মেটা ছদ্মবেশে নতুন ফেসবুক ফিশিং স্ক্যামের জন্য সতর্কতা

ফেসবুক, মেসেঞ্জার এবং হোয়াটসঅ্যাপে প্রতারণার এক জোয়ার চলছে। মেটা টিম থেকে আসা বার্তাগুলির সাথে এবং অবিলম্বে যাচাই না করা হলে আসন্ন অ্যাকাউন্ট স্থগিতের বিষয়ে সতর্ক করে দেওয়া হয়েছে।

অপরাধীরা অফিসিয়াল যোগাযোগের নান্দনিকতা এবং সুর অনুকরণ করে বিশ্বাস অর্জন করতে এবং ব্যবহারকারীদের প্রতারণামূলক পৃষ্ঠাগুলিতে পরিচালিত করতে যেখানে তারা তাদের পরিচয়পত্র হাতিয়ে নেয়, ক্যাসপারস্কি এবং INCIBE-এর বিশেষজ্ঞরা অত্যন্ত সতর্কতা অবলম্বন করার পরামর্শ দেন।

কি হচ্ছে?

গল্পটি শুরু হয় এমন বিজ্ঞপ্তি দিয়ে যেখানে দাবি করা হয় যে আপনি নিয়ম ভঙ্গ করেছেন। অনুপযুক্ত বিষয়বস্তু পোস্ট করা, স্প্যামিং করা, অথবা অভ্যন্তরীণ নীতি লঙ্ঘনের জন্য; এটি পরামর্শ দেওয়া হচ্ছে যে "মেটা এআই" অনিয়ম সনাক্ত করেছে এবং অ্যাকাউন্টটি যাচাই করার জন্য অনুরোধ করেছে।

হুকটিতে চাপের বাক্যাংশ ব্যবহার করা হয়েছে যেমন "আপনি যদি এখনই নিশ্চিত না হন তবে আমরা আপনার প্রোফাইল স্থগিত করতে পারি।" এবং অনুমিত নিরাপত্তা প্রক্রিয়া সম্পন্ন করার জন্য এক বা একাধিক লিঙ্ক প্রদান করে।

ক্লিক করার মাধ্যমে, ব্যবহারকারী এমন ওয়েবসাইটগুলিতে পৌঁছান যা ফেসবুকের রঙ, লোগো এবং ফর্ম ক্লোন করে।, কিন্তু যদি আপনি ঠিকানা বারটি পরীক্ষা করেন, তাহলে এমন ডোমেনগুলি প্রদর্শিত হবে যা কোম্পানির অন্তর্গত নয়, যেমন facebooksecurities24h.wixstudio.com অথবা আরও অশোধিত www.bossfixshing2025.site।

এই ফর্মগুলিতে ব্যবহারকারীর নাম, ইমেল এবং পাসওয়ার্ড চাওয়া হয়।এই তথ্য ব্যবহার করে, আক্রমণকারীরা পাসওয়ার্ড এবং সংশ্লিষ্ট ইমেল ঠিকানা পরিবর্তন করে, প্রোফাইলের সম্পূর্ণ নিয়ন্ত্রণ নেয় এবং কখনও কখনও মুক্তিপণ দাবি করে, অতিরিক্ত জালিয়াতি করে, অথবা পরিচিতি এবং সম্ভাব্য অর্থপ্রদানের তথ্যে নজরদারি করে।

পেশাদার অ্যাকাউন্ট বা লিঙ্কযুক্ত পৃষ্ঠাগুলির ক্ষেত্রে ঝুঁকি বেড়ে যায়।, কারণ এগুলি বিজ্ঞাপন প্রচারণা, মার্কেটপ্লেস, গ্রাহক সম্পর্ক এবং ব্র্যান্ডের খ্যাতিকে প্রভাবিত করতে পারে।

শনাক্ত করা রূপগুলি: AI স্পুফিং এবং Mailto ইমেল:

একটি কথিত "মেটা কৃত্রিম বুদ্ধিমত্তা" এর ইঙ্গিত বিশ্বাসযোগ্যতা যোগ করেস্ক্যামাররা আমাদের সতর্কতা কমাতে এবং তাড়াহুড়ো করে ক্লিক করার জন্য এই কর্তৃত্বের প্রভাব এবং প্রযুক্তিগত শব্দবন্ধের উপর নির্ভর করে।

আরেকটি পদ্ধতি শুরু হয় পাসওয়ার্ড রিসেট সম্পর্কে একটি অ্যালার্মিস্ট ইমেল দিয়ে। অথবা একটি অচেনা লগইন; বোতামগুলি ("নিশ্চিত করুন" বা "রিপোর্ট করুন") Mailto: দিয়ে একটি পূর্বনির্ধারিত ইমেল বার্তা খুলবে, যা তাৎক্ষণিকভাবে ডেটা চুরি করে না, বরং আপনার ঠিকানা যাচাই করে এবং ভবিষ্যতের প্রতারণামূলক পরিকল্পনাগুলিকে সহজতর করে।

এই ইমেলগুলিতে টাইপো-স্কোয়াটিং এর ব্যবহার লক্ষ্য করা যায়।, যেখানে প্রেরকরা বৈধ দেখানোর জন্য কোম্পানির নাম নকল করে, অন্যদিকে ঐতিহ্যবাহী ক্ষতিকারক লিঙ্কগুলি অন্তর্ভুক্ত না করে ফিল্টার এড়ায়।

জালিয়াতি সনাক্তকরণের জন্য সূচক

এই লক্ষণগুলি সমস্ত বিপদের ঘণ্টা বাজাবে। যখন আপনি আপনার অ্যাকাউন্ট সম্পর্কে বিজ্ঞপ্তি পাবেন:

• কৃত্রিম জরুরিতা: তাৎক্ষণিকভাবে ব্লক করার অথবা অবাস্তবভাবে সংক্ষিপ্ত সময়সীমার হুমকি।
• সন্দেহজনক ডোমেন: যেসব ঠিকানা facebook.com, meta.com অথবা অফিসিয়াল সাবডোমেইন দিয়ে শেষ হয় না।
• ত্রুটি এবং অদ্ভুত বিবরণ: বানান ভুল, অদ্ভুত বড় হাতের অক্ষর, অথবা অপেশাদারী স্বর।
• অফিসিয়াল প্রবাহের বাইরে শংসাপত্রের জন্য অনুরোধ: বহিরাগত ফর্ম বা মেটা নয় এমন ওয়েবসাইটগুলিতে।
• HTTPS বা প্যাডলকের অনুপস্থিতি: এনক্রিপ্ট না করা পৃষ্ঠা বা সন্দেহজনক সার্টিফিকেট।
• হোভারে ফাঁদ প্রকাশ করে এমন হাইপারলিঙ্ক: লিঙ্ক যা অন্য ডোমেনের দিকে নির্দেশ করে বা একটি Mailto ইমেল উৎপন্ন করে: পূর্বে পূরণ করা।

আপনি যদি ক্লিক করে থাকেন বা ডেটা প্রদান করে থাকেন তাহলে কী করবেন

যদি আপনি লিঙ্কটির সাথে যোগাযোগ করে থাকেন বা শংসাপত্র প্রদান করে থাকেন, তাহলে দ্রুত পদক্ষেপ নিন। ক্ষতি কমাতে এবং নিয়ন্ত্রণ ফিরে পেতে।

1. অবিলম্বে আপনার ফেসবুক পাসওয়ার্ড পরিবর্তন করুন এবং অন্যান্য পরিষেবা থেকে কী পুনঃব্যবহার এড়িয়ে চলুন।
2. সমস্ত ডিভাইস থেকে সাইন আউট করুন অজানা অ্যাক্সেস প্রত্যাহার করতে নিরাপত্তা সেটিংস থেকে।
3. দ্বি-পদক্ষেপ প্রমাণীকরণ সক্রিয় করুন (2FA), বিশেষ করে SMS এর পরিবর্তে কোড অ্যাপ্লিকেশন (Authy, Google Authenticator) ব্যবহার করে।
4. "মেটা থেকে সাম্প্রতিক ইমেল" বিভাগটি পরীক্ষা করুন। আপনার অ্যাকাউন্টে কোন যোগাযোগগুলি বৈধ তা যাচাই করতে।
5. সাম্প্রতিক লগইনগুলি পরীক্ষা করুন এবং সন্দেহজনক ডিভাইসগুলি সরানআপনার ইমেল বা ফোন নম্বরে কোনও পরিবর্তন লক্ষ্য করলে, সেগুলি পুনরুদ্ধার করুন।
6. যদি আপনি আর এটি অ্যাক্সেস করতে না পারেন, তাহলে অনুগ্রহ করে ফেসবুক/ইনস্টাগ্রাম সহায়তা কেন্দ্র ব্যবহার করুন। এবং যত তাড়াতাড়ি সম্ভব পুনরুদ্ধার প্রক্রিয়া সম্পন্ন করুন।
7. নিরাপত্তা সতর্কতা সক্ষম করুন এবং একটি অ্যান্টি-ম্যালওয়্যার স্ক্যান বিবেচনা করুন যদি আপনি ফাইল ডাউনলোড করে থাকেন অথবা এক্সটেনশন ইনস্টল করে থাকেন।

দীর্ঘমেয়াদে আপনার অ্যাকাউন্ট সুরক্ষিত রাখার জন্য ভালো অনুশীলন

ধ্রুবক প্রতিরোধই সবচেয়ে কার্যকর প্রতিবন্ধকতা সময়ের সাথে সাথে বিকশিত এবং উন্নত প্রচারণার বিরুদ্ধে।

• "জরুরি যাচাইকরণ" চাওয়া লিঙ্কগুলিতে ক্লিক করবেন না।; সর্বদা অফিসিয়াল অ্যাপ থেকে অথবা আপনার ব্রাউজারে URL টাইপ করে এটি অ্যাক্সেস করুন।
• ম্যাগনিফাইং গ্লাস দিয়ে URL গুলি পরীক্ষা করুন; গন্তব্যস্থল লুকিয়ে রাখে এমন অদ্ভুত সাবডোমেন এবং শর্টনার থেকে সাবধান থাকুন।
• অনন্য এবং শক্তিশালী পাসওয়ার্ড ব্যবহার করুন একটি নির্ভরযোগ্য পাসওয়ার্ড ম্যানেজার সহ।
• আপনার সমস্ত গুরুত্বপূর্ণ অ্যাকাউন্টে 2FA সেট আপ করুন এবং ব্যাকআপ কোডগুলি একটি নিরাপদ স্থানে রাখুন।
• ব্যবসায়িক প্রোফাইলের জন্য, ভূমিকা এবং প্রশাসকদের পর্যালোচনা করুন, দ্বিতীয় বিশ্বস্ত অ্যাডমিন যোগ করুন এবং বিজনেস ম্যানেজার এবং পৃষ্ঠাগুলিতে অডিট অ্যাক্সেস পান।
• আপনার ডিভাইস এবং ব্রাউজার আপডেট রাখুন আক্রমণের পৃষ্ঠ কমাতে।
• সতর্কতামূলক বার্তাগুলির প্রতি সুস্থ অবিশ্বাস বজায় রাখুন, যেমনটি ক্যাসপারস্কি এবং INCIBE দ্বারা সুপারিশ করা হয়েছে।

সম্পর্কিত নিবন্ধ:

সবচেয়ে বিপজ্জনক ফেসবুক স্ক্যামগুলি কীভাবে চিহ্নিত করবেন এবং এড়িয়ে চলবেন: একটি সম্পূর্ণ নির্দেশিকা

"মেটা এআই" এবং মেলটোর সাথে ইমেলের ইঙ্গিতকারী বাক্যাংশের ব্যবহার প্রকাশ করে যে ফেসবুক ফিশিং তার সামাজিক প্রকৌশলকে নিখুঁত করে চলেছে।সতর্ক থাকা, সর্বদা অফিসিয়াল চ্যানেলগুলি পরীক্ষা করা এবং 2FA এবং শক্তিশালী পাসওয়ার্ড দিয়ে নিরাপত্তা জোরদার করা এই ফাঁদগুলি এড়াতে এবং ব্যক্তিগত অ্যাকাউন্ট এবং পেশাদার সম্পদ উভয়কেই সুরক্ষিত করার সবচেয়ে কার্যকর উপায়।