ই-মেইল ক্রুকস টার্গেট ওয়েবমেইল একাউন্টস

আপনার বন্ধুদের জন্য অর্থ জিজ্ঞাসা করে এমন একটি ই-মেইল বার্তা ব্যাখ্যা করার কথা ভাবুন - আপনার ওয়েবমেইল অ্যাকাউন্ট থেকে একটি বার্তা পাঠানো হয়েছে। (ওয়েবমিল ই-মেইল ক্লায়েন্টের পরিবর্তে ওয়েব ব্রাউজারের মাধ্যমে আপনি যে কোনও ই-মেইল পরিষেবাটি ব্যবহার করেন।) এটি ঠিক কি ঘটছে: স্ক্যামাররা এসি-কাউন্টিতে ভঙ্গ করছে এবং সেই ঠিকানাগুলি থেকে, শিকারের সম্পূর্ণ যোগাযোগ তালিকাতে ই-মেইল বার্তা প্রেরণ বার্তাগুলি প্রায়ই একটি ওয়েব সাইট (যেমন ই-কমার্স সাইট) টানা হয় বা এমনকি সরাসরি অর্থের জন্যও জিজ্ঞাসা করে।

এটি একটি পুরানো কেলেঙ্কারীতে নতুন, নিদারুণ পরিণাম। বার্তাগুলি বাস্তবসম্মত দেখতে জাঙ্ক ই-মেইলে 'থেকে:' ক্ষেত্রের মধ্যে ক্রুগুলি দীর্ঘকাল ধরে কাটা হয়। কিন্তু যেহেতু এ ধরনের স্পুফ স্প্যামকে অবরোধ করতে এ্যাপ্লি-স্প্যাম ব্যবস্থা উন্নত হচ্ছে, তাই খারাপ লোকেরা এখন প্রকৃত অ্যাকাউন্টগুলি থেকে ই-মেইল পাঠাচ্ছে এবং ই-মেইল পাঠাচ্ছে।

অপারে জংশনে একটি প্রাক্তন সিপিএর মাউরিন আর্মলিন আরিফকে আঘাত হানে যেমন একটি আক্রমণ যখন তিনি একদিন তার এমএসএন মেইল ​​চেক করেছিলেন, তখন সে তার বার্তায় তার বার্তা পাঠিয়েছে যে তার অ্যাকাউন্ট থেকে পাঠানো লিখিত বার্তাগুলি থেকে পাঠানো অপ্রয়োজনীয় বার্তাগুলির সম্পর্কে কিছু সতর্কতা পাওয়া যায়। স্ক্যাম ই-মেইল - একটি ইলেক্ট্রনিক পণ্য বিক্রির একটি সাইট টাউটিং - তার পরিবার ও বন্ধুদের কাছে গিয়েছিলাম অনুরূপ আক্রমণগুলি একটি নির্দিষ্ট অ্যাকাউন্টে টাকা উত্তোলনের জন্য প্রাপকদের জিজ্ঞাসা করেছে; কিছু কিছু পরে একটি অ্যাকাউন্ট এর যোগাযোগ তালিকা মুছে ফেলা হয়েছে।

[আরও পড়ুন: আপনার উইন্ডোজ পিসি থেকে ম্যালওয়্যার অপসারণ কিভাবে]

আক্রমণ একটি অনুলিপি উপেক্ষা সত্য: ওয়েবমেল অ্যাকাউন্ট একটি প্রধান টার্গেট কারণ তারা মান আছে এন্টি-ফিশিং ওয়ার্কিং গ্রুপের একটি সাম্প্রতিক প্রতিবেদন বলছে Keylogger ম্যালওয়ার দ্বারা চুরি করা সর্বাধিক সাধারণ লগইনগুলি আর্থিক ওয়েব সাইট, ই-বাণিজ্য সাইট এবং ওয়েবমেলের জন্য। বার্তা প্রেরণ করার জন্য একটি ই-মেইল একাউন্ট অপহরণ করার পাশাপাশি, কুকুররা প্রায়ই এমন তথ্য সংগ্রহ করতে পারে যা তাদেরকে শিকারের আর্থিক অ্যাকাউন্টগুলিতে ভাঙতে সাহায্য করে।

সুতরাং কিভাবে আপনি আপনার মূল্যবান ওয়েবমেইল অ্যাকাউন্টটি নিরাপদ রাখেন? প্রথম পদক্ষেপ, অবশ্যই, আপনার পিসি ম্যালওয়ার পরিষ্কার রাখতে হয়। কিন্তু এটি একটি সম্পূর্ণ সমাধান নয়: মরিন আ্যনল্ড তার পিসিকে মাইক্রোটিক স্ক্রিনের সাথে চেক করে দেখেছিলেন যে ব্রেক-ইনটি খুঁজে বের করার পর কোন কিছুই পাওয়া যায় না।

আরেকটি গুরুত্বপূর্ণ পদক্ষেপ হল যে কোনও সরকারী বা ঋণগ্রাহী কম্পিউটার আপনি আপনার ওয়েবমেইল অ্যাকাউন্ট চেক করতে ব্যবহার করেছেন একটি keylogger সংক্রমিত, এবং যে আপনার অ্যাকাউন্ট লগ ইন চুরি হয়েছিল। অবিলম্বে নিরাপদ কম্পিউটারে আপনার পাসওয়ার্ড পরিবর্তন করুন।

হোয়াইটহ্যাট সিকিউরিটির ওয়েব নিরাপত্তা বিশেষজ্ঞ জেরোম গ্রসম্যান এন্ট্রির আরেকটি বিন্দু সনাক্ত করে: ক্রুকে প্রায়ই অন্যান্য সাইটগুলি ভঙ্গ করার পর ওয়েবমেইল অ্যাকাউন্টের বিস্তারিত উত্তোলন করে। অনেক সাইট লগ ইন করার জন্য আপনার ই-মেইল ঠিকানা প্রয়োজন, এবং অনেক লোক একই পাসওয়ার্ড ব্যবহার করেন, পাশাপাশি, বিভিন্ন সাইটগুলিতে তাদের লগ-ইনগুলির জন্য।

এই সমস্যার সমাধান করতে, দুটি পদক্ষেপ নিন: প্রথমে, একটি অনন্য পাসওয়ার্ড ব্যবহার করুন আপনার ওয়েবমেইল অ্যাকাউন্টের জন্য পাসওয়ার্ড হাশের মত বিনামূল্যের ব্রাউজার সরঞ্জাম পাসওয়ার্ডগুলি একত্রিত করতে পারে দ্বিতীয়ত, নতুন অ্যাকাউন্টের জন্য সাইন আপ করার সময়, "ডিসপোজেবল" ই-মেইল অ্যাড্রেস ব্যবহার করুন - কিছু ঠিকানা গার্ড, প্রিমিয়াম ইয়াহু মেইল ​​প্লাস সার্ভিস ($ 20 প্রতি বছরে), অফারগুলি। Anonymizer এর Nyms পরিষেবা কোন ই-মেইল অ্যাকাউন্টের সাথে কাজ করে; এটি প্রতি বছর $ 20।