ব্যবস্থাপনা আপনার সাথে একটি ফাইল শেয়ার করেছে কেলেঙ্কারি
অনলাইনে নিরাপদ থাকার জন্য অযাচিত ইমেলের প্রতি সতর্ক দৃষ্টিভঙ্গি অপরিহার্য, বিশেষ করে যখন স্ক্যামাররা তাদের সামাজিক-প্রকৌশল কৌশলগুলিকে আরও উন্নত করে চলেছে। এর সর্বশেষ উদাহরণ হল 'ম্যানেজমেন্ট শেয়ারড এ ফাইল উইথ ইউ' কেলেঙ্কারী, একটি প্রতারণামূলক প্রচারণা যা ভুক্তভোগীদের ইমেল শংসাপত্র সংগ্রহ করে গুরুতর নিরাপত্তা ঝুঁকির মুখে ফেলতে ডিজাইন করা হয়েছে।
সুচিপত্র
কর্মক্ষেত্রে যোগাযোগের মাধ্যমে একটি প্রতারণামূলক বার্তা প্রকাশ করা হচ্ছে
এই জালিয়াতি শুরু হয় একটি ইমেল দিয়ে যা ভান করে যে এটি একটি কোম্পানির ব্যবস্থাপনা দলের কাছ থেকে এসেছে। যদিও সঠিক বিষয় লাইন ভিন্ন, একটি প্রায়শই দেখা সংস্করণে বলা হয়েছে:
'[ইমেল_ঠিকানা]: আপনার কাছে একটি EFT/ACH বার্তা আছে: পদক্ষেপ নেওয়া প্রয়োজন - REF:177440b5f013274f5b39f36057f8a423।'
ভিতরে, বার্তাটিতে দাবি করা হয়েছে যে 'End_of_Year_Bonus_Statement_2025.pdf' শিরোনামের একটি নথি প্রাপকের সাথে শেয়ার করা হয়েছে। এই নথিটির অস্তিত্ব নেই এবং বার্তাটির কোনও বৈধ নিয়োগকর্তা, সংস্থা বা পরিষেবা প্রদানকারীর সাথে কোনও সম্পর্ক নেই। এর আসল উদ্দেশ্য হল লক্ষ্যবস্তুকে একটি ওপেন বোতামে ক্লিক করতে বাধ্য করা, যা 'সিঙ্গেল পেজ পিডিএফ ভিউয়ার'-এর ছদ্মবেশে একটি ফিশিং সাইটে নিয়ে যায়।
বোতামের পিছনে ফিশিং ফাঁদ
লিঙ্ক করা পৃষ্ঠাটি ব্যবহারকারীদের তাদের ইমেল অ্যাকাউন্টের শংসাপত্র ব্যবহার করে লগ ইন করতে অনুরোধ করে। প্রবেশ করা যেকোনো ডেটা স্ক্যামাররা ধরে নেয় এবং তাদের দূরবর্তী সার্ভারে ফরোয়ার্ড করে। সাইবার অপরাধীরা একবার কোনও ইমেল অ্যাকাউন্টে অ্যাক্সেস পেয়ে গেলে, তারা প্রায়শই ক্লাউড স্টোরেজ প্ল্যাটফর্ম থেকে শুরু করে ব্যাংকিং পোর্টাল পর্যন্ত এর সাথে সম্পর্কিত অতিরিক্ত পরিষেবাগুলি হস্তক্ষেপ করার চেষ্টা করে। কর্মক্ষেত্র সম্পর্কিত অ্যাকাউন্টগুলি বিশেষভাবে মূল্যবান, কারণ এগুলি কর্পোরেট নেটওয়ার্ক জুড়ে র্যানসমওয়্যার, স্পাইওয়্যার, ট্রোজান এবং অন্যান্য ধরণের ম্যালওয়্যার মোতায়েনের জন্য একটি প্রবেশ বিন্দু হিসাবে কাজ করতে পারে।
চুরি যাওয়া অ্যাকাউন্টগুলি কীভাবে কাজে লাগানো হয়
যখন আক্রমণকারীরা সফলভাবে একটি ইমেল ঠিকানা হাইজ্যাক করে, তখন এর পরিণতি সুদূরপ্রসারী হতে পারে। চুরি করা পরিচয়পত্র ব্যবহার করে পরিবার, সহকর্মী বা ব্যবসায়িক অংশীদারদের কাছ থেকে অর্থ চাওয়া যেতে পারে। আর্থিক পোর্টালের মাধ্যমে প্রতারণামূলক কেনাকাটা করা হতে পারে। স্ক্যামাররা ক্ষতিকারক ফাইল বা লিঙ্ক ছড়িয়ে দেওয়ার জন্যও ঝুঁকিপূর্ণ অ্যাকাউন্ট ব্যবহার করতে পারে, যা অতিরিক্ত ক্ষতিগ্রস্থদের ঝুঁকিতে ফেলে। অনেক ক্ষেত্রে, এই স্কিমগুলি কেবল পরিচয়পত্রই নয়, ব্যক্তিগত এবং আর্থিক তথ্যও লক্ষ্য করে।
কেলেঙ্কারি প্রকাশ করে এমন সতর্কতামূলক চিহ্ন
যদিও এই প্রচারণার কিছু পুনরাবৃত্তিতে ভুল রয়েছে, অন্যগুলি আশ্চর্যজনকভাবে মসৃণ করা হয়েছে। তবুও, বেশ কয়েকটি সূত্র সাধারণত প্রতারণার বিষয়টি প্রকাশ করে।
প্রতারণামূলক ইমেল কার্যকলাপের দিকে ইঙ্গিত করে এমন সাধারণ সতর্কতাগুলির মধ্যে রয়েছে:
- অপ্রত্যাশিত ফাইল-শেয়ারিং দাবি, বিশেষ করে সেইসব রেফারেন্সিং বোনাস বা আর্থিক নথি যা আপনাকে কখনও আশা করতে বলা হয়নি।
স্প্যাম এবং ম্যালস্প্যাম কীভাবে হুমকিকে আরও বাড়িয়ে তোলে
স্ক্যামাররা প্রায়শই সম্ভাব্য ভুক্তভোগীদের কাছে পৌঁছানোর জন্য বিস্তৃত স্প্যাম বিতরণের উপর নির্ভর করে। স্প্যাম ম্যালওয়্যারের বিস্তারকেও ত্বরান্বিত করে, প্রায়শই ক্ষতিকারক সংযুক্তি বা সংক্রামিত লিঙ্কের মাধ্যমে। এই প্রচারাভিযানে ব্যবহৃত বিপজ্জনক ফাইলগুলি বিভিন্ন রূপ নিতে পারে:
- Word, OneNote, অথবা PDF ফাইলের মতো নথি
- এক্সিকিউটেবল, আর্কাইভ, জাভাস্ক্রিপ্ট ফাইল এবং অন্যান্য স্ক্রিপ্ট-ভিত্তিক সামগ্রী
এই ফাইলগুলি খোলার ফলে তাৎক্ষণিকভাবে সংক্রমণের শৃঙ্খল শুরু হতে পারে। কিছু ক্ষেত্রে, ম্যালওয়্যার সক্রিয় হওয়ার আগে ব্যবহারকারীদের অতিরিক্ত পদক্ষেপ নিতে হয়, যেমন অফিস ফাইলগুলিতে ম্যাক্রো সক্ষম করা বা OneNote ডকুমেন্টগুলিতে এমবেড করা বস্তুগুলিতে ক্লিক করা।
ভুক্তভোগীদের উপর সম্ভাব্য প্রভাব
এই জালিয়াতির ফাঁদে পা দিলে গোপনীয়তা লঙ্ঘন, আর্থিক ক্ষতি, পরিচয় চুরি এবং সিস্টেমের ক্ষতি হতে পারে। আক্রমণকারীরা বিভিন্ন অনলাইন অ্যাকাউন্টের নিয়ন্ত্রণ দখল করার চেষ্টা করতে পারে, ভুক্তভোগীর ছদ্মবেশ ধারণ করতে পারে, পরিচিতিদের কাছ থেকে অর্থ চাইতে পারে, অথবা অননুমোদিত কেনাকাটা করতে পারে। কর্পোরেট পরিবেশগুলি নেটওয়ার্ক অনুপ্রবেশ এবং ম্যালওয়্যার স্থাপন সহ অতিরিক্ত ঝুঁকির সম্মুখীন হয়।
যদি আপনি ইতিমধ্যেই শংসাপত্র প্রবেশ করিয়ে থাকেন তাহলে কী করবেন
যারা ফিশিং পৃষ্ঠায় তাদের তথ্য জমা দিয়েছেন তাদের অবিলম্বে ব্যবস্থা নেওয়া উচিত। সম্ভাব্যভাবে প্রকাশিত প্রতিটি অ্যাকাউন্টের পাসওয়ার্ড পরিবর্তন করুন এবং সংশ্লিষ্ট পরিষেবার অফিসিয়াল সহায়তা দলের সাথে যোগাযোগ করুন। অননুমোদিত অ্যাক্সেস সীমিত করতে এবং দীর্ঘমেয়াদী ক্ষতি রোধ করতে এই পদক্ষেপটি অত্যন্ত গুরুত্বপূর্ণ।
'ম্যানেজমেন্ট শেয়ারড আ ফাইল উইথ ইউ' প্রচারণার মতো জালিয়াতির বিরুদ্ধে সতর্ক থাকা, অপ্রত্যাশিত বার্তাগুলি পরীক্ষা করা এবং অপরিচিত পৃষ্ঠাগুলিতে লগইন বিশদ প্রবেশ করতে অস্বীকৃতি জানানোই মূল প্রতিরক্ষা।
System Messages
The following system messages may be associated with ব্যবস্থাপনা আপনার সাথে একটি ফাইল শেয়ার করেছে কেলেঙ্কারি:
Subject: [********]: You've got an EFT/ACH Message: Action Required - REF:177440b5f013274f5b39f36057f8a423. |
