শেয়ারফাইল - চালান কপি ইমেল স্ক্যাম
'শেয়ারফাইল - ইনভয়েস কপি' ইমেলগুলি পুঙ্খানুপুঙ্খভাবে পরীক্ষা করার পরে, সাইবার নিরাপত্তা বিশেষজ্ঞরা চূড়ান্তভাবে নির্ধারণ করেছেন যে এই বার্তাগুলি একটি ফিশিং স্কিমে অত্যন্ত গুরুত্বপূর্ণ এবং এর উপর নির্ভর করা উচিত নয়৷ এই প্রতারণামূলক ইমেলগুলির লক্ষ্য প্রাপকদের তাদের ইমেল অ্যাকাউন্ট লগইন বিশদ, বিশেষ করে তাদের পাসওয়ার্ডগুলি প্রকাশ করার জন্য প্রতারণা করা। এটি একটি প্রতারণামূলক ওয়েবসাইটের মাধ্যমে সম্পন্ন করা হয়েছে যা সুপরিচিত কোম্পানির বৈধ পৃষ্ঠাগুলিকে নকল করার জন্য ডিজাইন করা হয়েছে, যার ফলে সন্দেহভাজন ব্যবহারকারীদের সংবেদনশীল তথ্য প্রদানে প্রলুব্ধ করা হয়।
প্রতারকরা শেয়ারফাইল ছড়িয়ে দেয় - সংবেদনশীল ব্যবহারকারীর বিবরণের সাথে আপোষ করার জন্য চালান কপি ইমেল
'SOA - 3/19/2024 3:46:35 pm'-এ সাবজেক্ট লাইন বহনকারী স্প্যাম ইমেলগুলি (যদিও স্পেসিফিকেশন আলাদা হতে পারে) মিথ্যা দাবি করে যে শেয়ারফাইলের মাধ্যমে প্রাপকের কাছে একটি চালান পাঠানো হয়েছে৷ এই ইমেলগুলি প্রাপকদের একটি 'ওপেন ইনভয়েস' বোতামে ক্লিক করে একটি কথিত পিডিএফ ডকুমেন্ট পর্যালোচনা করতে অনুরোধ করে। এই তথ্যটি সম্পূর্ণরূপে বানোয়াট, এবং এই ইমেলগুলির ShareFile প্ল্যাটফর্ম বা অন্য কোনো বৈধ পণ্য বা পরিষেবার সাথে কোনো সম্বন্ধ নেই বলে জোর দেওয়া গুরুত্বপূর্ণ।
গবেষকদের দ্বারা তদন্তের পর, এটি আবিষ্কৃত হয়েছে যে এই ইমেলগুলির দ্বারা প্রচারিত ফিশিং সাইট প্রাপকের ইমেল সাইন-ইন অবস্থানের অনুকরণ করে৷ যখন পিসি ব্যবহারকারীরা এই প্রতারণামূলক ওয়েব পৃষ্ঠায় তাদের লগইন শংসাপত্রগুলি প্রবেশ করে, তখন তথ্যগুলি ক্যাপচার করা হয় এবং প্রতারকদের কাছে প্রেরণ করা হয়। ইমেল অ্যাকাউন্টগুলি প্রায়শই অন্যান্য বিভিন্ন প্ল্যাটফর্ম এবং পরিষেবার সাথে সংযুক্ত থাকে বলে প্রভাবগুলি একটি একক অ্যাকাউন্টের আপোষের বাইরেও প্রসারিত হয়। ফলস্বরূপ, সাইবার অপরাধীরা অতিরিক্ত লিঙ্কযুক্ত সামগ্রীতে অ্যাক্সেস পেতে পারে।
সম্ভাব্য অপব্যবহারের সম্প্রসারণ করে, প্রতারকরা চুরি করা পরিচয় (যেমন ইমেল, সোশ্যাল মিডিয়া, মেসেজিং অ্যাপস, ইত্যাদি) ব্যবহার করে পরিচিতিদের কাছ থেকে ঋণ বা অনুদান চাইতে, কৌশল প্রচার করতে বা জালিয়াতি লিঙ্ক বা ফাইলের মাধ্যমে ম্যালওয়্যার ছড়িয়ে দিতে পারে।
আপোসকৃত অর্থ-সম্পর্কিত অ্যাকাউন্টগুলি (যেমন অনলাইন ব্যাঙ্কিং, মানি ট্রান্সফার পরিষেবা, ই-কমার্স প্ল্যাটফর্ম ইত্যাদি) প্রতারণামূলক লেনদেন পরিচালনা বা অননুমোদিত অনলাইন কেনাকাটা করার জন্য ব্যবহার করা যেতে পারে। উপরন্তু, ডেটা স্টোরেজ পরিষেবার মতো প্ল্যাটফর্মে সংরক্ষিত সংবেদনশীল বা গোপনীয় ডেটা ব্ল্যাকমেল বা অন্যান্য অনিরাপদ কার্যকলাপের জন্য ব্যবহার করা যেতে পারে।
সতর্কীকরণ চিহ্ন যা ফিশিং বা প্রতারণামূলক ইমেল প্রচেষ্টা নির্দেশ করতে পারে
ফিশিং এবং প্রতারণামূলক ইমেলগুলি সাইবারকুকদের দ্বারা ব্যক্তিদের ব্যক্তিগত তথ্য এবং আর্থিক বিবরণ প্রকাশ বা দূষিত সফ্টওয়্যার ইনস্টল করার জন্য প্রতারণামূলক প্রয়াস। সম্ভাব্য সাইবার হুমকির বিরুদ্ধে নিজেকে রক্ষা করার জন্য এই ধরনের প্রতারণামূলক ইমেলের সতর্কতা চিহ্নগুলি সনাক্ত করা অত্যন্ত গুরুত্বপূর্ণ।
ফিশিং বা প্রতারণামূলক ইমেল প্রচেষ্টার সতর্কতা চিহ্ন:
- অজানা প্রেরক : অপরিচিত বা সন্দেহজনক প্রেরকদের ইমেল থেকে সতর্ক থাকুন, বিশেষ করে যদি আপনি তাদের আশা না করেন।
সতর্ক থাকা এবং এই সতর্কতা চিহ্নগুলিকে স্বীকৃতি দেওয়া আপনাকে ফিশিং বা স্ক্যাম ইমেল প্রচেষ্টার শিকার হওয়া এড়াতে সহায়তা করতে পারে। যেকোনো পদক্ষেপ নেওয়ার আগে সর্বদা ইমেলের বৈধতা যাচাই করুন এবং সাইবার হুমকি থেকে নিজেকে এবং অন্যদের রক্ষা করতে আপনার ইমেল প্রদানকারী বা প্রাসঙ্গিক কর্তৃপক্ষকে সন্দেহজনক ইমেল রিপোর্ট করুন।
