সর্বশেষ অ্যাকাউন্ট স্টেটমেন্ট এবং মোট প্রদেয় ইমেল কেলেঙ্কারী
ইনভয়েস, অ্যাকাউন্ট স্টেটমেন্ট, অথবা পেমেন্ট অনুরোধের উল্লেখ করে এমন অপ্রত্যাশিত ইমেলগুলি সাইবার অপরাধীদের দ্বারা ব্যবহৃত একটি সাধারণ কৌশল। এই ধরনের বার্তা পর্যালোচনা করার সময় সতর্কতা অবলম্বন করা অপরিহার্য, কারণ ফিশিং প্রচারণাগুলি প্রায়শই ক্ষতিকারক বিষয়বস্তুকে বৈধ ব্যবসায়িক যোগাযোগের ছদ্মবেশে আড়াল করে। তথাকথিত 'সর্বশেষ অ্যাকাউন্ট স্টেটমেন্ট এবং মোট পরিশোধযোগ্য পরিমাণ' ইমেলগুলি এমনই একটি হুমকির প্রতিনিধিত্ব করে।
নিরাপত্তা বিশ্লেষণ নিশ্চিত করেছে যে এই বার্তাগুলি একটি ফিশিং প্রচারণার অংশ এবং কোনও বৈধ কোম্পানি, সংস্থা বা আর্থিক প্রতিষ্ঠানের সাথে সম্পর্কিত নয়। তাদের উদ্দেশ্য হল প্রাপকদের সংবেদনশীল লগইন শংসাপত্র প্রকাশ করার জন্য প্রতারণা করা যা পরবর্তীতে আক্রমণকারীরা ব্যবহার করতে পারে। এই বর্ণনার সাথে মিলে যাওয়া যেকোনো ইমেলকে প্রতারণামূলক হিসেবে বিবেচনা করা উচিত এবং উপেক্ষা করা উচিত।
সুচিপত্র
কীভাবে স্ক্যাম ইমেল প্রাপকদের প্রতারিত করার চেষ্টা করে
ফিশিং ইমেলগুলি নিয়মিত ব্যবসায়িক বিজ্ঞপ্তির মতো করে তৈরি করা হয়। এগুলি সাধারণত প্রাপককে জানায় যে একটি সাম্প্রতিক ক্রয় করা হয়েছে এবং দাবি করে যে মোট প্রদেয় পরিমাণ একটি সংযুক্ত বিবৃতিতে বিশদভাবে উল্লেখ করা হয়েছে। বার্তাটি প্রাপককে সংযুক্তিটি পর্যালোচনা করতে এবং কোনও প্রশ্ন দেখা দিলে প্রেরকের সাথে যোগাযোগ করতে উৎসাহিত করে।
এই কৌশলটি সম্ভাব্য অননুমোদিত ক্রয় সম্পর্কে কৌতূহল এবং উদ্বেগকে কাজে লাগায়। বার্তাটিকে একটি স্ট্যান্ডার্ড আর্থিক আপডেট বা বিলিং বিজ্ঞপ্তি হিসাবে উপস্থাপন করে, আক্রমণকারীরা প্রাপকদের বোঝানোর চেষ্টা করে যে লেনদেন যাচাই করার জন্য সংযুক্তিটি খোলা প্রয়োজন।
ক্ষতিকারক সংযুক্তি এবং জাল লগইন পৃষ্ঠা
এই ইমেলগুলিতে অন্তর্ভুক্ত সংযুক্তিটি কোনও বৈধ অ্যাকাউন্ট স্টেটমেন্ট নয়। পরিবর্তে, এতে একটি HTML ফাইল রয়েছে যা একটি প্রতারণামূলক লগইন পৃষ্ঠা খোলে যা একটি DocuSign প্রমাণীকরণ পোর্টালের অনুকরণ করার জন্য ডিজাইন করা হয়েছে।
এই পৃষ্ঠাটি ব্যবহারকারীদের তাদের ইমেল ঠিকানা এবং পাসওয়ার্ড প্রবেশ করানোর নির্দেশ দেয় যাতে তারা অনুমিত নথিটি দেখতে পারে। তবে, ফর্মে প্রবেশ করা তথ্য কোনও ফাইলে অ্যাক্সেস প্রদানের জন্য ব্যবহার করা হয় না। পরিবর্তে, এটি সরাসরি ফিশিং প্রচারণা পরিচালনাকারী আক্রমণকারীদের কাছে প্রেরণ করা হয়। একবার এই শংসাপত্রগুলি প্রাপ্ত হয়ে গেলে, এগুলি ভুক্তভোগীর ইমেল অ্যাকাউন্টের সাথে সংযুক্ত একাধিক অনলাইন পরিষেবায় অননুমোদিত অ্যাক্সেস পেতে ব্যবহার করা যেতে পারে।
চুরি যাওয়া পরিচয়পত্র দিয়ে আক্রমণকারীরা কী করতে পারে
ফিশিং পৃষ্ঠাগুলির মাধ্যমে সংগৃহীত লগইন শংসাপত্রগুলি বিভিন্ন উপায়ে কাজে লাগানো যেতে পারে। সাইবার অপরাধীরা প্রায়শই চুরি করা তথ্য ব্যবহার করে বিভিন্ন অ্যাকাউন্টে অ্যাক্সেস করার চেষ্টা করে, বিশেষ করে যখন ব্যবহারকারীরা একই পাসওয়ার্ড একাধিক প্ল্যাটফর্মে পুনরায় ব্যবহার করেন।
ঝুঁকিপূর্ণ অ্যাকাউন্টগুলির মধ্যে অন্তর্ভুক্ত থাকতে পারে:
- ইমেল অ্যাকাউন্ট
- অনলাইন ব্যাংকিং পরিষেবা
- সোশ্যাল মিডিয়া প্ল্যাটফর্মগুলি
আক্রমণকারীরা একবার অ্যাক্সেস পেয়ে গেলে, অ্যাকাউন্টগুলি বিভিন্ন ধরণের ক্ষতিকারক কার্যকলাপের জন্য অপব্যবহার করা হতে পারে। এর মধ্যে রয়েছে অতিরিক্ত সংবেদনশীল তথ্য চুরি করা, ম্যালওয়্যার বিতরণ করা, পরিচিতিদের কাছে প্রতারণামূলক বার্তা পাঠানো, আরও ফিশিং প্রচারণা ছড়িয়ে দেওয়া, অথবা অননুমোদিত আর্থিক লেনদেন পরিচালনা করা।
ভুক্তভোগীদের জন্য ঝুঁকি এবং সম্ভাব্য পরিণতি
'সর্বশেষ অ্যাকাউন্ট স্টেটমেন্ট এবং মোট প্রদেয় পরিমাণ' ফিশিং প্রচারণার শিকার হলে গুরুতর পরিণতি হতে পারে। চুরি হওয়া পরিচয়পত্রগুলি প্রায়শই আক্রমণকারীদের ব্যক্তিগত এবং আর্থিক তথ্যে সরাসরি অ্যাক্সেস প্রদান করে।
ভুক্তভোগীরা বিভিন্ন ধরণের ক্ষতির সম্মুখীন হতে পারেন, যার মধ্যে রয়েছে আর্থিক ক্ষতি, পরিচয় চুরি, সুনামের ক্ষতি এবং একাধিক অনলাইন অ্যাকাউন্টের ক্ষতি। কিছু ক্ষেত্রে, ক্ষতিগ্রস্থ অ্যাকাউন্টগুলি অন্য ব্যক্তিদের লক্ষ্যবস্তু করার জন্যও ব্যবহার করা যেতে পারে, যা আক্রমণের প্রভাবকে আরও বাড়িয়ে তোলে।
তাই, ফিশিং প্রচেষ্টা শনাক্ত করা এবং সন্দেহজনক ইমেলের সাথে মিথস্ক্রিয়া এড়ানো এই ফলাফলগুলি প্রতিরোধ করার জন্য একটি গুরুত্বপূর্ণ পদক্ষেপ।
সংক্রমণের পদ্ধতি হিসেবে ক্ষতিকারক ইমেল সংযুক্তি এবং লিঙ্ক
ফিশিং প্রচারণাগুলি প্রায়শই ক্ষতিকারক সংযুক্তি বা সিস্টেমের সাথে আপোস করার জন্য প্রতারণামূলক লিঙ্কের উপর নির্ভর করে। প্রতারণামূলক ইমেলগুলিতে এমন ফাইল থাকতে পারে যা ক্ষতিকারক বলে মনে হয় কিন্তু আসলে লুকানো হুমকি থাকে যা কোনও ডিভাইসকে সংক্রামিত করতে পারে।
এই প্রচারাভিযানে ব্যবহৃত সাধারণ ক্ষতিকারক ফাইলের ধরণগুলির মধ্যে রয়েছে Word, Excel, অথবা PDF ফাইলের মতো নথি, ZIP অথবা RAR-এর মতো সংকুচিত সংরক্ষণাগার, এক্সিকিউটেবল প্রোগ্রাম বা স্ক্রিপ্ট। এই ফাইলগুলি খোলা বা ডকুমেন্টে ম্যাক্রোর মতো নির্দিষ্ট বৈশিষ্ট্য সক্ষম করা, ম্যালওয়্যারকে সিস্টেমে চালানোর অনুমতি দিতে পারে।
সাইবার অপরাধীরা এমন লিঙ্কও বিতরণ করে যা বৈধ পরিষেবার অনুকরণ করে এমন প্রতারণামূলক ওয়েবসাইটের দিকে পরিচালিত করে। এই ধরনের সাইট পরিদর্শন করলে ব্যবহারকারীরা ক্ষতিকারক ফাইল ডাউনলোড করতে প্ররোচিত হতে পারে অথবা স্বয়ংক্রিয়ভাবে ক্ষতিকারক ডাউনলোড শুরু করতে পারে, যার ফলে ডিভাইস এবং ব্যক্তিগত ডেটা ঝুঁকির মধ্যে পড়ে।
'সর্বশেষ অ্যাকাউন্ট স্টেটমেন্ট' কেলেঙ্কারি সনাক্ত করা এবং এড়ানো
'সর্বশেষ অ্যাকাউন্ট স্টেটমেন্ট এবং মোট প্রদেয় পরিমাণ' ইমেলগুলি প্রাপকদের প্রতারণামূলকভাবে একটি প্রতারণামূলক ওয়েবপেজে সংবেদনশীল লগইন তথ্য প্রবেশ করানোর জন্য তৈরি করা হয়েছে। এই ইমেলগুলির সাথে ইন্টারঅ্যাক্ট করা বা তাদের সংযুক্তিগুলি খোলার ফলে ব্যবহারকারীরা উল্লেখযোগ্য নিরাপত্তা ঝুঁকির সম্মুখীন হন।
প্রাপকদের এই ধরনের বার্তার উত্তর দেওয়া, সংযুক্তি ডাউনলোড করা বা অপরিচিত পৃষ্ঠায় শংসাপত্র প্রবেশ করানো এড়িয়ে চলা উচিত। অযাচিত আর্থিক বিজ্ঞপ্তিগুলিকে সন্দেহের চোখে দেখা এবং অফিসিয়াল চ্যানেলের মাধ্যমে সেগুলি যাচাই করা ফিশিং-সম্পর্কিত আপস প্রতিরোধের সবচেয়ে কার্যকর উপায়গুলির মধ্যে একটি।
System Messages
The following system messages may be associated with সর্বশেষ অ্যাকাউন্ট স্টেটমেন্ট এবং মোট প্রদেয় ইমেল কেলেঙ্কারী:
Subject: Purchase POUWEXU**** Settled Amount 2/10/2026 3:18 PM! |
