ইএফটি ডেবিট রিলিজ কেলেঙ্কারি

সাইবার নিরাপত্তা গবেষকরা EFT ডেবিট রিলিজ স্ক্যাম নামে একটি প্রতারণামূলক প্রচারণা বিশ্লেষণ করেছেন। প্রথম নজরে, এই ইমেলগুলি আসন্ন ইলেকট্রনিক ফান্ডস ট্রান্সফার (EFT) ডেবিট পেমেন্ট সম্পর্কিত জরুরি বিজ্ঞপ্তি বলে মনে হচ্ছে। তবে, পুরো গল্পটি বানোয়াট। লক্ষ্য হল সন্দেহাতীত প্রাপকদের একটি ক্ষতিকারক সংযুক্তি খুলতে এবং তাদের অ্যাকাউন্টের শংসাপত্র প্রকাশ করতে প্রলুব্ধ করা। গুরুত্বপূর্ণভাবে, এই বার্তাগুলি পেশাদার চেহারা সত্ত্বেও কোনও বৈধ কোম্পানি, সংস্থা বা পরিষেবা প্রদানকারীদের সাথে সম্পর্কিত নয়।

কেলেঙ্কারির অ্যানাটমি

এই জালিয়াতি সাধারণত ইনবক্সে আসে যেখানে '[email_address] এর জন্য EFT পে স্লিপ' এর মতো বিষয়বস্তু থাকে। ভিতরে, প্রাপককে জানানো হয় যে আজ একটি EFT ডেবিট প্রক্রিয়া করা হবে এবং বিস্তারিত তথ্য একটি সংযুক্ত ফাইলে পাওয়া যাবে। ফাইলের নাম ভিন্ন হতে পারে, তবে সাধারণত '[email_address].html এর জন্য পে স্লিপ' এর মতো হয়।

একবার খোলার পর, এই HTML সংযুক্তিটি মাইক্রোসফ্ট ব্র্যান্ডিং প্রদর্শন করে এবং প্রাপককে লগ ইন করতে অনুরোধ করে। ব্যবহারকারীর পরিচয় যাচাই করার পরিবর্তে, ফিশিং ফাইলটি নীরবে জমা দেওয়া শংসাপত্রগুলি রেকর্ড করে এবং সাইবার অপরাধীদের কাছে প্রেরণ করে।

চুরি যাওয়া শংসাপত্রের কী হয়?

যদি স্ক্যামাররা লগইন তথ্য সংগ্রহ করতে সফল হয়, তাহলে তারা বিভিন্ন ক্ষতিকারক উপায়ে এটি ব্যবহার করতে পারে। হাইজ্যাক করা অ্যাকাউন্টগুলি ভুক্তভোগীর ছদ্মবেশ ধারণ করতে, তহবিল চুরি করতে বা ম্যালওয়্যার আরও ছড়িয়ে দিতে ব্যবহার করা যেতে পারে।

কিছু সাধারণ অপরাধমূলক কার্যকলাপের মধ্যে রয়েছে:

• ইমেল, মেসেজিং অ্যাপস, অথবা সোশ্যাল মিডিয়ার মতো ব্যক্তিগত অ্যাকাউন্টগুলি দখল করা।
• টাকা, ঋণ, বা অনুদানের জন্য প্রতারণামূলক অনুরোধের মাধ্যমে বন্ধু বা অনুসারীদের সাথে যোগাযোগ করা।
• সংক্রামিত লিঙ্ক বা ফাইলের মাধ্যমে অতিরিক্ত ম্যালওয়্যার বিতরণ করা।

যখন অর্থ-সম্পর্কিত অ্যাকাউন্টগুলি আপোস করা হয়, তখন ঝুঁকি নাটকীয়ভাবে বৃদ্ধি পায়। অপরাধীরা অননুমোদিত লেনদেন করতে পারে, পণ্য বা পরিষেবা কিনতে পারে, অথবা ডিজিটাল ওয়ালেট খালি করার চেষ্টা করতে পারে।

লাল পতাকাগুলি স্বীকৃতি দেওয়া

যদিও স্ক্যামাররা প্রায়শই তাদের ইমেলগুলিকে পেশাদার দেখানোর জন্য প্রচেষ্টা চালায়, EFT ডেবিট রিলিজ স্ক্যাম বেশ কয়েকটি সতর্কতা সংকেত বহন করে।

মূল লাল পতাকাগুলির মধ্যে রয়েছে:

• জরুরি আর্থিক কার্যকলাপ সম্পর্কে অপ্রত্যাশিত ইমেল।
• .html এর মতো অস্বাভাবিক ফাইল এক্সটেনশন সহ সংযুক্তি।

EFT কেলেঙ্কারির বাইরেও বিস্তৃত হুমকি

এই ইমেলগুলির সাথে জড়িত বিপদগুলি শংসাপত্র চুরির বাইরেও বিস্তৃত। স্প্যাম প্রচারণাগুলি ম্যালওয়্যার সরবরাহের জন্য একটি জনপ্রিয় পদ্ধতি, যা ম্যালস্প্যাম নামেও পরিচিত। হুমকিদাতারা প্রায়শই ক্ষতিকারক ফাইলগুলিকে ইনভয়েস, রসিদ বা স্লিপের মতো ছদ্মবেশে রাখে, ব্যবহারকারীদের সেগুলি খুলতে প্রলুব্ধ করে।

স্প্যামের মাধ্যমে বিতরণ করা ফাইলগুলি এই ধরণের ফর্ম্যাটে আসতে পারে:

• আর্কাইভ: RAR, ZIP, অথবা 7z।
• এক্সিকিউটেবল: EXE অথবা RUN ফাইল।
• ডকুমেন্টস: PDF, Microsoft Word, Excel, অথবা OneNote।
• স্ক্রিপ্ট: জাভাস্ক্রিপ্ট ফাইল।

এমনকি একটি অসাবধান ক্লিকও সংক্রমণ প্রক্রিয়া শুরু করতে পারে। কিছু ক্ষেত্রে, অতিরিক্ত ইন্টারঅ্যাকশনের প্রয়োজন হয়, যেমন অফিস ডকুমেন্টে ম্যাক্রো সক্ষম করা বা এমবেডেড OneNote অবজেক্টে ক্লিক করা।

সুরক্ষিত থাকা

EFT ডেবিট রিলিজ কেলেঙ্কারিতে পা দিলে পরিচয় চুরি থেকে শুরু করে আর্থিক জালিয়াতি পর্যন্ত গুরুতর পরিণতি হতে পারে। যদি আপনি ইতিমধ্যেই এই ফিশিং পৃষ্ঠাগুলির মধ্যে একটিতে আপনার শংসাপত্র প্রবেশ করিয়ে থাকেন, তাহলে আপনার অবিলম্বে:

• সম্ভাব্যভাবে প্রভাবিত সমস্ত অ্যাকাউন্টের পাসওয়ার্ড পরিবর্তন করুন।
• ক্ষতিগ্রস্ত পরিষেবাগুলির জন্য অফিসিয়াল সহায়তা চ্যানেলের সাথে যোগাযোগ করুন।
• জালিয়াতির লক্ষণগুলির জন্য আর্থিক কার্যকলাপ পর্যবেক্ষণ করুন।

যেহেতু স্প্যাম সাইবার আক্রমণের একটি সাধারণ বাহক, তাই ইমেল, এসএমএস বা সরাসরি বার্তার মাধ্যমে সমস্ত অযাচিত ডিজিটাল বার্তার বিষয়ে সতর্ক থাকা অত্যন্ত গুরুত্বপূর্ণ। অপ্রত্যাশিত আর্থিক নোটিশগুলিকে সন্দেহের চোখে দেখে, ব্যবহারকারীরা EFT ডেবিট রিলিজ ক্যাম্পেইনের মতো জালিয়াতির থেকে এক ধাপ এগিয়ে থাকতে পারেন।