নথি পর্যালোচনা অনুরোধ কেলেঙ্কারী
অযাচিত ইমেল পরিচালনা করার সময় সতর্ক থাকা অত্যন্ত গুরুত্বপূর্ণ, কারণ সাইবার অপরাধীরা প্রায়শই দূষিত বার্তাগুলিকে নিয়মিত ব্যবসায়িক যোগাযোগের ছদ্মবেশে ছদ্মবেশ ধারণ করে। 'ডকুমেন্ট রিভিউ রিকোয়েস্ট' কেলেঙ্কারি হল এমনই একটি প্রচারণা, যা অর্থ-সম্পর্কিত নথির বিজ্ঞপ্তি অনুকরণ করে অ্যাকাউন্টের শংসাপত্র সংগ্রহ করার জন্য তৈরি করা হয়েছে। যদিও এই ইমেলগুলি প্রথম নজরে বৈধ বলে মনে হতে পারে, তবে এগুলি ব্যক্তিগত এবং পেশাদার উভয় সুরক্ষার জন্যই উল্লেখযোগ্য ঝুঁকি তৈরি করে।
সুচিপত্র
রুটিন ব্যবসার ছদ্মবেশে একটি প্রতারণামূলক বার্তা
এই জালিয়াতিটি প্রতারণামূলক ইমেলগুলির চারপাশে ঘোরে যেখানে দাবি করা হয় যে একটি গুরুত্বপূর্ণ নথি পাঠানো হয়েছে এবং তা জরুরিভাবে পর্যালোচনা করা উচিত। বিষয়গুলি প্রায়শই স্বয়ংক্রিয় কর্পোরেট বিজ্ঞপ্তির মতো হয়, যেমন 'প্রতিযোগিতামূলক: চুক্তি নিশ্চিতকরণ...' এবং তারপরে একটি দীর্ঘ আইডি নম্বর থাকে। রেফারেন্স করা ফাইলটি, সাধারণত '2025_Remittance_Adjustment_20250421_(PL.pdf' এর মতো অর্থ-ভিত্তিক ফর্ম্যাটে নামকরণ করা হয়, আসলে বিদ্যমান নেই।
এই বার্তাগুলি কোনও বৈধ কোম্পানি, সংস্থা বা পরিষেবা প্রদানকারীর সাথে সম্পর্কিত নয়, যদিও এগুলি যতই বিশ্বাসযোগ্য মনে হোক না কেন।
এই বার্তাগুলির পিছনে উদ্দেশ্য হল প্রাপকদের প্রতারণামূলক ওয়েবসাইটে যাওয়ার জন্য প্রলুব্ধ করা। লিঙ্ক করা পৃষ্ঠাটি একটি Microsoft OneDrive লগইন স্ক্রিনের অনুকরণ করে এবং একটি এনক্রিপ্ট করা ফাইল দেখার জন্য প্রমাণীকরণের অনুরোধ করে। সেখানে প্রবেশ করা যেকোনো শংসাপত্র ক্যাপচার করা হয় এবং সরাসরি স্ক্যামারদের কাছে পাঠানো হয়।
পরিচয়পত্র চুরি হওয়ার পর কী ঘটে
একবার আক্রমণকারীরা লগইন বিশদ পেয়ে গেলে, তারা লক্ষ্যবস্তু অ্যাকাউন্টে এবং সম্ভাব্যভাবে একই পাসওয়ার্ড ব্যবহার করে এমন প্রতিটি সংযুক্ত প্ল্যাটফর্মে অ্যাক্সেস পায়। এটি ব্যক্তিগত এবং আর্থিক সম্পদ উভয়কেই ঝুঁকির মধ্যে ফেলে। ঝুঁকিপূর্ণ অ্যাকাউন্টগুলি পরিচিতিগুলিকে কাজে লাগানো, ম্যালওয়্যার ছড়িয়ে দেওয়া বা অতিরিক্ত স্ক্যাম প্রচারের জন্য ব্যবহার করা যেতে পারে।
চুরি যাওয়া আর্থিক অ্যাকাউন্টগুলি অপরাধীদের কাছে বিশেষভাবে মূল্যবান। অননুমোদিত কেনাকাটা, প্রতারণামূলক অর্থ স্থানান্তর এবং অন্যান্য আর্থিক অপব্যবহার দ্রুত ঘটতে পারে, প্রায়শই ভুক্তভোগী কী ঘটেছে তা বুঝতে পারার আগেই।
সাইবার অপরাধীরা কীভাবে আত্মসাৎকারী পরিচয়কে কাজে লাগায়
ইমেল বা যোগাযোগ প্ল্যাটফর্মে অ্যাক্সেসের মাধ্যমে, আক্রমণকারীরা বিশ্বাসযোগ্যতা তৈরি করতে এবং অন্যদের প্রতারণা করতে ভুক্তভোগীর ছদ্মবেশ ধারণ করতে পারে। অপব্যবহারের মধ্যে পরিচিতদের কাছ থেকে অর্থ চাওয়া, প্রতারণামূলক প্রোগ্রামগুলিকে সমর্থন করা, অথবা ম্যালওয়্যার আরও ছড়িয়ে দেয় এমন ক্ষতিকারক ফাইলগুলি ভাগ করে নেওয়া অন্তর্ভুক্ত থাকতে পারে। সাইবার অপরাধীরা যখন ভুক্তভোগীর যোগাযোগ তালিকা, সামাজিক উপস্থিতি এবং যোগাযোগের ইতিহাস কাজে লাগায় তখন এই আক্রমণগুলি আরও বিশ্বাসযোগ্য হয়ে ওঠে।
নথি পর্যালোচনা অনুরোধ কেলেঙ্কারির স্পষ্ট সতর্কতা চিহ্ন
যদিও এই প্রচারণাটি সাধারণ স্প্যামের চেয়ে আরও মার্জিত হতে পারে, তবুও এটি প্রতারণার পুনরাবৃত্তিমূলক সূচকগুলি প্রদর্শন করে। এই সংকেতগুলি সনাক্ত করা ক্ষতিকারক লিঙ্কগুলির সাথে দুর্ঘটনাজনিত মিথস্ক্রিয়া প্রতিরোধ করতে সহায়তা করে।
সাধারণ লাল পতাকা:
- অপ্রত্যাশিত দাবি যে একটি জরুরি আর্থিক নথি ভাগ করা হয়েছে।
- ক্লাউড-স্টোরেজ লগইন পোর্টালের ছদ্মবেশে এমন একটি পৃষ্ঠার দিকে পরিচালিত করে এমন একটি লিঙ্কের মাধ্যমে সাইন ইন করার অনুরোধ।
- এমন কোনও ডকুমেন্ট বা লেনদেনের উল্লেখ করে বার্তা যা আপনি শুরু করেননি।
এই লক্ষণগুলি ইঙ্গিত দেয় যে ইমেলটি অবিশ্বস্ত এবং এর সাথে যোগাযোগ করা উচিত নয়।
ম্যালস্প্যামের সাথে যুক্ত অতিরিক্ত হুমকি
এই জালিয়াতিটি বিচ্ছিন্ন নয়, দূষিত ইমেলগুলি ম্যালওয়্যার বিতরণের জন্য ব্যবহৃত একটি সাধারণ পদ্ধতি। অপরাধীরা প্রায়শই ইনভয়েস, ফর্ম বা অন্যান্য ব্যবসায়িক নথির ছদ্মবেশে ক্ষতিকারক ফাইল সংযুক্ত করে বা লিঙ্ক করে। এই ফাইলগুলি অফিস ডকুমেন্ট, পিডিএফ, আর্কাইভ, এক্সিকিউটেবল, স্ক্রিপ্ট বা ওয়াননোট ফাইলের মতো ফর্ম্যাটে প্রদর্শিত হতে পারে। ব্যবহারকারী যখন সংযুক্তিটি খোলেন বা এমবেডেড উপাদানগুলির সাথে ইন্টারঅ্যাক্ট করেন তখন সংক্রমণ ঘটে। কিছু ফর্ম্যাটের জন্য ম্যালওয়্যার সক্রিয় করার জন্য অতিরিক্ত পদক্ষেপের প্রয়োজন হয়, যেমন ম্যাক্রো সক্ষম করা বা লিঙ্কগুলিতে ক্লিক করা।
এক্সপোজারের পরে নিরাপদ থাকা
যারা ফিশিং পৃষ্ঠায় তাদের শংসাপত্র প্রবেশ করিয়েছেন তাদের দ্রুত পদক্ষেপ নিতে হবে। প্রভাবিত হতে পারে এমন সমস্ত অ্যাকাউন্টের পাসওয়ার্ড পরিবর্তন করা অপরিহার্য, পাশাপাশি অ্যাক্সেস সুরক্ষিত এবং পুনরুদ্ধার করার জন্য অফিসিয়াল সহায়তা দলের সাথে যোগাযোগ করাও অপরিহার্য। যেহেতু আক্রমণকারীরা প্রায়শই একাধিক পরিষেবা জুড়ে শংসাপত্র-স্টাফ করার চেষ্টা করে, তাই প্রতিটি সংযুক্ত অ্যাকাউন্টকে ঝুঁকির মধ্যে বিবেচনা করা উচিত।
কীভাবে নিজেকে এগিয়ে নিয়ে যাওয়া যায়
সচেতনতা বজায় রাখা এবং দৃঢ় নিরাপত্তা অভ্যাস প্রয়োগ করলে এই ধরণের জালিয়াতির ঝুঁকি উল্লেখযোগ্যভাবে কমে যায়। অযাচিত নথির বিজ্ঞপ্তি সম্পর্কে সতর্ক থাকা এবং বার্তাগুলির সাথে যোগাযোগ করার আগে তাদের যাচাই করা গুরুত্বপূর্ণ পদক্ষেপ।
প্রস্তাবিত অনুশীলন:
- অপ্রত্যাশিত বা সন্দেহজনক ইমেল থেকে আসা লিঙ্ক বা ফাইল খোলা এড়িয়ে চলুন।
- প্রেরকের সাথে সরাসরি যোগাযোগের মাধ্যমে যেকোনো নথির অনুরোধের সত্যতা নিশ্চিত করুন।
- শক্তিশালী, অনন্য পাসওয়ার্ড ব্যবহার করুন এবং যখনই সম্ভব মাল্টি-ফ্যাক্টর প্রমাণীকরণ সক্ষম করুন।
সর্বশেষ ভাবনা
ডকুমেন্ট রিভিউ রিকোয়েস্ট স্ক্যাম দেখায় যে অপরাধীরা কতটা বিশ্বাসযোগ্যভাবে ফিশিং আক্রমণগুলিকে ছদ্মবেশে রাখতে পারে। বিশ্বস্ত প্ল্যাটফর্মগুলি অনুকরণ করে এবং মিথ্যা জরুরিতা উপস্থাপন করে, তারা শংসাপত্র চুরি করে এবং আর্থিক লাভ, পরিচয় চুরি এবং বৃহত্তর সাইবার অপরাধের জন্য ঝুঁকিপূর্ণ অ্যাকাউন্টগুলিকে কাজে লাগাতে চায়। সতর্কতা লক্ষণগুলি বোঝা এবং এক্সপোজারের পরে দ্রুত প্রতিক্রিয়া জানানো সম্ভাব্য ক্ষতি হ্রাস করতে সহায়তা করে এবং সামগ্রিক ডিজিটাল নিরাপত্তাকে শক্তিশালী করে।
System Messages
The following system messages may be associated with নথি পর্যালোচনা অনুরোধ কেলেঙ্কারী:
Subject: CompIeted: agreement confirmation ID:L4ZS5KX2V3ZP54J4ZOP2836JZ4RRA0B8HNI6 |
