Spaceship ব্লগ

ইমেইল স্প্যামের বিবর্তন

প্রথম স্প্যাম ইমেইলটি ১৯৭৮ সালে Gary Thuerk প্রায় ৪০০ জনকে পাঠিয়েছিলেন। ইমেইলটিতে DECSYSTEM-20 কম্পিউটারগুলোর একটি ব্রোশিওর ছিল। এটি অবিশ্বাস্য রকম সফল হয়েছিল এবং প্রায় $13 million বিক্রি তৈরি করেছিল। এটি গ্রাহকদের কাছে পৌঁছানো এবং পণ্য বিক্রির জন্য ইমেইলকে একটি নতুন মাধ্যম হিসেবেও উন্মুক্ত করেছিল।

ইমেইল স্প্যামকে দেখার দুটি উপায় আছে।

  1. এটি আপনার ইনবক্সে আসে, আপনি ডিলিটে ক্লিক করেন, এতে এত বড় ব্যাপার কী?

  2. এটি বিড়াল-ইঁদুরের এক আন্তর্জাতিক খেলা, যেখানে আপনার ইনবক্স এবং সেখানে কী এসে পৌঁছায়, সেটাই সামনের সারিতে থাকে, আর বড় প্রযুক্তি কোম্পানি, সরকারি সংস্থা এবং অপরাধী সংগঠনগুলো আপনার নিরাপত্তা, আপনার মনোযোগ এবং আপনার ব্যাংক অ্যাকাউন্ট নিয়ে লড়াই করে।

দ্বিতীয় দৃষ্টিভঙ্গিটি নাটকীয় শোনাতে পারে, কিন্তু যদি এটি আপনাকে কয়েকটি ঝামেলা এবং হয়তো কিছু অর্থও বাঁচায়, তাহলে এটি বোঝার মতোই, তাই না?

আচ্ছা… সবকিছুর শুরু হয় টিনজাত মাংসের একটি ক্যান নিয়ে করা এক রসিকতা থেকে।

স্প্যাম ইমেইল কী, এবং একে স্প্যাম বলা হয় কেন?

স্প্যাম অনেক কিছুই হতে পারে — বিজ্ঞাপন, প্রতারণা, জাঙ্ক নিউজলেটার, তালিকা চলতেই থাকে। কিন্তু স্প্যাম যে জিনিসটি নয়, তা হলো আমন্ত্রিত। গ্রীষ্মের প্রথম উল্লেখেই যেমন মশার ঝাঁক এসে হাজির হয়, স্প্যামও প্রায় সবসময় দল বেঁধে আসে। এটি অননুরোধকৃত, অনাকাঙ্ক্ষিত, এবং ভীষণ বিরক্তিকর।

কিন্তু শূকরের কাঁধের মাংস ও হ্যাম দিয়ে তৈরি টিনজাত মাংসের ক্যানের সঙ্গে এর নাম মিলল কেন? এর জন্য ধন্যবাদ দিতে হয় বিখ্যাত Monty Python স্কেচকে, যেখানে “spam” শব্দটি বারবার বলা হয়েছিল, প্রায় উন্মাদনার পর্যায়ে পৌঁছে। এর ফলে “spam” অবিরাম ও অনাকাঙ্ক্ষিত কিছুর প্রতীক হিসেবে প্রতিষ্ঠিত হয়। ১৯৯৩ সালে, এক বুদ্ধিমান ইন্টারনেট ব্যবহারকারী এই ধারণাটি নিয়ে পুনরাবৃত্ত পোস্টের বন্যাকে spam বলে বর্ণনা করেন, আর ব্যস, নামটি থেকে যায়।

কিন্তু, এর অদ্ভুত উৎস সত্ত্বেও, শব্দটি নিজে স্প্যাম কতটা ক্ষতিকর হতে পারে — বা এটি থেকে মুক্তি পাওয়া কতটা কঠিন — তা পুরোপুরি বোঝায় না। মশার মতোই, স্প্যাম ইমেইল প্রায়ই বিপজ্জনক উপাদান বহন করে, যা আপনার ডিভাইসে ভয়াবহ ক্ষতি করতে পারে। তার ওপর আছে আপনার ব্যক্তিগত ডেটার ঝুঁকি, আর সন্দেহজনক বিজ্ঞাপনে ইনবক্স ভরে গেলে যে মাথাব্যথা হতে পারে, তা তো আছেই। তবে ইতিহাস জানা সাহায্য করে। আপনি যদি বুঝতে পারেন স্প্যাম কীভাবে আপনার ইনবক্সে ঢোকে, তাহলে সেটিকে বাইরে রাখতেও আপনি আরও ভালো করতে পারবেন।

স্প্যামের ধরন

উদাহরণ

বিজ্ঞাপনমূলক স্প্যাম

প্রচারমূলক ইমেইল

ফিশিং

ভুয়া ব্যাংকিং লগইন ইমেইল

ম্যালওয়্যার স্প্যাম

ক্ষতিকর সংযুক্তি

প্রতারণামূলক ইমেইল

ভুয়া লটারি বা উত্তরাধিকার প্রতারণা


প্রথম স্প্যাম ইমেইল কখন পাঠানো হয়েছিল?

তাহলে স্প্যাম মেইল কোথা থেকে আসে? জেনে আপনি অবাক হতে পারেন যে প্রথম স্প্যাম ইমেইলটি ইন্টারনেটের অস্তিত্বেরও আগে পাঠানো হয়েছিল। এটি কোনো রহস্যময় অপরাধী গোষ্ঠী থেকে আসেনি, এটি এসেছিল একজন মার্কেটারের কাছ থেকে, যিনি নতুন এক সিরিজের কম্পিউটার বিক্রি করার চেষ্টা করছিলেন, এবং বিশ্বাস করুন বা না করুন, এটি থেকে মিলিয়ন মিলিয়ন আয় হয়েছিল।

১৯৭৮ সালে, মার্কেটিং ম্যানেজার Gary Thuerk ARPANET-এর মাধ্যমে প্রায় ৪০০ জনকে একটি ইমেইল পাঠান, যা ছিল ইন্টারনেটের আগের সামরিক নেটওয়ার্ক। তার বার্তাটি ছিল নতুন DECSYSTEM-20 কম্পিউটার নিয়ে একটি উপস্থাপনার আমন্ত্রণ। ইমেইলটি প্রায় $13 million বিক্রি এনে দেয়, তবে এটি পাওয়া প্রায় সবাইকে বিরক্তও করেছিল।

স্প্যামের ইতিহাসের এই গল্পের সবচেয়ে আকর্ষণীয় দিকটি ইমেইলটি কখন পাঠানো হয়েছিল তা নয়, বরং ইমেইল স্প্যামের পেছনে থাকা দ্বিমুখী বাস্তবতা। একদিকে, শত শত, হাজার হাজার, এমনকি মিলিয়ন মানুষের কাছে পাঠানো বিজ্ঞাপন থেকে চোখ কপালে তোলার মতো অর্থ উপার্জন করা যায়। কিন্তু অন্যদিকে, স্প্যাম যে ভীষণ বিরক্তিকর, তা খুবই স্পষ্ট। দুর্ভাগ্যবশত, এই টানাপোড়েনের সম্পর্কই স্প্যামকে তার অশান্ত ইতিহাসজুড়ে অনুসরণ করবে।

দশকজুড়ে স্প্যাম কীভাবে বিবর্তিত হয়েছে?

আপনি যদি Google এবং Microsoft-এর সুরক্ষার যুগে বড় হওয়ার সৌভাগ্য পেয়ে থাকেন, তাহলে হয়তো ইন্টারনেটের শুরুর দিনগুলোর কথা আপনার মনে নেই, যখন ইনবক্স থেকে স্প্যাম সরানো ছিল অনেক বেশি হাতে-কলমে করার কাজ।

ইমেইল স্প্যামের বিবর্তনের টাইমলাইন

বছর

ঘটনা

1978

Gary Thuerk প্রথম স্প্যাম ইমেইল পাঠান

1994

“Green Card Lottery” স্প্যাম ক্যাম্পেইন

1996

MAPS ব্ল্যাকহোল তালিকা চালু করে

2003

CAN-SPAM Act চালু হয়

2000s

বটনেট এবং ফিশিং বিস্ফোরকভাবে বেড়ে যায়

2010s

AI ফিল্টারিং উন্নত হয়

2020s

AI-তৈরি ফিশিং এবং স্প্যাম বৃদ্ধি পায়


1980s–1990s: ইমেইলের বুনো পশ্চিম

১৯৮৩ সালে, George Orwell-এর সর্বগ্রাসী সুপারস্টেটের ভবিষ্যদ্বাণীর এক বছর আগে, সম্পূর্ণ ভিন্ন কিছু রূপ নিতে শুরু করেছিল। প্রথমবারের মতো একাধিক স্বাধীন নেটওয়ার্কের একে অপরের সঙ্গে সংযুক্ত হওয়া সম্ভব হয়, যা আজকের বৈশ্বিক নেটওয়ার্কের নেটওয়ার্ক, বা আমরা যাকে ইন্টারনেট বলি, তার ভিত্তি তৈরি করে।

পরবর্তী দশকে, মিলিয়ন মিলিয়ন নতুন ব্যবহারকারী অনলাইনে আসে এবং ইমেইল ঠিকানা তৈরি করতে শুরু করে। “আপনি এটা করতে পারবেন না” — এমন বলার মতো কোনো কেন্দ্রীয় কর্তৃপক্ষ ছিল না, আর ইমেইল মূলত একটি বিনামূল্যের বিজ্ঞাপন মাধ্যম হিসেবে কাজ করতে পারত। প্রায় কোনো খরচ ছাড়াই একটি বার্তা হাজার, এমনকি মিলিয়ন মানুষের কাছেও পাঠানো যেত।

ফলাফল কী হয়েছিল? ১৯৯০-এর দশকে স্প্যাম বিস্ফোরকভাবে বেড়ে যায়, আর সেটি নিয়ন্ত্রণের প্রচেষ্টাও তেমনই বাড়ে। ১৯৯৪ সালে, আইনজীবী Canter & Siegel তাদের কুখ্যাত “Green Card Lottery” বিজ্ঞাপন হাজার হাজার Usenet গ্রুপে ছড়িয়ে দেন, যেটিকে প্রায়ই প্রথম বড় বাণিজ্যিক স্প্যাম ক্যাম্পেইন হিসেবে দেখা হয়। শিগগিরই প্রতিরক্ষাও আসে। Mail Abuse Prevention System (MAPS) ১৯৯৬ সালে প্রথম Real-time Blackhole List চালু করে, যা পরিচিত স্প্যাম সার্ভার থেকে আসা মেইল ব্লক করত, এবং Spamhaus-এর মতো গ্রুপগুলো ব্লকলিস্ট তৈরি করে ও তথ্য ভাগাভাগি করে স্প্যামারদের বাইরে রাখতে কাজ করে।

2000s: যে দশকে স্প্যাম অন্ধকারে ঢুকে পড়ে

২০০০-এর দশক হয়তো সহস্রাব্দের সমাপ্তি চিহ্নিত করেছিল, কিন্তু অনেকের জন্য এটাই ছিল বিরক্তিকর ইমেইলে ইনবক্স ভরে যাওয়ার প্রকৃত শুরু। Google, Yahoo, এবং Microsoft সবাই স্প্যাম থামানোর দলে যোগ দেয়। কিন্তু তখন আর শুধু সস্তা বিজ্ঞাপন বা দ্রুত ধনী হওয়ার ফাঁদ ছিল না, স্প্যাম আরও অন্ধকার রূপ নিতে শুরু করেছিল। স্প্যামাররা “botnets” — সংক্রমিত কম্পিউটারের নেটওয়ার্ক — ব্যবহার করে বিশাল পরিসরে স্প্যাম পাঠানো শুরু করেছিল।

সরকারগুলো সিদ্ধান্ত নেয় যে এবার হস্তক্ষেপ করার সময় এসেছে। ২০০৩ সালে, যুক্তরাষ্ট্র CAN-SPAM Act (Controlling the Assault of Non-Solicited Pornography and Marketing) চালু করে। এটি স্প্যামারদের opt-out অনুরোধ মানতে এবং বিভ্রান্তিকর subject line এড়াতে বাধ্য করে, কিন্তু সমস্যা ছিল যে unsubscribe করার দায়িত্ব তখনও প্রাপকদের ওপরই পড়ত। অন্যদিকে ইউরোপ আরও কঠোর পথে যায়। EU ইমেইল মার্কেটিংয়ের জন্য opt-in ব্যবস্থা চালু করে, যার অর্থ কোম্পানিগুলো আগে অনুমতি না নিয়ে বাণিজ্যিক ইমেইল পাঠাতে পারবে না।

২০০০-এর দশকই সেই বিড়াল-ইঁদুর খেলার প্রকৃত বিস্ফোরণ ঘটায়, যা পরে স্প্যামের পরিচয় হয়ে ওঠে। স্প্যামাররা নতুন নতুন কৌশল বের করত, আর প্রতিরক্ষাকারীরা সেগুলোর মোকাবিলার উপায় খুঁজে নিত। উদাহরণ হিসেবে Bayesian filtering-কে ধরা যায়, এটি ইমেইলের শব্দগুলো স্ক্যান করে, সম্ভাবনা হিসাব করে, এবং ঠিক করে এটি জাঙ্ক নাকি আসল। এটি প্রথম আসার সময়, ইমেইল প্রদানকারীরা কীভাবে স্প্যামের বিরুদ্ধে কঠোর ব্যবস্থা নিতে পারে, সে ক্ষেত্রে এটি ছিল এক বড় অগ্রগতি। ২০০৪ সালে Bill Gates এমনও ভবিষ্যদ্বাণী করেছিলেন যে দুই বছরের মধ্যে স্প্যামের সমস্যা সমাধান হয়ে যাবে। কিন্তু, সবসময়ের মতোই, স্প্যামাররা দ্রুত মানিয়ে নেয়।

কাজের মধ্যে স্প্যামের পাল্টাপাল্টি লড়াইয়ের উদাহরণ:

আধুনিক যুগ: যখন স্প্যাম চিন্তা করতে শিখল

Stephen Hawking একবার সতর্ক করেছিলেন যে একদিন মানুষ AI-এর কাছে ঠিক তেমন হয়ে যেতে পারে, যেমন কুকুর মানুষদের কাছে। ভাবনাটি শীতল করে দেওয়ার মতো। আর যদিও এটি নিরাশাজনক শোনাতে পারে, তবু এটা মোটেও বাড়িয়ে বলা নয় যে AI-এর উত্থান বাষ্পীয় ইঞ্জিন আবিষ্কারের মতোই রূপান্তরমূলক হতে পারে। তাই স্প্যাম থেকে লাভ করতে চাওয়া লোকজন এবং সেটি নিয়ন্ত্রণ করতে চাওয়া লোকজনের মধ্যকার লড়াইকে AI প্রভাবিত করছে, এতে অবাক হওয়ার কিছু নেই। পার্থক্য হলো, প্রচলিত স্প্যাম ফিল্টারের মতো নয়, AI শিখতে এবং মানিয়ে নিতে পারে।

এখানে বিদ্রূপের বিষয় হলো, প্রতারকেরা তাদের স্প্যাম ইমেইল উন্নত করতে সেই একই টুল ব্যবহার করছে, যেগুলো কলেজের শিক্ষার্থীরা পরীক্ষায় পাস করতে ব্যবহার করে। AI টুলের আগে, স্প্যাম ইমেইল বানান ভুল, ব্যাকরণগত ভুল এবং স্পষ্ট সতর্কসংকেতে ভরা থাকত। এখন, large language model-এর কারণে নিখুঁত ব্যাকরণ, স্থানীয়কৃত ভঙ্গি এবং ব্যক্তিগতকৃত আকর্ষণসহ স্প্যাম ইমেইল ব্যাপকভাবে পাঠানো যায়। 10’000টি একদম একই রকম ইমেইল পাঠানোর বদলে, প্রতারকেরা 10’000টি সামান্য ভিন্ন ইমেইল পাঠাতে পারে এবং সেন্সর এড়াতে পারে। স্প্যাম স্কোরিং অনুকরণকারী মডেলের মাধ্যমে টেক্সট চালিয়ে আক্রমণকারীরা তাদের বার্তাগুলো এমনভাবে বদলাতে পারে, যতক্ষণ না সেগুলো “safe” বলে মনে হয়।

ইমেইল জায়ান্টরাও একই কাজ করছে। তারা শুধু কনটেন্ট স্ক্যান করার জন্য নয়, প্রেরকের আচরণ, নেটওয়ার্ক সিগন্যাল, এমনকি বার্তার প্রেক্ষাপট বিশ্লেষণ করতেও AI এবং machine learning ব্যবহার করে। উদাহরণস্বরূপ, Gmail এখন সন্দেহজনক প্যাটার্ন শনাক্ত করতে পারে, যেমন নতুন ডোমেইন থেকে হঠাৎ বিপুল সংখ্যক ইমেইল আসা বা পরিচিত ফিশিং প্রলোভনের অনুকরণ করা কনটেন্ট, এবং নতুন স্প্যাম ক্যাম্পেইন বন্ধ করতে তাৎক্ষণিকভাবে মানিয়ে নিতে পারে।

স্প্যাম ইমেইল এবং ব্যবসার ওপর কী প্রভাব ফেলেছে?

যদি আমরা স্প্যাম মেইলের উৎসকাহিনি এবং এর Monty Python-প্রসূত নামের দিকে ফিরে যাই, তাহলে মূল থিমটি ছিল সহজ: বিরক্তিকর। তখন বেশিরভাগ স্প্যামকে ঠিক এভাবেই দেখা হতো। কিন্তু তারপরের দশকগুলোতে এটি অনেক বেশি বিপজ্জনক হয়ে উঠেছে। ভুল লিঙ্কে ক্লিক করা এখন ভাইরাস বা গুরুতর আর্থিক ক্ষতির কারণ হতে পারে।

আর ঝুঁকিতে শুধু ব্যক্তিরাই নয়। ২০০০-এর দশক থেকে প্রতারকেরা বড় লক্ষ্যবস্তুতে হামলা চালানোর জন্য জটিল সব পদ্ধতি তৈরি করেছে। এসব কৌশলের অনেকগুলোরই আবার আকর্ষণীয় ডাকনাম আছে, যা এর পরিণতি কতটা গুরুতর হতে পারে, তা আড়াল করে দেয়।

ব্যবসাকে লক্ষ্য করে করা স্প্যামের উদাহরণ:

গণস্প্যাম এবং প্রতারণা – বাল্ক ইমেইল এখনো প্রতিদিন ইনবক্স ভরিয়ে দেয়, বিরক্তিকর বিজ্ঞাপন থেকে ভুয়া লটারি বা “Nigerian prince” ধরনের ফাঁদ পর্যন্ত। এগুলো নিম্নস্তরের হলেও ইনবক্সে জঞ্জাল তৈরি করে এবং এখনো কর্মীদের ফাঁদে ফেলতে পারে।

ফিশিং ইমেইল – বিশ্বস্ত ব্র্যান্ডের ছদ্মবেশ ধারণ করে ব্যবহারকারীদের ভুয়া সাইটে টেনে নেয়। একসময় এলোমেলো ধরনের হলেও, এখন এসব ফিশিং ইমেইল পরিশীলিত, স্বয়ংক্রিয়, এবং আসল জিনিস থেকে আলাদা করা কঠিন।

স্পিয়ার ফিশিং এবং হোয়েলিং – নির্দিষ্ট কর্মীদের ধোঁকা দিতে আসল নাম বা প্রকল্প ব্যবহার করে লক্ষ্যভিত্তিক আক্রমণ। যখন এটি নির্বাহীদের লক্ষ্য করে করা হয়, তখন একে “whaling” বলা হয়, এবং এর লাভ হতে পারে বিশাল।Business Email Compromise (BEC) – অপরাধীরা CEO, vendor, বা HR সেজে কর্মীদের দিয়ে টাকা ট্রান্সফার করায় বা ডেটা পাঠাতে বাধ্য করে।

ম্যালওয়্যার এবং র‍্যানসমওয়্যার – স্প্যাম প্রায়ই ক্ষতিকর সংযুক্তি বা লিঙ্ক বহন করে। একবার ক্লিক করলেই ভাইরাস বা র‍্যানসমওয়্যার ছড়িয়ে পড়তে পারে, পুরো সিস্টেম লক করে দিতে পারে এবং ব্যবসার মিলিয়ন মিলিয়ন ক্ষতি করতে পারে।

কিন্তু আসল বিপদটি হলো এর পরিণতির ব্যাপকতা। স্প্যাম বিশাল মাত্রায় সময় নষ্ট করে। কর্মীরা ইমেইল নিয়ে বারবার সন্দেহ করে, বা ম্যানেজাররা ভুয়া সতর্কবার্তা তদন্ত করে। এসবই উৎপাদনশীলতাকে ধীরে ধীরে ক্ষয় করে।

স্প্যামের প্রকৃত খরচ

FBI-এর হিসাব অনুযায়ী, শুধু Business Email Compromise-ই 2013 and 2022-এর মধ্যে $50 billion-এরও বেশি ক্ষতি করেছে। এ কারণেই স্প্যামের বিরুদ্ধে লড়াই ক্রমাগত বদলাচ্ছে। এখন ফিল্টারগুলো শুধু keyword-এর বাইরে গিয়ে pattern, attachment, এমনকি sender behavior-ও স্ক্যান করে। CAN-SPAM এবং GDPR-এর মতো আইন সম্মতি ও স্বচ্ছতা নিয়ে নিয়ম নির্ধারণ করে। আর ইমেইল প্রদানকারীরা SPF, DKIM, এবং DMARC-এর মতো সুরক্ষা যোগ করেছে, ফলে আক্রমণকারীদের জন্য অন্য কারও ছদ্মবেশ ধারণ করা অনেক কঠিন হয়ে গেছে।

আজ আমরা কীভাবে স্প্যামের বিরুদ্ধে লড়ি?

আধুনিক স্প্যাম ফিল্টার AI দ্বারা চালিত এবং machine learning ব্যবহার করে। এগুলো প্রেরকের আচরণ এবং বার্তার প্রেক্ষাপট বিশ্লেষণ করতে পারে, তারপর তাৎক্ষণিকভাবে মানিয়ে নিতে পারে।

তবে সচেতনতা এখনো গুরুত্বপূর্ণ। এমনকি সেরা স্প্যাম ফিল্টার থাকলেও, কর্মীদের প্রশিক্ষণকে স্প্যাম থামানোর একটি গুরুত্বপূর্ণ অংশ হতে হবে।

স্প্যাম ইমেইল থেকে নিজেকে কীভাবে সুরক্ষিত রাখবেন

আজকাল কোম্পানিগুলো নিয়মিত সচেতনতা কর্মসূচি চালায়, যা মানুষকে ধীরে চিন্তা করতে, সতর্কসংকেত চিহ্নিত করতে, বা পদক্ষেপ নেওয়ার আগে অনুরোধ যাচাই করতে শেখায়। এর মধ্যে কিছু হলো:

ক্লিক করার আগে ভাবুন

এখানে বহুবার পরীক্ষিত ও নির্ভরযোগ্য পরামর্শ এখনো প্রযোজ্য। আপনি যদি এমন কোনো ইমেইল পান যা আপনি আশা করেননি এবং প্রেরককে না চেনেন, তাহলে কোনো এলোমেলো লিঙ্কে ক্লিক করবেন না। ডেস্কটপে আপনি লিঙ্কের ওপর hover করতে পারেন, বা মোবাইলে long-press করে আগে আসল গন্তব্যটি দেখে নিতে পারেন। যদি লিঙ্কের ঠিকানা এবং আসল ঠিকানা আলাদা হয়, সেটি একটি সতর্কসংকেত।

আপনি যদি ইমেইলের কোনো লিঙ্কে ক্লিক করার সিদ্ধান্ত নেনও, URL-এর পাশে থাকা padlock দেখে বিভ্রান্ত হবেন না, এর মানে এই নয় যে সাইটটি নিরাপদ। padlock শুধু নিশ্চিত করে যে কেউ সংযোগটি এনক্রিপ্ট করেছে। দুর্ভাগ্যবশত, একটি ফিশিং সাইটও বৈধ সাইটের মতোই সহজে SSL certificate পেতে পারে।

প্রেরক যাচাই করুন 

ইমেইলে প্রদর্শিত নাম সবসময় প্রেরকের আসল পরিচয় নয়। কারণ যে কেউ এটিকে সম্পূর্ণ ভিন্ন কিছুতে বদলে দিতে পারে। আসল পরিচয় যাচাই করতে হলে, ইমেইলটি ঠিক কোন ইমেইল ঠিকানা থেকে এসেছে তা দেখতে হবে।

কখনো কখনো এটি স্পষ্ট হয়, যেমন যদি ইমেইলটি কোনো সস্তা, অস্থায়ী ফ্রি ইমেইল থেকে আসে। কিন্তু সবসময় বিষয়টি এত সহজ নয়। আক্রমণকারীরা প্রায়ই কয়েকটি অক্ষর বদলে ইমেইলকে ছদ্মবেশ দেয়, যেমন @p4ypal.com। ইমেইলটি আসল কি না তা নিয়ে আপনি যদি নিশ্চিত না হন, তাহলে অফিসিয়াল যোগাযোগের মাধ্যমে যোগাযোগ করাই সবচেয়ে ভালো।

SPF, DKIM, DMARC-সহ একটি প্রদানকারী বেছে নিন

স্প্যামের ক্ষেত্রে, SPF, DKIM, and DMARC হলো ইমেইল authentication-এর স্বর্ণমান। আপনার ডোমেইন থেকে পাঠানো ইমেইল সত্যিই আপনার কাছ থেকে এসেছে, নাকি কোনো ছদ্মবেশীর কাছ থেকে, তা বোঝার এটাই সেরা উপায়। SPF যাচাই করে যে ইমেইলটি এমন একটি সার্ভার থেকে এসেছে কি না, যেটি আপনার পক্ষ থেকে পাঠানোর অনুমতি পেয়েছে। DKIM একটি পরিবর্তন-প্রতিরোধী signature যোগ করে, যাতে পথে বার্তাটি গোপনে বদলে ফেলা না যায়। DMARC এই দুটিকে একসঙ্গে যুক্ত করে এবং কোনো বার্তা যাচাইয়ে ব্যর্থ হলে গ্রহণকারী সার্ভারকে কী করতে হবে তা জানায়।

ভালো খবর হলো, এসব কিছুই আপনাকে হাতে করে সেট আপ করতে হবে না। একটি ভালো ইমেইল প্রদানকারীরই এটি আপনার জন্য করে দেওয়া উচিত। তাই আপনি যখন আপনার ইমেইল কোথায় host করবেন তা বেছে নেবেন, তখন এমন একটি প্রদানকারী খুঁজুন, যা standard হিসেবে SPF, DKIM, এবং DMARC সমর্থন করে।

2FA ব্যবহার করুন

2FA আপনার অ্যাকাউন্টে নিরাপত্তার দ্বিতীয় স্তর যোগ করে। এর পূর্ণরূপ two-factor authentication, এবং মূলত এর মানে হলো একটি নয়, দুটি জিনিস দিয়ে আপনি কে তা প্রমাণ করা। প্রথমটি আপনার password, দ্বিতীয়টি হতে পারে আপনার ফোন, একটি authenticator app, একটি fingerprint, বা একটি security key।

এর মানে হলো, আপনার password চুরি হয়ে গেলেও, দ্বিতীয় authentication পদ্ধতি ছাড়া আক্রমণকারী আপনার অ্যাকাউন্টে প্রবেশ করতে পারবে না। যেকোনো 2FA, 2FA না থাকার চেয়ে ভালো। যেসব ইমেইল প্রদানকারী এটি দেয় তাদের খুঁজুন এবং যেখানে সম্ভব সবখানে এটি চালু করুন, শুরু করুন আপনার ইমেইল থেকে।

সংযুক্তি নিয়ে সতর্ক থাকুন

মানুষ কৌতূহলী, আর আক্রমণকারীরা সেটারই সুযোগ নেয়। নিজেকে সুরক্ষিত রাখার সেরা উপায় হলো এমন ইমেইল সংযুক্তি না খোলা, যা আপনি আশা করেননি। এমনকি সেগুলো আপনার পরিচিত কারও কাছ থেকে এলেও এই নিয়ম প্রযোজ্য। কারণ অ্যাকাউন্ট প্রায়ই দখল হয়ে যায় এবং প্রেরকের পরিচয়ও জাল করা হয়।

PDF, Word এবং Excel ডকুমেন্ট, ZIP এবং RAR archive, HTML file, ISO disk image, এবং বিশেষ করে .exe file — সবকিছুকেই অতিরিক্ত সতর্কতার সঙ্গে দেখুন। সন্দেহ হলে কিছু খোলার আগে আলাদা কোনো মাধ্যমে প্রেরকের সঙ্গে নিশ্চিত হয়ে নিন।

আপনার দলকে প্রশিক্ষিত রাখুন

শেষ পর্যন্ত, আক্রমণের ক্ষেত্রে মানুষই প্রতিরক্ষার শেষ সারি। ফিল্টার, authentication, এবং attachment scanning অনেক কিছু থামায়, কিন্তু যেসব বার্তা তবুও ভেতরে ঢুকে পড়ে, সেগুলো একজন মানুষকে ধোঁকা দেওয়ার জন্যই তৈরি করা হয়।

এখানেই প্রশিক্ষণ বিশাল পার্থক্য গড়ে দিতে পারে। গুরুত্বপূর্ণ বিষয় হলো, কোম্পানিগুলোকে গতকালের নয়, আজকের আক্রমণের জন্য প্রশিক্ষণ দিতে হবে। এর মানে হলো বানান ভুলহীন AI-লিখিত প্রলোভন, deepfake voice এবং video, এবং শুধু ইমেইল নয়, SMS, QR code, এবং MFA prompt জুড়ে থাকা প্রতারণা সম্পর্কেও প্রশিক্ষণ। 

প্রায়শই জিজ্ঞাসিত প্রশ্নাবলী

একেবারে প্রথম স্প্যাম ইমেইলটি ১৯৭৮ সালে ARPANET-এ পাঠানো হয়েছিল, যা ছিল ইন্টারনেটের পূর্বসূরি। Gary Thuerk নামের একজন বিপণনকারী ৪০০ জনকে নতুন কম্পিউটারের প্রচারসহ একটি ইমেইল পাঠিয়েছিলেন। ইমেইলটি মিলিয়ন ডলার আয় করেছিল, কিন্তু অনেক মানুষকে বিরক্তও করেছিল।

স্প্যাম ইমেইল শুরু হয়েছিল ইমেইলের মাধ্যমে একসঙ্গে অনেক মানুষের কাছে বিজ্ঞাপন পৌঁছানোর সস্তা উপায় হিসেবে। ইন্টারনেটের শুরুর দিকে খুব বেশি নিয়ম ছিল না, এবং প্রায় কোনো খরচ ছাড়াই হাজার হাজার ইনবক্সে পৌঁছানো সহজ ছিল।

নামটি এসেছে Monty Python-এর একটি স্কেচ থেকে, যেখানে “spam” শব্দটি বারবার অনন্তভাবে পুনরাবৃত্তি করা হয়েছিল। ইন্টারনেটের প্রাথমিক ব্যবহারকারীরা অবাঞ্ছিত বার্তায় একই ধরনের পুনরাবৃত্তি বোঝাতে এই শব্দটি গ্রহণ করেন।

স্প্যাম শুরু হয়েছিল বিজ্ঞাপন ও চেইন লেটার দিয়ে, এবং পরে তা ফিশিং, ম্যালওয়্যার ও বৃহৎ পরিসরের প্রতারণায় রূপ নেয়। আজ AI স্প্যামারদের পরিশীলিত, ব্যক্তিগতকৃত বার্তা লিখতে সাহায্য করে, তাই তাল মেলাতে ফিল্টারগুলোকে আরও উন্নত হতে হয়েছে।

২০০০-এর দশকের শুরুর দিকে, বিশ্বজুড়ে মোট ইমেইল ট্র্যাফিকের প্রায় অর্ধেকই ছিল স্প্যাম। সরকারগুলো CAN-SPAM Act-এর মতো আইন নিয়ে এগিয়ে আসে, এবং Yahoo, Microsoft ও Google-এর মতো বড় প্রদানকারীরা আরও শক্ত প্রতিরক্ষা গড়ে তোলে।

আধুনিক স্প্যাম ফিল্টার শুধু কীওয়ার্ডের চেয়েও বেশি কিছু স্ক্যান করতে AI এবং মেশিন লার্নিং ব্যবহার করে। তারা প্রেরকের আচরণ, নেটওয়ার্ক সংকেত এবং বার্তার ধরন দেখে, যেমন নতুন কোনো ডোমেইন থেকে হঠাৎ বিপুল সংখ্যক ইমেইল আসা বা পরিচিত ফিশিং প্রলোভনের অনুকরণ করা কনটেন্ট, তারপর নতুন স্প্যাম প্রচারণা ঠেকাতে তাৎক্ষণিকভাবে মানিয়ে নেয়। 

ফিশিং স্প্যাম কোনো বিশ্বস্ত ব্র্যান্ড বা পরিচিত ব্যক্তির ছদ্মবেশ ধারণ করে আপনাকে ক্ষতিকর লিঙ্কে ক্লিক করতে বা সংবেদনশীল তথ্য শেয়ার করতে প্রতারিত করে। আগে ফিশিং ইমেইলে বানান ভুল ও স্পষ্ট সতর্কসংকেত ভরা থাকত, এখন সেগুলো পরিশীলিত এবং চিহ্নিত করা কঠিন।

স্প্যাম হলো যেকোনো ধরনের অবাঞ্ছিত গণ-ইমেইল, যেমন বিজ্ঞাপন, জাঙ্ক নিউজলেটার বা ভুয়া লটারির অফার। ফিশিং হলো স্প্যামের একটি ধরন, যা আপনার বিশ্বাসভাজন কারও ছদ্মবেশ নিয়ে আপনার তথ্য বা অর্থ চুরি করার জন্য তৈরি করা হয়। সব ফিশিং-ই স্প্যাম, কিন্তু সব স্প্যাম ফিশিং নয়।


প্রস্তাবিত নিবন্ধ

আপনার চিন্তাভাবনা শেয়ার করুন

১০টির বেশি অক্ষর প্রয়োজন।
সর্বজনীন প্রদর্শনের জন্য আপনার পরিচয়।
আপনার ইমেল ঠিকানা প্রদান ঐচ্ছিক। এটি তৃতীয় পক্ষের সাথে ভাগ করা হবে না।

আমাদের ব্লগ উন্নত করতে সাহায্য করুন

দ্রুত দুই মিনিটের জরিপে আপনার মতামত শেয়ার করুন।

একটি বৈধ ইমেইল প্রয়োজন