চালান প্রকাশ করা হচ্ছে ইমেল কেলেঙ্কারী
অপ্রত্যাশিত ইমেলগুলি কেবল অসুবিধার চেয়েও বেশি কিছু হতে পারে, এগুলি একটি গুরুতর সাইবার আক্রমণের প্রথম পদক্ষেপ হতে পারে। ফিশিং প্রচারণাগুলি ক্রমশ মসৃণ এবং বিশ্বাসযোগ্য হয়ে উঠছে, ব্যবহারকারীদের তাৎক্ষণিক পদক্ষেপ নেওয়ার দাবি করে এমন বার্তাগুলি পাওয়ার সময় সতর্ক এবং সন্দেহপ্রবণ থাকতে হবে, বিশেষ করে যেগুলিতে ইনভয়েস, পেমেন্ট বা অ্যাকাউন্ট অ্যাক্সেস সম্পর্কিত। এমনই একটি হুমকি যা ঘুরে বেড়াচ্ছে তা হল 'ইনভয়েস প্রকাশ করা হচ্ছে' ইমেল কেলেঙ্কারী।
সুচিপত্র
'ইনভয়েস প্রকাশ করা হচ্ছে' ইমেল কেলেঙ্কারি কী?
'ইনভয়েস রিলিজ হচ্ছে' ইমেলটি একটি প্রতারণামূলক স্প্যাম বার্তা যা সাইবার নিরাপত্তা গবেষকরা অবিশ্বস্ত বলে চিহ্নিত করেছেন। এই ইমেলগুলি সাধারণত প্রাপকদের জানায় যে একটি নতুন ইনভয়েস জারি করা হয়েছে এবং এটি একটি তথাকথিত গ্রাহক পোর্টালের মাধ্যমে দেখার জন্য উপলব্ধ। বাস্তবে, কোনও ইনভয়েস নেই এবং বার্তাটি কোনও বৈধ কোম্পানি বা পরিষেবার সাথে সম্পর্কিত নয়।
এই প্রচারণার প্রাথমিক লক্ষ্য হল প্রাপকদের এমন একটি লিঙ্কে ক্লিক করতে প্রলুব্ধ করা যা ইমেল লগইন শংসাপত্র চুরি করার জন্য ডিজাইন করা একটি প্রতারণামূলক ওয়েবসাইটে নিয়ে যায়।
কেলেঙ্কারী কীভাবে কাজ করে
এই জালিয়াতি জরুরিতা এবং কৌতূহলের উপর নির্ভর করে। ইমেলটিতে দাবি করা হয়েছে যে একটি ইনভয়েস ইতিমধ্যেই 'মুক্তি' করা হয়েছে এবং সুরক্ষিত, যা ব্যবহারকারীদের দ্রুত এটি অ্যাক্সেস করতে উৎসাহিত করে। প্রদত্ত লিঙ্কে ক্লিক করা হলে, ভুক্তভোগীকে একটি ফিশিং ওয়েবপেজে পুনঃনির্দেশিত করা হয় যা একটি বৈধ ইমেল সাইন-ইন পৃষ্ঠার সাথে সাদৃশ্যপূর্ণ।
এই ভুয়া পেজে প্রবেশ করানো যেকোনো শংসাপত্র নীরবে ধরে সাইবার অপরাধীদের কাছে পাঠানো হয়, যার ফলে তারা ভুক্তভোগীর ইমেল অ্যাকাউন্টে সম্পূর্ণ অ্যাক্সেস পায়।
চুরি যাওয়া ইমেল অ্যাকাউন্টগুলি কেন এত বিপজ্জনক
হ্যাক হওয়া ইমেল অ্যাকাউন্টগুলি সাইবার অপরাধীদের জন্য সোনার খনি। ইমেলগুলিতে প্রায়শই সংবেদনশীল ব্যক্তিগত, আর্থিক এবং পেশাদার তথ্য থাকে। একবার অ্যাক্সেস পেয়ে গেলে, আক্রমণকারীরা চেষ্টা করতে পারে:
- সোশ্যাল মিডিয়া, ক্লাউড স্টোরেজ, ব্যাংকিং এবং ই-কমার্স অ্যাকাউন্টের মতো লিঙ্কযুক্ত পরিষেবাগুলি দখল করুন।
- ঋণ, অনুদান, অথবা পরিচিতিদের কাছ থেকে সংবেদনশীল তথ্য সংগ্রহের জন্য ভুক্তভোগীর ছদ্মবেশ ধারণ করা।
- ক্ষতিকারক লিঙ্ক এবং সংযুক্তি পাঠিয়ে অতিরিক্ত স্ক্যাম বা ম্যালওয়্যার ছড়িয়ে দিন।
- র্যানসমওয়্যার বা ট্রোজান মোতায়েনের জন্য কর্মক্ষেত্রের ইমেল অ্যাকাউন্টের অপব্যবহার করে কর্পোরেট পরিবেশকে লক্ষ্য করুন।
- অর্থ-সম্পর্কিত অ্যাকাউন্ট ব্যবহার করে প্রতারণামূলক লেনদেন পরিচালনা করা।
সংক্ষেপে, একটি চুরি হওয়া ইমেল অ্যাকাউন্ট নিরাপত্তা লঙ্ঘনের একটি শৃঙ্খল প্রতিক্রিয়া সৃষ্টি করতে পারে।
ভুক্তভোগীদের জন্য সম্ভাব্য পরিণতি
'ইনভয়েস প্রকাশ করা হচ্ছে' কেলেঙ্কারিতে জড়িয়ে পড়লে সুদূরপ্রসারী পরিণতি হতে পারে। ভুক্তভোগীরা নিম্নলিখিত অভিজ্ঞতার সম্মুখীন হতে পারেন:
- পরিচয় চুরি এবং ছদ্মবেশ ধারণ
- গুরুতর গোপনীয়তা লঙ্ঘন
- আর্থিক ক্ষতি এবং অননুমোদিত ক্রয়
- ক্ষতিগ্রস্ত সিস্টেম বা পূর্ণ-স্কেল ম্যালওয়্যার সংক্রমণ
এই ঝুঁকিগুলি স্পষ্ট করে দেয় যে একটি অসাবধান ক্লিকও দীর্ঘস্থায়ী ক্ষতির কারণ হতে পারে।
যদি আপনাকে ফিশ করা হয় তাহলে কী করবেন
যদি আপনার সন্দেহ হয় যে আপনি কোনও ফিশিং সাইটে আপনার লগইন বিশদ প্রবেশ করিয়েছেন, তাহলে অবিলম্বে পদক্ষেপ নিন। সমস্ত সম্ভাব্য প্রভাবিত অ্যাকাউন্টের পাসওয়ার্ড পরিবর্তন করুন, বিশেষ করে ইমেল, ব্যাংকিং এবং ক্লাউড পরিষেবাগুলির জন্য। অতিরিক্তভাবে, সেই প্ল্যাটফর্মগুলির অফিসিয়াল সহায়তা দলগুলিকে অবহিত করুন যাতে তারা আপনার অ্যাকাউন্টগুলি সুরক্ষিত করতে এবং সন্দেহজনক কার্যকলাপ পর্যবেক্ষণ করতে সহায়তা করতে পারে।
ফিশিং স্প্যাম হুমকির একটি অংশ মাত্র
লগইন শংসাপত্রগুলি প্রাথমিক লক্ষ্য হলেও, স্ক্যামাররা ব্যক্তিগত পরিচয়পত্রের বিবরণ এবং আর্থিক তথ্যেরও পিছনে থাকে। স্প্যাম প্রচারণাগুলি প্রায়শই অন্যান্য স্ক্যামগুলিকে প্রচার করার জন্য ব্যবহৃত হয়, যার মধ্যে রয়েছে রিফান্ড জালিয়াতি, অগ্রিম-ফি স্কিম, সেক্সটর্শন এবং জাল প্রযুক্তিগত সহায়তা অফার।
স্প্যাম ইমেলগুলিও ম্যালওয়্যারের জন্য একটি সাধারণ বিতরণ পদ্ধতি। এই বার্তাগুলিতে PDF, Office ডকুমেন্ট, OneNote ফাইল, সংকুচিত আর্কাইভ, এক্সিকিউটেবল বা জাভাস্ক্রিপ্ট ফাইলের মতো সংক্রামিত ফাইলগুলির লিঙ্ক থাকতে পারে।
ইমেলের মাধ্যমে কীভাবে ম্যালওয়্যার সরবরাহ করা হয়
কিছু ক্ষেত্রে, কেবল একটি ক্ষতিকারক সংযুক্তি খোলার জন্য সংক্রমণ শুরু হতে পারে। অন্যান্য ফর্ম্যাটগুলির জন্য ব্যবহারকারীর ইন্টারঅ্যাকশন প্রয়োজন, উদাহরণস্বরূপ, মাইক্রোসফ্ট অফিস ডকুমেন্টে ম্যাক্রো সক্ষম করা বা ওয়াননোট ফাইলগুলিতে এমবেডেড সামগ্রীতে ক্লিক করা। এই ক্রিয়াগুলি নীরবে সিস্টেমে ম্যালওয়্যার ডাউনলোড এবং ইনস্টল করতে পারে।
সতর্ক থাকুন এবং সুরক্ষিত থাকুন
স্প্যাম ইমেলগুলি কতটা ব্যাপক এবং বিশ্বাসযোগ্য হয়ে উঠেছে তা বিবেচনা করে, সাইবার নিরাপত্তা বিশেষজ্ঞরা ইমেল, ব্যক্তিগত বার্তা, টেক্সট এবং সরাসরি বার্তা সহ সমস্ত অযাচিত যোগাযোগের ক্ষেত্রে সতর্কতা অবলম্বন করার পরামর্শ দেন। সর্বদা প্রেরককে যাচাই করুন, লিঙ্কগুলি সাবধানে পরীক্ষা করুন এবং অজানা বা অপ্রত্যাশিত উৎস থেকে সংযুক্তিগুলি খোলা এড়িয়ে চলুন।
System Messages
The following system messages may be associated with চালান প্রকাশ করা হচ্ছে ইমেল কেলেঙ্কারী:
Subject: Ricoh Customer Portal – New Invoice(s) Released |
