বার্তা বিতরণ অনুমোদনের প্রয়োজনীয় কেলেঙ্কারি
সাইবার অপরাধীরা বিশ্বাসযোগ্য ইমেলের প্রলোভনের উপর নির্ভর করে প্রাপকদের সংবেদনশীল তথ্য দেওয়ার জন্য প্রতারণা করে চলেছে। এর সর্বশেষ উদাহরণ হল মেসেজ ডেলিভারি অথরাইজেশন রিকোয়ার্ড স্ক্যাম, যা নিয়মিত ইনবক্স বিজ্ঞপ্তি অনুকরণ করে ব্যবহারকারীদের তাদের অ্যাকাউন্টের শংসাপত্রগুলি আত্মসমর্পণে বাধ্য করার জন্য তৈরি একটি অপারেশন। যদিও এই বার্তাগুলি পেশাদার দেখাতে পারে, তবে কোনও বৈধ কোম্পানি, সংস্থা বা পরিষেবা প্রদানকারীর সাথে এর কোনও সম্পর্ক নেই।
সুচিপত্র
রুটিন ইমেল ব্যবস্থাপনার ছদ্মবেশে একটি প্রতারণামূলক স্থান
প্রতারণামূলক ইমেলগুলিতে দাবি করা হয়েছে যে প্রাপকের কাছে অনুমোদনের অপেক্ষায় উনিশটি মুলতুবি বার্তা রয়েছে। সতর্কতাটিকে আরও জরুরি করে তোলার জন্য, প্রতারণামূলক বার্তাটিতে ছয়টির অনুমিত বিবরণ দেখানো হয়েছে, যা সেগুলিকে ইনভয়েস, অর্ডার বা উদ্ধৃতি অনুরোধ হিসাবে বর্ণনা করে। এর কোনওটিই আসল নয়, প্রাপকদের স্ক্যামারদের ফিশিং পৃষ্ঠার সাথে যোগাযোগ করতে বাধ্য করার জন্য সতর্কতাগুলি তৈরি করা হয়েছে।
একবার ভুক্তভোগী বার্তাগুলি 'মুক্তি' বা 'অনুমোদিত' করার চেষ্টা করলে, তাদের প্রাপকের আসল ইমেল সাইন-ইন পৃষ্ঠাটি প্রতিফলিত করার জন্য তৈরি একটি জাল লগইন পোর্টালে পুনঃনির্দেশিত করা হয়। এই ক্লোনটিতে টাইপ করা যেকোনো শংসাপত্র সংগ্রহ করা হয় এবং সরাসরি আক্রমণকারীদের কাছে স্থানান্তর করা হয়।
এই বার্তাগুলি কেন এত বিশ্বাসযোগ্য
ফিশিং প্রচেষ্টা এখন আর সবসময় ত্রুটিপূর্ণ থাকে না। সাইবার অপরাধীরা বাস্তব ব্যবসায়িক চিঠিপত্রের সাথে সামঞ্জস্যপূর্ণ বিষয়বস্তু তৈরিতে দক্ষ হয়ে উঠেছে। এর ফলে ব্যবহারকারীদের, বিশেষ করে যারা কাজের ইনবক্স পরিচালনা করেন, তাদের বিজ্ঞপ্তিটি বিশ্বাস করার এবং অনুরোধকৃত পদক্ষেপগুলি সম্পন্ন করার সম্ভাবনা বেড়ে যায়।
কাজের ইমেল অ্যাকাউন্টগুলি একটি অত্যন্ত আকাঙ্ক্ষিত লক্ষ্য, কারণ এগুলি আপস করলে প্রায়শই ক্লাউড পরিষেবা, ফাইল-শেয়ারিং পরিবেশ, প্রকল্প পরিচালনার সরঞ্জাম এবং আরও অনেক কিছুর মতো অসংখ্য লিঙ্কযুক্ত প্ল্যাটফর্মের অ্যাক্সেস বন্ধ হয়ে যায়। সেখান থেকে, আক্রমণকারীরা ম্যালওয়্যার ছড়িয়ে দেওয়ার চেষ্টা করতে পারে অথবা কর্পোরেট নেটওয়ার্কের আরও গভীরে প্রবেশ করতে পারে।
একটি একক অ্যাকাউন্টের মাধ্যমে হুমকির সূত্রপাত
একবার স্ক্যামাররা কোনও অ্যাকাউন্টে অ্যাক্সেস পেয়ে গেলে, বিস্তৃত পরিসরে ক্ষতিকারক কার্যকলাপ সম্ভব হয়ে ওঠে। অননুমোদিত অ্যাক্সেসের ফলে পরিচয় চুরি, জালিয়াতি এবং সহকর্মী বা ব্যক্তিগত পরিচিতিদের উপর দ্বিতীয় আক্রমণ হতে পারে। ঝুঁকিপূর্ণ অ্যাকাউন্টগুলি পরিচিতিদের কাছ থেকে অর্থ চাওয়া, স্ক্যামের বিজ্ঞাপন দেওয়া, বা ম্যালওয়্যার-সংক্রমিত ফাইল এবং লিঙ্ক পাঠানোর জন্যও ব্যবহার করা যেতে পারে।
অর্থ-সম্পর্কিত অ্যাকাউন্টগুলি বিশেষভাবে ঝুঁকির মধ্যে রয়েছে, কারণ আক্রমণকারীরা অননুমোদিত লেনদেন বা অনলাইন কেনাকাটা শুরু করতে পারে। কর্পোরেট পরিবেশে, ঝুঁকি আরও বেড়ে যায়; অনুপ্রবেশকারী অ্যাকাউন্টগুলি ট্রোজান, র্যানসমওয়্যার বা অন্যান্য নেটওয়ার্ক-হুমকিপূর্ণ ম্যালওয়্যার স্ট্রেন সরবরাহ করার জন্য ব্যবহার করা যেতে পারে।
এই ইমেল কেলেঙ্কারিগুলিতে পাওয়া সাধারণ লাল পতাকা
- 'মুলতুবি থাকা বার্তা' সম্পর্কে হঠাৎ বিজ্ঞপ্তি যার জন্য অনুমোদন প্রয়োজন।
ম্যালওয়্যার বিতরণে ম্যালস্প্যামের ভূমিকা
এই জালিয়াতিটি দূষিত ইমেল-ভিত্তিক আক্রমণের একটি বৃহত্তর বাস্তুতন্ত্রের অংশ। ম্যালস্প্যাম এখনও একটি প্রচলিত কৌশল হিসাবে রয়ে গেছে কারণ এটি সরাসরি ব্যবহারকারীর আচরণকে লক্ষ্য করে। বার্তাগুলিতে এমন সংযুক্তি বা লিঙ্ক থাকতে পারে যা খোলার পরে ম্যালওয়্যার ইনস্টল করে। এই পেলোডগুলি অনেক ফর্ম্যাটে আসে, যেমন এক্সিকিউটেবল, আর্কাইভ, ডকুমেন্ট, জাভাস্ক্রিপ্ট ফাইল এবং আরও অনেক কিছু।
সংক্রমণ হওয়ার আগে কিছু ফর্ম্যাটের জন্য অতিরিক্ত ব্যবহারকারীর পদক্ষেপের প্রয়োজন হয়। উদাহরণস্বরূপ, অফিস ডকুমেন্টগুলি ম্যাক্রো অ্যাক্টিভেশনের জন্য অনুরোধ করতে পারে এবং ওয়াননোট ফাইলগুলি ব্যবহারকারীকে একটি এমবেডেড আইটেমে ক্লিক করতে চাপ দিতে পারে। আক্রমণকারীরা তাদের ক্ষতিকারক পেলোডগুলির সফল স্থাপনা নিশ্চিত করতে সক্রিয়ভাবে এই আচরণগুলিকে কাজে লাগায়।
শিকার পতনের সম্ভাব্য পরিণতি
- ক্ষতিগ্রস্থ ইমেল এবং লিঙ্ক করা অ্যাকাউন্ট।
- অননুমোদিত আর্থিক কার্যকলাপ।
- কর্পোরেট লঙ্ঘন এবং অভ্যন্তরীণ ম্যালওয়্যার ছড়িয়ে পড়া।
- সংবেদনশীল তথ্য হারানো।
- পূর্ণ মাত্রার পরিচয় চুরি।
- দীর্ঘমেয়াদী গোপনীয়তা এবং নিরাপত্তা সংক্রান্ত সমস্যা।
যদি আপনি ইতিমধ্যেই আপনার শংসাপত্র প্রবেশ করিয়ে থাকেন তাহলে কী করবেন
এই ফিশিং পৃষ্ঠাগুলির মধ্যে একটিতে যারা লগইন বিশদ জমা দিয়েছেন তাদের অবিলম্বে পদক্ষেপ নেওয়া উচিত। সম্ভাব্যভাবে প্রভাবিত সমস্ত অ্যাকাউন্টের পাসওয়ার্ড পরিবর্তন করুন এবং আরও সহায়তার জন্য সংশ্লিষ্ট অফিসিয়াল সহায়তা দলের সাথে যোগাযোগ করুন। বিলম্ব করলে অ্যাকাউন্টের অপব্যবহার এবং ডেটা এক্সপোজারের ঝুঁকি বেড়ে যায়।
নিরাপদে এগিয়ে যাওয়া
স্ক্যামাররা তাদের কৌশলগুলি আরও উন্নত করে চলেছে, এবং পালিশ করা ক্ষতিকারক ইমেলগুলি এখন সাধারণ বিষয়। বার্তা অনুমোদন, ইমেল প্রকাশ বা অ্যাকাউন্টের তথ্য যাচাই করার জন্য যেকোনো অযাচিত অনুরোধকে সন্দেহের চোখে দেখুন। ইমেলের ভিতরে থাকা এম্বেড করা লিঙ্কগুলির পরিবর্তে যাচাইকৃত চ্যানেলগুলির মাধ্যমে সর্বদা এই জাতীয় নোটিশের বৈধতা নিশ্চিত করুন।
সতর্ক থাকা অত্যন্ত গুরুত্বপূর্ণ, বিশেষ করে যখন প্রতারণামূলক ইমেল প্রচারণাগুলি আরও পরিশীলিত হয়ে ওঠে এবং বাস্তব-বিশ্বের উল্লেখযোগ্য ক্ষতি করতে সক্ষম হয়।
System Messages
The following system messages may be associated with বার্তা বিতরণ অনুমোদনের প্রয়োজনীয় কেলেঙ্কারি:
Subject: Authorization Required for 19 Pending Messages |
