এনক্রিপ্টেড ফ্যাক্স ডকুমেন্ট রিসিভ স্ক্যাম
সাইবার অপরাধীদের সন্দেহাতীত ব্যবহারকারীদের লক্ষ্যবস্তু করার জন্য ইমেল এখনও অন্যতম প্রধান বাহক। বিশেষ করে একটি প্রতারণামূলক প্রচারণা হল 'এনক্রিপ্টেড ফ্যাক্স ডকুমেন্ট রিসিভড', একটি ফিশিং কৌশল যা প্রাপকদের সংবেদনশীল লগইন শংসাপত্র প্রকাশ করার জন্য প্রতারণা করার জন্য তৈরি করা হয়েছে। এই ইমেলগুলি কোনও বৈধ কোম্পানি, সংস্থা বা পরিষেবা প্রদানকারীদের সাথে সম্পর্কিত নয় এবং তাদের সাথে যোগাযোগ করলে গুরুতর পরিণতি হতে পারে।
সুচিপত্র
স্ক্যাম ইমেলের অ্যানাটমি
সাইবার নিরাপত্তা গবেষকরা লক্ষ্য করেছেন যে এই ফিশিং ইমেলগুলি একটি গৃহীত ফ্যাক্সের অফিসিয়াল বিজ্ঞপ্তি হিসাবে প্রদর্শিত হওয়ার জন্য তৈরি করা হয়। সাধারণত, বার্তাগুলি:
- দাবি করুন যে প্রাপক দুটি পৃষ্ঠা সম্বলিত একটি এনক্রিপ্ট করা ফ্যাক্স ডকুমেন্ট পেয়েছেন।
- ফ্যাক্স সম্পর্কে বিস্তারিত তথ্য প্রদান করুন, যার মধ্যে ফাইলের নাম, পরিবর্তনের তারিখ এবং এনক্রিপশনের ধরণ অন্তর্ভুক্ত।
- একটি কল টু অ্যাকশন অন্তর্ভুক্ত করুন, যেখানে প্রাপককে 'প্রিভিউ ফ্যাক্স' লেবেলযুক্ত একটি লিঙ্কে ক্লিক করে বিষয়বস্তুটি দেখার জন্য অনুরোধ করা হবে।
এই বার্তাগুলির লক্ষ্য হল প্রাপকদের লগইন শংসাপত্র সংগ্রহের জন্য তৈরি একটি ভুয়া ওয়েবসাইটের দিকে প্রলুব্ধ করা। লিঙ্কটিতে ক্লিক করলে একটি প্রতারণামূলক জিমেইল সাইন-ইন পৃষ্ঠা খোলে, যেখানে ব্যবহারকারীদের তাদের ইমেল ঠিকানা এবং পাসওয়ার্ড লিখতে বলা হয়। একবার প্রবেশ করানোর পরে, এই তথ্য স্ক্যামাররা ধরে ফেলে এবং একাধিক অ্যাকাউন্ট হাইজ্যাক করতে ব্যবহার করা যেতে পারে।
কেলেঙ্কারিতে পতনের পরিণতি
যখন পরিচয়পত্র চুরি হয়ে যায়, তখন ঝুঁকিগুলি একটি একক ইমেল অ্যাকাউন্টের বাইরেও বিস্তৃত হয়। সাইবার অপরাধীরা হতে পারে:
- ব্যাংকিং, গেমিং, অথবা সোশ্যাল মিডিয়া অ্যাকাউন্ট অ্যাক্সেস করুন।
- ভুক্তভোগীর পরিচিতিগুলিতে আরও স্ক্যাম বা ম্যালওয়্যার পাঠান।
- টাকা চুরি করা অথবা পরিচয় চুরি করা।
- ডার্ক ওয়েব মার্কেটপ্লেসে আপোস করা শংসাপত্র বিক্রি করুন।
হাইজ্যাক করা অ্যাকাউন্টগুলি জালিয়াতিপূর্ণ কেনাকাটা, স্প্যাম বিতরণ বা তথ্য সংগ্রহের জন্যও ব্যবহার করা যেতে পারে। এই ক্রিয়াকলাপগুলির প্রভাব দীর্ঘস্থায়ী এবং বিপরীত করা কঠিন হতে পারে, তাই সন্দেহজনক ইমেলগুলি পরিচালনা করার সময় সতর্ক থাকা অত্যন্ত গুরুত্বপূর্ণ।
কীভাবে স্ক্যাম ম্যালওয়্যার ছড়িয়ে পড়ে এবং সক্রিয় করে
ইমেল প্রায়শই শংসাপত্র চুরির প্রচেষ্টা ছাড়াও ম্যালওয়্যার সরবরাহ করতে ব্যবহৃত হয়। এই ধরণের প্রতারণামূলক ইমেলগুলির মধ্যে অন্তর্ভুক্ত থাকতে পারে:
সংযুক্তি - এক্সিকিউটেবল, অফিস ডকুমেন্ট, পিডিএফ, স্ক্রিপ্ট, অথবা কম্প্রেসড ফাইল যা ম্যালওয়্যার বহন করতে পারে। যখন কোনও ফাইল খোলা হয় অথবা ব্যবহারকারী ম্যাক্রো বা অন্যান্য এমবেডেড স্ক্রিপ্ট সক্ষম করে তখন অ্যাক্টিভেশন ঘটতে পারে।
ভুয়া ওয়েবসাইটের লিঙ্ক - এমন পেজ যা ব্যবহারকারীদের ম্যালওয়্যার ডাউনলোড করতে বা একবার ভিজিট করার পর নীরবে ক্ষতিকারক সফ্টওয়্যার ইনস্টল করতে প্ররোচিত করে।
বেশিরভাগ সংক্রমণ তখনই ঘটে যখন প্রাপক সংযুক্তি খুলে বা লিঙ্ক অনুসরণ করে ইমেলের বিষয়বস্তুর সাথে যোগাযোগ করেন। এটি অপ্রত্যাশিত ইমেলগুলিকে সতর্কতার সাথে মোকাবেলা করার গুরুত্বকে জোর দেয়।
কিভাবে নিজেকে রক্ষা করবেন
'এনক্রিপ্টেড ফ্যাক্স ডকুমেন্ট রিসিভড' কেলেঙ্কারি থেকে রক্ষা পেতে:
- সন্দেহজনক ইমেল থেকে কোনও লিঙ্কে ক্লিক করবেন না বা সংযুক্তি ডাউনলোড করবেন না।
- প্রাসঙ্গিক হলে, অফিসিয়াল চ্যানেলের মাধ্যমে অভিযুক্ত প্রেরকের সাথে যোগাযোগ করে অপ্রত্যাশিত বার্তাগুলি যাচাই করুন।
- চুরি যাওয়া শংসাপত্রের প্রভাব কমাতে ইমেল এবং অন্যান্য অ্যাকাউন্টে মাল্টি-ফ্যাক্টর অথেনটিকেশন (MFA) ব্যবহার করুন।
- ক্ষতিকারক কার্যকলাপ সনাক্ত এবং ব্লক করতে অ্যান্টি-ম্যালওয়্যার সফ্টওয়্যার আপডেট রাখুন।
এই সতর্কতাগুলি অনুসরণ করে, ব্যবহারকারীরা ফিশিং প্রচারণার সাথে সম্পর্কিত অ্যাকাউন্ট দখল, আর্থিক ক্ষতি, পরিচয় চুরি এবং ম্যালওয়্যার সংক্রমণের ঝুঁকি কমাতে পারেন।
সর্বশেষ ভাবনা
'এনক্রিপ্টেড ফ্যাক্স ডকুমেন্ট রিসিভড' কেলেঙ্কারি সামাজিক প্রকৌশলের একটি উৎকৃষ্ট উদাহরণ: এটি আস্থা, কৌতূহল এবং তাড়াহুড়োকে কাজে লাগিয়ে সংবেদনশীল তথ্য প্রকাশের জন্য ভুক্তভোগীদের কাজে লাগায়। সচেতনতা, সংশয়বাদ এবং অযাচিত ইমেলগুলির যত্ন সহকারে পরিচালনা এই ক্রমবর্ধমান হুমকির বিরুদ্ধে সবচেয়ে কার্যকর প্রতিরক্ষা হিসাবে রয়ে গেছে।
System Messages
The following system messages may be associated with এনক্রিপ্টেড ফ্যাক্স ডকুমেন্ট রিসিভ স্ক্যাম:
Subject: New Fax Notification: 2 Pages Received - View Securely |
