মাইক্রোসফট ওয়ানড্রাইভ - আপনার সাথে শেয়ার করা ফাইল ইমেল কেলেঙ্কারী
এমন এক যুগে যেখানে ডিজিটাল যোগাযোগ ব্যক্তিগত এবং পেশাগত উভয় জীবনের উপরই নির্ভরশীল, অপ্রত্যাশিত ইমেল পরিচালনা করার সময় সতর্ক থাকা অত্যন্ত গুরুত্বপূর্ণ। সাইবার অপরাধীরা নিয়মিতভাবে পরিচিত ব্র্যান্ড এবং পরিষেবাগুলিকে কাজে লাগিয়ে ব্যবহারকারীদের প্রতারণা করে তাদের নিরাপত্তা কমিয়ে দেয়। এমনকি নামীদামী প্ল্যাটফর্মগুলি থেকে আসা বার্তাগুলিও সাবধানতার সাথে তৈরি করা ফাঁদ হতে পারে যা সংবেদনশীল তথ্য চুরি করার জন্য বা সম্পূর্ণ অ্যাকাউন্টকে ঝুঁকির মুখে ফেলার জন্য ডিজাইন করা হয়েছে।
এর একটি সাম্প্রতিক উদাহরণ হল 'মাইক্রোসফট ওয়ানড্রাইভ - ফাইলস শেয়ারড উইথ ইউ' ইমেল কেলেঙ্কারী, এটি একটি ফিশিং প্রচারণা যার লক্ষ্য ব্যবহারকারীদের লগইন শংসাপত্র সংগ্রহ করা।
'মাইক্রোসফট ওয়ানড্রাইভ - আপনার সাথে ভাগ করা ফাইল' কেলেঙ্কারী কী?
এই ইমেলগুলি বিশ্লেষণ করে নিরাপত্তা গবেষকরা নির্ধারণ করেছেন যে এগুলি বৈধ OneDrive বিজ্ঞপ্তি নয় বরং একটি সমন্বিত ফিশিং অপারেশনের অংশ। বার্তাগুলিতে মিথ্যা দাবি করা হয়েছে যে প্রাপককে ভাগ করা নথিগুলিতে অ্যাক্সেস দেওয়া হয়েছে। বাস্তবে, লক্ষ্য হল ব্যবহারকারীদের একটি ক্ষতিকারক লিঙ্কে ক্লিক করতে প্রলুব্ধ করা যা ব্যক্তিগত তথ্য চুরি করার জন্য ডিজাইন করা একটি জাল ওয়েবসাইটে নিয়ে যায়।
যেহেতু হ্যাক হওয়া শংসাপত্রগুলি একাধিক পরিষেবায় পুনঃব্যবহার করা যেতে পারে, তাই এই ইমেলগুলিতে বিশ্বাস করা গুরুতর নিরাপত্তা ঝুঁকি তৈরি করে।
স্ক্যাম ইমেল কীভাবে ছদ্মবেশে থাকে
ফিশিং বার্তাটি একটি খাঁটি মাইক্রোসফ্ট ওয়ানড্রাইভ বিজ্ঞপ্তির সাথে সাদৃশ্যপূর্ণ করে তৈরি করা হয়েছে। এটি প্রাপকদের জানায় যে তাদের সাথে একটি ফাইল শেয়ার করা হয়েছে এবং বিশেষভাবে 'ইনভয়েস পেমেন্ট শিডিউল ডিসেম্বর ২০২৫.xlsx' শিরোনামের একটি এক্সেল ডকুমেন্ট উল্লেখ করে। যোগাযোগের জন্য, ইমেলটিতে একটি বিশিষ্ট 'ফাইল দেখুন' বোতাম বা লিঙ্ক অন্তর্ভুক্ত থাকে।
বাস্তবসম্মত ফাইলের নাম এবং ব্যবসা-সম্পর্কিত প্রেক্ষাপট ব্যবহার ইচ্ছাকৃত, কারণ এটি প্রাপকদের বার্তাটির বৈধতা নিয়ে প্রশ্ন না তুলেই বার্তাটি খোলার সম্ভাবনা বাড়িয়ে দেয়।
জাল লগইন পৃষ্ঠা এবং শংসাপত্র সংগ্রহ
প্রদত্ত লিঙ্কে ক্লিক করলে ব্যবহারকারীরা তাদের ইমেল পরিষেবা প্রদানকারীর অনুকরণ করে এমন একটি প্রতারণামূলক ওয়েবসাইটে পুনঃনির্দেশিত হয়। স্ক্যামটি ভুক্তভোগীর উপর নির্ভর করে গতিশীলভাবে তার চেহারা পরিবর্তন করে:
- জিমেইল ব্যবহারকারীদের একটি বিশ্বাসযোগ্য ভুয়া জিমেইল লগইন পৃষ্ঠা দেখানো হয়।
- ইয়াহু মেইল ব্যবহারকারীদের একটি জাল ইয়াহু লগইন স্ক্রিন দেখানো হয়।
নকশা যাই হোক না কেন, উদ্দেশ্য একই থাকে: ব্যবহারকারীদের তাদের ইমেল ঠিকানা এবং পাসওয়ার্ড প্রবেশ করানোর জন্য প্রতারণা করা। জমা দেওয়ার পরে, এই শংসাপত্রগুলি সরাসরি স্ক্যামারদের কাছে পাঠানো হয়।
অ্যাকাউন্ট হ্যাক হওয়ার পর কী ঘটে?
যদি আক্রমণকারীরা ইমেল লগইনের বিশদ তথ্য পায়, তাহলে তারা কেবল একটি ইনবক্সে অ্যাক্সেস পাওয়ার চেয়ে অনেক বেশি কিছু লাভ করে। হাইজ্যাক করা ইমেল অ্যাকাউন্টগুলি বিভিন্ন উপায়ে অপব্যবহার করা যেতে পারে, যার মধ্যে রয়েছে:
- পরিচিতিদের ফিশিং বা প্রতারণামূলক ইমেল পাঠানো
- ক্ষতিকারক লিঙ্ক বা ম্যালওয়্যার বিতরণ করা
- ইনভয়েস বা পাসওয়ার্ড রিসেট ইমেলের মতো সংবেদনশীল তথ্যের জন্য ইনবক্স অনুসন্ধান করা
- ব্যাংকিং প্ল্যাটফর্ম, সোশ্যাল মিডিয়া, গেমিং অ্যাকাউন্ট, অথবা ক্লাউড স্টোরেজের মতো লিঙ্কযুক্ত পরিষেবাগুলিতে অ্যাক্সেস করার চেষ্টা করা
এর পরিণতি দ্রুত বাড়তে পারে, যার ফলে পরিচয় চুরি, আর্থিক ক্ষতি এবং সুনামের উল্লেখযোগ্য ক্ষতি হতে পারে।
বৃহত্তর চিত্র: ফিশিং ইমেল কেন কাজ করে
এই জালিয়াতি অনেক ফিশিং প্রচারণায় দেখা যায় এমন একটি বৃহত্তর ধরণে খাপ খায়। প্রতারণামূলক ইমেলগুলি প্রায়শই বিশ্বস্ত পরিষেবার ছদ্মবেশ ধারণ করে এবং ক্লিক প্ররোচিত করার জন্য জরুরিতা বা কৌতূহলের উপর নির্ভর করে। সাধারণ প্রলোভনের মধ্যে রয়েছে শেয়ার করা ফাইল, নিরাপত্তা সতর্কতা, অ্যাকাউন্ট সতর্কতা, বা প্রলোভনসঙ্কুল অফার।
পরিশেষে, আক্রমণকারীদের লক্ষ্য ভিন্ন হতে পারে, যেমন অ্যাকাউন্ট হাইজ্যাক করা, ম্যালওয়্যার বিতরণ, আর্থিক জালিয়াতি, কিন্তু প্রবেশের বিন্দু প্রায় সবসময় একই থাকে: ব্যবহারকারীকে একটি লিঙ্কে ক্লিক করতে বা সংবেদনশীল তথ্য প্রদান করতে রাজি করানো।
ইমেল-ভিত্তিক ম্যালওয়্যার: একটি অতিরিক্ত ঝুঁকি
'ফাইলস শেয়ারড উইথ ইউ' কেলেঙ্কারিটি যদিও শংসাপত্র চুরির উপর দৃষ্টি নিবদ্ধ করে, একই রকম প্রতারণামূলক ইমেলগুলি ম্যালওয়্যার সরবরাহ করার জন্যও ব্যবহৃত হয়। ক্ষতিকারক সফ্টওয়্যার প্রায়শই আপাতদৃষ্টিতে বৈধ সংযুক্তিতে লুকানো থাকে, যেমন:
- ওয়ার্ড, এক্সেল, অথবা পিডিএফ ডকুমেন্ট
- জিপ বা আরএআর আর্কাইভ
- ইনভয়েস বা রিপোর্টের ছদ্মবেশে কার্যকরযোগ্য ফাইল
অন্যান্য ক্ষেত্রে, ইমেলের লিঙ্কগুলি আপোস করা বা জাল ওয়েবসাইটের দিকে পরিচালিত করে যা স্বয়ংক্রিয়ভাবে ম্যালওয়্যার ডাউনলোড শুরু করে বা ব্যবহারকারীদের নিজেরাই এটি ইনস্টল করতে প্রতারণা করে। সংক্রমণ সাধারণত ব্যবহারকারীর ইন্টারঅ্যাকশন, কোনও লিঙ্কে ক্লিক করার, কোনও ফাইল খোলার বা ম্যাক্রো সক্ষম করার পরেই ঘটে, যা ব্যবহারকারীর সচেতনতা কতটা গুরুত্বপূর্ণ তা তুলে ধরে।
শেষ ভাবনা: ক্লিক করার আগে ভাবুন
মাইক্রোসফট ওয়ানড্রাইভ - ফাইলস শেয়ারড উইথ ইউ ইমেল কেলেঙ্কারি দেখায় যে আক্রমণকারীরা কীভাবে বিশ্বাসযোগ্য পরিষেবাগুলি অনুকরণ করে সন্দেহাতীত ব্যবহারকারীদের প্রতারণা করতে পারে। অযাচিত ফাইল-শেয়ারিং বিজ্ঞপ্তিগুলিকে সন্দেহের চোখে দেখুন, প্রেরকদের স্বাধীনভাবে যাচাই করুন এবং অপ্রত্যাশিত ইমেলের লিঙ্কগুলিতে ক্লিক করা এড়িয়ে চলুন।
এক মুহূর্তের সতর্কতা অ্যাকাউন্টের ক্ষতি, ডেটা ক্ষতি এবং সুদূরপ্রসারী নিরাপত্তা সমস্যা প্রতিরোধ করতে পারে। ইমেলের ক্ষেত্রে, সন্দেহবাদিতা আপনার সবচেয়ে শক্তিশালী প্রতিরক্ষাগুলির মধ্যে একটি।
System Messages
The following system messages may be associated with মাইক্রোসফট ওয়ানড্রাইভ - আপনার সাথে শেয়ার করা ফাইল ইমেল কেলেঙ্কারী:
Subject: You received shared documents via OneDrive |
