হ্যাকাররা এমন একটি জালিয়াতি নিয়ে ফিরে আসে যা ভুক্তভোগীদের সহজেই কাজে লাগানো যায়

সম্প্রতি প্রকাশিত "ডিজিটাল ডিফেন্স ২০২৫ রিপোর্ট"-এ মাইক্রোসফট "মেইলবোমা হামলা"-এর উত্থানের কথা তুলে ধরেছে, এটি একটি সহজ কৌশল যা একজন ভুক্তভোগীর ইনবক্সে হাজার হাজার, এমনকি লক্ষ লক্ষ ইমেল ভরে দেয়।

তাদের লক্ষ্য হলো একটি পরিশীলিত বিভ্রান্তিকর কৌশল তৈরি করা। অতিরিক্ত লোডেড ইনবক্সের কারণে ভুক্তভোগীরা তাদের ইনবক্স ব্যবহার করতে অক্ষম হয়ে পড়ে এবং দুর্ঘটনাক্রমে নিরাপত্তা সতর্কতা, দ্বি-ফ্যাক্টর প্রমাণীকরণ কোড, পাসওয়ার্ড রিসেট অনুরোধ, বা লেনদেনের বিজ্ঞপ্তির মতো অত্যন্ত গুরুত্বপূর্ণ বিজ্ঞপ্তিগুলি মিস করে।

ভুক্তভোগী যখন বিভ্রান্ত থাকে, তখন হ্যাকার তার অপরাধমূলক কার্যকলাপ গোপন রাখে। এটি করার জন্য, হ্যাকার বট বা স্ক্রিপ্ট ব্যবহার করে গণ স্প্যাম ইমেল (যা "স্প্যাম বোমা" নামেও পরিচিত) পাঠায়।

আরও উন্নত, তারা অসংখ্য নিউজলেটার এবং ফোরামে ভুক্তভোগীর ইমেল সাবস্ক্রাইব করে। এই কৌশলটি প্রায়শই Gmail বা Outlook এর সাধারণ স্প্যাম ফিল্টারগুলিকে বাইপাস করে।

কিন্তু বিপদ কেবল জাঙ্ক ইনবক্সেই থেমে থাকে না। মাইক্রোসফ্ট প্রকাশ করেছে যে সাইবার অপরাধীরা "মেইল বোমা" কে কল স্ক্যাম নামক আরেকটি কৌশলের সাথে একত্রিত করছে।

"মেইল বোমা হামলার ধরণ বদলে গেছে। যেখানে এটি আগে একটি আড়াল হিসেবে ব্যবহৃত হত, এখন এটি একটি বৃহত্তর আক্রমণের একেবারে শুরুতেই কাজে লাগানো হচ্ছে," মাইক্রোসফ্ট ব্যাখ্যা করে।

এই "২-ইন-১" জালিয়াতির দৃশ্যটি এরকম: প্রথমত, ব্যবহারকারীর ইনবক্স হঠাৎ করে স্প্যামে ভরে যায়। একই সময়ে, আপনি একজন টেক সাপোর্ট ব্যক্তি বলে দাবি করা ব্যক্তির কাছ থেকে একটি কল বা বার্তা (ফোন বা মাইক্রোসফ্ট টিমের মাধ্যমে) পান।

তারা আপনাকে বলে যে আপনার ইমেল অ্যাকাউন্টে গুরুতর সমস্যা হচ্ছে। যেহেতু আপনি নিজেই আপনার ইনবক্সের সমস্যাগুলি দেখছেন, তাই আপনার এটি বিশ্বাস করার সম্ভাবনা বেশি। মাইক্রোসফ্ট উল্লেখ করেছে যে এই আতঙ্ক এবং "জরুরি অনুভূতি" হ্যাকারদের জন্য শিকারদের কাজে লাগানোর জন্য নিখুঁত টোপ।

স্ক্যামার "সমস্যা সমাধানের" প্রস্তাব দেবে এবং আপনাকে কুইক অ্যাসিস্ট (উইন্ডোজে অন্তর্নির্মিত) এর মতো একটি রিমোট সাপোর্ট টুল ইনস্টল করতে বলবে। তারা ধৈর্য ধরে আপনাকে ইনস্টলেশন প্রক্রিয়ার মাধ্যমে গাইড করবে। একবার আপনি অনুমতি দিলে, হ্যাকার আপনার কম্পিউটারের সম্পূর্ণ নিয়ন্ত্রণ নিয়ে নেবে।

মাইক্রোসফট এটিকে সবচেয়ে কার্যকর সামাজিক প্রকৌশল কৌশলগুলির মধ্যে একটি বলে মনে করে, কারণ এটি ভুক্তভোগীদের স্বেচ্ছায় ঝুঁকিপূর্ণ কাজ করতে প্ররোচিত করে। প্রকৃতপক্ষে, মরফিসেকের গবেষকরা এর আগে টিমসের উপর একই ধরণের কৌশল সম্পর্কে সতর্ক করেছিলেন, যা বিপজ্জনক মাতানবুচাস ভাইরাস ছড়িয়ে দেওয়ার জন্য ব্যবহৃত হয়েছিল।

মাইক্রোসফট ব্যবহারকারীদের সুপারিশ করে:

উচ্চ সতর্কতা অবলম্বন করুন: যদি আপনার ইনবক্স হঠাৎ করে ইমেলে ভরে যায়, তাহলে অতিরিক্ত সতর্ক থাকুন। এটি আক্রমণের প্রথম লক্ষণ হতে পারে।

অপরিচিতদের বিশ্বাস করবেন না: ফোন বা টেক্সট মেসেজের মাধ্যমে অপরিচিত ব্যক্তির অনুরোধে কখনও কোনও সরঞ্জাম, বিশেষ করে রিমোট কন্ট্রোল সফ্টওয়্যার ইনস্টল করবেন না।

আইটি-র সাথে যোগাযোগ করুন: যদি আপনি কোনও সন্দেহজনক টিমস বার্তা বা ছদ্মবেশী কল পান, তাহলে অপরিচিত ব্যক্তির নির্দেশ অনুসরণ না করে যাচাইয়ের জন্য অবিলম্বে আপনার কোম্পানির আইটি বিভাগের সাথে যোগাযোগ করুন।

ব্যবসার জন্য: ঝুঁকি কমাতে কোম্পানিগুলির উচিত টিমসের মাধ্যমে প্রতিষ্ঠানের বাইরের অ্যাকাউন্টগুলির সাথে কর্মীদের যোগাযোগ সীমিত করার কথা বিবেচনা করা।

সূত্র: https://dantri.com.vn/cong-nghe/tin-tac-tro-lai-voi-chieu-tro-lua-dao-rat-de-thao-tung-nan-nhan-20251103230530754.htm