এন্টারসফট - ইলেকট্রনিক ডকুমেন্ট ইমেল কেলেঙ্কারিতে পাঠানো হয়েছে
অপ্রত্যাশিত ইমেল মোকাবেলা করার সময় সতর্ক থাকা আগের চেয়েও বেশি গুরুত্বপূর্ণ। সাইবার অপরাধীরা ক্রমাগত তাদের কৌশলগুলি উন্নত করে, এমন বার্তা তৈরি করে যা বিশ্বাসযোগ্য এবং জরুরি বলে মনে হয়। তথাকথিত 'এন্টারসফট - ইলেকট্রনিক ডকুমেন্ট পাঠানো হয়েছে' ইমেলগুলি এই ধরণের প্রতারণার একটি প্রধান উদাহরণ। এই বার্তাগুলি কোনও বৈধ কোম্পানি, সংস্থা বা সত্তার সাথে সম্পর্কিত নয়, যদিও তাদের পেশাদার চেহারা এবং ব্র্যান্ডিং থাকা সত্ত্বেও।
'এন্টারসফট - ইলেকট্রনিক ডকুমেন্ট পাঠানো হয়েছে' ইমেল কেলেঙ্কারি কী?
'এন্টারসফট - ইলেকট্রনিক ডকুমেন্ট হ্যাজ বিইন সেন্ট' ইমেলগুলি সংবেদনশীল তথ্য চুরি করার জন্য তৈরি একটি ফিশিং প্রচারণার অংশ। ইনফোসেক বিশেষজ্ঞরা এই বার্তাগুলি বিশ্লেষণ করেছেন এবং নিশ্চিত করেছেন যে এগুলি প্রতারণামূলক। প্রাপকদের ক্ষতিকারক সামগ্রীর সাথে ইন্টারঅ্যাক্ট করতে প্রতারণা করার জন্য এগুলিকে অফিসিয়াল ই-ইনভয়েস বিজ্ঞপ্তির মতো করে সাবধানে তৈরি করা হয়েছে।
এই কেলেঙ্কারির প্রাথমিক লক্ষ্য হল ইমেল অ্যাকাউন্ট লগইন শংসাপত্র সংগ্রহ করা। একবার পেয়ে গেলে, এই শংসাপত্রগুলি আরও ক্ষতিকারক কার্যকলাপের জন্য ব্যবহার করা যেতে পারে, যা ভুক্তভোগীদের উল্লেখযোগ্য ঝুঁকিতে ফেলে।
বৈধ ই-ইনভয়েস নোটিফিকেশনের ছদ্মবেশে
বিশ্বাসযোগ্য দেখানোর জন্য, জালিয়াতি ইমেলগুলি HEUNGALINE SB নামক একটি কোম্পানি থেকে এসেছে বলে দাবি করা হয়। বার্তাটিতে সাধারণত বলা হয় যে একটি নিরাপদ ই-ইনভয়েসিং পরিষেবার মাধ্যমে একটি ইলেকট্রনিক নথি জারি করা হয়েছে। এতে নিম্নলিখিত বিবরণ থাকতে পারে:
- ইনভয়েসের তারিখ
- ডকুমেন্ট নম্বর
- মোট মূল্য বা পরিমাণ
প্রাপকদের ডকুমেন্টটি 'দেখতে' বা 'সংরক্ষণ' করার জন্য একটি লিঙ্কে ক্লিক করার জন্য অনুরোধ করা হচ্ছে। এই জরুরিতা এবং পেশাদারিত্বের অনুভূতি সন্দেহ কমাতে এবং তাৎক্ষণিক পদক্ষেপ নেওয়ার জন্য তৈরি করা হয়েছে।
তবে, এই দাবিগুলি বানোয়াট। ইমেলগুলি কোনও বাস্তব চালান ব্যবস্থা বা বৈধ ব্যবসায়িক যোগাযোগের সাথে সংযুক্ত নয়।
নকল লগইন পৃষ্ঠার ফাঁদ
ইমেলের লিঙ্কে ক্লিক করলে প্রাপক একটি জাল লগইন পৃষ্ঠায় চলে যায়। এই পৃষ্ঠাটি বিশেষভাবে ইমেল অ্যাকাউন্টের শংসাপত্রগুলি ক্যাপচার করার জন্য তৈরি করা হয়েছে। অনেক ক্ষেত্রে, ফিশিং সাইটটি সুপরিচিত ইমেল সরবরাহকারীদের অনুকরণ করে।
পৃষ্ঠাটি দেখতে প্রায় একটি আসল লগইন পোর্টালের মতো হতে পারে, যার ফলে সন্দেহাতীত ব্যবহারকারীদের জন্য জালিয়াতি সনাক্ত করা কঠিন হয়ে পড়ে। একবার শংসাপত্র প্রবেশ করানো হলে, সেগুলি সরাসরি আক্রমণকারীদের কাছে প্রেরণ করা হয়।
পরিচয়পত্র চুরি হওয়ার পর কী হয়?
ক্ষতিগ্রস্থ ইমেল অ্যাকাউন্টগুলি বিভিন্ন উপায়ে কাজে লাগানো যেতে পারে:
অ্যাকাউন্ট হাইজ্যাকিং এবং অপব্যবহার
আক্রমণকারীরা ভুক্তভোগীদের তাদের নিজস্ব অ্যাকাউন্ট লক করে দিতে পারে এবং ঝুঁকিপূর্ণ মেলবক্স ব্যবহার করে পরিচিতিদের কাছে ফিশিং ইমেল বা ক্ষতিকারক সংযুক্তি পাঠাতে পারে। এটি কেবল স্ক্যামই ছড়ায় না বরং ভুক্তভোগীর সুনামও নষ্ট করে।
সংবেদনশীল তথ্য সংগ্রহ
ইমেল অ্যাকাউন্টগুলিতে প্রায়শই ব্যক্তিগত তথ্য, আর্থিক রেকর্ড, পাসওয়ার্ড রিসেট লিঙ্ক এবং গোপনীয় যোগাযোগ থাকে। সাইবার অপরাধীরা পরিচয় চুরি বা আর্থিক জালিয়াতির জন্য মূল্যবান তথ্য সংগ্রহের জন্য বার্তাগুলি ব্যবহার করতে পারে।
অন্যান্য অ্যাকাউন্টে অ্যাক্সেস
অনেক ব্যক্তি একাধিক পরিষেবা জুড়ে পাসওয়ার্ড পুনঃব্যবহার করে। চুরি হওয়া শংসাপত্রের মাধ্যমে, আক্রমণকারীরা সোশ্যাল মিডিয়া, ব্যাংকিং প্ল্যাটফর্ম, ক্লাউড স্টোরেজ এবং অন্যান্য অনলাইন অ্যাকাউন্টগুলিতে অ্যাক্সেস করার চেষ্টা করতে পারে, যার ফলে আর্থিক ক্ষতি বা আরও আপস হতে পারে।
ম্যালওয়্যার সংক্রমণের ঝুঁকি
কিছু ক্ষেত্রে, এই ফিশিং প্রচারণাগুলি শংসাপত্র চুরির বাইরেও যায়। সাইবার অপরাধীরা প্রায়শই স্প্যাম ইমেলের মাধ্যমে ক্ষতিকারক ফাইল সংযুক্ত করে বা লিঙ্ক করে ম্যালওয়্যার বিতরণ করে। এর মধ্যে অন্তর্ভুক্ত থাকতে পারে:
- এক্সিকিউটেবল (.exe) ফাইল
- মাইক্রোসফট ওয়ার্ড বা এক্সেল ডকুমেন্টে ক্ষতিকারক ম্যাক্রো রয়েছে
- পিডিএফ ফাইল
- সংকুচিত আর্কাইভ (ZIP বা RAR)
- স্ক্রিপ্ট ফাইল
- ISO ছবি
যখন কোনও ব্যবহারকারী ক্ষতিকারক ফাইলটি খোলেন বা ম্যাক্রোর মতো ক্ষতিকারক সামগ্রী সক্ষম করেন তখন একটি ডিভাইস সংক্রামিত হয়। অতিরিক্তভাবে, এমবেডেড লিঙ্কগুলি ক্ষতিগ্রস্থদের আপোস করা বা নকল ওয়েবসাইটগুলিতে পুনঃনির্দেশিত করতে পারে যেখানে ম্যালওয়্যার স্বয়ংক্রিয়ভাবে ডাউনলোড হয় বা যেখানে ব্যবহারকারীদের ম্যানুয়ালি ক্ষতিকারক প্রোগ্রাম চালানোর জন্য প্রতারিত করা হয়।
এই ধরনের সংক্রমণের ফলে ডেটা চুরি, সিস্টেমের ক্ষতি, র্যানসমওয়্যার আক্রমণ, অথবা আক্রান্ত ডিভাইসে দীর্ঘমেয়াদী অননুমোদিত অ্যাক্সেস হতে পারে।
সতর্কীকরণ লক্ষণ যা লক্ষ্য রাখতে হবে
ব্যবহারকারীরা সাধারণ সতর্কতা সম্পর্কে সতর্ক থাকার মাধ্যমে তাদের ঝুঁকি কমাতে পারেন:
- অজানা কোম্পানি থেকে অপ্রত্যাশিত বিল
অফিসিয়াল যোগাযোগের মাধ্যমে অনুমিত প্রেরকের সাথে সরাসরি ইনভয়েস-সম্পর্কিত ইমেল যাচাই করা একটি গুরুত্বপূর্ণ প্রতিরোধমূলক পদক্ষেপ।
উপসংহার
'এন্টারসফট - ইলেকট্রনিক ডকুমেন্ট পাঠানো হয়েছে' কেলেঙ্কারিটি একটি জটিল ফিশিং প্রচেষ্টা যা প্রাপকদের তাদের ইমেল লগইন শংসাপত্র প্রকাশ করার জন্য প্রতারণা করে। একটি বৈধ ইনভয়েস বিজ্ঞপ্তি হিসাবে নিজেকে উপস্থাপন করে, এটি তার লক্ষ্য অর্জনের জন্য আস্থা এবং তাড়াহুড়োকে কাজে লাগায়। এর শিকার হওয়ার ফলে অ্যাকাউন্ট হাইজ্যাক, ব্যক্তিগত তথ্য প্রকাশ, আর্থিক ক্ষতি, সুনামের ক্ষতি, পরিচয় চুরি এবং এমনকি ম্যালওয়্যার সংক্রমণ হতে পারে।
অপ্রত্যাশিত ইমেল, বিশেষ করে লিঙ্ক বা সংযুক্তি সম্বলিত ইমেলগুলি পরিচালনা করার সময় সতর্কতা অপরিহার্য। সতর্কতা, শক্তিশালী নিরাপত্তা অনুশীলনের সাথে মিলিত হয়ে, ফিশিং এবং ইমেল-ভিত্তিক সাইবার হুমকির বিরুদ্ধে সবচেয়ে কার্যকর প্রতিরক্ষাগুলির মধ্যে একটি।
System Messages
The following system messages may be associated with এন্টারসফট - ইলেকট্রনিক ডকুমেন্ট ইমেল কেলেঙ্কারিতে পাঠানো হয়েছে:
Subject: New e-Invoice notification - HEUNGALINE DB |
