেস করতে পারেনি। উত্তর না দেওয়া, স্প্যাম হিসেবে চিহ্নিত করা, আপনার পাসওয়ার্ড শক্তিশালী করা এবং MFA সক্রিয় রাখাই ভালো। অতিরিক্তভাবে, একটি আপডেট করা অ্যান্টিভাইরাস সম্ভাব্য ক্ষতিকারক ফাইলগুলির বিরুদ্ধে সুরক্ষা যোগ করে।

ইমেল কেন এই স্ক্যামগুলিকে অনুমতি দেয় এবং ক্লায়েন্ট কীভাবে আপনাকে সুরক্ষা দেয়

ইমেল পাঠানোর জন্য ব্যবহৃত SMTP প্রোটোকলটি শক্তিশালী প্রেরক প্রমাণীকরণ ছাড়াই ডিজাইন করা হয়েছিল, একজন ক্ষতিকারক প্রেরককে একটি ইচ্ছামত "From:" ঠিকানা সেট করার অনুমতি দেয় যা সার্ভার গ্রহণ করে এবং ফরোয়ার্ড করে।

সার্ভারের মধ্যে প্রতিটি হপ-এ, বার্তার মূল অংশটি টেকনিক্যাল হেডারের "প্রাপ্ত" বিভাগে রেকর্ড করা হয়, ফরেনসিক বিশ্লেষণ বা ছদ্মবেশ সনাক্তকরণের জন্য মূল উৎসের সন্ধান সহজতর করা।

আধুনিক ক্লায়েন্ট, যেমন আউটলুক, যখন প্রেরকের পরিচয় নিশ্চিত করে না, তখন ভিজ্যুয়াল সতর্কতা প্রদর্শন করে, উদাহরণস্বরূপ, একটি প্রশ্নবোধক চিহ্ন বা ঠিকানার পার্থক্য, যাতে আমরা জাল প্রেরকদের সনাক্ত করতে পারি।

কখন এবং কীভাবে সমস্যাটি আরও বাড়ানো যায়

যদি আপনি বিশ্বাসযোগ্য হুমকি, আপনার সম্পর্কে সুনির্দিষ্ট বিবরণ, অথবা ক্রিপ্টোকারেন্সি সম্পর্কিত চাঁদাবাজির প্রচেষ্টা পান, সমস্ত প্রমাণ (শিরোনাম, ক্যাপচার এবং লেনদেন) সংরক্ষণ করে এবং নিরাপত্তা বাহিনীকে রিপোর্ট করুন।

আপনার ইমেল প্রদানকারী এবং ছদ্মবেশী প্রতিষ্ঠান (ব্যাংক, কুরিয়ার, ইত্যাদি) কে ঘটনাটি রিপোর্ট করুন। সমস্ত সংগৃহীত নথি প্রদান।

নিজেকে রক্ষা করার মূল চাবিকাঠি হল ফিশিং শনাক্ত করা, ব্ল্যাকমেইল উপেক্ষা করা এবং উপযুক্ত প্রতিরক্ষা ব্যবস্থা সক্রিয় করা: স্প্যাম হিসেবে চিহ্নিত করা, প্রেরকদের ব্লক করা, হেডার যাচাই করা, পাসওয়ার্ড শক্তিশালী করা, MFA বজায় রাখা এবং অ্যান্টিভাইরাস ব্যবহার করা। আপনি যদি এই ধরণের অনুশীলন সম্পর্কে শেখা চালিয়ে যেতে চান যাতে এর ফাঁদে না পড়েন, তাহলে আমরা অন্যান্য নিবন্ধগুলি পড়ার পরামর্শ দিচ্ছি, যেমন এই নিবন্ধটি সম্পর্কে আমার মোবাইল ফোন থেকে ম্যালওয়্যার কীভাবে সরাবো.