ডকুসাইন - প্রকল্প প্রস্তাব এবং পরিমাণ নিশ্চিতকরণ কেলেঙ্কারী
সাইবার নিরাপত্তা গবেষকরা 'ডকুসাইন - প্রজেক্ট প্রপোজাল এবং পরিমাণ নিশ্চিতকরণ' ইমেলগুলিকে একটি চলমান ফিশিং প্রচারণার অংশ হিসাবে চিহ্নিত করেছেন। পেশাদার এবং বৈধ বলে মনে হলেও, এই বার্তাগুলি সম্পূর্ণরূপে প্রতারণামূলক এবং প্রাপকদের তাদের ইমেল লগইন শংসাপত্রগুলি প্রকাশ করার জন্য প্রতারণা করার জন্য তৈরি করা হয়েছে। এই জালিয়াতিটি মিথ্যা দাবি করে যে 'PROJECT_PROPOSAL_&PRODUCT_LIST&_QUANTITY.docx' শিরোনামের একটি নথি পর্যালোচনা এবং প্রতিক্রিয়ার জন্য অপেক্ষা করছে।
এই ইমেলগুলি সাধারণত বিশ্বাসযোগ্য দেখানোর জন্য DocuSign লোগো এবং ব্র্যান্ডিং ব্যবহার করে। তবে, এটি জোর দিয়ে বলা উচিত যে এগুলি DocuSign, Inc. বা অন্য কোনও বৈধ সংস্থা বা পরিষেবা প্রদানকারীর সাথে সম্পর্কিত নয়। সম্পূর্ণ বার্তা এবং এর সংযুক্তিগুলি প্রাপকের নিরাপত্তাকে বিভ্রান্ত করার এবং আপস করার জন্য তৈরি করা হয়েছে।
সুচিপত্র
কেলেঙ্কারী কীভাবে কাজ করে
প্রতারণামূলক ইমেলগুলিতে সাধারণত 'প্রকল্প প্রস্তাব এবং পণ্যের পরিমাণ - পর্যালোচনা এবং প্রতিক্রিয়া অনুরোধ করা হয়েছে' এর মতো বিষয়বস্তু থাকে। প্রেরক প্রাপককে সংযুক্ত নথিটি খুলতে এবং জরুরিভাবে প্রতিক্রিয়া জানাতে অনুরোধ করেন। ভুক্তভোগী লিঙ্কটিতে ক্লিক করার পরে বা ফাইলটি খোলার পরে, তাদের একটি খাঁটি লগইন পোর্টালের ছদ্মবেশে একটি জাল ইমেল সাইন-ইন পৃষ্ঠায় পুনঃনির্দেশিত করা হয়।
ফিশিং ওয়েবসাইটটি গোপনে প্রবেশ করা প্রতিটি শংসাপত্র রেকর্ড করে এবং সাইবার অপরাধীদের কাছে প্রেরণ করে। অজান্তে তাদের লগইন ডেটা জমা দেওয়ার মাধ্যমে, ব্যবহারকারীরা স্ক্যামারদের তাদের ইমেল অ্যাকাউন্টগুলিতে সরাসরি অ্যাক্সেস দেয়, তাদের যোগাযোগ, সংবেদনশীল ডেটা এবং লিঙ্কযুক্ত অনলাইন পরিষেবাগুলির উপর নিয়ন্ত্রণ দেয়।
আপসের সম্ভাব্য পরিণতি
এই প্রতারণার শিকার হলে তার গুরুতর পরিণতি হতে পারে। একবার সাইবার অপরাধীরা একজন ভুক্তভোগীর ইমেল অ্যাকাউন্টে অ্যাক্সেস পেয়ে গেলে, তারা এটি বিভিন্ন ধরণের ক্ষতিকারক উদ্দেশ্যে ব্যবহার করতে পারে:
- ব্যক্তিগত এবং আর্থিক ক্ষতি
- পরিচয় চুরি এবং অন্যান্য অনলাইন প্ল্যাটফর্মে অননুমোদিত অ্যাক্সেস
- লিঙ্ক করা অ্যাকাউন্ট থেকে প্রতারণামূলক কেনাকাটা বা অর্থ স্থানান্তর
- গোপনীয় ব্যক্তিগত বা কর্পোরেট তথ্য চুরি
- কর্পোরেট নেটওয়ার্ক লঙ্ঘন
- কর্মক্ষেত্রে ম্যালওয়্যার সংক্রমণ (ট্রোজান এবং র্যানসমওয়্যার সহ) ছড়িয়ে পড়ছে
- ফিশিং বা সোশ্যাল ইঞ্জিনিয়ারিংয়ের জন্য ঝুঁকিপূর্ণ অ্যাকাউন্টের অননুমোদিত ব্যবহার
- সংবেদনশীল ব্যবসায়িক যোগাযোগ এবং ক্লায়েন্টের তথ্য চুরি
হাইজ্যাক করা অ্যাকাউন্টগুলি বিশেষভাবে বিপজ্জনক কারণ এগুলি ম্যালওয়্যার ছড়াতে, স্ক্যাম বিতরণ করতে, অথবা যারা আপোস করা ব্যবহারকারীকে বিশ্বাস করে তাদের কাছ থেকে অর্থের জন্য অনুরোধ করতে ব্যবহার করা যেতে পারে।
সতর্কতা চিহ্নগুলি চিনতে পারা
যদিও অনেক ফিশিং প্রচেষ্টা ব্যাকরণগত ভুল বা দুর্বল বিন্যাসের সাথে পরিপূর্ণ, এই বিশেষ জালিয়াতিটি অত্যন্ত বিশ্বাসযোগ্য বলে মনে করার জন্য তৈরি করা হয়েছে। জালিয়াতিকারীরা প্রকৃত কোম্পানিগুলির পেশাদার চিঠিপত্রের অনুকরণ করার জন্য বাস্তবসম্মত লোগো, বিন্যাস এবং ভাষা ব্যবহার করে।
একটি ইমেল এই বা অনুরূপ জালিয়াতির অংশ হতে পারে এমন সাধারণ সূচকগুলির মধ্যে রয়েছে:
- সন্দেহজনক বা অপ্রত্যাশিত অনুরোধ
- অজানা প্রেরকদের কাছ থেকে আসা সংযুক্তিগুলি খুলতে বা জরুরি নথিগুলি পর্যালোচনা করতে বলা বার্তাগুলি
- কখনও অনুরোধ করা হয়নি এমন ফাইল যাচাই বা মন্তব্য করার জন্য লগ ইন করার আমন্ত্রণ
- সন্দেহজনক লিঙ্ক বা সংযুক্তি
- 'প্রকল্প', 'প্রস্তাব', বা 'চালান' এর মতো ব্যবসার মতো শব্দযুক্ত ফাইলের নাম
- লগইন পৃষ্ঠাগুলি যা দেখতে বৈধ কিন্তু অপরিচিত ওয়েব ঠিকানা রয়েছে
ম্যালস্প্যাম এবং ম্যালওয়্যার সংক্রমণের ঝুঁকি
এই ফিশিং প্রচারণাটি ম্যালস্প্যাম নামে পরিচিত একটি বৃহত্তর প্রবণতার অংশ, স্প্যাম ইমেল যা ক্ষতিকারক ফাইল বা লিঙ্ক বিতরণ করে। এই ধরনের ফাইলগুলি দৈনন্দিন নথির ধরণ হিসাবে প্রদর্শিত হতে পারে, যার মধ্যে রয়েছে মাইক্রোসফ্ট অফিস, পিডিএফ, ওয়াননোট, অথবা সংকুচিত আর্কাইভ (যেমন, জিপ, আরএআর)।
এই ফাইলগুলি খোলার ফলে তাৎক্ষণিকভাবে ম্যালওয়্যার সংক্রমণ শুরু হতে পারে, অথবা কিছু ক্ষেত্রে ব্যবহারকারীর সাথে যোগাযোগের প্রয়োজন হতে পারে। উদাহরণস্বরূপ, অফিস ডকুমেন্টগুলি ভুক্তভোগীদের ম্যাক্রো সক্ষম করতে অনুরোধ করতে পারে, অন্যদিকে OneNote ফাইলগুলি ব্যবহারকারীদের এমন এমবেডেড লিঙ্কগুলিতে ক্লিক করার অনুরোধ করতে পারে যা ক্ষতিকারক পেলোড ডাউনলোড করে।
প্রতারিত হলে কী করবেন
যদি আপনি ইতিমধ্যেই এই ভুয়া পেজগুলির মধ্যে একটিতে আপনার লগইন বিশদ প্রবেশ করিয়ে থাকেন, তাহলে দ্রুত পদক্ষেপ নেওয়া অপরিহার্য:
- সমস্ত প্রভাবিত অ্যাকাউন্টের জন্য অবিলম্বে আপনার পাসওয়ার্ড পরিবর্তন করুন।
- ক্ষতিগ্রস্ত পরিষেবাগুলির জন্য সরকারী সহায়তাকে অবহিত করুন।
- কোনও সন্দেহজনক কার্যকলাপের জন্য লিঙ্কযুক্ত অ্যাকাউন্টগুলি (যেমন ব্যাংকিং বা সোশ্যাল মিডিয়া) পর্যবেক্ষণ করুন।
- দ্রুত পদক্ষেপ নিলে শংসাপত্র চুরির ফলে সম্ভাব্য ক্ষতি উল্লেখযোগ্যভাবে হ্রাস পেতে পারে।
উপসংহার
ডকুসাইন - প্রজেক্ট প্রপোজাল অ্যান্ড কোয়ান্টিটি কনফার্মেশন কেলেঙ্কারি দেখায় যে কীভাবে সাইবার অপরাধীরা বৈধ পরিষেবাগুলিতে আস্থা কাজে লাগানোর জন্য তাদের ফিশিং কৌশলগুলিকে ক্রমাগত উন্নত করে। এমনকি সুপরিকল্পিত বার্তাগুলিও দূষিত উদ্দেশ্যকে লুকিয়ে রাখতে পারে, যার ফলে সতর্কতা অত্যন্ত গুরুত্বপূর্ণ।
ব্যবহারকারীদের কখনই অপ্রত্যাশিত সংযুক্তি খুলতে হবে না বা লগইন শংসাপত্রের জন্য অনুরোধকারী লিঙ্কগুলি অনুসরণ করা উচিত নয়, বিশেষ করে যখন প্রেরকের বৈধতা অনিশ্চিত থাকে। সর্বদা পরিচিত যোগাযোগ চ্যানেলের মাধ্যমে অফিসিয়াল সংস্থার সাথে যাচাই করুন এবং মনে রাখবেন, এই প্রতারণামূলক ইমেলগুলির সাথে DocuSign, Inc. বা কোনও বৈধ কোম্পানির কোনও সংযোগ নেই।
System Messages
The following system messages may be associated with ডকুসাইন - প্রকল্প প্রস্তাব এবং পরিমাণ নিশ্চিতকরণ কেলেঙ্কারী:
Subject: Project Proposal & Product Quantity – Review & Feedback Requested |
