এইচআর বিভাগের অনুমোদন অনুরোধ কেলেঙ্কারি
কাজের সাথে সম্পর্কিত বার্তাগুলি পর্যালোচনা করার সময় সতর্ক থাকা অত্যন্ত গুরুত্বপূর্ণ, বিশেষ করে যেহেতু সাইবার অপরাধীরা ক্রমবর্ধমানভাবে সংবেদনশীল তথ্যে অ্যাক্সেস পেতে অভ্যন্তরীণ বিভাগগুলির ছদ্মবেশ ধারণ করছে। এই কৌশলের সর্বশেষ উদাহরণগুলির মধ্যে একটি হল এইচআর ডিপার্টমেন্ট অথরাইজেশন রিকোয়েস্ট স্ক্যাম, অ্যাকাউন্টের শংসাপত্র চুরি এবং কর্পোরেট সিস্টেমের সাথে আপস করার জন্য তৈরি একটি ফিশিং অপারেশন।
সুচিপত্র
এইচআর-এর ছদ্মবেশে একটি প্রতারণামূলক বার্তা
নিরাপত্তা গবেষকরা যে জাল ইমেলগুলি পরীক্ষা করেছেন তা কোনও কোম্পানির মানবসম্পদ বিভাগের অভ্যন্তরীণ নোটিশ বলে মনে করা হয়। এগুলি কর্মী উন্নয়নের আসন্ন পর্যায়ের সাথে সম্পর্কিত আপডেট হিসাবে তৈরি করা হয় এবং দাবি করা হয় যে নতুন বেতন কাঠামো, ছুটির নীতি সংশোধন এবং বেতন সমন্বয় প্রাপককে অবশ্যই পর্যালোচনা করতে হবে। বিষয় লাইনটি প্রায়শই 'এইচআর অনুমোদনের অনুরোধ: ২০২৫ সালের জন্য নীতি আপডেট' এর সাথে সাদৃশ্যপূর্ণ, যদিও সঠিক শব্দগুলি ভিন্ন।
বিশ্বাসযোগ্য সুর থাকা সত্ত্বেও, এই বার্তাগুলির প্রতিটি দাবিই বানোয়াট। ইমেলগুলি প্রাপকের নিয়োগকর্তা, এইচআর বিভাগ, বা কোনও বৈধ কোম্পানি, সংস্থা বা পরিষেবা প্রদানকারীর সাথে সম্পর্কিত নয়। পরিবর্তে, এগুলি প্রাপকদের ইমেল লগ-ইন পোর্টালের অনুকরণ করে ফিশিং পৃষ্ঠাগুলির দিকে ঠেলে দেওয়ার জন্য ডিজাইন করা প্রলোভন হিসাবে কাজ করে। এই জাল সাইটগুলি পাসওয়ার্ড ক্যাপচার করার জন্য এবং স্ক্যামারদের কাজের অ্যাকাউন্টগুলিতে সম্পূর্ণ অ্যাক্সেস দেওয়ার জন্য তৈরি করা হয়।
কেন সাইবার অপরাধীরা কাজের অ্যাকাউন্টগুলিকে লক্ষ্য করে?
একজন কর্মচারীর অ্যাকাউন্টে প্রবেশাধিকার পাওয়া আক্রমণকারীদের জন্য অত্যন্ত মূল্যবান। ব্যবসায়িক যোগাযোগে প্রায়শই গোপনীয় তথ্য, পরিচালনার বিবরণ, আর্থিক রেকর্ড এবং অভ্যন্তরীণ পরিষেবাগুলিতে অ্যাক্সেস লিঙ্ক থাকে। অপরাধীরা একবার এই শংসাপত্রগুলি পেয়ে গেলে, তারা সরাসরি দূষিত উদ্দেশ্যে সেগুলি ব্যবহার করতে পারে বা অন্যান্য হুমকিদাতাদের কাছে বিক্রি করতে পারে।
ঝুঁকিপূর্ণ অ্যাকাউন্টগুলির দ্বারা সৃষ্ট ঝুঁকি
- সংবেদনশীল ব্যবসায়িক তথ্যের প্রকাশ এবং র্যানসমওয়্যার বা ট্রোজান সংক্রমণ সহ ম্যালওয়্যার প্রাদুর্ভাবের ঝুঁকি বৃদ্ধি
- ক্লাউড স্টোরেজ, ফাইল-শেয়ারিং টুল, প্রজেক্ট ম্যানেজমেন্ট সিস্টেম, অথবা কর্পোরেট সোশ্যাল মিডিয়া অ্যাকাউন্টের মতো সংযুক্ত প্ল্যাটফর্মগুলিতে অননুমোদিত অ্যাক্সেস
সঠিক অ্যাক্সেসের মাধ্যমে, স্ক্যামাররা অর্থের জন্য অনুরোধ করতে, ক্ষতিকারক ফাইল শেয়ার করতে, অথবা সহকর্মী, অংশীদার এবং ক্লায়েন্টদের কাছে প্রতারণামূলক সামগ্রী ছড়িয়ে দেওয়ার জন্য ভুক্তভোগীর ছদ্মবেশ ধারণ করতে পারে।
একটি সফল আক্রমণের সম্ভাব্য পরিণতি
- আর্থিক চুরি, প্রতারণামূলক লেনদেন, অথবা ডিজিটাল ওয়ালেটের অপব্যবহার
- পরিচয় জালিয়াতি এবং ছদ্মবেশ ধারণ
- দীর্ঘমেয়াদী গোপনীয়তার প্রভাব এবং সম্ভাব্য কর্পোরেট ডেটা লঙ্ঘন
এই ফিশিং ইমেলের পিছনে কৌশল
যদিও অনেকেই স্প্যাম স্পষ্ট ত্রুটি দিয়ে ভরা বলে আশা করেন, এই স্ক্যামগুলি প্রায়শই পালিশ করা হয় এবং পেশাদারভাবে লেখা হয়। তারা ইচ্ছাকৃতভাবে কর্পোরেট টোন এবং ব্র্যান্ডিং নকল করে খাঁটি দেখায়। আক্রমণকারীরা বিভিন্ন ধরণের জালিয়াতি প্রচার করতে এবং ক্ষতিকারক সংযুক্তি বা এমবেডেড লিঙ্কের মাধ্যমে ম্যালওয়্যার সরবরাহ করতে এই ধরনের ইমেল বিতরণ করে।
এই প্রচারাভিযানে ব্যবহৃত ক্ষতিকারক ফাইলগুলির মধ্যে এক্সিকিউটেবল প্রোগ্রাম, আর্কাইভ, ডকুমেন্ট, জাভাস্ক্রিপ্ট ফাইল বা অন্যান্য ফর্ম্যাট অন্তর্ভুক্ত থাকতে পারে। এগুলির মধ্যে কিছু খোলার সময় স্বয়ংক্রিয়ভাবে সক্রিয় হয়, অন্যদের ইন্টারঅ্যাকশনের প্রয়োজন হয়, যেমন অফিস ফাইলগুলিতে ম্যাক্রো সক্ষম করা বা OneNote ডকুমেন্টগুলিতে এমবেডেড আইটেমগুলিতে ক্লিক করা।
ভুক্তভোগীদের কী হয়
যারা এইচআর ডিপার্টমেন্ট অথরাইজেশন রিকোয়েস্ট স্ক্যামের ফাঁদে পা দেন তারা নানা ধরণের ক্ষতির সম্মুখীন হতে পারেন। চুরি করা পরিচয়পত্র অপরাধীদের বৃহত্তর নেটওয়ার্কে অনুপ্রবেশ, অতিরিক্ত ডেটা চুরি এবং ম্যালওয়্যার স্থাপনের সুযোগ দেয়। এর ফলে প্রায়শই গোপনীয়তা লঙ্ঘন, সিস্টেমের ক্ষতি, আর্থিক ক্ষতি এবং পরিচয় চুরির মতো ক্ষতি হয়।
যদি কেউ ইতিমধ্যেই তাদের অ্যাকাউন্টের বিবরণ প্রদান করে থাকেন, তাহলে অবিলম্বে ব্যবস্থা নেওয়া প্রয়োজন। সম্ভাব্যভাবে প্রভাবিত সমস্ত অ্যাকাউন্টের পাসওয়ার্ড আপডেট করা এবং সেই পরিষেবাগুলির জন্য অফিসিয়াল সহায়তা দলের সাথে যোগাযোগ করার জন্য জোরালোভাবে সুপারিশ করা হচ্ছে।
আধুনিক ফিশিং হুমকির বিরুদ্ধে সবচেয়ে কার্যকর প্রতিরক্ষা হলো, এমনকি নিয়মিত বা অভ্যন্তরীণভাবে প্রাপ্ত ইমেলগুলির মধ্যেও সতর্ক থাকা।
System Messages
The following system messages may be associated with এইচআর বিভাগের অনুমোদন অনুরোধ কেলেঙ্কারি:
Subject: HR Authorization Request: Policy Updates for 2025 |
