DHL - আপনার পার্সেলটি ইমেল কেলেঙ্কারীতে উদ্ধার করা হয়েছে

সাইবার অপরাধীরা DHL থেকে পার্সেল নোটিফিকেশনের ভান করে এমন বিশ্বাসযোগ্য ইমেল পাঠাচ্ছে। প্রথম নজরে, এগুলি বৈধ ডেলিভারি বার্তার নকল করে, কিন্তু এগুলি প্রতারণামূলক ফিশিং প্রচেষ্টা যা ইমেল লগইন শংসাপত্র এবং এর মাধ্যমে অন্যান্য সংবেদনশীল অ্যাকাউন্ট চুরি করার জন্য ডিজাইন করা হয়েছে। এই জালিয়াতি বার্তাগুলি DHL বা কোনও বৈধ কুরিয়ার, কোম্পানি বা পরিষেবা প্রদানকারীর সাথে সম্পর্কিত নয়।

কেলেঙ্কারী কীভাবে কাজ করে — টোপ, সংযুক্তি, ফসল

আক্রমণকারীরা 'DHL শিপমেন্ট নোটিফিকেশন: AWB #4014983405 এর জন্য পার্সেল আগমনের বিজ্ঞপ্তি' (শব্দ পরিবর্তিত হয়) এর মতো বিষয় সহ বার্তা পাঠায়। সংস্থাটি দাবি করে যে একটি পার্সেল প্রক্রিয়াজাত বা বিতরণ করা হয়েছে এবং প্রাপকদের চালানের বিশদ বিবরণের জন্য সংযুক্তিগুলিতে নির্দেশ করে। বার্তাটির সাথে দুটি HTML সংযুক্তি থাকে — ভিন্ন ফাইলের নাম, কিন্তু একই রকম বিষয়বস্তু এবং চেহারা। সংযুক্তিগুলি DHL ব্র্যান্ডিং ব্যবহার করে এবং 'এই নথিটি সুরক্ষিত এবং সুরক্ষিত / ইমেল প্রমাণীকরণ প্রয়োজন। নথিটি দেখতে আপনার ইমেল দিয়ে সাইন ইন করুন' এই লাইনে একটি বার্তা দেয়। যখন কোনও ভুক্তভোগী সেই পৃষ্ঠায় তাদের ইমেল শংসাপত্র প্রবেশ করে, তখন ফিশাররা ডেটা ধরে নেয়। সংগ্রহ করা শংসাপত্রগুলি তখন তাৎক্ষণিকভাবে ভুক্তভোগীর মেলবক্স এবং সেই ইমেলের সাথে লিঙ্কযুক্ত অন্য কোনও অ্যাকাউন্ট অ্যাক্সেস করার জন্য ব্যবহারযোগ্য হয়।

লাল পতাকা এবং দ্রুত শনাক্তকারী

• প্রেরকের ঠিকানা, অপ্রত্যাশিত সংযুক্তি, অথবা পার্সেলের বিবরণ উল্লেখ করা সত্ত্বেও একটি সাধারণ শুভেচ্ছা।
• HTML সংযুক্তিগুলি আপনাকে একটি সাধারণ PDF বা অফিসিয়াল DHL ডোমেন থেকে ট্র্যাকিং লিঙ্কের পরিবর্তে একটি ডকুমেন্ট 'দেখতে সাইন ইন' করতে বলছে।
• জরুরি শব্দ ব্যবহার যা আপনাকে অবিলম্বে প্রমাণীকরণ বা 'যাচাই' করার জন্য চাপ দিচ্ছে।
• ব্র্যান্ডিংয়ে অসঙ্গতি, ব্যাকরণগত ভুল, অথবা এমন লিঙ্ক যা কোনও অফিসিয়াল DHL ডোমেনের সাথে সম্পর্কিত নয়।

কেন এটি বিপজ্জনক — একটি একক অ্যাকাউন্টের বাইরে

একটি হ্যাকড ইমেল অ্যাকাউন্ট হল একটি প্রবেশদ্বার: আক্রমণকারীরা ব্যক্তিগত বার্তা পড়তে পারে, অন্যান্য পরিষেবাগুলিতে পাসওয়ার্ড রিসেট করতে পারে, আপনার পরিচিতিতে আপনার পরিচয় দিতে পারে, অর্থের জন্য অনুরোধ করতে পারে, অথবা আপনার ঠিকানা বই এবং সামাজিক নেটওয়ার্কগুলিতে ম্যালওয়্যার এবং ক্ষতিকারক লিঙ্কগুলি পুশ করতে পারে। অর্থ-সম্পর্কিত অ্যাকাউন্টগুলি যারা পুনরুদ্ধারের জন্য একই শংসাপত্র বা ইমেল ব্যবহার করে তারা বিশেষভাবে ঝুঁকির মধ্যে থাকে - জালিয়াতিরা লেনদেন শুরু করতে, কেনাকাটা করতে বা স্থানান্তরের অনুরোধ করতে পারে। এই জালিয়াতি বিভিন্ন ম্যালওয়্যার (ট্রোজান, র‍্যানসমওয়্যার, ক্রিপ্টোমাইনার) বিতরণ বা সেকেন্ডারি স্ক্যাম (রিফান্ড, অ্যাডভান্স-ফি, টেক সাপোর্ট, সেক্সটর্শন ইত্যাদি) চালানোর জন্য একটি ভেক্টর।

তাৎক্ষণিক পদক্ষেপ

• অবিলম্বে উন্মুক্ত ইমেল অ্যাকাউন্টের পাসওয়ার্ড পরিবর্তন করুন এবং দ্বি-ফ্যাক্টর প্রমাণীকরণ (2FA) সক্ষম করুন।

ইনফেকশন চেইনে ম্যালওয়্যার এবং সংযুক্তিগুলি কীভাবে ফিট করে

স্প্যাম বিভিন্ন ফর্ম্যাটে ক্ষতিকারক পেলোড বহন করতে পারে: HTML সংযুক্তি (যেমন এই DHL ফিশগুলিতে), ডকুমেন্টস (PDF, Office ফাইল, OneNote), আর্কাইভ (ZIP, RAR), এক্সিকিউটেবল (.exe), অথবা স্ক্রিপ্ট এবং জাভাস্ক্রিপ্ট। কিছু ফাইলের ধরণে ব্যবহারকারীকে ম্যালওয়্যার ট্রিগার করার জন্য দ্বিতীয় পদক্ষেপ নিতে হয় — অফিস ফাইলগুলিতে ম্যাক্রো সক্ষম করা, এমবেডেড লিঙ্কগুলিতে ক্লিক করা, অথবা OneNote এর ভিতরে সংযুক্তি খোলা। পেলোড সক্রিয় হয়ে গেলে, ম্যালওয়্যার ট্রোজান, র‍্যানসমওয়্যার, অথবা ব্যাকডোর ফেলে দিতে পারে যা ক্রমাগত অ্যাক্সেস এবং অতিরিক্ত চুরি সক্ষম করে।

ঝুঁকিগুলো বাস্তব, প্রশমন সহজ

'DHL — আপনার পার্সেল বিতরণ করা হয়েছে' ইমেলগুলি হল প্রতারণামূলক ফিশিং প্রচেষ্টা যা বিশ্বস্ত ব্র্যান্ডিং এবং জাল সংযুক্তির উপর নির্ভর করে লোকেদের পরিচয়পত্র জমা দেওয়ার জন্য প্রতারণা করে। এই বার্তাগুলি DHL বা কোনও বৈধ সংস্থার সাথে সম্পর্কিত নয়। এগুলির প্রতারণা গোপনীয়তা লঙ্ঘন, পরিচয় চুরি, আর্থিক ক্ষতি এবং ম্যালওয়্যার সংক্রমণের কারণ হতে পারে, তবে দ্রুত পদক্ষেপ (পাসওয়ার্ড পরিবর্তন করুন, 2FA সক্ষম করুন, সহায়তাকে অবহিত করুন) এবং সতর্ক অভ্যাস (সন্দেহজনক সংযুক্তি খুলবেন না, লিঙ্কগুলি যাচাই করুন) ঝুঁকি নাটকীয়ভাবে হ্রাস করে।