আপনার স্বাক্ষরের জন্য প্রস্তুত নথি ইমেল কেলেঙ্কারি
জরুরি পদক্ষেপের অনুরোধ জানিয়ে আসা অপ্রত্যাশিত ইমেলগুলোকে সর্বদা সতর্কতার সাথে বিবেচনা করা উচিত, বিশেষ করে যখন সেগুলোতে সংবেদনশীল তথ্য বা অ্যাকাউন্টের অ্যাক্সেস জড়িত থাকে। সাইবার অপরাধীরা প্রায়শই বিশ্বস্ত ব্র্যান্ড এবং পরিষেবার ছদ্মবেশ ধারণ করে প্রাপকদেরকে তাদের ক্রেডেনশিয়াল প্রকাশ করতে বা ক্ষতিকারক সফটওয়্যার ইনস্টল করতে প্রতারিত করে। এর একটি সাম্প্রতিক উদাহরণ হলো 'ডকুমেন্ট রেডি ফর ইওর সিগনেচার' ইমেল স্ক্যাম, যা একটি ফিশিং ক্যাম্পেইন এবং এতে প্রাপকদের প্রতারিত করার জন্য মিথ্যাভাবে ডকুসাইন (DocuSign) নামটি ব্যবহার করা হয়। এই বার্তাগুলোর সাথে ডকুসাইন বা অন্য কোনো বৈধ সংস্থার কোনোভাবেই সংযোগ নেই।
সুচিপত্র
ডকুসাইন ইমেইলের ছদ্মবেশে একটি ভুয়া বিজ্ঞপ্তি
‘ডকুমেন্ট রেডি ফর ইওর সিগনেচার’ ইমেলগুলো বহুল ব্যবহৃত ইলেকট্রনিক স্বাক্ষর পরিষেবা ডকুসাইন (DocuSign)-এর আনুষ্ঠানিক বিজ্ঞপ্তির আদলে তৈরি করা হয়। এই বার্তাগুলোতে দাবি করা হয় যে, পর্যালোচনা ও স্বাক্ষরের জন্য প্রাপকের কাছে একটি ডকুমেন্ট পাঠানো হয়েছে।
বিশ্বাসযোগ্য দেখানোর জন্য, ইমেলগুলিতে পেশাদার বিন্যাস, নিরাপদ এনক্রিপশনের উল্লেখ এবং একটি বড় 'রিভিউ ও সাইন ডকুমেন্ট' বাটন অন্তর্ভুক্ত করা হয়। প্রাপকদের এও বলা হয় যে স্বাক্ষর করতে মাত্র কয়েক মিনিট সময় লাগে, যা সন্দেহ কমানোর উদ্দেশ্যে এক ধরনের মিথ্যা তাগিদ ও সুবিধার অনুভূতি তৈরি করে।
এই কৌশলগুলো অত্যন্ত সতর্কতার সাথে তৈরি করা হয়, যাতে ব্যবহারকারীরা বার্তাটির সত্যতা যাচাই না করেই প্রদত্ত লিঙ্কে ক্লিক করতে চাপ অনুভব করেন।
লিঙ্কের আড়ালে থাকা প্রতারণামূলক লগইন পৃষ্ঠা
ইমেইলে থাকা বাটনটিতে ক্লিক করলে ব্যবহারকারীদের storage.yandexcloud.net-এ হোস্ট করা একটি ফিশিং পেজে নিয়ে যাওয়া হয়। এটি একটি বৈধ ক্লাউড স্টোরেজ পরিষেবা, যা প্রতারকরা জালিয়াতিপূর্ণ বিষয়বস্তু ছড়ানোর জন্য অপব্যবহার করে আসছে।
আসল কোনো ডকুমেন্ট দেখানোর পরিবর্তে, ওয়েবপেজটি একটি নকল লগইন স্ক্রিন প্রদর্শন করে এবং ইমেইল অ্যাকাউন্টের তথ্য চায়। এই প্রতারণাটি বিশ্লেষণ করার সময় দেখা যায়, ফিশিং পেজটিতে একটি নকল জিমেইল ‘আপনিই কিনা যাচাই করুন’ (Verify it's you) প্রম্পট প্রদর্শিত হচ্ছিল, যেখানে ব্যবহারকারীদের তাদের ইমেইল অ্যাড্রেস এবং পাসওয়ার্ড লিখতে বলা হচ্ছিল।
প্রতারণামূলক পেজটি ভুক্তভোগীর ইমেল প্রোভাইডারের ওপর ভিত্তি করে নিজের ডিজাইন পরিবর্তন করতে সক্ষম বলে মনে হয়। উদাহরণস্বরূপ, জিমেইল ব্যবহারকারীরা একটি নকল জিমেইল সাইন-ইন ইন্টারফেস দেখতে পারেন, অন্যদিকে অন্যান্য প্রোভাইডারের ব্যবহারকারীদের তাদের নিজ নিজ ইমেল পরিষেবার আদলে তৈরি নকল লগইন পেজ দেখানো হতে পারে। এই ব্যক্তিগতকরণের উদ্দেশ্য হলো প্রতারণাটিকে আরও বিশ্বাসযোগ্য করে তোলা।
চুরি করা ইমেইল ক্রেডেনশিয়াল কেন বিপজ্জনক
ফিশিং ফর্মে প্রবেশ করানো যেকোনো তথ্য সরাসরি আক্রমণকারীদের কাছে চলে যায়। একটি ইমেল অ্যাকাউন্টে প্রবেশাধিকার সাইবার অপরাধীদের অপব্যবহারের ব্যাপক সুযোগ করে দেয়, কারণ ইমেল ইনবক্সগুলো প্রায়শই অসংখ্য অনলাইন পরিষেবা এবং অ্যাকাউন্টের সাথে সংযুক্ত থাকে।
ফাঁস হওয়া ইমেল পরিচয়পত্র আক্রমণকারীদের নিম্নলিখিত কাজগুলো করার সুযোগ দিতে পারে:
- ব্যাংকিং, কেনাকাটা এবং সোশ্যাল মিডিয়া অ্যাকাউন্টের পাসওয়ার্ড রিসেট করুন।
অনেক ক্ষেত্রে, একটিমাত্র হ্যাক হওয়া ইমেল অ্যাকাউন্ট ব্যাপক পরিচয় চুরি এবং আর্থিক জালিয়াতির প্রবেশদ্বার হয়ে ওঠে।
ডকুসাইন জড়িত নয়
যদিও এই প্রতারণাটি ডকুসাইন (DocuSign)-এর ব্র্যান্ডিং এবং বার্তার ব্যাপক অনুকরণ করে, এই ইমেলগুলির সাথে আসল ডকুসাইন পরিষেবার কোনো সম্পৃক্ততা নেই। সাইবার অপরাধীরা প্রাপকদের বিশ্বাস অর্জনের জন্য কেবল কোম্পানিটির সুপরিচিত নাম এবং চেনা বিজ্ঞপ্তির ধরনকে কাজে লাগাচ্ছে।
ফিশিং ক্যাম্পেইনে এই ধরনের ছদ্মবেশ ধারণ করা সাধারণ, কারণ প্রতিষ্ঠিত ও স্বনামধন্য পরিষেবা থেকে এসেছে বলে মনে হওয়া ইমেইলের প্রতি ব্যবহারকারীরা আকৃষ্ট হওয়ার সম্ভাবনা বেশি থাকে।
স্প্যাম ইমেইলের সাথে সম্পর্কিত ম্যালওয়্যারের ঝুঁকি
ফিশিং স্ক্যাম শুধু ক্রেডেনশিয়াল চুরির মধ্যেই সীমাবদ্ধ নয়। ম্যালওয়্যার এবং অন্যান্য ক্ষতিকারক সফটওয়্যার ছড়ানোর জন্যও স্প্যাম ইমেল ব্যাপকভাবে ব্যবহৃত হয়। কিছু ক্ষেত্রে, ক্ষতিকারক ফাইল সরাসরি ইমেলের সাথে সংযুক্ত করা হয়, আবার অন্য কিছু ক্যাম্পেইন বিপজ্জনক ডাউনলোডের দিকে নিয়ে যাওয়া লিঙ্কের উপর নির্ভর করে।
স্প্যাম বার্তার মাধ্যমে ছড়ানো ক্ষতিকারক কন্টেন্ট পিডিএফ ফাইল, মাইক্রোসফট অফিস ডকুমেন্ট, কম্প্রেসড আর্কাইভ, এক্সিকিউটেবল প্রোগ্রাম বা জাভাস্ক্রিপ্ট ফাইল হিসেবে দেখা দিতে পারে। কিছু সংক্রমণ শুধু ফাইলটি খোলার মাধ্যমেই সক্রিয় হয়, আবার অন্যগুলোর জন্য অতিরিক্ত হস্তক্ষেপের প্রয়োজন হয়, যেমন ম্যাক্রো সক্রিয় করা বা ইনস্টলার চালানো।
স্প্যাম ইমেইলে থাকা প্রতারণামূলক লিঙ্কগুলো ব্যবহারকারীদের এমন ওয়েবসাইটেও নিয়ে যেতে পারে, যা স্বয়ংক্রিয়ভাবে ম্যালওয়্যার ডাউনলোড করার জন্য অথবা ভুক্তভোগীদের ম্যানুয়ালি ক্ষতিকারক অ্যাপ্লিকেশন ইনস্টল করতে উৎসাহিত করার জন্য তৈরি করা হয়েছে।
ফিশিং অভিযান থেকে সুরক্ষিত থাকা
ফিশিং স্ক্যাম ক্রমাগত পরিবর্তিত হচ্ছে এবং প্রায়শই বৈধ দেখানোর জন্য সুপরিচিত কোম্পানিগুলোর অনুকরণ করে। অপ্রত্যাশিত ইমেল, বিশেষ করে যেগুলোতে জরুরি পদক্ষেপ বা লগইন তথ্য চাওয়া হয়, সেগুলোর ব্যাপারে সতর্ক থাকা এর শিকার হওয়া এড়ানোর অন্যতম কার্যকর উপায়।
প্রাপকদের সর্বদা লিঙ্কে ক্লিক করার বা অ্যাটাচমেন্ট খোলার আগে ইমেলের সত্যতা যাচাই করে নেওয়া উচিত। অ্যাকাউন্ট হ্যাক হওয়া, ম্যালওয়্যার সংক্রমণ এবং পরিচয় চুরির ঝুঁকি কমাতে, অপ্রত্যাশিত ডকুমেন্টের অনুরোধ, লগইন করার তাগিদ বা চাপ প্রয়োগের কৌশলযুক্ত সন্দেহজনক বার্তা উপেক্ষা করা এবং মুছে ফেলা উচিত।
System Messages
The following system messages may be associated with আপনার স্বাক্ষরের জন্য প্রস্তুত নথি ইমেল কেলেঙ্কারি:
Subject: Document Ready: Complete in Under 2 Minutes |
