DocuSign পরিষেবা ইমেল স্ক্যাম ব্যবহার করে বার্তা পাঠানো হয়েছে
ক্রমবর্ধমান পরিশীলিত ফিশিং কৌশলের যুগে সতর্কতা আর ঐচ্ছিক নয় কিন্তু অপরিহার্য। সাইবার অপরাধীরা ব্যবহারকারীদের বিশ্বাসকে কাজে লাগাতে এবং সংবেদনশীল তথ্য সংগ্রহ করার জন্য ক্রমবর্ধমান প্রতারণামূলক কৌশল ব্যবহার করছে। এই ধরনের একটি হুমকি হল 'ডকুসাইন সার্ভিস ব্যবহার করে বার্তা পাঠানো' ফিশিং স্ক্যাম, যা বিশ্বাসযোগ্য প্ল্যাটফর্ম থেকে বৈধ বিজ্ঞপ্তি বলে মনে হয় এমন ইমেল সহ অবিশ্বাসী ব্যবহারকারীদের লক্ষ্য করে। নীচে, আমরা এই কৌশলটির মেকানিক্স, এটি যে ঝুঁকিগুলি তৈরি করে এবং কীভাবে ব্যবহারকারীরা একই ধরনের হুমকির বিরুদ্ধে নিজেদের রক্ষা করতে পারে তা নিয়ে আলোচনা করি।
কৌশলটি খুলে ফেলা: 'ডকুসাইন পরিষেবা ব্যবহার করে পাঠানো বার্তা' ইমেলগুলি কী কী?
"DocuSign পরিষেবা ব্যবহার করে পাঠানো বার্তা" কেলেঙ্কারীটি একটি বহুল ব্যবহৃত ইলেকট্রনিক স্বাক্ষর পরিষেবা DocuSign থেকে প্রকৃত যোগাযোগের নকল করার জন্য ডিজাইন করা জাল ইমেল বিজ্ঞপ্তিগুলির চারপাশে ঘোরে৷ এই প্রতারণামূলক ইমেলগুলি প্রাপকদের একটি শেয়ার করা নথি সম্পর্কে জানানোর দাবি করে যার জন্য তাদের পর্যালোচনা প্রয়োজন। '(১টি নতুন) ডকুসাইন ইলেক্ট্রনিক স্বাক্ষর' বা এর ভিন্নতাগুলির মতো বিষয়ের লাইনগুলি ব্যবহার করে, ইমেলগুলি জরুরীতা তৈরি করার চেষ্টা করে এবং ব্যবহারকারীদের একটি প্রতারণামূলক লিঙ্কে ক্লিক করার জন্য প্রলুব্ধ করে৷
একবার প্রাপক এমবেড করা 'রিভিউ ডকুমেন্টস' বোতাম টিপলে, তারা চতুরতার সাথে OneDrive প্ল্যাটফর্মের ছদ্মবেশে একটি ফিশিং ওয়েবসাইটে নিয়ে যায়। জাল সাইট ব্যবহারকারীদের তাদের ইমেল লগ-ইন শংসাপত্র প্রবেশ করে তাদের পরিচয় যাচাই করতে অনুরোধ করে। ভুক্তভোগীদের অজানা, সাইবার অপরাধীরা প্রবেশ করা কোনো তথ্য সংগ্রহ করে।
বৈধ পরিষেবার সাথে কোন সংযোগ নেই
এটা বোঝা অত্যন্ত গুরুত্বপূর্ণ যে এই বিভ্রান্তিকর ইমেলগুলির আসল DocuSign, Inc. বা Microsoft-এর OneDrive পরিষেবার সাথে কোনও সম্পর্ক নেই৷ বিশ্বস্ত ব্র্যান্ডের ছদ্মবেশী করা ফিশিং প্রচারাভিযানের একটি বৈশিষ্ট্য, কারণ এটি সুপরিচিত কোম্পানির প্রতি ব্যবহারকারীদের আস্থাকে কাজে লাগায়।
সাইবারসিকিউরিটি বিশেষজ্ঞরা এই ইমেলগুলি বিশ্লেষণ করেছেন এবং তাদের প্রতারণামূলক প্রকৃতি নিশ্চিত করেছেন, উল্লেখ করেছেন যে এগুলি কেবলমাত্র বৈধ যোগাযোগের ছদ্মবেশে সংবেদনশীল তথ্য সংগ্রহের জন্য ব্যবহৃত সরঞ্জাম।
পতনের শিকারের পরিণতি
ব্যবহারকারীরা যদি এই ফিশিং সাইটগুলিতে তাদের শংসাপত্রগুলি প্রবেশ করে, তাহলে এর প্রতিক্রিয়া সুদূরপ্রসারী হতে পারে৷ ইমেল অ্যাকাউন্ট, প্রায়শই একজন ব্যবহারকারীর অনলাইন পরিচয়ের কেন্দ্রবিন্দু, সংবেদনশীল তথ্যের ভান্ডার।
- পরিচয় চুরি : সংগৃহীত ইমেল শংসাপত্রগুলি প্রতারকদের অ্যাকাউন্টের সাথে সংযুক্ত অন্যান্য প্ল্যাটফর্মে অ্যাক্সেস দিতে পারে, যেমন সোশ্যাল মিডিয়া, মেসেজিং অ্যাপ্লিকেশন বা ই-কমার্স সাইট। একবার ভিতরে গেলে, তারা ঋণের অনুরোধ করতে, প্রতারণামূলক স্কিম প্রচার করতে বা অতিরিক্ত হুমকি ছড়িয়ে দেওয়ার জন্য শিকারের ছদ্মবেশ ধারণ করতে পারে।
- আর্থিক জালিয়াতি : ডিজিটাল ওয়ালেট বা অনলাইন ব্যাঙ্কিংয়ের মতো অর্থ-সম্পর্কিত অ্যাকাউন্টগুলিতে অ্যাক্সেস প্রতারকদের অননুমোদিত লেনদেন পরিচালনা করতে, অনলাইনে কেনাকাটা করতে বা এমনকি অ্যাকাউন্ট নিষ্কাশন করতে দেয়।
- আরও আপস : অপহরণ করা অ্যাকাউন্টগুলি ক্ষতিগ্রস্থ ব্যক্তির পরিচিতিগুলির সাথে অনিরাপদ ফাইল বা লিঙ্কগুলি ভাগ করে, কেলেঙ্কারী এবং লঙ্ঘনের চক্রকে স্থায়ী করে ম্যালওয়্যার বিতরণ করতেও ব্যবহার করা যেতে পারে।
চূড়ান্ত পরিণতির মধ্যে আর্থিক ক্ষতি, একজনের খ্যাতির ক্ষতি এবং আপস করা অ্যাকাউন্টগুলি পুনরুদ্ধার করার প্রয়োজনীয়তা অন্তর্ভুক্ত থাকতে পারে, যা প্রায়শই একটি সময়সাপেক্ষ এবং চাপযুক্ত প্রক্রিয়া।
বিস্তৃত হুমকি ল্যান্ডস্কেপ
যদিও ডকুসাইন-থিমযুক্ত কৌশলটি বিশেষভাবে লগ-ইন শংসাপত্রগুলিকে লক্ষ্য করে, ফিশিং ইমেলগুলি প্রায়শই ব্যক্তিগতভাবে সনাক্তযোগ্য তথ্য (PII) এবং আর্থিক ডেটা সহ অগণিত ডেটা সংগ্রহের লক্ষ্য রাখে। অধিকন্তু, স্প্যাম ইমেলগুলি ক্ষতিকারক প্রোগ্রামগুলি বিতরণ করার জন্য বাহন হিসাবে কাজ করতে পারে যা আরও বিঘ্ন বা ক্ষতি ঘটাতে ডিজাইন করা হয়েছে।
জনপ্রিয় বিশ্বাসের বিপরীতে, সমস্ত ফিশিং ইমেল ব্যাকরণগত ত্রুটি বা সুস্পষ্ট লাল পতাকা দ্বারা পরিপূর্ণ নয়। অনেকগুলি ভালভাবে তৈরি করা হয়েছে এবং বৈধ কোম্পানি বা সংস্থার যোগাযোগগুলিকে বিশ্বাসযোগ্যভাবে অনুকরণ করার জন্য ডিজাইন করা হয়েছে, যা তাদের আসল জিনিস থেকে আলাদা করা কঠিন করে তোলে।
নিরাপদ থাকা: ফিশিং কৌশলগুলি সনাক্ত করা এবং এড়ানো
'ডকুসাইন পরিষেবা ব্যবহার করে পাঠানো বার্তা'-এর মতো স্ক্যাম থেকে নিজেকে রক্ষা করতে, সতর্ক থাকা এবং সক্রিয় নিরাপত্তা ব্যবস্থা গ্রহণ করা অপরিহার্য:
- প্রেরককে যাচাই করুন: অসঙ্গতি বা ভুল বানানগুলির জন্য প্রেরকের ইমেল ঠিকানা যাচাই করুন। DocuSign-এর মতো কোম্পানির জেনুইন ইমেলগুলি অফিসিয়াল ডোমেন থেকে আসবে, জেনেরিক বা সন্দেহজনক নয়।
- নির্দিষ্ট লিঙ্কগুলি অ্যাক্সেস করা এড়িয়ে চলুন: অযাচিত ইমেলগুলিতে লিঙ্কগুলিতে ক্লিক করার পরিবর্তে, দাবিটি যাচাই করতে সরাসরি পরিষেবাটির অফিসিয়াল ওয়েবসাইটে নেভিগেট করুন৷
- মাল্টি-ফ্যাক্টর অথেনটিকেশন (MFA) সক্ষম করুন: আপনার অ্যাকাউন্টে নিরাপত্তার আরেকটি স্তর যোগ করলে আপনার শংসাপত্রগুলি আপোস করা হলেও অননুমোদিত অ্যাক্সেস রোধ করতে পারে।
- আপনার অ্যাকাউন্ট নিরীক্ষণ করুন: অস্বাভাবিক লগ-ইন বা লেনদেনের জন্য নিয়মিত অ্যাকাউন্ট কার্যকলাপ পর্যালোচনা করুন এবং অবিলম্বে সন্দেহজনক কার্যকলাপ রিপোর্ট করুন।
আপনি টার্গেট করা হয়েছে কি করতে হবে
আপনি যদি সন্দেহ করেন যে আপনি একটি ফিশিং সাইটে আপনার শংসাপত্রগুলি প্রবেশ করেছেন, অবিলম্বে ব্যবস্থা নিন:
- একই ধরনের শংসাপত্র ব্যবহার করে প্রভাবিত অ্যাকাউন্ট(গুলি) এবং অন্য যেকোনো অ্যাকাউন্টের পাসওয়ার্ড পরিবর্তন করুন।
- আপনার অ্যাকাউন্টগুলি সুরক্ষিত করতে এবং আরও অপব্যবহার রোধ করতে জড়িত পরিষেবাগুলির অফিসিয়াল সহায়তা দলগুলিকে অবহিত করুন৷
- পরিচয় চুরির লক্ষণগুলি দেখুন, যেমন অজানা লেনদেন বা আপনার অ্যাকাউন্ট সেটিংসে পরিবর্তন৷
উপসংহার: সচেতনতাই আপনার সেরা প্রতিরক্ষা
'ডকুসাইন পরিষেবা ব্যবহার করে বার্তা পাঠানো'-এর মতো ফিশিং কৌশলগুলি ব্যবহারকারীদের সচেতনতা এবং তাড়াহুড়োর অভাবকে সমৃদ্ধ করে৷ সন্দেহজনক ইমেল যাচাই করার জন্য একটি মুহূর্ত সময় নিয়ে এবং শক্তিশালী নিরাপত্তা অনুশীলন গ্রহণ করে, আপনি সাইবার অপরাধীদের হাতে পড়া থেকে নিজেকে এবং আপনার সংবেদনশীল তথ্যকে রক্ষা করতে পারেন। মনে রাখবেন, ডিজিটাল পরিস্থিতিতে, সংশয়বাদের একটি স্বাস্থ্যকর ডোজ হল অনলাইনে সুরক্ষিত থাকার জন্য সবচেয়ে কার্যকর সরঞ্জামগুলির মধ্যে একটি।
