লিঙ্কডইন ক্রয় অনুসন্ধান ইমেল কেলেঙ্কারি
বিশ্বস্ত প্ল্যাটফর্ম থেকে এসেছে বলে মনে হওয়া অপ্রত্যাশিত ইমেলগুলো অত্যন্ত বিশ্বাসযোগ্য হতে পারে, বিশেষ করে যখন সেগুলোতে নতুন ব্যবসার সুযোগের প্রতিশ্রুতি দেওয়া হয়। এই কারণে, কোনো পদক্ষেপ নেওয়ার অনুরোধ বা লিঙ্ক ও অ্যাটাচমেন্টযুক্ত অযাচিত বার্তা পাওয়ার সময় ব্যবহারকারীদের সর্বদা সতর্ক থাকা উচিত। তথাকথিত ‘লিঙ্কডইন পারচেজ ইনকোয়ারি’ ইমেলগুলো একটি ফিশিং ক্যাম্পেইনের অংশ এবং এগুলো লিঙ্কডইন বা অন্য কোনো বৈধ কোম্পানি, সংস্থা বা সত্তার সাথে সম্পর্কিত নয়। বরং, প্রাপকদের প্রতারিত করে তাদের সংবেদনশীল লগইন তথ্য প্রকাশ করতে বাধ্য করার জন্যই এগুলো তৈরি করা হয়েছে।
সুচিপত্র
বিশ্বাস অর্জনের উদ্দেশ্যে তৈরি একটি ভুয়া ব্যবসায়িক সুযোগ
সাইবার নিরাপত্তা গবেষকরা লিঙ্কডইন পারচেজ ইনকোয়ারি ইমেলগুলোকে ফিশিং মেসেজ হিসেবে চিহ্নিত করেছেন, যা লিঙ্কডইনের ব্যবসায়িক বিজ্ঞপ্তির ছদ্মবেশ ধারণ করে। এই ইমেলগুলোতে মিথ্যাভাবে দাবি করা হয় যে, প্রাপক 'লিসা_ফ্যান' নামে পরিচিত এক ব্যক্তির কাছ থেকে একটি নতুন ব্যবসায়িক আমন্ত্রণ এবং ক্রয়ের অনুরোধ পেয়েছেন, যাকে হংকং-ভিত্তিক একটি ট্রেডিং কোম্পানির সিনিয়র পার্টনার এবং ম্যানেজিং ডিরেক্টর হিসেবে উপস্থাপন করা হয়।
বার্তা অনুসারে, প্রেরক জানতে আগ্রহী যে প্রাপকের ব্যবসায় নির্দিষ্ট কিছু পণ্য পাওয়া যায় কিনা। প্রাপকদের একটি কথিত পণ্য অনুসন্ধানের অনুরোধ পর্যালোচনা করতে এবং ন্যূনতম অর্ডারের পরিমাণ জানিয়ে উত্তর দিতে উৎসাহিত করা হয়। বিষয়বস্তুটি এমনভাবে যত্নসহকারে তৈরি করা হয়েছে যাতে এটিকে পেশাদার এবং ব্যবসায়িক মনে হয়, যা প্রাপকদের বার্তাটি বিশ্বাস করার সম্ভাবনা বাড়িয়ে তোলে।
বার্তার আড়ালে লুকিয়ে থাকা বিপজ্জনক সংযোগগুলো
প্রতারণামূলক ইমেলগুলিতে সাধারণত দুটি সুস্পষ্ট বাটন থাকে। একটি প্রাপকদের প্রেরকের আমন্ত্রণ গ্রহণ করতে বলে, আর অন্যটি তাদের অবিলম্বে একটি মূল্য উদ্ধৃতি প্রদান করতে উৎসাহিত করে।
কোন বাটনটি নির্বাচন করা হয়েছে তা নির্বিশেষে, ব্যবহারকারীদের একটি ক্ষতিকারক ওয়েবসাইটে পাঠিয়ে দেওয়া হয়, যা বিশেষভাবে ক্রেডেনশিয়াল চুরি করার জন্য তৈরি করা হয়েছে। এর উদ্দেশ্য কোনো ব্যবসায়িক আলোচনা সহজতর করা নয়, বরং ভুক্তভোগীদের প্রলুব্ধ করে তাদের কাছ থেকে সংবেদনশীল অ্যাকাউন্টের তথ্য হাতিয়ে নেওয়া।
ক্রেডেনশিয়াল-হার্ভেস্টিং ওয়েবসাইটের ভিতরে
ফিশিং পেজটি ইন্টারপ্ল্যানেটারি ফাইল সিস্টেম (IPFS)-এর মাধ্যমে হোস্ট করা হয়, যা একটি বিকেন্দ্রীভূত ফাইল স্টোরেজ প্রোটোকল এবং হুমকিদাতারা প্রায়শই ক্ষতিকারক বিষয়বস্তু হোস্ট করার জন্য এর অপব্যবহার করে থাকে।
পৃষ্ঠাটিতে প্রবেশ করলে, ব্যবহারকারীরা লাইটকিং টেক গ্রুপ কোং লিমিটেড নামক একটি কোম্পানির সাথে সম্পর্কিত একটি স্প্রেডশিট-ভিত্তিক ক্রয় আদেশ দেখতে পারেন। তবে, একটি পপ-আপ উইন্ডোর মাধ্যমে ডকুমেন্টটিতে প্রবেশে বাধা দেওয়া হয়, যেখানে দাবি করা হয় যে তথাকথিত এনক্রিপ্টেড ফাইলটি দেখার আগে পরিচয় যাচাইকরণ প্রয়োজন।
পপ-আপটিতে একটি ইউজারনেম এবং পাসওয়ার্ড চাওয়া হয়। এই ফিল্ডগুলোতে প্রবেশ করানো যেকোনো তথ্য সরাসরি ক্যাম্পেইনটি পরিচালনাকারী স্ক্যামারদের কাছে চলে যায়।
পরিচয়পত্র চুরি হয়ে গেলে কী হয়?
সাইবার অপরাধীরা একবার লগইন তথ্য হাতে পেলে, তারা ভুক্তভোগীর বিভিন্ন অ্যাকাউন্ট ও পরিষেবা অ্যাক্সেস করার চেষ্টা করতে পারে। এর পরিণতি একটিমাত্র অ্যাকাউন্ট হ্যাক হওয়ার চেয়েও অনেক বেশি সুদূরপ্রসারী হতে পারে।
সম্ভাব্য ঝুঁকিগুলোর মধ্যে রয়েছে:
- ইমেল অ্যাকাউন্ট, ব্যবসায়িক প্ল্যাটফর্ম এবং অনলাইন পরিষেবাগুলিতে অননুমোদিত প্রবেশ।
- পরিচয় চুরি, প্রতারণামূলক লেনদেন এবং ভুক্তভোগীর নামে পরিচালিত অন্যান্য জালিয়াতি।
- ব্যবসায়িক যোগাযোগ এবং সংবেদনশীল প্রাতিষ্ঠানিক তথ্যের আরও লঙ্ঘন।
যেহেতু অনেক ব্যবহারকারী একাধিক প্ল্যাটফর্মে একই পাসওয়ার্ড ব্যবহার করেন, তাই পরিচয়পত্র চুরির একটি ঘটনাও একাধিক নিরাপত্তা লঙ্ঘনের কারণ হতে পারে।
ম্যালওয়্যার বিতরণ একটি সম্ভাব্য হুমকি হিসেবে রয়ে গেছে
যদিও এই প্রচারণার প্রাথমিক উদ্দেশ্য হলো ক্রেডেনশিয়াল চুরি, তবে একই ধরনের ফিশিং অপারেশন কখনও কখনও ম্যালওয়্যার ছড়ানোর জন্যও ব্যবহৃত হয়। সাইবার অপরাধীরা প্রায়শই অ্যাটাচমেন্ট বা সংক্রামিত ওয়েবসাইটের লিঙ্কের মাধ্যমে ক্ষতিকারক সফটওয়্যার ছড়ানোর জন্য ইমেল ক্যাম্পেইন ব্যবহার করে।
ক্ষতিকর ফাইলগুলো বৈধ নথি, আর্কাইভ, পিডিএফ, এক্সিকিউটেবল প্রোগ্রাম বা মাইক্রোসফট অফিস ফাইল হিসেবে ছদ্মবেশ ধারণ করতে পারে। কিছু ক্ষেত্রে, কোনো ক্ষতিকর ওয়েবসাইটে প্রবেশ করলে স্বয়ংক্রিয়ভাবে ম্যালওয়্যার ডাউনলোড শুরু হয়ে যেতে পারে। আবার অন্য ক্ষেত্রে, ভুক্তভোগীদেরকে ম্যানুয়ালি একটি ফাইল ডাউনলোড ও রান করার জন্য অনুরোধ করা হয়।
অফিস ডকুমেন্টে এমন ক্ষতিকর ম্যাক্রোও থাকতে পারে, যা ব্যবহারকারী সক্রিয় না করা পর্যন্ত নিষ্ক্রিয় থাকে। ফলে, সফলভাবে সংক্রমণ ঘটানো প্রায়শই ব্যবহারকারীর কোনো না কোনো ধরনের মিথস্ক্রিয়ার ওপর নির্ভর করে।
প্রতারণা প্রকাশকারী সতর্কীকরণ চিহ্ন
কোনো ক্ষতি হওয়ার আগেই প্রাপকদের এই প্রতারণামূলক বার্তাগুলো শনাক্ত করতে কয়েকটি লক্ষণ সাহায্য করতে পারে:
- অপরিচিত ব্যক্তিদের কাছ থেকে অযাচিত ব্যবসায়িক অনুসন্ধান।
- আনুষ্ঠানিক প্ল্যাটফর্ম বিজ্ঞপ্তির পরিবর্তে বাহ্যিক লিঙ্কের মাধ্যমে নথি পর্যালোচনা করার অনুরোধ।
- জরুরি নির্দেশ যা অবিলম্বে পদক্ষেপ নিতে উৎসাহিত করে, যেমন আমন্ত্রণ গ্রহণ করা বা দরপত্র প্রদান করা।
- কোনো নথিতে প্রবেশাধিকার দেওয়ার আগে লগইন পৃষ্ঠাগুলিতে পরিচয়পত্র চাওয়া হয়।
- প্রেরকের বিবরণ, কোম্পানির তথ্য বা ওয়েবসাইটের ঠিকানা সংক্রান্ত অসঙ্গতি।
এই সতর্ক সংকেতগুলো চিনতে পারলে ভুক্তভোগী হওয়ার ঝুঁকি উল্লেখযোগ্যভাবে কমানো যায়।
লিঙ্কডইন ক্রয়ের অনুসন্ধানের ইমেলগুলির উত্তর কীভাবে দেবেন
যারা এই ইমেলগুলো পান, তাদের কোনো লিঙ্কে ক্লিক করা, সংশ্লিষ্ট ফাইল খোলা বা লিঙ্ক করা কোনো ওয়েবসাইটে লগইন তথ্য প্রবেশ করানো থেকে বিরত থাকা উচিত। সবচেয়ে নিরাপদ উপায় হলো অবিলম্বে বার্তাটি মুছে ফেলা।
যদি ইতিমধ্যে ক্রেডেনশিয়াল জমা দেওয়া হয়ে থাকে, তবে ক্ষতিগ্রস্ত ব্যবহারকারীদের উচিত অবিলম্বে হ্যাক হওয়া পাসওয়ার্ডগুলো পরিবর্তন করা, একই পাসওয়ার্ড ব্যবহার করা অ্যাকাউন্টগুলো আপডেট করা এবং যেখানে সম্ভব মাল্টি-ফ্যাক্টর অথেনটিকেশন চালু করা। এছাড়াও, অননুমোদিত অ্যাক্সেসের লক্ষণ জানতে অ্যাকাউন্টের কার্যকলাপ পর্যবেক্ষণ করা উচিত।
শেষ কথা
লিঙ্কডইন পারচেজ ইনকোয়ারি ইমেল ক্যাম্পেইন হলো একটি ফিশিং স্ক্যাম, যা লিঙ্কডইনের সুনামকে কাজে লাগিয়ে বৈধতার একটি মিথ্যা ধারণা তৈরি করে। প্রাপকদের কাছে একটি প্রকৃত ব্যবসায়িক সুযোগের মতো দেখতে কিছু উপস্থাপন করে, সাইবার অপরাধীরা ব্যবহারকারীদের মূল্যবান লগইন তথ্য প্রকাশ করতে প্রতারিত করার চেষ্টা করে। অপ্রত্যাশিত ইমেলের প্রতি সতর্ক থাকা, আনুষ্ঠানিক চ্যানেলের মাধ্যমে যোগাযোগ যাচাই করা এবং সন্দেহজনক লিঙ্ক এড়িয়ে চলা এই এবং অনুরূপ অনলাইন হুমকির বিরুদ্ধে অপরিহার্য প্রতিরক্ষা ব্যবস্থা।
System Messages
The following system messages may be associated with লিঙ্কডইন ক্রয় অনুসন্ধান ইমেল কেলেঙ্কারি:
Subject: You have 2 new Business invitation from lisa_fan via (Linkedln) |