ডকুসাইন - নিরাপদ নথি প্রাপ্ত ইমেল কেলেঙ্কারী
সতর্কতা কেবল একটি ভালো অভ্যাসের চেয়েও বেশি কিছু; এটি অনলাইন কৌশলের ক্রমবর্ধমান ঢেউয়ের বিরুদ্ধে একটি প্রয়োজনীয় প্রতিরক্ষা। সাইবার অপরাধীরা তথ্য, অর্থ এবং পরিচয় সংগ্রহের জন্য ক্রমবর্ধমান পরিশীলিত কৌশল ব্যবহার করে। এরকম একটি কৌশল হল ফিশিং, যেখানে দুষ্ট ব্যক্তিরা ব্যবহারকারীদের সংবেদনশীল তথ্য প্রকাশ করার জন্য বৈধ সত্তা হওয়ার ভান করে। এর একটি প্রধান উদাহরণ হল 'ডকুসাইন - সিকিউর ডকুমেন্ট রিসিভড' ইমেল কেলেঙ্কারী, একটি প্রতারণামূলক স্কিম যা বিশ্বাস এবং জরুরিতার শিকার হয়। এটি জোর দিয়ে বলা উচিত যে এই বিভ্রান্তিকর ইমেলগুলির কোনও বৈধ সত্তা বা সংস্থার সাথে কোনও সম্পর্ক নেই।
সুচিপত্র
দ্য বেইট: একটি ভুয়া ডকুসাইন ইমেল
এই কৌশলটি শুরু হয় একটি প্রতারণামূলক ইমেল দিয়ে যা বহুল ব্যবহৃত ই-স্বাক্ষর পরিষেবা ডকুসাইন থেকে একটি বৈধ বার্তার মতো দেখতে তৈরি করা হয়। বিষয় লাইন বা ইমেলের মূল অংশে 'ACH-Wire Authorization for Invoice9876545.pdf' শিরোনামের একটি সুরক্ষিত নথি উল্লেখ থাকতে পারে। বার্তাটিতে দাবি করা হয়েছে যে শুধুমাত্র প্রাপক ফাইলটি অ্যাক্সেস করতে পারবেন এবং অবিলম্বে এটি পর্যালোচনা করে স্বাক্ষর করতে হবে।
একটি বিশিষ্ট 'ডকুমেন্ট দেখুন' বোতাম বা লিঙ্ক দেওয়া আছে, যা হল ফাঁদ। আসল ডকুমেন্ট খোলার পরিবর্তে, এই বোতামে ক্লিক করলে ব্যবহারকারী লগইন শংসাপত্র সংগ্রহের জন্য তৈরি একটি নকল জিমেইল লগইন পৃষ্ঠায় পুনঃনির্দেশিত হয়।
পর্দার আড়ালে: কৌশল কীভাবে কাজ করে
একবার পিসি ব্যবহারকারী ভুয়া সাইটে তাদের ইমেল এবং পাসওয়ার্ড প্রবেশ করালে, আক্রমণকারীরা তাৎক্ষণিকভাবে সেই অ্যাকাউন্টে অ্যাক্সেস পেয়ে যায়। এই তথ্যের সাহায্যে, তারা যা করতে পারে:
- ব্যক্তিগত এবং আর্থিক তথ্য সংগ্রহ করুন।
- ভুক্তভোগীর ঠিকানা থেকে ফিশিং ইমেল পাঠান।
- ভুক্তভোগীর পরিচিতিতে ম্যালওয়্যার ছড়িয়ে দিন।
- অন্যান্য অনলাইন অ্যাকাউন্ট (যেমন, ব্যাংকিং, সোশ্যাল মিডিয়া, গেমিং) অ্যাক্সেস করার চেষ্টা করা
- টাকা, পরিচয়পত্র অথবা উভয়ই চুরি করা।
এই কৌশলটির সাথে ডকুসাইন বা কোনও প্রকৃত সংস্থার কোনও সম্পর্ক নেই। এটি সম্পূর্ণরূপে ডিজিটাল চুরির একটি মাধ্যম।
লাল পতাকা দেখার জন্য
প্রতারণামূলক ইমেলগুলি প্রায়শই সাধারণ বৈশিষ্ট্যগুলি ভাগ করে নেয় যা সতর্কতা সংকেত হিসাবে কাজ করতে পারে। নিম্নলিখিত সূচকগুলির জন্য সতর্ক থাকুন:
- অযাচিত যোগাযোগ - যদি আপনি কোনও নথি আশা না করেন, তাহলে প্রশ্ন করুন কেন আপনি এটি পাচ্ছেন।
- জরুরি বা হুমকিমূলক ভাষা - 'তাৎক্ষণিক পদক্ষেপ প্রয়োজন'-এর মতো বাক্যাংশগুলি দ্রুত, অচিন্তনীয় প্রতিক্রিয়া জানানোর জন্য তৈরি করা হয়েছে।
কীভাবে সুরক্ষিত থাকবেন
এই কৌশলগুলি থেকে রক্ষা পেতে, এই সেরা অনুশীলনগুলি বাস্তবায়ন করুন:
- কখনও সন্দেহজনক লিঙ্কে যাবেন না বা অজানা উৎস থেকে সংযুক্তি ডাউনলোড করবেন না।
- কোনও নথি খোলার আগে বা কোনও তথ্য দেওয়ার আগে প্রেরকের সাথে অফিসিয়াল চ্যানেলের মাধ্যমে যাচাই করুন।
- অননুমোদিত অ্যাক্সেস রোধ করতে সমস্ত অ্যাকাউন্টে মাল্টি-ফ্যাক্টর অথেনটিকেশন (MFA) সক্ষম করুন।
- পরিচিত হুমকি ব্লক করতে সফ্টওয়্যার এবং অ্যান্টি-ম্যালওয়্যার সুরক্ষা আপডেট রাখুন।
- সাইবার অপরাধীরা যে কৌশলগুলি ব্যবহার করে সে সম্পর্কে নিজেকে এবং অন্যদের শিক্ষিত করুন।
সর্বশেষ ভাবনা
'ডকুসাইন - সিকিউর ডকুমেন্ট রিসিভড' ইমেলের মতো ফিশিং কৌশলগুলি আপনার বিশ্বাসকে কাজে লাগানোর জন্য তৈরি করা হয়েছে। কিন্তু বিস্তারিত মনোযোগ এবং সন্দেহের সুস্থ মাত্রার সাথে, আপনি তাদের ফাঁদে পা দেওয়া এড়াতে পারবেন। ক্লিক করার আগে সর্বদা বিরতি নিন, যাচাই করুন এবং চিন্তা করুন - আপনার ডিজিটাল সুরক্ষা এর উপর নির্ভর করে।
বার্তা
ডকুসাইন - নিরাপদ নথি প্রাপ্ত ইমেল কেলেঙ্কারী এর সাথে সম্পর্কিত নিম্নলিখিত বার্তাগুলি পাওয়া গেছে:
|
Subject: ACH Enrollment vendor number #00500598 w-9 forms processed DocuSign Secure Document Received ACH-Wire Authorization for Invoice9876545.pdf VIEW DOCUMENT Please review and and sign. Document can only be viewed by ******** . If you are ready to sign please read through the agreement. All the red boxes are required fields, you will not be able to skip them, the grey fields are optional but encouraged. Sign-in authentication with recipient email is required to review and electronically sign the pending document. There is no requirement for a paper copy to be produced if completed with DocuSign. Do Not Share This Email This email contains a secure link to DocuSign. Please do not share this email or link with others. About DocuSign Sign documents electronically in just minutes. It's safe, secure, and legally binding. Whether you're in an office, at home, on-the-go, or even across the globe -- DocuSign provides a professional trusted solution for Digital Transaction Management™. Questions about the Document? If you need to modify the document or have questions about the details in the document, please reach out to the sender by emailing them directly. Stop receiving this email Report this email or read more about Declining to sign and Managing notifications. If you are having trouble signing the document, please visit the Help with Signing page on our Support Center. |
