ডকুসাইন - স্বাক্ষর অনুরোধকৃত ইমেল কেলেঙ্কারী

ইন্টারনেট হলো দ্বি-ধারী তলোয়ার—যা সুবিধা এবং দক্ষতা প্রদান করে কিন্তু অগণিত হুমকিও বহন করে। সাইবার অপরাধীরা ক্রমাগত তাদের কৌশলগুলি উন্নত করে, সন্দেহাতীত ব্যবহারকারীদের শোষণ করার জন্য প্রতারণা ব্যবহার করে। এরকম একটি পরিকল্পনা হল DocuSign - Signature Requested ইমেল স্ক্যাম, যা ব্যক্তিগত তথ্য সংগ্রহের জন্য তৈরি একটি ফিশিং আক্রমণ। এই হুমকিগুলি সনাক্ত করা এবং সতর্ক থাকা আর্থিক ক্ষতি এবং পরিচয় চুরি সহ বিপর্যয়কর পরিণতি প্রতিরোধ করতে পারে।

ডকুসাইন স্বাক্ষর অনুরোধকৃত ইমেল কেলেঙ্কারী কী?

প্রথম নজরে, ইমেলটি বৈধ বলে মনে হচ্ছে, ব্র্যান্ডিং এবং ভাষা ব্যবহার করে প্রকৃত DocuSign বিজ্ঞপ্তির মতো। বিষয়বস্তুতে 'পদক্ষেপ প্রয়োজন: DocuSign দিয়ে সম্পূর্ণ করুন' বা অনুরূপ কিছু লেখা থাকতে পারে, যা প্রাপককে একটি গুরুত্বপূর্ণ নথি পর্যালোচনা এবং স্বাক্ষর করার জন্য অনুরোধ করবে। তবে, এই বার্তাগুলি সম্পূর্ণরূপে প্রতারণামূলক এবং প্রকৃত DocuSign, Inc. এর সাথে এর কোনও সম্পর্ক নেই।

এই কৌশলটি প্রাপকদের ইমেল লগইন পৃষ্ঠার ছদ্মবেশে একটি অনিরাপদ ফিশিং ওয়েবসাইটে নিয়ে যায়। একবার শংসাপত্র প্রবেশ করানোর পরে, প্রতারকরা সেগুলি সংগ্রহ করে, তাদের ইমেল অ্যাকাউন্ট এবং যেকোনো লিঙ্কযুক্ত পরিষেবাগুলিতে অননুমোদিত অ্যাক্সেস দেয়।

সাইবার অপরাধীরা কীভাবে ক্ষতিগ্রস্থ অ্যাকাউন্টগুলিকে কাজে লাগায়

একবার প্রতারকরা কোনও ইমেল অ্যাকাউন্টে অ্যাক্সেস পেয়ে গেলে, তারা বিভিন্ন উপায়ে এটির অপব্যবহার করতে পারে:

• পরিচয় চুরি : সংগৃহীত পরিচয়পত্র ব্যবহার করে ভুক্তভোগীদের ছদ্মবেশ ধারণ করা যেতে পারে, তাদের পরিচিতিদের কৌশলে প্রতারণা করা যেতে পারে।
• আর্থিক জালিয়াতি : সাইবার অপরাধীরা প্রতারণামূলক লেনদেন করার জন্য অনলাইন ব্যাংকিং, ডিজিটাল ওয়ালেট এবং ই-কমার্স অ্যাকাউন্টগুলিকে লক্ষ্য করে কাজ করতে পারে।
• ব্ল্যাকমেইল এবং চাঁদাবাজি : হাইজ্যাক করা ইমেলগুলিতে পাওয়া সংবেদনশীল তথ্য হুমকি বা মুক্তিপণ দাবিতে ব্যবহার করা যেতে পারে।
• আরও জালিয়াতি ছড়ানো : আক্রমণকারীরা ঝুঁকিপূর্ণ অ্যাকাউন্ট ব্যবহার করে আরও ফিশিং ইমেল পাঠায়, কৌশলটির নাগাল বৃদ্ধি করে।

ফিশিং ইমেলগুলি সনাক্ত করা এবং এড়ানো

এই ধরণের কৌশলের শিকার না হতে, এই সতর্কতাগুলি থেকে সাবধান থাকুন:

• জরুরি অবস্থা এবং চাপ - প্রতারকরা চায় ভুক্তভোগীরা চিন্তা না করে দ্রুত পদক্ষেপ নিন।
• সাধারণ শুভেচ্ছা - বৈধ পরিষেবাগুলি সাধারণত আপনাকে নাম ধরে সম্বোধন করে, 'প্রিয় ব্যবহারকারী' বলে নয়।

নিরাপদ থাকার সেরা অভ্যাস

• উৎসের সাথে যাচাই করুন - যদি নিশ্চিত না হন, তাহলে পদক্ষেপ নেওয়ার আগে অফিসিয়াল চ্যানেলের মাধ্যমে প্রেরকের সাথে যোগাযোগ করুন।
• টু-ফ্যাক্টর অথেনটিকেশন (2FA) সক্ষম করুন - অননুমোদিত অ্যাক্সেস রোধ করতে নিরাপত্তার একটি অতিরিক্ত স্তর যুক্ত করে।
• শক্তিশালী, অনন্য পাসওয়ার্ড ব্যবহার করুন - একাধিক অ্যাকাউন্টে পাসওয়ার্ড পুনঃব্যবহার এড়িয়ে চলুন।
• সফটওয়্যার আপডেট রাখুন - নিরাপত্তা প্যাচ দুর্বলতা থেকে রক্ষা করতে সাহায্য করে।

যদি আপনাকে বোকা বানানো হয় তাহলে কী করবেন

যদি আপনি কোনও ফিশিং সাইটে আপনার শংসাপত্র সরবরাহ করে থাকেন, তাহলে অবিলম্বে এই পদক্ষেপগুলি নিন:

• ক্ষতিগ্রস্ত ইমেল এবং যেকোনো লিঙ্কযুক্ত অ্যাকাউন্টের পাসওয়ার্ড পরিবর্তন করুন।
• অননুমোদিত কার্যকলাপ পরীক্ষা করুন এবং সন্দেহজনক লেনদেনের বিষয়ে সংশ্লিষ্ট পরিষেবাগুলিতে রিপোর্ট করুন।
• আপনার অ্যাকাউন্ট থেকে পাঠানো কৌশলের ফাঁদে পা দিতে আপনার পরিচিতিদের সতর্ক করুন।
• আরও লঙ্ঘন থেকে আপনার অ্যাকাউন্টগুলিকে সুরক্ষিত করতে 2FA সক্ষম করুন।

শেষ ভাবনা: সতর্ক থাকুন, নিরাপদ থাকুন

সাইবার অপরাধীরা তাদের কৌশল পরিবর্তন করছে, যার ফলে সতর্ক থাকা আরও জরুরি হয়ে পড়েছে। সংবেদনশীল পদক্ষেপের অনুরোধকারী ইমেলগুলি সর্বদা দুবার চেক করুন, বিশেষ করে যেগুলি জরুরি পদক্ষেপের জন্য অনুরোধ করে। কৌশলগুলি সনাক্ত করে এবং সক্রিয় সুরক্ষা ব্যবস্থা গ্রহণ করে, আপনি প্রতারকদের হাত থেকে আপনার ডিজিটাল জীবনকে সুরক্ষিত করতে পারেন।