ক্রয় আদেশ এবং চালান কেলেঙ্কারির মধ্যে অমিল
সাইবার নিরাপত্তা বিশেষজ্ঞরা ব্যবহারকারীদের ক্রয় আদেশ এবং চালানের মধ্যে পার্থক্য খুঁজে বের করার ক্ষেত্রে একটি ব্যাপক ইমেল-ভিত্তিক কেলেঙ্কারী সম্পর্কে সতর্ক করছেন। এই প্রতারণামূলক প্রচারণার লক্ষ্য হল প্রাপকদের সংবেদনশীল লগইন শংসাপত্র প্রকাশ করা বা ম্যালওয়্যার ডাউনলোড করা। অন্যান্য ফিশিং অপারেশনের মতো, এই প্রতারণামূলক ইমেলগুলি কোনও বৈধ কোম্পানি, সংস্থা বা পরিষেবা প্রদানকারীদের সাথে সম্পর্কিত নয় এবং অবিলম্বে উপেক্ষা করা উচিত।
সুচিপত্র
কেলেঙ্কারীর বার্তাটির উপর এক নজরে নজর
এই জালিয়াতি শুরু হয় একটি ইমেলের মাধ্যমে যেখানে দাবি করা হয় যে ক্রয় আদেশ এবং সংশ্লিষ্ট চালানের মধ্যে একটি অমিল রয়েছে। এটি প্রাপককে লগ ইন করতে এবং অনুমিত পার্থক্যটি দেখার জন্য তাদের পাসওয়ার্ড যাচাই করার নির্দেশ দেয়। বার্তাটি সাধারণত জরুরিতা যোগ করে বলে যে লিঙ্কটি 48 ঘন্টার মধ্যে মেয়াদ শেষ হয়ে যাবে এবং এগিয়ে যাওয়ার জন্য অ্যাকাউন্টিং নিশ্চিতকরণ প্রয়োজন।
আসল দেখানোর জন্য, ইমেলটি প্রায়শই একজন বিক্রয় ব্যবস্থাপকের কাছ থেকে আসা ভান করে এবং এতে ভুয়া যোগাযোগের তথ্য থাকে। এতে 'ইনভয়েস ডিসক্রিপ্যান্সি দেখুন' লেবেলযুক্ত একটি বোতামও থাকতে পারে, যা 'Payment_Advice.pdf' শিরোনামের একটি ফাইল খুলবে বলে মনে করা হয়। তবে, লিঙ্কটি একটি প্রতারণামূলক ওয়েবসাইটের দিকে নিয়ে যায় যা একটি নিরাপদ ডকুমেন্ট-শেয়ারিং প্ল্যাটফর্মের অনুকরণ করে।
কেলেঙ্কারী কীভাবে কাজ করে
একবার ভুক্তভোগী ক্ষতিকারক লিঙ্কে ক্লিক করলে, তাদের একটি ভুয়া লগইন পোর্টালে পুনঃনির্দেশিত করা হয়। এই পৃষ্ঠাটি মিথ্যা দাবি করে যে কেবলমাত্র অভিপ্রেত প্রাপকই শেয়ার করা ফাইলটি অ্যাক্সেস করতে পারবেন এবং লিঙ্কটির মেয়াদ পাঁচ দিনের মধ্যে শেষ হয়ে যাবে। ভুক্তভোগীদের ডকুমেন্টটি 'দেখতে' তাদের পাসওয়ার্ড লিখতে বলা হয়। বাস্তবে, প্রবেশ করানো যেকোনো শংসাপত্র তাৎক্ষণিকভাবে স্ক্যামারদের কাছে পাঠানো হয়।
চুরি করা তথ্য পাওয়ার পর, সাইবার অপরাধীরা:
- ইমেল, সোশ্যাল মিডিয়া, অথবা আর্থিক অ্যাকাউন্ট অ্যাক্সেস করুন।
- প্রতারণামূলক লেনদেন বা পরিচয় চুরি করা।
- ঝুঁকিপূর্ণ অ্যাকাউন্ট থেকে অতিরিক্ত ফিশিং বার্তা পাঠান।
- চুরি করা তথ্য অনলাইনে অন্যান্য ক্ষতিকারক ব্যক্তিদের কাছে বিক্রি করুন।
কেলেঙ্কারির স্পষ্ট লক্ষণ
ফিশিং প্রচেষ্টার সতর্কতা লক্ষণগুলি সনাক্ত করা গুরুতর নিরাপত্তা লঙ্ঘন প্রতিরোধে সহায়তা করতে পারে। ক্রয় আদেশ এবং ইনভয়েস কেলেঙ্কারির মধ্যে অমিলের সাধারণ সূচকগুলির মধ্যে রয়েছে:
- চালান বা পেমেন্টের অসঙ্গতির দাবি।
- লগ ইন বা শংসাপত্র যাচাই করার জন্য জরুরি নির্দেশাবলী।
- হুমকি দেওয়া যে একটি লিঙ্ক কয়েক ঘন্টা বা দিনের মধ্যে শেষ হয়ে যাবে।
- 'প্রিয় গ্রাহক' এর মতো সাধারণ শুভেচ্ছা।
- ভুল বানান, অসঙ্গত বিন্যাস, অথবা সন্দেহজনক প্রেরকের ঠিকানা।
- অজানা বা ভুল বানানযুক্ত ডোমেনে নিয়ে যাওয়া এম্বেড করা লিঙ্ক।
ম্যালওয়্যারের লুকানো হুমকি
যদিও এই প্রচারণাটি মূলত শংসাপত্র চুরির উপর দৃষ্টি নিবদ্ধ করে, ফিশিং ইমেলগুলি ম্যালওয়্যার বিতরণের জন্যও পরিচিত। আক্রমণকারীদের মধ্যে এক্সিকিউটেবল ফাইল, অফিস ডকুমেন্ট, পিডিএফ, বা সংকুচিত আর্কাইভ (জিপ, আরএআর) এর মতো সংক্রামিত সংযুক্তি থাকতে পারে। এই ফাইলগুলি খোলা বা ম্যাক্রোর মতো বৈশিষ্ট্যগুলি সক্ষম করা ম্যালওয়্যার সংক্রমণের সূত্রপাত করতে পারে।
ক্ষতিকারক লিঙ্কগুলি এমন ওয়েবসাইটগুলিকেও ঝুঁকির মুখে ফেলতে পারে যা হয় স্বয়ংক্রিয়ভাবে ক্ষতিকারক সফ্টওয়্যার ডাউনলোড করে অথবা ব্যবহারকারীদের ম্যানুয়ালি ইনস্টল করতে বাধ্য করে। সব ক্ষেত্রেই, সংক্রমণ কেবল তখনই ঘটে যখন কোনও ব্যবহারকারী প্রতারণামূলক ইমেল বা এর সংযুক্তিগুলির সাথে যোগাযোগ করে।
ফিশিং প্রচেষ্টা থেকে নিজেকে রক্ষা করা
এই ধরণের প্রতারণা থেকে রক্ষা পেতে, ব্যবহারকারীদের কয়েকটি প্রয়োজনীয় সাইবার নিরাপত্তা অনুশীলন অনুসরণ করা উচিত:
- যেকোনো লিঙ্কে ক্লিক করার আগে সর্বদা প্রেরকের ইমেল ঠিকানা যাচাই করুন।
- আসল গন্তব্যস্থলে যাওয়ার আগে হাইপারলিঙ্কের উপর কার্সার রাখুন এবং সেখানে যান।
- অজানা বা অযাচিত বার্তা থেকে আসা সংযুক্তিগুলি খোলা এড়িয়ে চলুন।
- যখনই সম্ভব মাল্টি-ফ্যাক্টর অথেনটিকেশন (MFA) ব্যবহার করুন।
- অপারেটিং সিস্টেম এবং নিরাপত্তা সফটওয়্যার আপডেট রাখুন।
উপসংহার
ক্রয় আদেশ এবং চালানের মধ্যে অমিল কেলেঙ্কারি হল একটি জটিল ফিশিং প্রচেষ্টা যা ভুক্তভোগীদের পরিচয়পত্র চুরি করতে বা তাদের সিস্টেমকে ম্যালওয়্যার দ্বারা সংক্রামিত করতে তাড়াহুড়ো এবং প্রতারণার উপর নির্ভর করে। ব্যবহারকারীদের সতর্ক থাকা উচিত এবং কোনও সন্দেহজনক লিঙ্কে ক্লিক করা বা অপরিচিত ওয়েবসাইটে লগইন বিশদ প্রবেশ করানো এড়িয়ে চলা উচিত। সতর্কতা চিহ্নগুলি সনাক্ত করে এবং নিরাপদ ব্রাউজিং অভ্যাস অনুশীলন করে, ব্যক্তি এবং সংস্থাগুলি এই ধরনের প্রতারণামূলক প্রকল্পের শিকার হওয়ার ঝুঁকি উল্লেখযোগ্যভাবে হ্রাস করতে পারে।
System Messages
The following system messages may be associated with ক্রয় আদেশ এবং চালান কেলেঙ্কারির মধ্যে অমিল:
Subject: PO# 5543 — Invoice Mismatch Requires Verification |
