ইনভয়েস এবং প্রকল্প বিবৃতি ইমেল কেলেঙ্কারী
অপ্রত্যাশিত ইমেল, বিশেষ করে আর্থিক বিষয়গুলি, তাৎক্ষণিক পদক্ষেপ নেওয়ার জন্য সর্বদা সতর্কতার সাথে ব্যবহার করা উচিত। সাইবার অপরাধীরা প্রায়শই বিশ্বাস এবং কৌতূহলকে কাজে লাগানোর জন্য দূষিত বার্তাগুলিকে নিয়মিত ব্যবসায়িক যোগাযোগের ছদ্মবেশে আবদ্ধ করে। সতর্ক থাকা অপরিহার্য, কারণ প্রতারণামূলক ইমেলগুলি বৈধ চিঠিপত্রের সাথে ঘনিষ্ঠভাবে সাদৃশ্যপূর্ণ হতে পারে। তথাকথিত 'ইনভয়েস এবং প্রকল্প বিবৃতি' ইমেলগুলি কোনও বৈধ কোম্পানি, সংস্থা বা সত্তার সাথে সম্পর্কিত নয়। এগুলি সংবেদনশীল তথ্যের সাথে আপস করার জন্য ডিজাইন করা একটি গণনা করা ফিশিং প্রচারণার অংশ।
সুচিপত্র
'ইনভয়েস এবং প্রজেক্ট স্টেটমেন্ট' ইমেল কেলেঙ্কারি কী?
'ইনভয়েস এবং প্রজেক্ট স্টেটমেন্ট' ইমেল কেলেঙ্কারি হল একটি ফিশিং অপারেশন যা প্রাপকদের তাদের ইমেল অ্যাকাউন্টের শংসাপত্র প্রকাশ করার জন্য প্রতারণা করে। সাইবার নিরাপত্তা বিশেষজ্ঞরা এই বার্তাগুলি বিশ্লেষণ করেছেন এবং নির্ধারণ করেছেন যে এগুলি প্রতারণামূলক। তাদের একমাত্র উদ্দেশ্য হল প্রাপকদের লগইন তথ্য সংগ্রহ করে এমন একটি জাল ওয়েবসাইটে যাওয়ার জন্য প্রলুব্ধ করা।
এই ইমেলগুলিতে মিথ্যা দাবি করা হয় যে বর্তমান বিলিং সময়ের জন্য ইনভয়েস এবং প্রকল্প বিবৃতি পর্যালোচনার জন্য প্রস্তুত। এগুলিতে সাধারণত একটি রেফারেন্স তারিখ থাকে এবং প্রাপককে তাৎক্ষণিকভাবে নথিগুলি পরীক্ষা করতে উৎসাহিত করা হয়। বৈধতার অনুভূতি তৈরি করার জন্য, বার্তাটিতে প্রয়োজনে স্পষ্টীকরণের জন্য প্রেরকের সাথে যোগাযোগ করার পরামর্শ দেওয়া হয়েছে।
তবে, যোগাযোগটি সম্পূর্ণ প্রতারণামূলক।
প্রতারণামূলক 'পর্যালোচনা করতে এগিয়ে যান' লিঙ্ক
এই জালিয়াতির একটি কেন্দ্রীয় উপাদান হল 'পর্যালোচনা করতে এগিয়ে যান' লেবেলযুক্ত এমবেডেড লিঙ্ক। এই লিঙ্কে ক্লিক করলে প্রাপকরা একটি প্রতারণামূলক লগইন পৃষ্ঠায় পুনঃনির্দেশিত হয়। এই পৃষ্ঠাটি সাবধানতার সাথে জিমেইল বা ইয়াহু মেইলের মতো সুপরিচিত ইমেল পরিষেবা প্রদানকারীদের চেহারা অনুকরণ করার জন্য ডিজাইন করা হয়েছে।
নকল লগইন পৃষ্ঠাটি প্রবেশ করানো শংসাপত্রগুলি ক্যাপচার করার জন্য তৈরি করা হয়েছে। একবার ভুক্তভোগী তাদের ইমেল ঠিকানা এবং পাসওয়ার্ড জমা দিলে, তথ্য সরাসরি স্ক্যামারদের কাছে প্রেরণ করা হয়। সেই বিন্দু থেকে, ক্ষতিগ্রস্থ অ্যাকাউন্টটি ক্ষতিকারক ব্যক্তিদের কাছে সম্পূর্ণরূপে অ্যাক্সেসযোগ্য হতে পারে।
চুরি যাওয়া পরিচয়পত্র কীভাবে কাজে লাগানো হয়
একটি ইমেল অ্যাকাউন্টে অ্যাক্সেস পাওয়ার ফলে সাইবার অপরাধীরা উল্লেখযোগ্য সুবিধা পায়। ইমেল অ্যাকাউন্টগুলি প্রায়শই অন্যান্য পরিষেবা এবং প্ল্যাটফর্মের প্রবেশদ্বার হিসেবে কাজ করে। একবার আপস হয়ে গেলে, আক্রমণকারীরা:
- সংবেদনশীল ব্যক্তিগত বা ব্যবসায়িক তথ্য সংগ্রহ করুন।
- কেলেঙ্কারী আরও বিস্তৃত করার জন্য পরিচিতিদের কাছে প্রতারণামূলক ইমেল পাঠান।
- ক্ষতিকারক সংযুক্তি বা ক্ষতিকারক লিঙ্ক বিতরণ করুন।
- সোশ্যাল মিডিয়া, ব্যাংকিং, বা গেমিং অ্যাকাউন্টগুলিতে পাসওয়ার্ড রিসেট করার চেষ্টা করুন।
অনেক ক্ষেত্রে, একটি একক হ্যাকড ইমেল অ্যাকাউন্টের ফলে সেই ঠিকানার সাথে সংযুক্ত একাধিক পরিষেবা জুড়ে ব্যাপক নিরাপত্তা লঙ্ঘন হতে পারে।
ম্যালওয়্যার সংক্রমণের ঝুঁকি
ফিশিং প্রচেষ্টার পাশাপাশি, এই ধরণের স্ক্যামগুলি কখনও কখনও ম্যালওয়্যার বিতরণের বাহন হিসেবে কাজ করে। হুমকিদাতারা প্রায়শই সংক্রামিত ফাইল সংযুক্ত করে বা ডিভাইসগুলিকে সংক্রামিত করার জন্য ইমেলগুলিতে ক্ষতিকারক লিঙ্ক এম্বেড করে।
ম্যালওয়্যার লুকানোর জন্য ব্যবহৃত সাধারণ ফাইল ফর্ম্যাটগুলির মধ্যে রয়েছে:
- এক্সিকিউটেবল ফাইল (.exe)
- মাইক্রোসফট ওয়ার্ড বা এক্সেল ডকুমেন্ট
- পিডিএফ ফাইল
- সংকুচিত আর্কাইভ (.zip অথবা .rar)
- স্ক্রিপ্ট ফাইল
প্রাপক যখন সংযুক্তিটি খোলেন অথবা বার্তায় দেওয়া নির্দেশাবলী অনুসরণ করেন তখন সাধারণত সংক্রমণ ঘটে। কিছু ক্ষেত্রে, ক্ষতিকারক লিঙ্কে ক্লিক করলে একটি ঝুঁকিপূর্ণ ওয়েবসাইট তৈরি হতে পারে যা স্বয়ংক্রিয়ভাবে ম্যালওয়্যার ডাউনলোড করে অথবা ব্যবহারকারীকে ক্ষতিকারক সফ্টওয়্যার ম্যানুয়ালি ইনস্টল করতে প্ররোচিত করে।
পতনের শিকার হওয়ার সম্ভাব্য পরিণতি
এই ধরনের ফিশিং ইমেলের সাথে যোগাযোগের প্রভাব মারাত্মক হতে পারে। ভুক্তভোগীরা নিম্নলিখিত অভিজ্ঞতা পেতে পারেন:
- অ্যাকাউন্ট হাইজ্যাক করা
- অননুমোদিত আর্থিক লেনদেন
- পরিচয় চুরি
- ব্যক্তিগত বা ব্যবসায়িক পরিচিতিগুলিকে প্রভাবিত করে এমন ডেটা লঙ্ঘন
- দীর্ঘমেয়াদী সুনামের ক্ষতি
আক্রমণকারীরা একবার শংসাপত্র পেয়ে গেলে বা ম্যালওয়্যার ইনস্টল করলে, পুনরুদ্ধার জটিল এবং সময়সাপেক্ষ হতে পারে।
অনুরূপ প্রতারণা থেকে কীভাবে রক্ষা পাবেন
'ইনভয়েস এবং প্রজেক্ট স্টেটমেন্ট' কেলেঙ্কারির মতো ফিশিং প্রচারণার শিকার হওয়ার ঝুঁকি কমাতে, ব্যবহারকারীদের এই সুরক্ষা পদ্ধতিগুলি অনুসরণ করা উচিত:
- অপ্রত্যাশিত ইমেল থেকে আসা লিঙ্কে ক্লিক করা বা সংযুক্তি ডাউনলোড করা এড়িয়ে চলুন।
যদি এই ধরনের কোনও ইমেল পাওয়া যায়, তাহলে তার বিষয়বস্তুর সাথে কোনও যোগাযোগ না করেই তা অবিলম্বে মুছে ফেলা উচিত।
সর্বশেষ ভাবনা
'ইনভয়েস এবং প্রজেক্ট স্টেটমেন্ট' ইমেলগুলি একটি ফিশিং স্ক্যাম যা একটি বিশ্বাসযোগ্য কিন্তু প্রতারণামূলক লগইন পৃষ্ঠার মাধ্যমে লগইন শংসাপত্র চুরি করার জন্য তৈরি করা হয়েছে। এগুলি কোনও বৈধ সত্তার সাথে সংযুক্ত নয়। এই বার্তাগুলির সাথে জড়িত থাকার ফলে অ্যাকাউন্টের ক্ষতি, পরিচয় চুরি, আর্থিক ক্ষতি এবং সম্ভাব্য ম্যালওয়্যার সংক্রমণ হতে পারে।
ক্রমাগত সতর্কতা এবং অযাচিত ইমেলগুলির সতর্কতামূলক পরিচালনা ক্রমবর্ধমান সাইবার হুমকির বিরুদ্ধে সবচেয়ে কার্যকর প্রতিরক্ষা ব্যবস্থাগুলির মধ্যে একটি।
System Messages
The following system messages may be associated with ইনভয়েস এবং প্রকল্প বিবৃতি ইমেল কেলেঙ্কারী:
Subject: Invoice notice |
