ডকুসাইন - স্বাক্ষর প্রয়োজন ইমেল কেলেঙ্কারি
আজকের অতি-সংযুক্ত বিশ্বে, যেখানে প্রায় প্রতিটি লেনদেন বা যোগাযোগেরই একটি ডিজিটাল পদচিহ্ন রয়েছে, অনলাইনে সতর্কতা অবলম্বন করা কেবল বুদ্ধিমানের কাজ নয়, এটি অপরিহার্য। স্ক্যামাররা ক্রমাগত তাদের কৌশলগুলি বিকশিত করে, প্রায়শই এমন বার্তা তৈরি করে যা বিশ্বাসযোগ্য বলে মনে হয় যাতে ব্যবহারকারীদের তাদের নিজস্ব নিরাপত্তার সাথে ঝুঁকিপূর্ণ করা যায়। এরকম একটি স্ক্যাম ডকুসাইনের বিশ্বস্ত নামটি কাজে লাগায়। 'ডকুসাইন - স্বাক্ষর প্রয়োজন' ইমেল স্ক্যাম নামে পরিচিত, এই প্রতারণামূলক প্রচারণার লক্ষ্য হল প্রাপকদের একটি বৈধ নথি অনুরোধের ছদ্মবেশে সংবেদনশীল তথ্য প্রকাশ করার জন্য প্রতারণা করা। তবে, এই বার্তাগুলির সাথে ডকুসাইন বা অন্য কোনও বৈধ সংস্থা বা পরিষেবার কোনও সম্পর্ক নেই।
সুচিপত্র
ছদ্মবেশ: জরুরিতার একটি মিথ্যা অনুভূতি
এই জালিয়াতিটি একটি ইমেলের আকারে আসে যা বহুল ব্যবহৃত ই-স্বাক্ষর প্ল্যাটফর্ম ডকুসাইন থেকে এসেছে বলে মনে হয়। সাবজেক্ট লাইনে প্রায়শই একটি জরুরি কাজ উল্লেখ করা হয়, যেমন একটি মুলতুবি অভ্যন্তরীণ নিরীক্ষা, যার জন্য '২০২৫ সালের দ্বিতীয় প্রান্তিকের জন্য চুক্তি চুক্তি' শীর্ষক একটি নথিতে প্রাপকের তাৎক্ষণিক স্বাক্ষর প্রয়োজন। এর বিশ্বাসযোগ্যতা জোরদার করার জন্য, ইমেলটিতে একটি রেফারেন্স নম্বর, প্রেরকের নাম, একটি যোগাযোগের ইমেল এবং একটি টাইমস্ট্যাম্পের মতো আপাতদৃষ্টিতে খাঁটি বিবরণ অন্তর্ভুক্ত থাকে। প্রাপকের প্রতিরক্ষা কমানোর জন্য এই উপাদানগুলি সাবধানতার সাথে তৈরি করা হয়েছে।
বার্তাটির কেন্দ্রবিন্দুতে রয়েছে একটি বিশিষ্ট 'রিভিউ অ্যান্ড সাইন ডকুমেন্ট' বোতাম। এটিতে ক্লিক করলে একটি ফিশিং সাইট তৈরি হয় যা আসল লগইন পোর্টালের নকল করে লগইন শংসাপত্র চুরি করার জন্য ডিজাইন করা হয়েছে। যারা তাদের তথ্য প্রবেশ করান তারা মূলত তাদের ইমেল ঠিকানা এবং পাসওয়ার্ড সরাসরি স্ক্যামারদের হাতে তুলে দিচ্ছেন।
পর্দার আড়ালে: সাইবার অপরাধীরা আপনার ডেটা দিয়ে কী করে
একবার আক্রমণকারীরা লগইন শংসাপত্রগুলিতে অ্যাক্সেস পেয়ে গেলে, এর পরিণতি সুদূরপ্রসারী হতে পারে। ইমেল অ্যাকাউন্ট, ব্যাংকিং অ্যাপ, ক্লাউড স্টোরেজ পরিষেবা এবং এমনকি সোশ্যাল মিডিয়া প্ল্যাটফর্মগুলিও ঝুঁকিপূর্ণ হয়ে ওঠে। প্রতারকরা হতে পারে:
- সংবেদনশীল নথি বা ব্যক্তিগত যোগাযোগ চুরি করা।
- তহবিল স্থানান্তর করুন অথবা ক্রেডিট কার্ড জালিয়াতি করুন।
- সহকর্মী, বন্ধুবান্ধব, অথবা ব্যবসায়িক পরিচিতি সহ অন্যদের প্রতারণা করার জন্য ভুক্তভোগীর ছদ্মবেশ ধারণ করা।
উপরন্তু, চুরি করা পরিচয়পত্রগুলি প্রায়শই গোপন ফোরামে বিক্রি করা হয়, যা সাইবার অপরাধের চক্রকে টিকিয়ে রাখে। তথ্য চুরির মাধ্যমেই এই শোষণ থেমে থাকে না, ঝুঁকিপূর্ণ অ্যাকাউন্টগুলি প্রায়শই আরও ফিশিং ইমেল পাঠাতে বা ম্যালওয়্যার ছড়িয়ে দেওয়ার জন্য ব্যবহার করা হয়।
ম্যালওয়্যার সংযোগ: কেবল চুরি হওয়া শংসাপত্রের চেয়েও বেশি কিছু
ফিশিং ছাড়াও, এই জালিয়াতি ইমেলগুলিতে কখনও কখনও ম্যালওয়্যার থাকে বা লিঙ্ক থাকে। হুমকিদাতারা এক্সিকিউটেবল প্রোগ্রাম, পিডিএফ, অফিস ডকুমেন্ট, জিপ/আরএআর আর্কাইভ, বা আইএসও ইমেজের মতো ফাইল সংযুক্ত বা লিঙ্ক করতে পারে। এই ফাইলগুলি খোলা না হওয়া পর্যন্ত ক্ষতিকারক থাকে, যার পরে তারা স্পাইওয়্যার, র্যানসমওয়্যার, কীলগার বা ব্যাকডোর ব্যবহার করে ভুক্তভোগীর ডিভাইসে স্থাপন করতে পারে। কিছু ফিশিং লিঙ্ক স্বয়ংক্রিয় ম্যালওয়্যার ডাউনলোডগুলিকেও ট্রিগার করে, যার জন্য ব্যবহারকারীর কাছ থেকে ন্যূনতম ইন্টারঅ্যাকশনের প্রয়োজন হয়।
একবার ম্যালওয়্যার কোনও সিস্টেমে অনুপ্রবেশ করলে, এটি ডেটা এক্সফিল্টার করতে পারে, সিস্টেম ফাংশন হাইজ্যাক করতে পারে, এমনকি অ্যান্টিভাইরাস সফ্টওয়্যারের মতো গুরুত্বপূর্ণ প্রতিরক্ষা ব্যবস্থাও অক্ষম করতে পারে। কর্পোরেট পরিবেশে, একটি একক আপোস করা ডিভাইস বৃহত্তর নেটওয়ার্ক লঙ্ঘনের জন্য প্রবেশের স্থান হিসেবে কাজ করতে পারে।
সতর্ক থাকার জন্য লাল পতাকা: ফিশিং ইমেলের সাধারণ বৈশিষ্ট্য
নিজেকে এবং আপনার প্রতিষ্ঠানকে সুরক্ষিত রাখতে, এই সতর্কতা চিহ্নগুলির জন্য সতর্ক থাকুন:
- অপরিচিত প্রেরক অথবা অপ্রত্যাশিত নথির অনুরোধ।
- তাৎক্ষণিক পদক্ষেপের জন্য চাপ দেওয়া তাৎক্ষণিক ভাষা।
- সন্দেহজনক বা ভুল বানানযুক্ত URL-এর দিকে পরিচালিত করে এমন লিঙ্ক।
- অস্বাভাবিক বা এক্সিকিউটেবল ফাইল ফর্ম্যাট সহ সংযুক্তি।
- ব্যক্তিগতকৃত বার্তার পরিবর্তে সাধারণ শুভেচ্ছা।
আপনার যা করা উচিত: নিরাপত্তার জন্য সর্বোত্তম অনুশীলন
কয়েকটি সহজ অভ্যাস অবলম্বন করলে এই ধরণের প্রতারণার শিকার হওয়ার ঝুঁকি উল্লেখযোগ্যভাবে হ্রাস পেতে পারে:
ক্লিক করার আগে যাচাই করুন : অনুরোধ নিশ্চিত করার জন্য একটি পরিচিত, বিশ্বস্ত পদ্ধতির মাধ্যমে প্রেরকের সাথে যোগাযোগ করুন।
URL পরীক্ষা করুন : ক্লিক করার আগে লিঙ্কগুলি কোথায় নিয়ে যায় তা প্রিভিউ করার জন্য তার উপর কার্সার রাখুন।
অজানা সংযুক্তি খোলা এড়িয়ে চলুন : বিশেষ করে .exe, .js, .bat, অথবা .iso এর মতো এক্সটেনশনযুক্ত ফাইল।
মাল্টি-ফ্যাক্টর অথেনটিকেশন (MFA) ব্যবহার করুন : আপনার শংসাপত্রের সাথে আপোস করা হলেও, MFA নিরাপত্তার একটি অতিরিক্ত স্তর যোগ করে।
ফিশিং ইমেল রিপোর্ট করুন : তদন্তের জন্য আপনার আইটি বা নিরাপত্তা দলের কাছে পাঠান।
অবগত থাকুন, সুরক্ষিত থাকুন
'ডকুসাইন - সিগনেচার নিডেড' কেলেঙ্কারি একটি জটিল ফিশিং আক্রমণ যা বহুল ব্যবহৃত পরিষেবাগুলির উপর আস্থা ব্যবহার করে সন্দেহাতীত ব্যবহারকারীদের নিয়ন্ত্রণ করে। লক্ষণগুলি সনাক্ত করে, অযাচিত নথি অনুরোধের বৈধতা নিয়ে প্রশ্ন তোলে এবং সাইবার নিরাপত্তার সর্বোত্তম অনুশীলন অনুসরণ করে, ব্যক্তি এবং সংস্থাগুলি এই এবং অনুরূপ হুমকি থেকে নিজেদের রক্ষা করতে পারে। সর্বদা মনে রাখবেন: সন্দেহ হলে, ক্লিক করবেন না।
বার্তা
ডকুসাইন - স্বাক্ষর প্রয়োজন ইমেল কেলেঙ্কারি এর সাথে সম্পর্কিত নিম্নলিখিত বার্তাগুলি পাওয়া গেছে:
|
Subject: Internal Audit Document Pending docusign Signature Needed: "Internal Audit" Document Document Icon Review and Sign Document Hello ********, You've been requested to review and sign the following document: Contract Agreement with ******** for Q2 2025. Document Details: Reference #: 7331087581 Sender: ******** Contact Email: ******** All other parties have completed their signatures. Your action is now required to finalize this document. If you have any questions, please contact the sender at: ******** DATE: June 7, 2025 at 2:35 PM Important Security Notice: This email contains a secure link to your document. Do not share this email or the access link with others. About DocuSign: DocuSign is the global standard for electronic signatures and digital transaction management. All DocuSign transactions are legally binding and secure. © 2025 DocuSign, Inc. All rights reserved. This message was sent to ********@******** |
