পর্যালোচনা কেলেঙ্কারির জন্য প্রস্তুত নথি
'ডকুমেন্ট রেডি ফর রিভিউ' জালিয়াতি হল প্রতারণামূলক ইমেল প্রচারণার একটি বৃহত্তর তরঙ্গের অংশ যা প্রাপকদের সংবেদনশীল তথ্য প্রকাশ করার জন্য প্রতারণা করার জন্য তৈরি করা হয়েছে। যদিও এই বার্তাগুলি নিয়মিত এবং ব্যবসায়িকভাবে দেখানো হয়, তবুও এগুলি ব্যবহারকারীদের বিভ্রান্ত করার জন্য তৈরি করা হয়েছে যাতে তারা তাদের ইমেল শংসাপত্রগুলি একটি প্রতারণামূলক পোর্টালে জমা দিতে বাধ্য হয়। গুরুত্বপূর্ণ বিষয় হল, জালিয়াতি ইমেলগুলি কোনও বৈধ কোম্পানি, সংস্থা বা পরিষেবা প্রদানকারীদের সাথে সম্পর্কিত নয়।
সুচিপত্র
একটি সহজ হুক সহ একটি প্রতারণামূলক বার্তা
প্রতারণামূলক ইমেলগুলিতে দাবি করা হয়েছে যে একটি নথি পাঠানো হয়েছে এবং তাৎক্ষণিকভাবে পর্যালোচনা করা প্রয়োজন। তাদের বর্ণনাটি সোজা, কিন্তু সম্পূর্ণরূপে বানোয়াট। প্রেরক ব্যবহারকারীদের এমন একটি লিঙ্ক অনুসরণ করার জন্য চাপ দেওয়ার জন্য জরুরিতার উপর নির্ভর করে যা সরাসরি একটি ফিশিং ওয়েবসাইটে নিয়ে যায়।
ব্যবহারকারীরা একবার প্রতারণামূলক সাইন-ইন পৃষ্ঠায় পৌঁছানোর পর, তাদের ইমেল লগ-ইন শংসাপত্রগুলি প্রবেশ করতে বলা হয়। প্রবেশ করা প্রতিটি বিবরণ সংগ্রহ করা হয় এবং সরাসরি সাইবার অপরাধীদের কাছে পৌঁছে দেওয়া হয়। এটি ভুক্তভোগীর মেলবক্সের ক্ষতি করে এবং যেকোনো সংযুক্ত পরিষেবা, সামাজিক নেটওয়ার্কিং অ্যাকাউন্ট, মেসেজিং প্ল্যাটফর্ম, ক্লাউড স্টোরেজ, শপিং পোর্টাল, আর্থিক পরিষেবা এবং আরও অনেক কিছুকে উল্লেখযোগ্য ঝুঁকিতে ফেলে।
আপনার ইমেল অ্যাক্সেস কেন এত মূল্যবান
একটি হাইজ্যাক করা মেলবক্স অতীতের কথোপকথনগুলিতে অ্যাক্সেসের চেয়ে অনেক বেশি কিছু প্রদান করে। সাইবার অপরাধীরা মালিকের ছদ্মবেশে অ্যাকাউন্টটির অপব্যবহার করতে পারে, পরিচিতিদের কাছ থেকে অর্থ চাইতে পারে, ম্যালওয়্যার বিতরণ করতে পারে, অথবা অতিরিক্ত স্ক্যাম কন্টেন্ট শেয়ার করতে পারে। যদি একই লগইন তথ্য একাধিক প্ল্যাটফর্মে ব্যবহার করা হয়, তাহলে ফলাফল দ্রুত প্রসারিত হয়।
অর্থ-সম্পর্কিত অ্যাকাউন্টগুলি বিশেষভাবে আকর্ষণীয় লক্ষ্যবস্তু। চুরি করা পরিচয়পত্রগুলি প্রতারণামূলক লেনদেন, অননুমোদিত কেনাকাটা, অথবা ডিজিটাল ওয়ালেটে অ্যাক্সেসের সুযোগ করে দিতে পারে। গুরুতর ক্ষেত্রে, ভুক্তভোগীরা পরিচয় চুরি, দীর্ঘস্থায়ী গোপনীয়তা লঙ্ঘন বা আর্থিক ক্ষতির সম্মুখীন হতে পারেন।
স্প্যাম এবং ফিশিং প্রচারাভিযান জুড়ে ব্যবহৃত সাধারণ লোভ
আক্রমণকারীরা জড়িত হওয়ার সম্ভাবনা বাড়ানোর জন্য মনস্তাত্ত্বিক ট্রিগারের উপর নির্ভর করে। 'ডকুমেন্ট রেডি ফর রিভিউ' বার্তাগুলি স্প্যাম প্রচারণায় প্রায়শই দেখা যায় এমন সামাজিক প্রকৌশল কৌশলগুলির দীর্ঘস্থায়ী ধরণ অনুসরণ করে।
সাধারণ বিভাগগুলির মধ্যে রয়েছে:
- জাল ইনভয়েস বা পেমেন্ট নিশ্চিতকরণ
- বানানো ব্যবসায়িক প্রস্তাব বা ফেরত
- অ্যাকাউন্টের সমস্যা বা গুরুত্বপূর্ণ আপডেটের দাবি
- মেয়াদোত্তীর্ণ পাসওয়ার্ড বা মুলতুবি থাকা চিঠিপত্র সম্পর্কে বার্তা
- লটারি জয়, উত্তরাধিকারসূত্রে পাওয়া অর্থ এবং অনুরূপ জাল অপ্রত্যাশিত লাভ
স্প্যামে প্রায়শই বিতরণ করা ক্ষতিকারক সংযুক্তি বা লিঙ্কযুক্ত ফাইলের প্রকারগুলি:
- আরএআর বা জিপ ফাইলের মতো সংরক্ষণাগার
- এক্সিকিউটেবল ফর্ম্যাট যেমন EXE বা RUN
- পিডিএফ, মাইক্রোসফট অফিস, এবং ওয়াননোট ডকুমেন্ট
- জাভাস্ক্রিপ্ট ফাইল এবং অন্যান্য স্ক্রিপ্ট-ভিত্তিক পেলোড
এই ফাইলগুলি তাৎক্ষণিকভাবে ম্যালওয়্যার সংক্রমণের সূত্রপাত করতে পারে অথবা অতিরিক্ত ব্যবহারকারীর পদক্ষেপের প্রয়োজন হতে পারে, যেমন অফিস ডকুমেন্টে ম্যাক্রো সক্ষম করা বা OneNote ফাইলে এমবেডেড উপাদানগুলিতে ক্লিক করা।
পার্ট 1 হুমকি চিনুন এবং দ্রুত পদক্ষেপ নিন
'ডকুমেন্ট রেডি ফর রিভিউ' কেলেঙ্কারিতে বিশ্বাস করলে ব্যবহারকারীরা অ্যাকাউন্ট হ্যাক, গোপনীয়তা লঙ্ঘন এবং সম্ভাব্য আর্থিক ক্ষতির সম্মুখীন হতে পারেন। যারা ইতিমধ্যেই ফিশিং সাইটে শংসাপত্র জমা দিয়েছেন তাদের অবিলম্বে প্রভাবিত হতে পারে এমন সমস্ত অ্যাকাউন্টের পাসওয়ার্ড পরিবর্তন করা উচিত এবং সংশ্লিষ্ট পরিষেবাগুলির অফিসিয়াল সহায়তা দলকে অবহিত করা উচিত।
স্প্যাম ইমেলগুলি স্ক্যাম, ফিশিং এবং ম্যালওয়্যার বিতরণের সবচেয়ে বিস্তৃত বাহকগুলির মধ্যে একটি। যেহেতু তারা প্রায়শই বৈধ বার্তাগুলিকে বিশ্বাসযোগ্যভাবে অনুকরণ করে, তাই অনলাইনে নিরাপদ থাকার জন্য মেসেজিং অ্যাপ, এসএমএস বা সোশ্যাল প্ল্যাটফর্মের মাধ্যমে প্রাপ্ত সতর্কতা সহ সমস্ত আগত ইমেলের সাথে সতর্ক মনোভাব বজায় রাখা অত্যন্ত গুরুত্বপূর্ণ।