ডকুসাইন ইমেল কেলেঙ্কারির মাধ্যমে পরিশোধযোগ্য অ্যাকাউন্ট
সাইবার নিরাপত্তা গবেষকরা জালিয়াতি বার্তার মাধ্যমে ছড়িয়ে পড়া একটি ক্ষতিকারক প্রচারণার সন্ধান পেয়েছেন যা "অ্যাকাউন্টস পেয়েবল ভায়া ডকুসাইন ইমেল স্ক্যাম" নামে পরিচিত। প্রথম নজরে, এই ইমেলগুলি ডকুসাইন থেকে বৈধ পেমেন্ট বা সুরক্ষা নিশ্চিতকরণ নোটিশ বলে মনে হচ্ছে। তবে, এগুলি সংবেদনশীল তথ্য প্রকাশের জন্য প্রাপকদের প্রতারণা করার জন্য তৈরি ফিশিং প্রচেষ্টা ছাড়া আর কিছুই নয়। গুরুত্বপূর্ণভাবে, এই ইমেলগুলি ডকুসাইন বা অন্য কোনও বৈধ কোম্পানি, সংস্থা বা পরিষেবা প্রদানকারীর সাথে সম্পর্কিত নয়।
সুচিপত্র
কেলেঙ্কারী কীভাবে কাজ করে
প্রতারণামূলক ইমেলগুলি পেশাদার ডকুসাইন যোগাযোগের অনুকরণ করে এবং সাধারণত একটি নিরাপদ পেমেন্ট রসিদ বা সিস্টেম ক্লিয়ারেন্স প্রোটোকলের উল্লেখ থাকে। ভুক্তভোগীদের একটি সংযুক্ত নথি পর্যালোচনা এবং সম্পূর্ণ করার জন্য অনুরোধ করা হচ্ছে, নির্দেশাবলী সহ যে বার্তাটি অন্য কারও সাথে ভাগ না করার জন্য। কিছু সংস্করণ এমনকি একটি সুরক্ষা কোডের মাধ্যমে একটি বিকল্প অ্যাক্সেস পদ্ধতি প্রদানের দাবি করে এবং ডকুসাইন মোবাইল অ্যাপ ডাউনলোড করতে উৎসাহিত করে।
মূল প্রলোভন হল 'রিভিউ ডকুমেন্ট' বোতাম। এটিতে ক্লিক করলে ব্যবহারকারীরা গোপনীয় ডকুমেন্ট লেবেলযুক্ত একটি জাল ডকুমেন্টে চলে যায়, যেখানে 'রিভিউ ডকুমেন্ট' বা 'পিডিএফ ডাউনলোড করুন' এর মতো অতিরিক্ত বিকল্পগুলি উপস্থাপন করা হয়। এর ফলে ভুক্তভোগীর অ্যাকাউন্টের শংসাপত্র চুরি করার জন্য ডিজাইন করা একটি জাল লগইন পৃষ্ঠা তৈরি হয়।
শিকার হয়ে পড়ার ঝুঁকি
একবার আক্রমণকারীরা চুরি করা শংসাপত্রগুলি পেয়ে গেলে, তারা কেবল একটি অ্যাকাউন্ট অ্যাক্সেস করার চেয়ে অনেক বেশি কিছু করতে পারে। অপরাধীরা প্রায়শই তথ্য ব্যবহার করে আরও আক্রমণ শুরু করে, জালিয়াতি করে, অথবা ম্যালওয়্যার ছড়িয়ে দেয়। চুরি করা লগইন ডেটা অনুপ্রবেশকারীদের নিম্নলিখিতগুলি করার সুযোগ দিতে পারে:
- আর্থিক অ্যাকাউন্ট, ইমেল, সোশ্যাল মিডিয়া, বা গেমিং প্রোফাইলগুলিতে অ্যাক্সেস পান।
- ভুক্তভোগীর নামে আরও প্রতারণামূলক ইমেল পাঠান।
- পরিচয় চুরির জন্য অতিরিক্ত ব্যক্তিগত তথ্য চুরি করা।
- প্রতারণামূলক কেনাকাটা বা লেনদেন করুন।
ফিশিং ছাড়াও, অনুরূপ ইমেলগুলিতে ক্ষতিকারক সংযুক্তিও থাকতে পারে যা ম্যালওয়্যার সরবরাহ করে। সাইবার অপরাধীরা প্রায়শই বিপজ্জনক ফাইলগুলিকে ইনভয়েস, চুক্তি বা পেমেন্ট নিশ্চিতকরণ হিসাবে ছদ্মবেশ ধারণ করে।
সাধারণ ম্যালওয়্যার বহনকারী সংযুক্তি
হুমকিদাতারা প্রায়শই ডিভাইসগুলিকে সংক্রামিত করার জন্য বিভ্রান্তিকর সংযুক্তির উপর নির্ভর করে। এগুলি প্রায়শই নিম্নলিখিত রূপ নেয়:
- এমএস অফিস ফাইল বা পিডিএফ যা ব্যবহারকারীদের ম্যাক্রো সক্ষম করতে অনুরোধ করে।
- নির্বাহযোগ্য ফাইল (.exe) নিরীহ প্রোগ্রামের ছদ্মবেশে।
এই ফাইলগুলি খোলা বা তাদের বৈশিষ্ট্যগুলি সক্ষম করলে নীরবে ম্যালওয়্যার ইনস্টল করা যেতে পারে, আক্রমণকারীদের সিস্টেমে দূরবর্তী অ্যাক্সেস দেওয়া যেতে পারে বা সংবেদনশীল ডেটা প্রকাশ করা যেতে পারে।
কিভাবে নিজেকে রক্ষা করবেন
ডকুসাইন ইমেলের মাধ্যমে প্রদেয় অ্যাকাউন্টস পেয়েবলের মতো জালিয়াতির বিরুদ্ধে সর্বোত্তম প্রতিরক্ষা হল ক্রমাগত সতর্কতা। লিঙ্কগুলিতে ক্লিক করার আগে বা সংযুক্তি ডাউনলোড করার আগে সর্বদা ইমেলগুলি সাবধানে পরীক্ষা করুন। সন্দেহজনক প্রেরকের ঠিকানা, অস্পষ্ট বিষয় লাইন, বা অপ্রয়োজনীয় জরুরিতার মতো অসঙ্গতিগুলি সন্ধান করুন।
ঝুঁকি কমাতে, এই সুবর্ণ নিয়মগুলি মনে রাখবেন:
- অযাচিত ইমেল থেকে আসা লিঙ্কগুলিতে ক্লিক করবেন না বা ফাইল ডাউনলোড করবেন না।
- অপরিচিত ওয়েবসাইটে কখনও লগইন শংসাপত্র প্রবেশ করাবেন না।
- সন্দেহজনক বার্তাগুলি যাচাই করার জন্য সরাসরি অফিসিয়াল চ্যানেলের মাধ্যমে কোম্পানির সাথে যোগাযোগ করুন।
- ম্যালওয়্যার এবং ফিশিং প্রচেষ্টা ব্লক করতে সফ্টওয়্যার, অ্যাপ এবং নিরাপত্তা সরঞ্জাম আপডেট রাখুন।
সর্বশেষ ভাবনা
ডকুসাইন ইমেল স্ক্যামের মাধ্যমে অ্যাকাউন্টস পেয়েবল হল একটি অত্যাধুনিক ফিশিং স্কিম যা সুপরিচিত পরিষেবাগুলির উপর ব্যবহারকারীদের আস্থাকে শিকার করে। ডকুসাইন অনুকরণ করে, আক্রমণকারীরা ব্যক্তিদের কাছ থেকে শংসাপত্র হস্তান্তর বা ম্যালওয়্যার ইনস্টল করার জন্য প্রতারণা করার চেষ্টা করে। সতর্ক থাকা, বার্তাগুলি দুবার পরীক্ষা করা এবং সন্দেহজনক লিঙ্কগুলির সাথে মিথস্ক্রিয়া এড়ানো হল শিকার হওয়া এড়াতে সবচেয়ে কার্যকর উপায়।
System Messages
The following system messages may be associated with ডকুসাইন ইমেল কেলেঙ্কারির মাধ্যমে পরিশোধযোগ্য অ্যাকাউন্ট:
Subject: ******** Secure Payment Cybersecurity Receipt Confirmation Ref#2626 |
