ইন্টারেক্টিভ ব্রোকারদের সম্মতি যাচাইকরণ বিজ্ঞপ্তি কেলেঙ্কারী
সাইবার অপরাধীরা ব্যক্তিগত এবং আর্থিক তথ্য চুরি করার জন্য বিশ্বস্ত প্রতিষ্ঠানের ছদ্মবেশ ধারণ করে ফিশিং কৌশলগুলি আরও উন্নত করে চলেছে। এই ধরণের প্রতারণার সর্বশেষ উদাহরণ হল ইন্টারেক্টিভ ব্রোকারস কমপ্লায়েন্স ভেরিফিকেশন নোটিশ স্ক্যাম, যা বৈধ সিকিউরিটিজ ফার্ম ইন্টারেক্টিভ ব্রোকারসের ক্লায়েন্টদের লক্ষ্য করে। এই প্রতারণামূলক বার্তাগুলি ইন্টারেক্টিভ ব্রোকারস বা অন্য কোনও বৈধ কোম্পানি, সংস্থা বা পরিষেবা প্রদানকারীর সাথে সম্পর্কিত নয়। তাদের একমাত্র উদ্দেশ্য হল প্রাপকদের সংবেদনশীল তথ্য প্রকাশ করতে এবং তাদের অ্যাকাউন্টের সাথে আপস করতে প্রতারণা করা।
সুচিপত্র
একটি প্রতারণামূলক ছদ্মবেশ: কেলেঙ্কারী কীভাবে পরিচালিত হয়
এই জালিয়াতি শুরু হয় এমন ইমেল দিয়ে যা ইন্টারেক্টিভ ব্রোকারদের কাছ থেকে এসেছে বলে মনে হয়। বার্তাগুলিতে দাবি করা হয়েছে যে প্রাপকের W-8BEN ফর্ম, যা কর রেসিডেন্সি যাচাই করার জন্য ব্যবহৃত একটি বৈধ IRS নথি, মেয়াদোত্তীর্ণ হয়ে গেছে এবং জরুরিভাবে নবায়ন প্রয়োজন। ভুক্তভোগীদের বলা হয় যে কর বিধিমালা মেনে চলা এবং যথাযথ উইথহোল্ডিং রেট এবং চুক্তির সুবিধা নিশ্চিত করার জন্য তাদের ফর্মটি আপডেট করতে হবে।
এই বিশ্বাসযোগ্য তথ্যগুলি ইমেলটিকে সত্যতার আভাস দেয়। কৌশলটিকে আরও কার্যকর করার জন্য, স্ক্যামাররা 'আপডেট সার্টিফিকেশন' লেবেলযুক্ত একটি লিঙ্ক অন্তর্ভুক্ত করে। তবে, এই লিঙ্কটি আসল ইন্টারেক্টিভ ব্রোকারস ওয়েবসাইটে নয়, বরং লগইন শংসাপত্র এবং ব্যক্তিগত তথ্য ক্যাপচার করার জন্য তৈরি একটি প্রতারণামূলক ফিশিং পৃষ্ঠায় নিয়ে যায়।
একবার ভুক্তভোগী তাদের পরিচয়পত্র প্রবেশ করালে, আক্রমণকারীরা চুরি করা ডেটা ব্যবহার করতে পারে:
- ব্রোকারেজ বা ব্যাংক অ্যাকাউন্টে প্রবেশ করুন এবং অননুমোদিত আর্থিক লেনদেন করুন।
- পরিচয় চুরি করার জন্য ব্যক্তিগত তথ্য চুরি করা অথবা অবৈধ বাজারে অন্যান্য অপরাধীদের কাছে ডেটা বিক্রি করা।
তথ্য চুরির বাইরে: সম্ভাব্য পরিণতি
ইন্টারেক্টিভ ব্রোকারস কেলেঙ্কারির ফাঁদে পা দিলে কেবল অ্যাকাউন্টের তথ্য চুরি হওয়ার চেয়েও বেশি কিছু ঘটতে পারে। অতিরিক্ত ফিশিং ইমেল বিতরণের জন্য চুরি করা অ্যাকাউন্টগুলিকে কাজে লাগানো হতে পারে, যা কেলেঙ্কারি আরও ছড়িয়ে দেয়। অন্যান্য ক্ষেত্রে, স্ক্যামাররা প্রাপ্ত ডেটা ব্যবহার করে ম্যালওয়্যার বা স্পাইওয়্যার ব্যবহার করে, যা ভুক্তভোগীর জন্য দীর্ঘমেয়াদী নিরাপত্তা ঝুঁকি তৈরি করে।
প্রতারণামূলক ইমেলগুলিতে ক্ষতিকারক কোডযুক্ত সংযুক্তিও থাকতে পারে। এই ফাইলগুলি, প্রায়শই ইনভয়েস, অ্যাকাউন্ট স্টেটমেন্ট বা সুরক্ষা নথির ছদ্মবেশে, খোলার সময় ক্ষতিকারক সফ্টওয়্যার ইনস্টল করতে পারে। সাধারণত অপব্যবহার করা ফাইলের ধরণগুলির মধ্যে রয়েছে:
- এক্সিকিউটেবল ফাইল (.exe)
- অফিস ডকুমেন্ট (.doc, .xls) যার জন্য ম্যাক্রো অ্যাক্টিভেশন প্রয়োজন
- পিডিএফ ফাইল
- .zip বা .rar এর মতো সংকুচিত সংরক্ষণাগার
এই ফাইলগুলি খোলা বা তাদের সাথে ইন্টারঅ্যাক্ট করলে ম্যালওয়্যার ইনস্টলেশন সম্ভব হতে পারে, যার ফলে সিস্টেমের ক্ষতি হতে পারে, ডেটা এক্সফিল্ট্রেশন হতে পারে বা আরও ফিশিং আক্রমণ হতে পারে।
3 এর 3 পদ্ধতি: কেলেঙ্কারী সনাক্ত করা এবং এড়ানো
ইন্টারেক্টিভ ব্রোকারস কমপ্লায়েন্স ভেরিফিকেশন নোটিশ স্ক্যামের মতো ফিশিং প্রচারণাগুলি ভুক্তভোগীদের কারসাজি করার জন্য জরুরিতা এবং ছদ্মবেশের উপর নির্ভর করে। সচেতনতা এবং সংশয়বাদ এই ধরনের হুমকির বিরুদ্ধে সর্বোত্তম প্রতিরক্ষা হিসাবে রয়ে গেছে।
ফিশিং প্রচেষ্টার ইঙ্গিত দেয় এমন গুরুত্বপূর্ণ সতর্কতা চিহ্নগুলির মধ্যে রয়েছে:
- অ্যাকাউন্ট স্থগিতকরণ বা অমান্য এড়াতে অবিলম্বে পদক্ষেপ নেওয়ার আহ্বান জানিয়ে বার্তা।
- ব্যক্তিগতকৃত নামের পরিবর্তে 'প্রিয় ক্লায়েন্ট' এর মতো সাধারণ শুভেচ্ছা।
- সন্দেহজনক URL বা ইমেল ঠিকানা যা বৈধ ডোমেন থেকে সামান্য আলাদা।
- পেশাদার চেহারার বার্তাগুলিতে ব্যাকরণ বা বানানের ভুল।
- এম্বেড করা লিঙ্ক বা বোতাম যা অপরিচিত ওয়েবসাইটে নিয়ে যায়।
এই ধরনের ইমেল প্রাপ্ত ব্যবহারকারীদের কোনও লিঙ্কে ক্লিক করা বা সংযুক্তি খোলা উচিত নয়। পরিবর্তে, বার্তার সত্যতা নিশ্চিত করার জন্য তাদের যাচাইকৃত যোগাযোগ চ্যানেলের মাধ্যমে সরাসরি বৈধ কোম্পানির সাথে যোগাযোগ করা উচিত। প্রভাবিত অ্যাকাউন্টগুলির জন্য একটি সুরক্ষা স্ক্যান চালানো এবং পাসওয়ার্ড আপডেট করারও জোরালো পরামর্শ দেওয়া হচ্ছে।
উপসংহার
ইন্টারেক্টিভ ব্রোকারস কমপ্লায়েন্স ভেরিফিকেশন নোটিশ স্ক্যাম হল একটি গণনা করা ফিশিং অপারেশন যা নিয়ন্ত্রক সম্মতির আড়ালে সংবেদনশীল তথ্য সংগ্রহের জন্য তৈরি করা হয়েছে। অফিসিয়াল দেখালেও, এই ইমেলগুলির সাথে ইন্টারেক্টিভ ব্রোকার বা কোনও বৈধ প্রতিষ্ঠানের কোনও সম্পর্ক নেই। সতর্কতা বজায় রেখে, যোগাযোগের উৎস যাচাই করে এবং অযাচিত ইমেলগুলির সাথে আবেগপ্রবণ মিথস্ক্রিয়া এড়িয়ে, ব্যবহারকারীরা কার্যকরভাবে তাদের অ্যাকাউন্ট এবং ব্যক্তিগত তথ্য প্রতারকদের হাত থেকে রক্ষা করতে পারে।
System Messages
The following system messages may be associated with ইন্টারেক্টিভ ব্রোকারদের সম্মতি যাচাইকরণ বিজ্ঞপ্তি কেলেঙ্কারী:
Subject: Compliance Verification Notice: Update Required for W-8BEN Form |
