মাল্টি-লাইসেন্স ডিসকাউন্ট উদ্ধৃতি
হুমকি ডাটাবেস ফিশিং আপনার বেতন স্লিপ পাওয়া গেছে ইমেল স্ক্যাম

আপনার বেতন স্লিপ পাওয়া গেছে ইমেল স্ক্যাম

ফিশিং, স্প্যাম সালে Mezo দ্বারা
এতে অনুবাদ করুন:

অপ্রত্যাশিত ইমেল, যা জরুরি অবস্থা তৈরি করে বা গুরুত্বপূর্ণ আর্থিক তথ্য রয়েছে বলে মনে হয়, সেগুলোকে সর্বদা সতর্কতার সাথে বিবেচনা করা উচিত। সাইবার অপরাধীরা প্রায়শই প্রাপকদের সংবেদনশীল তথ্য প্রকাশে প্রতারিত করার জন্য ফিশিং ক্যাম্পেইনকে কর্মক্ষেত্রের সাধারণ যোগাযোগের ছদ্মবেশে চালায়। 'আপনার বেতন স্লিপ পাওয়া গেছে' এই ধরনের ইমেলগুলো এই কৌশলের একটি প্রধান উদাহরণ। এই বার্তাগুলো কোনো বৈধ কোম্পানি, নিয়োগকর্তা, বেতন প্রদানকারী বা সংস্থার সাথে সম্পর্কিত নয় এবং এগুলোর একমাত্র উদ্দেশ্য হলো ইমেল অ্যাকাউন্টের তথ্য চুরি করা।

প্রতারণামূলক বেতন স্লিপ বিজ্ঞপ্তি

প্রতারণামূলক ইমেলগুলো এমনভাবে তৈরি করা হয় যেন সেগুলো কোনো নিয়োগকর্তার বেতন বিভাগ থেকে পাঠানো বিজ্ঞপ্তি। এগুলোতে প্রাপকদের জানানো হয় যে তাদের সর্বশেষ বেতন স্লিপটি পাওয়া গেছে এবং একটি কর্মচারী পোর্টালের মাধ্যমে সেটি দেখার জন্য উৎসাহিত করা হয়। বার্তাগুলোতে সাধারণত একটি বড় 'এখানে লগইন করুন' বাটন থাকে এবং দাবি করা হয় যে সাইন ইন করার পর বর্তমান ও পূর্ববর্তী উভয় বেতন স্লিপই দেখা যাবে।

একটি প্রধান সতর্ক সংকেত হলো সুনির্দিষ্ট বিবরণের অভাব। প্রেরক হিসেবে শুধু ‘পে-রোল ডিপার্টমেন্ট’-এর নাম উল্লেখ করা থাকে এবং ইমেইলটিতে কোম্পানির নাম, কর্মচারীর তথ্য বা ব্যক্তিগত কোনো বিবরণ থাকে না। এটি জোরালোভাবে ইঙ্গিত দেয় যে, এই বার্তাগুলো একটি ব্যাপক ফিশিং অভিযানের অংশ, যা একই সাথে অসংখ্য প্রাপকের কাছে পাঠানো হয়েছে।

পরিচয়পত্র চুরির উদ্দেশ্যে তৈরি একটি নকল লগইন পেজ

প্রদত্ত বোতামটিতে ক্লিক করলে ব্যবহারকারীদের এই ডোমেইনে হোস্ট করা একটি নকল লগইন পৃষ্ঠায় পুনঃনির্দেশিত করা হয়:

officedeskego-dp8bsedoxuio.edgeone.dev

পৃষ্ঠাটি একটি ওয়েবমেইল লগইন পোর্টাল হিসেবে ছদ্মবেশ ধারণ করে এবং একটি কর্মচারী পোর্টালে প্রবেশের অজুহাতে দর্শনার্থীদের তাদের ইমেল ঠিকানা ও পাসওয়ার্ড প্রবেশ করতে বলে।

এই পৃষ্ঠায় প্রবেশ করানো যেকোনো তথ্য সরাসরি প্রতারকদের কাছে চলে যায়। বেতন স্লিপ দেখানোর পরিবর্তে, সাইটটি ইমেল অ্যাকাউন্ট হ্যাক করার উদ্দেশ্যে পরিচয়পত্র সংগ্রহের একটি টুল হিসেবে কাজ করে।

সাইবার অপরাধীদের কাছে চুরি করা ইমেল অ্যাকাউন্ট কেন মূল্যবান

ইমেল অ্যাকাউন্ট প্রায়শই অন্যান্য অনেক পরিষেবার প্রবেশদ্বার হিসেবে কাজ করে এবং এতে প্রচুর পরিমাণে ব্যক্তিগত ও পেশাগত তথ্য থাকে। অপরাধীরা একবার কোনো ইমেল অ্যাকাউন্টে প্রবেশাধিকার পেলে, তারা যা করতে পারে:

  • ব্যক্তিগত বার্তা পড়ুন এবং সংবেদনশীল তথ্য সংগ্রহ করুন।
  • পাসওয়ার্ড রিসেটের অনুরোধগুলো প্রতিহত করুন এবং অতিরিক্ত অ্যাকাউন্টগুলোতে প্রবেশাধিকার লাভ করুন।
  • ভুক্তভোগীর ছদ্মবেশ ধারণ করে পরিচিতদের কাছে প্রতারণামূলক ইমেল পাঠান।
  • হ্যাক হওয়া অ্যাকাউন্টটি ব্যবহার করে আরও ফিশিং আক্রমণ চালান।
  • পরিচয় চুরি বা আর্থিক জালিয়াতির সুবিধার্থে অ্যাকাউন্টটি ব্যবহার করুন।

    • যেহেতু অনেকেই বেতন-সংক্রান্ত বিজ্ঞপ্তিতে দ্রুত প্রতিক্রিয়া দেখান, তাই সাইবার অপরাধীরা ইচ্ছাকৃতভাবে পেস্লিপের থিম ব্যবহার করে এই সম্ভাবনা বাড়িয়ে দেয় যে প্রাপকরা বার্তাটি ভালোভাবে না দেখেই ক্লিক করে ফেলবে।

    লুকানো ম্যালওয়্যার হুমকি

    যদিও এই প্রচারণার মূল উদ্দেশ্য ক্রেডেনশিয়াল চুরি, একই ধরনের ফিশিং ইমেল প্রায়শই ম্যালওয়্যার ছড়ানোর জন্যও ব্যবহৃত হয়। হুমকিদাতারা প্রায়শই ক্ষতিকারক ফাইল সংযুক্ত করে অথবা এমন লিঙ্ক অন্তর্ভুক্ত করে যা ক্ষতিকর ডাউনলোডের দিকে নিয়ে যায়।

    সাধারণ ক্ষতিকারক ফাইলগুলোর মধ্যে রয়েছে এক্সিকিউটেবল প্রোগ্রাম, ZIP ও RAR-এর মতো আর্কাইভ ফাইল, স্ক্রিপ্ট ফাইল এবং মাইক্রোসফট অফিস বা পিডিএফ ফাইলের মতো ডকুমেন্ট। অনেক ক্ষেত্রে, ভুক্তভোগী কোনো কাজ করার পরেই ম্যালওয়্যারটি ইনস্টল হয়, যেমন—অ্যাটাচমেন্ট খোলা, ম্যাক্রো সক্রিয় করা, বা কোনো ফাইল ডাউনলোড করে চালানো।

    কিছু ফিশিং লিঙ্ক ব্যবহারকারীদের এমন ওয়েবসাইটেও নিয়ে যেতে পারে, যা স্বয়ংক্রিয়ভাবে ক্ষতিকর ডাউনলোড শুরু করে দেয় অথবা ব্যবহারকারীদের নিজেরাই ক্ষতিকর সফটওয়্যার ইনস্টল করতে প্ররোচিত করে।

    কীভাবে নিজেকে রক্ষা করবেন

    যদি অপ্রত্যাশিতভাবে 'আপনার বেতন স্লিপ পাওয়া গেছে' লেখা কোনো ইমেল আসে, তবে সেটিকে সন্দেহজনক বলে মনে করা উচিত, বিশেষ করে যখন তাতে কোম্পানি-সম্পর্কিত কোনো তথ্য থাকে না অথবা কোনো অপরিচিত ওয়েবসাইটের মাধ্যমে লগইন করার তথ্য চাওয়া হয়। প্রাপকদের উচিত কোনো লিঙ্কে ক্লিক করা থেকে বিরত থাকা, অ্যাকাউন্টের তথ্য প্রবেশ করানো থেকে বিরত থাকা এবং অবিলম্বে বার্তাটি মুছে ফেলা।

    যেসব ব্যক্তি ইতিমধ্যেই নকল পেজটিতে তাদের লগইন তথ্য জমা দিয়েছেন, তাদের উচিত অবিলম্বে নিজেদের ইমেইলের পাসওয়ার্ড পরিবর্তন করা, একই লগইন তথ্য ব্যবহার করা হয় এমন অ্যাকাউন্টগুলোর পাসওয়ার্ড আপডেট করা এবং যখনই সম্ভব মাল্টি-ফ্যাক্টর অথেনটিকেশন চালু করা।

    শেষ কথা

    'আপনার বেতন স্লিপ পাওয়া গেছে' ইমেল ক্যাম্পেইনটি হলো একটি ক্রেডেনশিয়াল ফিশিং স্ক্যাম, যা কর্মচারীদের বেতন সংক্রান্ত বিজ্ঞপ্তির ছদ্মবেশে করা হয়। বেতন স্লিপ এবং বেতন-সম্পর্কিত যোগাযোগের গুরুত্বকে কাজে লাগিয়ে, আক্রমণকারীরা ভুক্তভোগীদের একটি নকল ওয়েবমেল পেজে প্রলুব্ধ করে তাদের ইমেল লগইন তথ্য চুরি করার চেষ্টা করে। অপ্রত্যাশিত ইমেলের ব্যাপারে সতর্ক থাকা এবং প্রাতিষ্ঠানিক চ্যানেলের মাধ্যমে বেতন সংক্রান্ত যোগাযোগ যাচাই করা হলো অ্যাকাউন্ট হ্যাক হওয়া এবং সম্ভাব্য ম্যালওয়্যার সংক্রমণ প্রতিরোধের জন্য অপরিহার্য পদক্ষেপ।

    System Messages

    The following system messages may be associated with আপনার বেতন স্লিপ পাওয়া গেছে ইমেল স্ক্যাম:

    Subject: Monthly Payroll Notice

    Your payslip is available

    Dear [name],

    Your latest payslip is now available in the employee portal.

    Click the button below to log in and view current and past payslips.

    [Login Here]

    Kind regards

    [company name] Limited
    লোড হচ্ছে...