SharePoint Invoice Email Scam

শেয়ারপয়েন্ট ইনভয়েস ইমেলগুলির পুঙ্খানুপুঙ্খ বিশ্লেষণের পরে, সাইবার নিরাপত্তা গবেষকরা এই সিদ্ধান্তে পৌঁছেছেন যে তারা প্রকৃতপক্ষে প্রতারণামূলক। প্রতারকদের দ্বারা তৈরি, এই ইমেলগুলি সন্দেহাতীত প্রাপকদের একটি প্রতারণামূলক ফিশিং ওয়েবসাইট দেখার জন্য প্রলুব্ধ করার জন্য ডিজাইন করা হয়েছে৷ এই ওয়েবসাইটের মাধ্যমে, প্রতারকদের উদ্দেশ্য অবৈধভাবে ব্যক্তিদের কাছ থেকে ব্যক্তিগত তথ্য প্রাপ্ত করা।

SharePoint চালান ইমেল স্ক্যাম সংবেদনশীল ব্যবহারকারীর তথ্য আপস করতে পারে

এই ফিশিং ইমেলগুলি বিভিন্ন নথি যেমন বিল অফ লেডিং (B/L), বাণিজ্যিক চালান, এবং প্রফর্মা চালান উল্লেখ করে বৈধ যোগাযোগ হিসাবে মাস্করাড করে৷ এটি বোঝায় যে এই নথিগুলি হয় ইমেলের সাথে সংযুক্ত বা SharePoint এর মাধ্যমে অ্যাক্সেসযোগ্য৷ ইমেলটি প্রাপককে একটি হাইপারলিঙ্কের মাধ্যমে 'দস্তাবেজ পর্যালোচনা' করতে অনুরোধ করে, কথিতভাবে সেগুলি দেখতে এবং স্বাক্ষর করার জন্য৷

তদুপরি, ইমেলটি ভবিষ্যতে স্বয়ংক্রিয় ক্রিয়াকলাপের জন্য সদস্যতা নেওয়ার পরামর্শ দেয়, ফিশিংয়ের একটি সাধারণ কৌশল যা ব্যক্তিগত তথ্য প্রকাশ করার জন্য প্রাপকদের প্রতারণা করার চেষ্টা করে। 'রিভিউ ডকুমেন্টস' লিঙ্কে ক্লিক করা ব্যবহারকারীদের একটি জাল ইমেল অ্যাকাউন্ট সাইন-ইন পৃষ্ঠায় নির্দেশ করে।

এই জাল পৃষ্ঠাটি প্রাপকের ইমেল পরিষেবা প্রদানকারীর খাঁটি সাইন-ইন পৃষ্ঠার সাথে সাদৃশ্যপূর্ণভাবে তৈরি করা হয়েছে৷ একটি উদাহরণ হিসাবে, যদি প্রাপক Gmail ব্যবহার করেন, তাহলে প্রতারণামূলক ওয়েবসাইটটি Gmail সাইন-ইন পোর্টালের চেহারা প্রতিলিপি করবে। এই প্রতারণামূলক ডিজাইনের পিছনে উদ্দেশ্য হল ইমেল ঠিকানা এবং পাসওয়ার্ড সংগ্রহ করা, যার ফলে ব্যবহারকারীদের ইমেল অ্যাকাউন্টের শংসাপত্রের সাথে আপস করা হয়।

একবার প্রতারকরা এই আপস করা অ্যাকাউন্টগুলিতে অ্যাক্সেস পেয়ে গেলে, তারা শিকারের পরিচিতিগুলিতে অনিরাপদ ইমেল পাঠিয়ে আরও ফিশিং আক্রমণ করতে পারে, যার ফলে তাদের সম্ভাব্য লক্ষ্যগুলির পুল প্রসারিত হয়। উপরন্তু, তারা ইমেল অ্যাকাউন্টের মধ্যে সংরক্ষিত সংবেদনশীল তথ্য যেমন ব্যক্তিগত যোগাযোগ, আর্থিক বিবরণ বা অন্যান্য অনলাইন অ্যাকাউন্টের জন্য লগইন শংসাপত্রগুলি ব্যবহার করতে পারে৷

অধিকন্তু, যদি শিকার অন্য অ্যাকাউন্টের জন্য একই বা অনুরূপ লগইন শংসাপত্র ব্যবহার করে, তাহলে প্রতারকরা এই অ্যাকাউন্টগুলিতেও অ্যাক্সেস লাভ করতে পারে, যা নিরাপত্তা লঙ্ঘনের সুযোগ বাড়িয়ে দেয়।

সতর্কীকরণ চিহ্ন যে আপনি একটি জালিয়াতি বা ফিশিং ইমেলের সাথে ডিল করছেন

একটি সম্ভাব্য কৌশল বা ফিশিং ইমেল নির্দেশ করে এমন সতর্কতা চিহ্নগুলি সনাক্ত করা অনলাইন হুমকির বিরুদ্ধে সুরক্ষার জন্য অত্যন্ত গুরুত্বপূর্ণ৷ এখানে কিছু গুরুত্বপূর্ণ সূচক রয়েছে যার প্রতি লক্ষ্য রাখতে হবে:

• অযাচিত অনুরোধ : অজানা প্রেরক বা আপনি যা পাওয়ার আশা করেননি তাদের ইমেল থেকে সতর্ক থাকুন। আপনি যদি মিথস্ক্রিয়া শুরু না করেন বা কোনো পরিষেবার জন্য সাইন আপ না করেন, তাহলে সংশয় প্রকাশ করুন।
• জরুরী বা হুমকির ভাষা : প্রতারকরা প্রায়শই তাৎক্ষণিক ব্যবস্থা নেওয়ার জন্য প্রাপকদের চাপ দেওয়ার জন্য জরুরী বা হুমকি ব্যবহার করে, যেমন দাবি করা একটি অ্যাকাউন্ট স্থগিত করা হবে বা দ্রুত ব্যবস্থা নেওয়া না হলে আইনি ব্যবস্থা নেওয়া হবে।

• অস্বাভাবিক প্রেরকের ঠিকানা বা ডোমেন : প্রেরকের ইমেল ঠিকানা সাবধানে পরীক্ষা করুন। ফিশিং ইমেলগুলি এমন ইমেল ঠিকানাগুলি ব্যবহার করতে পারে যা ঘনিষ্ঠভাবে বৈধগুলির সাথে সাদৃশ্যপূর্ণ কিন্তু সামান্য ভিন্নতা বা ভুল বানান রয়েছে৷

• বানান এবং ব্যাকরণের ত্রুটি : বৈধ সংস্থাগুলির সাধারণত পেশাদার যোগাযোগের মান থাকে। টাইপো, ব্যাকরণগত ভুল বা বিশ্রী বাক্যাংশ একটি কেলেঙ্কারীর সূচক হতে পারে।

• ব্যক্তিগত তথ্যের জন্য অনুরোধ : পাসওয়ার্ড, সামাজিক নিরাপত্তা নম্বর বা ক্রেডিট কার্ডের বিবরণ সহ সংবেদনশীল ব্যক্তিগত বা আর্থিক তথ্যের অনুরোধ করা ইমেল থেকে সতর্ক থাকুন। প্রকৃত কোম্পানিগুলি সাধারণত ইমেলের মাধ্যমে এই ধরনের তথ্যের জন্য অনুরোধ করে না।

• সন্দেহজনক সংযুক্তি বা লিঙ্ক : অপ্রত্যাশিত সংযুক্তি বা লিঙ্কগুলির সম্মুখীন হলে সতর্কতা অবলম্বন করুন। প্রকৃত URL প্রকাশ করতে লিঙ্কগুলির উপর হোভার করুন এবং ক্লিক করার আগে এটির বৈধতা যাচাই করুন৷ ফিশিং ইমেলগুলি সাধারণত প্রতারণামূলক ওয়েবসাইট বা ম্যালওয়্যার ধারণকারী সংযুক্তিগুলির লিঙ্ক বহন করে৷

• ক্রিয়াকলাপের জন্য অস্বাভাবিক অনুরোধ : সফ্টওয়্যার ডাউনলোড করতে, অ্যাকাউন্টের তথ্য আপডেট করতে বা অন্যান্য অস্বাভাবিক ক্রিয়া সম্পাদনের নির্দেশ দেয় এমন ইমেল থেকে সতর্ক থাকুন৷ প্রদত্ত লিঙ্কগুলিতে ক্লিক করার পরিবর্তে অফিসিয়াল চ্যানেলগুলির মাধ্যমে এই ধরনের অনুরোধের বৈধতা যাচাই করুন৷

• অফারগুলি সত্য হতে খুব ভাল : অপ্রত্যাশিত পুরষ্কার, পুরষ্কার বা ডিলগুলি অফার করে এমন ইমেলগুলির বিষয়ে সন্দিহান হন যা সত্য হতে খুব ভাল বলে মনে হয়৷ প্রতারকরা ব্যক্তিগত তথ্য প্রদান বা অনিরাপদ লিঙ্কে ক্লিক করার জন্য প্রাপকদের প্রলুব্ধ করতে এই ধরনের অফার ব্যবহার করতে পারে।

• অমিল ইউআরএল বা ডোমেন স্পুফিং : ইউআরএল সাবধানে চেক করুন, বিশেষ করে যখন লিঙ্কে ক্লিক করতে বলা হয়। ফিশিং ইমেলগুলিতে এমন লিঙ্ক থাকতে পারে যা প্রথম নজরে বৈধ বলে মনে হয় কিন্তু আপনার তথ্য চুরি করার জন্য ডিজাইন করা প্রতারণামূলক ওয়েবসাইটগুলিতে পুনঃনির্দেশিত করে৷

এই সতর্কতা চিহ্নগুলি সম্পর্কে সতর্ক এবং সচেতন থাকার মাধ্যমে, PC ব্যবহারকারীরা কৌশল বা ফিশিং প্রচেষ্টার বিরুদ্ধে নিজেদেরকে আরও ভালভাবে রক্ষা করতে পারে।