SharePoint ইমেল কেলেঙ্কারিতে আপনার সাথে ডকুমেন্টটি শেয়ার করা হয়েছে

অপ্রত্যাশিত ইমেল যা তাৎক্ষণিক পদক্ষেপ নেওয়ার আহ্বান জানায় সেগুলি সর্বদা সতর্কতার সাথে মোকাবেলা করা উচিত। সাইবার অপরাধীরা প্রায়শই ক্ষতিকারক বার্তাগুলিকে বৈধ বিজ্ঞপ্তি হিসাবে ছদ্মবেশ ধারণ করে যাতে প্রাপকদের সংবেদনশীল তথ্য প্রকাশ করতে প্রতারণা করা হয়। ইমেলগুলি পর্যালোচনা করার সময় সতর্ক থাকা, বিশেষ করে যারা লগইন শংসাপত্রের জন্য অনুরোধ করে, অ্যাকাউন্টের ক্ষতি এবং আর্থিক ক্ষতি রোধ করার জন্য অপরিহার্য। গুরুত্বপূর্ণভাবে, নীচে আলোচনা করা 'Document Has Been Shared With You On SharePoint' ইমেলগুলি মাইক্রোসফ্ট সহ কোনও বৈধ কোম্পানি, সংস্থা বা সত্তার সাথে সম্পর্কিত নয়।

একটি বিশ্বাসযোগ্য ছদ্মবেশ: জাল শেয়ারপয়েন্ট বিজ্ঞপ্তি

সাইবার নিরাপত্তা বিশেষজ্ঞরা 'Document Has Been Shared With You On SharePoint' ইমেলগুলি বিশ্লেষণ করে নির্ধারণ করেছেন যে এগুলি ফিশিং বার্তা। এই ইমেলগুলি সাবধানতার সাথে তৈরি করা হয়েছে যাতে প্রকৃত ডকুমেন্ট-শেয়ারিং সতর্কতাগুলি অনুকরণ করা হয়, প্রায়শই মাইক্রোসফ্ট শেয়ারপয়েন্ট থেকে উদ্ভূত বলে মনে হয়।

বার্তাটি সাধারণত প্রাপকদের জানিয়ে দেয় যে তাদের সাথে একটি নথি ভাগ করা হয়েছে এবং তাদের 'ক্লিক টু ওপেন ডকুমেন্ট' লেবেলযুক্ত একটি বোতাম বা লিঙ্কে ক্লিক করতে উৎসাহিত করে। সামগ্রিক উপস্থাপনাটি একটি বৈধ ব্যবসায়িক যোগাযোগের মতো করে ডিজাইন করা হয়েছে, যার ফলে প্রাপকরা যাচাই-বাছাই ছাড়াই বার্তাটি বিশ্বাস করার সম্ভাবনা বৃদ্ধি পায়।

প্রতারণামূলক লিঙ্ক এবং ভুয়া লগইন পৃষ্ঠা

এমবেডেড লিঙ্কে ক্লিক করলে কোনও বৈধ নথি পাওয়া যায় না। বরং, এটি ব্যবহারকারীদের একটি প্রতারণামূলক ওয়েবসাইটে পুনঃনির্দেশিত করে যা অফিসিয়াল মাইক্রোসফ্ট ওয়ানড্রাইভ লগইন পৃষ্ঠা অনুকরণ করার জন্য ডিজাইন করা হয়েছে।

ভুয়া পেজটি দাবি করে যে প্রাপকের ইমেল ঠিকানার সাথে একটি এনক্রিপ্ট করা ডকুমেন্ট শেয়ার করা হয়েছে এবং ব্যবহারকারীকে ফাইলটি প্রমাণীকরণ এবং অ্যাক্সেস করার জন্য একটি পাসওয়ার্ড প্রবেশ করানোর নির্দেশ দেয়। তবে, এই পেজটি একটি শংসাপত্র সংগ্রহের ফাঁদ। প্রবেশ করানো যেকোনো পাসওয়ার্ড সরাসরি স্ক্যামারদের কাছে প্রেরণ করা হয়, যার ফলে তারা ভুক্তভোগীর অ্যাকাউন্টে অননুমোদিত অ্যাক্সেস পায়।

পরিচয়পত্র চুরি হওয়ার পর কী হয়?

একবার আক্রমণকারীরা লগইন শংসাপত্র পেয়ে গেলে, তারা শিকারের ইমেল অ্যাকাউন্টে সম্পূর্ণ অ্যাক্সেস পেতে পারে। সেখান থেকে, বেশ কয়েকটি গুরুতর পরিণতি হতে পারে:

• ব্যক্তিগত বার্তা এবং সংবেদনশীল যোগাযোগ পড়া
• অতিরিক্ত জালিয়াতি ছড়িয়ে দেওয়ার জন্য পরিচিতিদের কাছে প্রতারণামূলক ইমেল পাঠানো
• সোশ্যাল মিডিয়া, ব্যাংকিং, বা ক্লাউড স্টোরেজ পরিষেবা সহ লিঙ্ক করা অ্যাকাউন্টগুলির জন্য পাসওয়ার্ড রিসেট করা
• অন্যান্য ফিশিং প্রচারণায় চুরি করা শংসাপত্র ব্যবহার করা
• আন্ডারগ্রাউন্ড মার্কেটপ্লেসে লগইন বিবরণ বিক্রি করা

যেহেতু অনেক ব্যক্তি একাধিক পরিষেবা জুড়ে পাসওয়ার্ড পুনঃব্যবহার করে, তাই একটি একক ক্ষতিগ্রস্থ ইমেল অ্যাকাউন্ট ব্যাপক অ্যাকাউন্ট দখলের দরজা খুলে দিতে পারে। এর ফলে পরিণামে পরিচয় চুরি, আর্থিক ক্ষতি, অননুমোদিত লেনদেন এবং দীর্ঘমেয়াদী সুনামের ক্ষতি হতে পারে।

ম্যালওয়্যার সংক্রমণের ঝুঁকি

কিছু ক্ষেত্রে, এই ধরণের ফিশিং প্রচারণা শংসাপত্র চুরির বাইরেও যায়। ইমেল ম্যালওয়্যারের জন্য সবচেয়ে সাধারণ ডেলিভারি পদ্ধতিগুলির মধ্যে একটি। সাইবার অপরাধীরা প্রায়শই এমন দূষিত ফাইল সংযুক্ত করে বা লিঙ্ক করে যা বৈধ বলে মনে হয়।

সাধারণ ক্ষতিকারক ফাইলের ধরণগুলির মধ্যে রয়েছে:

• এক্সিকিউটেবল (.exe) ফাইল
• এমবেডেড ম্যাক্রো সহ ওয়ার্ড বা এক্সেল ডকুমেন্ট
• পিডিএফ ফাইল
• জিপ বা আরএআর আর্কাইভ
• স্ক্রিপ্ট ফাইল

একটি ডিভাইস সাধারণত তখনই সংক্রামিত হয় যখন প্রাপক সংযুক্তিটি খোলেন অথবা ফাইলের মধ্যে নির্দেশাবলী অনুসরণ করেন। একইভাবে, একটি ক্ষতিকারক লিঙ্কে ক্লিক করলে ব্যবহারকারী একটি ঝুঁকিপূর্ণ ওয়েবসাইটে পুনঃনির্দেশিত হতে পারে যেখানে ম্যালওয়্যার স্বয়ংক্রিয়ভাবে ডাউনলোড হয় অথবা যেখানে ব্যবহারকারীকে ম্যানুয়ালি একটি ক্ষতিকারক প্রোগ্রাম ডাউনলোড এবং চালানোর জন্য অনুরোধ করা হয়।

এই কেলেঙ্কারি থেকে কীভাবে রক্ষা পাবেন

'Document Has Been Shared With You On SharePoint' কেলেঙ্কারির মতো ফিশিং স্কিমের শিকার হওয়ার ঝুঁকি কমাতে, ব্যবহারকারীদের উচিত:

• প্রেরকের ইমেল ঠিকানা সাবধানে যাচাই করুন।
• ক্লিক করার আগে লিঙ্কগুলির আসল গন্তব্যস্থল পরীক্ষা করার জন্য তাদের উপর কার্সার রাখুন।
• অপরিচিত বা সন্দেহজনক ওয়েবসাইটে লগইন শংসাপত্র প্রবেশ করানো এড়িয়ে চলুন।
• সকল গুরুত্বপূর্ণ অ্যাকাউন্টে মাল্টি-ফ্যাক্টর অথেনটিকেশন সক্ষম করুন।
• বিভিন্ন পরিষেবার জন্য অনন্য পাসওয়ার্ড ব্যবহার করুন।
• নিরাপত্তা সফটওয়্যার এবং অপারেটিং সিস্টেম আপডেট রাখুন।

যদি এই ধরনের কোনও ইমেল পাওয়া যায়, তাহলে তা অবিলম্বে মুছে ফেলা এবং প্রযোজ্য ক্ষেত্রে প্রতিষ্ঠানের আইটি বা নিরাপত্তা দলকে রিপোর্ট করাই ভালো।

সর্বশেষ ভাবনা

'Document Has Been Shared With You On SharePoint' ইমেল কেলেঙ্কারি হল একটি ফিশিং প্রচেষ্টা যা বৈধ ডকুমেন্ট-শেয়ারিং পরিষেবার ছদ্মবেশে পাসওয়ার্ড চুরি করার জন্য তৈরি করা হয়েছে। এই কেলেঙ্কারির ফাঁদে পড়লে ইমেল অ্যাকাউন্ট ক্ষতিগ্রস্ত হতে পারে, পরিচয় চুরি হতে পারে, আর্থিক ক্ষতি হতে পারে এবং এমনকি ম্যালওয়্যার সংক্রমণও হতে পারে। অপ্রত্যাশিত বার্তাগুলির যত্ন সহকারে যাচাই করা এবং মৌলিক সাইবার নিরাপত্তা অনুশীলনগুলি মেনে চলা এই হুমকিগুলির বিরুদ্ধে সবচেয়ে কার্যকর প্রতিরক্ষা।