SharePoint Editor Email Scam

শেয়ারপয়েন্ট এডিটর ইমেলগুলি পর্যালোচনা করার পরে, এটি স্পষ্ট যে সেগুলি একটি ফিশিং কৌশলের অংশ এবং কোনও পরিস্থিতিতেই বিশ্বাস করা উচিত নয়৷ এই ইমেলগুলি মিথ্যাভাবে দাবি করে যে প্রাপককে SharePoint-এ একটি প্রকল্পের সম্পাদক হিসাবে যুক্ত করা হয়েছে। তারা প্রাপককে তাদের ইমেল লগইন শংসাপত্র দিয়ে সাইন ইন করে অস্তিত্বহীন সামগ্রী অ্যাক্সেস করতে অনুরোধ করে৷ যাইহোক, ইমেলের সাথে লিঙ্কযুক্ত ওয়েবসাইটটি এই সংবেদনশীল তথ্য ক্যাপচার করার জন্য ডিজাইন করা একটি ফিশিং সাইট। ফলস্বরূপ, এই কৌশলে পতিত হওয়া অপরাধীদের আপস করা অ্যাকাউন্টগুলিতে অননুমোদিত অ্যাক্সেস পেতে সক্ষম করে।

SharePoint Editor ইমেল স্ক্যাম সংবেদনশীল ব্যবহারকারীর বিবরণের সাথে আপস করতে পারে৷

এই প্রলুব্ধ ইমেলগুলি দাবি করে যে প্রাপককে 'প্রজেক্ট টিম ম্যানেজার' দ্বারা SharePoint-এ একটি কাজের প্রকল্পে সম্পাদক হিসাবে যুক্ত করা হয়েছে৷ প্রকল্পের বিষয়বস্তু অ্যাক্সেস করতে তাদের ইমেল অ্যাকাউন্টের শংসাপত্র ব্যবহার করে সাইন ইন করার নির্দেশ দেওয়া হয়েছে। এই ইমেলগুলি প্রতারণামূলক এবং SharePoint বা এর বিকাশকারী, Microsoft এর সাথে কোন সম্বন্ধ নেই তা জোর দেওয়া গুরুত্বপূর্ণ।

স্প্যাম ইমেলগুলিতে অনুমোদিত ফিশিং সাইটটি বিশেষভাবে ইমেল অ্যাকাউন্ট লগইন শংসাপত্রগুলিকে লক্ষ্য করে৷ একবার প্রাপ্ত হলে, এই পাসওয়ার্ডগুলি প্রতারকদের আপস করা ইমেল অ্যাকাউন্টগুলিতে অননুমোদিত অ্যাক্সেস পেতে দেয়। যাইহোক, ঝুঁকি শুধুমাত্র ইমেল অ্যাক্সেসের বাইরেও প্রসারিত হয়, কারণ এই অ্যাকাউন্টগুলি প্রায়শই অন্যান্য বিভিন্ন প্ল্যাটফর্ম এবং পরিষেবার সাথে সংযুক্ত থাকে।

উদাহরণস্বরূপ, সাইবার অপরাধীরা সোশ্যাল মিডিয়া প্ল্যাটফর্ম, মেসেজিং অ্যাপ্লিকেশন এবং অন্যান্য অনলাইন পরিষেবা জুড়ে অ্যাকাউন্ট মালিকদের ছদ্মবেশী করার জন্য সংগৃহীত ইমেল শংসাপত্রগুলিকে কাজে লাগাতে পারে। তারপরে তারা এই অ্যাকাউন্টগুলি ব্যবহার করে ক্ষতিগ্রস্থদের পরিচিতিদের কাছ থেকে ঋণ বা অনুদান চাইতে, প্রতারণামূলক স্কিম অনুমোদন করতে বা শেয়ার করা ফাইল বা লিঙ্কের মাধ্যমে ম্যালওয়্যার বিতরণ করতে পারে।

অধিকন্তু, আপোসকৃত আর্থিক অ্যাকাউন্ট, যেমন অনলাইন ব্যাঙ্কিং বা ই-কমার্স প্ল্যাটফর্ম, প্রতারণামূলক লেনদেন বা অননুমোদিত কেনাকাটার সুযোগ প্রদান করে। অতিরিক্তভাবে, যদি কাজের সাথে সম্পর্কিত অ্যাকাউন্টগুলি আপোস করা হয়, অপরাধীরা সংবেদনশীল কর্পোরেট তথ্যে অ্যাক্সেস পেতে পারে বা সেগুলিকে সংস্থার নেটওয়ার্কে প্রবেশের পয়েন্ট হিসাবে ব্যবহার করতে পারে, সম্ভাব্যভাবে আরও উল্লেখযোগ্য নিরাপত্তা লঙ্ঘনের দিকে পরিচালিত করে।

আপনি একটি কৌশল বা ফিশিং ইমেলের সাথে মোকাবিলা করতে পারেন এমন গুরুত্বপূর্ণ সতর্কতা চিহ্ন

সাইবার হুমকি থেকে নিজেকে রক্ষা করার জন্য কৌশল বা ফিশিং ইমেলগুলি সনাক্ত করা অপরিহার্য। এখানে কিছু গুরুত্বপূর্ণ সতর্কতা চিহ্ন রয়েছে যা ব্যবহারকারীরা একটি কৌশল বা ফিশিং ইমেলের সাথে কাজ করতে পারে:

• অনুরোধ করা ইমেলগুলি : আপনি যদি একটি অজানা উত্স বা প্রেরকের কাছ থেকে একটি ইমেল পান যা আপনি শুনতে চান না, এটি একটি ফিশিং প্রচেষ্টার চিহ্ন হতে পারে৷ বিশেষ করে সতর্ক থাকুন যদি ইমেলটি সংবেদনশীল তথ্যের জন্য জিজ্ঞাসা করে বা আপনাকে অবিলম্বে ব্যবস্থা নেওয়ার জন্য অনুরোধ করে।
• জরুরী বা হুমকির ভাষা : ফিশিং ইমেলগুলি প্রায়ই আতঙ্কের অনুভূতি তৈরি করতে এবং প্রাপককে দ্রুত পদক্ষেপ নেওয়ার জন্য চাপ দিতে জরুরী বা হুমকিমূলক ভাষার উপর নির্ভর করে। আপনার অ্যাকাউন্ট স্থগিত করা হবে বা আপনি অবিলম্বে উত্তর না দিলে আইনি পরিণতির সম্মুখীন হবেন বলে দাবি করে এমন কোনো ইমেল থেকে বিশেষভাবে সতর্ক থাকুন।

• ব্যক্তিগত তথ্যের জন্য অনুরোধ : বৈধ কোম্পানি এবং সংস্থাগুলি সাধারণত ইমেলের মাধ্যমে পাসওয়ার্ড, সামাজিক নিরাপত্তা নম্বর বা আর্থিক বিবরণের মতো সংবেদনশীল বিবরণের জন্য জিজ্ঞাসা করে না। যদি একটি ইমেল এই ধরনের তথ্যের জন্য অনুরোধ করে, তাহলে এটি সম্ভবত একটি ফিশিং প্রচেষ্টা।

• সন্দেহজনক লিঙ্ক বা সংযুক্তি : যে ইমেলগুলিতে লিঙ্ক বা সংযুক্তি রয়েছে সেগুলি সম্পর্কে সতর্ক থাকুন, বিশেষ করে যদি আপনি সেগুলি আশা করেননি। ক্লিক করার আগে প্রকৃত URL দেখতে লিঙ্কগুলির উপর মাউস সরান, এবং অপ্রকাশিত উত্স থেকে সংযুক্তিগুলি ডাউনলোড করবেন না, কারণ এতে ম্যালওয়্যার থাকতে পারে৷

• খারাপ বানান এবং ব্যাকরণ : ফিশিং ইমেলগুলিতে প্রায়ই বানান এবং ব্যাকরণের ত্রুটি থাকে, কারণ সেগুলি সাধারণত সাইবার অপরাধীদের দ্বারা পাঠানো হয় যারা ভাষাটি খুব ভালভাবে জানেন না। এই ভুলগুলির জন্য সন্ধানে থাকুন কারণ তারা একটি লাল পতাকা হতে পারে।

• অস্বাভাবিক প্রেরকের ঠিকানা : প্রেরকের ইমেল ঠিকানা সাবধানে পরীক্ষা করুন। ফিশিং ইমেলগুলি এমন ইমেল ঠিকানাগুলি ব্যবহার করতে পারে যা বৈধ ঠিকানাগুলির মতো কিন্তু সামান্য ভিন্নতা বা ভুল বানান রয়েছে৷

• অর্থপ্রদান বা আর্থিক তথ্যের জন্য অনুরোধ : অর্থপ্রদান বা আর্থিক তথ্যের অনুরোধ করে এমন ইমেল থেকে সতর্ক থাকুন, বিশেষ করে যদি তারা দাবি করে যে আপনি পুরস্কার বা লটারি জিতেছেন। বৈধ কোম্পানিগুলি সাধারণত ইমেলের মাধ্যমে অর্থপ্রদান বা আর্থিক তথ্যের জন্য জিজ্ঞাসা করে না।

• অযাচিত সংযুক্তি : আপনি যদি এমন একটি সংযুক্তি সহ একটি ইমেল পান যা আপনি আশা করেননি, তবে এটি অ্যাক্সেস করার আগে সতর্কতা অবলম্বন করুন৷ অনিরাপদ সংযুক্তিগুলিতে ম্যালওয়্যার থাকতে পারে যা আপনার কম্পিউটারকে সংক্রমিত করতে পারে বা আপনার ব্যক্তিগত তথ্য সংগ্রহ করতে পারে৷

সতর্ক থাকা এবং এই সতর্কতা চিহ্নগুলি সম্পর্কে সচেতন থাকার মাধ্যমে, ব্যবহারকারীরা কৌশল বা ফিশিং ইমেলের শিকার হওয়া থেকে নিজেদেরকে আরও ভালভাবে রক্ষা করতে পারে৷