ই-মেইল, সাইবার অপরাধীদের জন্য এখন প্রিয় হাতিয়ার হয়ে উঠেছে। সাম্প্রতিক বছরগুলিতে সাইবার অপরাধীরা এমন কৌশল আবিষ্কার করেছে যা এতটাই কার্যকর যে তারা এমনকি সাইবার নিরাপত্তা বিশেষজ্ঞকেও বোকা বানিয়ে দিতে পারে। সাইবার অপরাধীরা প্রত্যক্ষভাবে পরিচালকদের, বন্ধুদের এবং এমনকি স্বামী-স্ত্রীদের কাছ থেকে সরাসরি একটি লিঙ্কের উপর ক্লিক করতে বা সংযুক্তি খুলতে বাধ্য করে সামাজিকভাবে যান্ত্রিক ইমেলগুলি পাঠায়। ইমেল আতঙ্ক ছরান হয় ব্যবসায়ের ইমেলের মাধ্যমে, রান্সসওয়্যার, ব্যাংকিং ট্রোজান, ফিশিং, সামাজিক যান্ত্রিকতা, তথ্য-চুরি ম্যালওয়্যার এবং স্প্যামের মাধ্যমে। সাইবার অপরাধীরা আকর্ষণীয় শিরোনাম সহ ই-মেইলের মাধ্যমে নারীদের প্রধানত আকৃষ্ট করে। নিরাপত্তা পেশাদারদের থেকে এগিয়ে থাকার প্রচেষ্টায়, অত্যাধুনিক প্রযুক্তি ব্যবহার করে আক্রমণ কৌশলগুলি সর্বদা বিকশিত থাকে। বেশিরভাগ সময়ে মহিলাদেরই আক্রমন করা হয় উপহার সংক্রান্ত আতঙ্কের জাল ই-মেইল বার্তাগুলি দ্বারা। তাই নারীদের বিরুদ্ধে ব্যবহৃত সাইবার আতঙ্কগুলি থেকে আমাদের নিরাপদ থাকার কৌশল জেনে রাখা উচিত। চলুন ই-মেইলের মাধ্যমে আক্রমণের বিভিন্ন উপায় দেখে নেওয়া যাক।
ইমেইল আতঙ্কের বিভিন্ন সম্ভাব্য উপায়
ক্ষতিকারক সংযুক্তি
ক্ষতিকারক ইমেল সংযুক্তি কর্পোরেট নিরাপত্তা একটি ক্রমবর্ধমান বিপজ্জনক হুমকি হয়ে দাঁড়াচ্ছে। নথি, ভয়েসমেইল, ই-ফ্যাক্স বা পিডিএফ হিসাবে ছদ্মবেশী, দূষিত ইমেল সংযুক্তিগুলি আপনার কম্পিউটারে সংযুক্তি খোলা হলেই, তাকে আক্রমণ শুরু করার জন্য প্রস্তুত করা হয়েছে। সংযুক্তিগুলি খোলার বা কার্যকর করার সঙ্গে সঙ্গে ক্ষতিকারক কোড আপনার সিস্টেমে ডাউনলোড হতে পারে এবং আপনার সিস্টেমকে সংক্রমিত করতে পারে।
- অবশই এবং সবসময়ই সংযুক্তিগুলো খোলার আগে স্ক্যান করুন।
- অপরিচিতদের কাছ থেকে ইমেলগুলিতে প্রাপ্ত লিঙ্কগুলিতে ক্লিক করবেন না
ডাবল এক্সটেনশন
ফাইল আপলোড বৈধতা বাইপাস করার আরেকটি ধারণা হল একটি আক্রমণকারীর জন্য ডাবল এক্সটেনশানগুলি অপব্যবহারের জন্য যেখানে একটি অ্যাপ্লিকেশন '.' অনুসন্ধান করে ফাইল এক্সটেনশানগুলিকে বাদ দিয়ে ফাইলের নাম চরিত্র, এবং বিন্দু অক্ষর পরে স্ট্রিং নিষ্কাশন করে দেওয়া। Filename.php.123 নামে একটি ফাইল একটি পিএইচপি ফাইল হিসাবে ব্যাখ্যা করা হবে এবং এটি কার্যকর করা হবে।
হোয়াইটলিস্টিং পদ্ধতি ব্যবহার করে ফাইল আপলোড ফর্ম ব্যবহার করুন। এই পদ্ধতির সাহায্যে, কেবলমাত্র একটি পরিচিত এবং গ্রহণযোগ্য ফাইল এক্সটেনশান মেলে অনুমোদিত হয়।
জাল ইমেইল
কখনও কখনও ই-মেলগুলি জাল ই-মেইল ঠিকানা দিয়ে প্রাপ্ত হয় যেমন services@facebook.com নামের সাথে একটি সংযুক্তি, "Facebook_Password_4cf91.zip" এবং Facebook_Password_4cf91exe। ফাইলটি দাবি করে যে ব্যবহারকারীর নতুন ফেসবুক পাসওয়ার্ড রয়েছে। যখন ব্যবহারকারী ফাইল ডাউনলোড করে, সেটি তাদের কম্পিউটারে একটি জগাখিচুড়ি সৃষ্টি করতে পারে এবং ক্ষতিকারক সফ্টওয়্যার দ্বারা সংক্রামিত হতে পারে।
- সর্বদা ইমেলটি কোথা দিয়ে পেয়েছেন তা নিশ্চিত করুন সাধারণত পরিষেবা প্রদানকারীরা কখনই আপনার পাসওয়ার্ড জিজ্ঞাসা বা পরিবর্তন করবে না।
- আপনি যদি আপনার ব্যাংক বা আর্থিক প্রতিষ্ঠান থেকে ই-মেইল বা টেক্সট সতর্কতা সাবস্ক্রাইব করেন, তাহলে আপনি বার্তাগুলির ফর্ম্যাট, সামগ্রী এবং ঠিকানা সম্পর্কে অবগত থাকবেন। প্রথাসিদ্ধ আচরণ এর বাইরে কিছু পেলে অবশই সংশয়ী হোন।
স্প্যাম ইমেইল
স্প্যামাররা ই-মেইল ঠিকানা গুলো নিউজগ্রুপ থেকে এবং অসাধু ওয়েব সাইট অপারেটর তাদের ইমেল ঠিকানাগুলি বিক্রি করে। এছাড়াও তারা ইমেল অনুমান করতে ভাগ্যবান হতে পারে। স্প্যাম বার্তাগুলি আপনার ইনবক্স বা আপনার ই-মেইল ডাটাবেস পূরণ করে আপনাকে সমস্যায় ফেলতে পারে। স্প্যাম ই-মেল দ্বারা বিভিন্ন প্রাপকদের অভিন্ন বার্তা পাঠিয়ে থাকে। কখনও কখনও স্প্যাম ইমেইলগুলি বিজ্ঞাপনগুলির সাথে আসে এবং এতে একটি ভাইরাস থাকতে পারে। ইমেইলগুলি খোলার মাধ্যমে, আপনার সিস্টেম সংক্রামিত হতে পারে এবং আপনার ইমেল আইডি স্প্যামারের তালিকাতে তালিকাবদ্ধ হতে পারে। স্প্যাম নেটওয়ার্কে অসঙ্গতি আনতে পারে, আপনার মেইলে বিশৃঙ্খলা করতে পারে এবং এছাড়াও তাতে মালওয়্যার থাকতে পারে।
- একটি গুণমান ইমেল ফিল্টার ব্যবহার করুন: এটি আপনাকে সাইবার-হুমকির যোগাযোগ থেকে সুরক্ষা প্রদান করতে পারে।
- সবসময়ই স্প্যাম ই-মেইলগুলি উপেক্ষা করতে এবং মুছে ফেলতে বলা হয় ।
- ভুলেও কখনও, স্প্যাম ইমেইল থেকে আনসাবস্ক্রাইব করবেন না বা উত্তর দেবেন না। এটি শুধুমাত্র স্প্যামারকে নিশ্চিত করে যে আপনার ইমেল ঠিকানাটি বাস্তব।
ফিশিং ই-মেইল
এইগুলি খুব স্বাভাবিক প্রদর্শিত হয় এবং প্রায়শই আপনার ব্যাঙ্ক থেকে আসা গ্রাফিক্স এবং লোগোগুলি এর মতন হয়। এমনকি একটি লিঙ্ক হতে পারে যা আসলে আপনাকে আপনার ব্যাঙ্কের ওয়েব সাইটে নিয়ে যাবে। এমনকি যদি আপনি কোনও ব্যক্তিগত তথ্য প্রবেশ না করেন তবুও লিঙ্কটি ক্লিক করলে আপনার কম্পিউটারে ডেটা-চুরি করা ম্যালওয়্যার দ্বারা সংক্রমিত করতে পারে। কখনও কখনও ই-মেলগুলি অজানা ব্যবহারকারীদের মাধ্যমে আপনাকে উপহার, লটারি, পুরস্কারগুলি অফার করে যা আপনাকে বিনামূল্যে দেওয়া যেতে পারে বলে বোলে এবং আপনার ব্যক্তিগত তথ্য জানার জন্য জিজ্ঞাসা করতে পারে। এটি একটি আপনার ব্যক্তিগত তথ্য ফাঁদের একটি উপায়।
- ই-মেইল ব্যাকরণগত ভুল সন্ধান করুন
- অজানা ব্যবহারকারীদের কাছ থেকে আসা বিনামূল্যে উপহার উপেক্ষা করুন।
হোক্স
হোক্স একটি প্রচেষ্টা যার দ্বারা আপনাকে মিথ্যাকে সত্য হিসাবে বিশ্বাস করানো হয়। এটি ইচ্ছাকৃতভাবে ব্যবহারকারীদের মধ্যে ভয়, সন্দেহ বিস্তার করার একটি প্রচেষ্টা হিসাবে চিহ্নিত করা হয়।
- যেহেতু ই-মেইল বার্তাগুলি স্পষ্ট পাঠ্যে পাঠানো হয়, তাই এটি পাঠানোর আগে ইমেল বার্তাগুলি এনক্রিপ্ট করতে পিজিপি (প্রীতি গুড প্রাইভেসি) এর মতো কিছু এনক্রিপশন সফ্টওয়্যার ব্যবহার করার পরামর্শ দেওয়া হয়, যাতে শুধুমাত্র নির্দিষ্ট প্রাপকের দ্বারা এটি ডিক্রিপ্ট করা যায়।
যেহেতু একটি ই-মেইল সার্ভারের জন্য একটি ব্যাকআপ রক্ষণাবেক্ষণ করা হয়, তাই এটি আপনার মেইলবক্স থেকে মুছে ফেলা হলেও সকল বার্তা পরিষ্কার পাঠ্যের আকারে সংরক্ষণ করা থাকে। তাই ব্যক্তিদের ব্যাকআপ বজায় রাখা তথ্য দেখার একটি সুযোগ থেকেই যায়। তাই ই-মেলের মাধ্যমে ব্যক্তিগত তথ্য পাঠানোর পরামর্শ দেওয়া হয় না।
সবচেয়ে কার্যকরী প্রতিরোধমূলক কৌশল হল ইমেল নিরাপত্তা হুমকির ব্যাপারে আপনার নিজের সংগঠনের সদস্যদের শিক্ষিত করা। যতটা সম্ভব সম্ভাব্য দ্বন্দ্ব এড়িয়ে গিয়ে সচেতন ইমেইল ব্যবহারকারী হয়ে উঠুন।