'কুয়েত এয়ারওয়েজের' ক্ষতিকারক ইমেল
'কুয়েত এয়ারওয়েজ' দ্বারা কথিতভাবে প্রেরিত ইমেলগুলি পরিদর্শন করার পরে, সাইবার নিরাপত্তা গবেষকরা নিশ্চিত করতে সক্ষম হন যে বার্তাগুলি একটি অনিরাপদ প্রচারণার অংশ ছিল যার লক্ষ্য সন্দেহাতীত ব্যবহারকারীদের তাদের সিস্টেমে ম্যালওয়্যার সক্রিয় করার জন্য প্রতারণা করা। ইমেলগুলি, যার মধ্যে প্রাপককে কোনও প্রশ্ন জিজ্ঞাসা করার অনুরোধ রয়েছে, এতে একটি অনিরাপদ সংযুক্তি রয়েছে যা হুমকির Agent Tesla ম্যালওয়্যার দ্বারা সিস্টেমগুলিকে সংক্রামিত করার জন্য ডিজাইন করা হয়েছে৷
যাইহোক, এই ইমেলগুলি প্রতারণামূলক এবং বৈধ কুয়েত এয়ারওয়েজের সাথে একেবারেই কোনও সংযোগ নেই - কুয়েতের জাতীয় বিমান সংস্থা৷ এটি সুপারিশ করা হয় যে এই ধরনের ইমেলের প্রাপকরা বার্তাগুলির সাথে ইন্টারঅ্যাক্ট করবেন না এবং পরিবর্তে তাদের সিস্টেমের কোনও সম্ভাব্য ক্ষতি এড়াতে অবিলম্বে সেগুলি মুছে দিন।
'কুয়েত এয়ারওয়েজ' বিভ্রান্তিকর ইমেলের প্রলোভন দাবি ম্যালওয়্যার সংক্রমণের দিকে পরিচালিত করে
প্রতারণামূলক ইমেলগুলির 'অ্যাটেনশন: [প্রাপকের_ইমেল_ঠিকানা] ইমেল গ্রহণের সময় ত্রুটি!!।' এর মতো একটি বিষয় লাইন থাকতে পারে। প্রতারকরা গন্তব্যস্থল এবং 'ট্রাকিং পয়েন্ট' সম্পর্কে তাদের যেকোন জিজ্ঞাসার বিষয়ে প্রেরককে জানাতে প্রাপককে অনুরোধ করে। যাইহোক, এই ইমেলটি কুয়েত এয়ারওয়েজের সাথে সম্পর্কিত নয়, যেমনটি আগে উল্লেখ করা হয়েছে।
ইমেলটিতে একটি সংরক্ষণাগার ফাইল রয়েছে যা একটি পিডিএফ নথির ছদ্মবেশে রয়েছে। এই সংরক্ষণাগার ফাইলটিতে একটি দূষিত এক্সিকিউটেবল রয়েছে যা খোলা হলে, এজেন্ট টেসলা ম্যালওয়্যারের ডাউনলোড এবং ইনস্টলেশন ট্রিগার করে। এজেন্ট টেসলা ম্যালওয়্যারটি সংক্রামিত মেশিনগুলিতে দূরবর্তী অ্যাক্সেস এবং নিয়ন্ত্রণ প্রদানের জন্য ডিজাইন করা হয়েছে। উপরন্তু, এটি সিস্টেম থেকে মূল্যবান তথ্য সংগ্রহ করতে পারে। এই ম্যালওয়্যার সম্পর্কে আরও তথ্যের জন্য, অনুগ্রহ করে এজেন্ট টেসলার উপর আমাদের নিবন্ধটি পড়ুন।
এই প্রতারণামূলক "কুয়েত এয়ারওয়েজ" চিঠির মতো একটি ইমেল বিশ্বাস করলে গুরুতর পরিণতি হতে পারে, যেমন নিরাপত্তা সমস্যা, গোপনীয়তা সমস্যা, আর্থিক ক্ষতি এবং পরিচয় চুরি৷
আপনি যদি সন্দেহ করেন যে এজেন্ট টেসলা বা অন্য কোনো ম্যালওয়্যার আপনার ডিভাইসকে সংক্রমিত করতে পেরেছে, তাহলে একটি অ্যান্টি-ম্যালওয়্যার প্রোগ্রাম ব্যবহার করে একটি সম্পূর্ণ সিস্টেম স্ক্যান করার পরামর্শ দেওয়া হয়। সিস্টেমের কোন সম্ভাব্য ক্ষতি রোধ করতে সমস্ত হুমকি অবিলম্বে অপসারণ করা আবশ্যক।
কীভাবে ব্যবহারকারীরা বিভ্রান্তিকর এবং কৌশলগত ইমেলগুলি সনাক্ত করতে পারে?
একটি কৌশলগত বা বিভ্রান্তিকর ইমেল বিভিন্ন লক্ষণ প্রদর্শন করতে পারে যা প্রাপকের দ্বারা লাল পতাকা হিসাবে নেওয়া উচিত। সবচেয়ে বিশিষ্ট লক্ষণগুলির মধ্যে একটি হল ইমেলটি অপ্রত্যাশিত, যার অর্থ এটি অপ্রত্যাশিত এবং প্রেরক প্রাপকের কাছে অজানা৷ প্রতারকরা প্রায়ই জরুরী বা চাপের অনুভূতি ব্যবহার করে প্রাপককে সমালোচনামূলক চিন্তা না করে দ্রুত কাজ করার জন্য চাপ দেয়। ইমেলটিতে একটি জরুরী কল টু অ্যাকশন বা সংবেদনশীল তথ্যের জন্য অনুরোধ থাকতে পারে।
আরেকটি সতর্কতা চিহ্ন হল দুর্বল ব্যাকরণ বা বানান ভুল, কারণ কন শিল্পীরা প্রায়ই তাদের বার্তা তৈরি করতে স্বয়ংক্রিয় সরঞ্জাম ব্যবহার করে, যার ফলে ত্রুটি হতে পারে। বার্তাটিতে প্রাপককে নামের সম্বোধন করার পরিবর্তে একটি সাধারণ অভিবাদনও থাকতে পারে, যেমন "প্রিয় গ্রাহক" বা "প্রিয় স্যার/ম্যাডাম"।
কন শিল্পী বৈধ উপকরণ শোষণ করতে পারে
কিছু ক্ষেত্রে, প্রতারকরা তাদের বার্তাগুলির বৈধতা দিতে একটি সুপরিচিত কোম্পানির ব্র্যান্ডিং বা লোগো ব্যবহার করতে পারে। যাইহোক, ইমেল ঠিকানা বা URL বৈধ কোম্পানির ঠিকানা বা URL থেকে সামান্য ভিন্ন হতে পারে।
একটি কৌশলগত বা বিভ্রান্তিকর ইমেলে একটি সন্দেহজনক সংযুক্তি বা লিঙ্ক থাকতে পারে যা ক্লিক করা হলে, প্রাপকের ডিভাইসে ম্যালওয়্যার ইনস্টলেশন হতে পারে৷ কিছু ক্ষেত্রে, সংযুক্তিটি একটি বৈধ নথি বা ফাইল, যেমন একটি PDF, Word নথি বা চিত্র হিসাবে ছদ্মবেশিত হতে পারে।
সামগ্রিকভাবে, অজানা উত্স থেকে ইমেল পাওয়ার সময় সতর্ক থাকা অপরিহার্য, বিশেষ করে যদি সেগুলিতে জরুরী অনুরোধ, খারাপ ব্যাকরণ বা বানান ভুল, জেনেরিক শুভেচ্ছা বা সন্দেহজনক সংযুক্তি বা লিঙ্ক থাকে। সন্দেহ থাকলে, ইমেলটি মুছে ফেলা বা বার্তাটির সত্যতা নিশ্চিত করতে একটি যাচাইকৃত চ্যানেলের মাধ্যমে কোম্পানি বা সংস্থার সাথে যোগাযোগ করা ভাল।
