অনুপস্থিত চালান দূষিত ইমেল
গভীরভাবে পরীক্ষা করার সময়, সাইবার নিরাপত্তা বিশেষজ্ঞরা প্রকাশ করেছেন যে তথাকথিত 'মিসিং ইনভয়েস' ইমেলগুলি আসলে অনিরাপদ৷ এই প্রতারণামূলক ইমেলগুলি সতর্কতার সাথে সাইবার অপরাধীরা তাদের কম্পিউটার সিস্টেমের নিরাপত্তার সাথে আপস করার জন্য ব্যবহারকারীদের প্রতারিত করার অভিপ্রায়ে তৈরি করেছে। অনুমিতভাবে অনুপস্থিত চালানের সাথে সম্পর্কিত বিজ্ঞপ্তিগুলির ছদ্মবেশে, এই ইমেলগুলি একটি দূষিত সংযুক্তি আকারে একটি গোপন হুমকি বহন করে৷ সংযুক্তিটি বিশেষভাবে লক্ষ্যযুক্ত সিস্টেমে ফর্মবুক ম্যালওয়্যার প্রবর্তন করার জন্য ডিজাইন করা হয়েছে, যার ফলে প্রভাবিত ডিভাইসগুলির নিরাপত্তা এবং অখণ্ডতার জন্য একটি অর্থপূর্ণ ঝুঁকি প্রতিনিধিত্ব করে৷
অনুপস্থিত চালান ইমেলগুলি অনিরাপদ ম্যালওয়্যার সরবরাহ করে৷
এই প্রতারণামূলক ইমেলগুলিতে, প্রাপকদের জরুরী বোধের সাথে সম্বোধন করা হয়, অনুপস্থিত চালানের অস্তিত্ব বোঝায় যা অবিলম্বে মনোযোগের দাবি রাখে। প্রেরকরা দ্রুত পদক্ষেপ নেওয়ার জন্য জোর দেন এবং যদি উল্লেখিত চালানটি ইতিমধ্যে নিষ্পত্তি হয়ে থাকে তবে ব্যাঙ্কের অর্থপ্রদান নিশ্চিতকরণের একটি অনুলিপি অনুরোধ করুন৷
ইমেলগুলিতে আরও একটি হুমকি রয়েছে, যা নির্দেশ করে যে নির্দিষ্ট তারিখের আগে অর্থ পরিশোধ করতে ব্যর্থ হলে পরবর্তী আদেশ বা অনুসন্ধানগুলি উপেক্ষা করা হবে। ইমেলগুলির স্বন এবং জরুরী ফিশিং প্রচেষ্টার ক্লাসিক বৈশিষ্ট্যগুলি প্রদর্শন করে, যা প্রাপকদের সংযুক্তিগুলি খুলতে ম্যানিপুলেট করার লক্ষ্যে।
এই ইমেলগুলির সাথে সংযুক্ত ফাইলগুলি (ওয়ার্ড নথি) ফর্মবুক ম্যালওয়্যার বিতরণ করতে ব্যবহৃত হয়৷ এই অনিরাপদ সফ্টওয়্যারটি কম্পিউটারের ক্রিয়াকলাপ, কীস্ট্রোক রেকর্ড করা, স্ক্রিনশট ক্যাপচার করা এবং পরিদর্শন করা ওয়েবসাইট, ক্লিপবোর্ডের বিষয়বস্তু এবং সংরক্ষিত লগইন/পাসওয়ার্ডের বিবরণ সহ বিভিন্ন ডেটা বের করে নিরীক্ষণ করে।
উল্লেখযোগ্যভাবে, ফর্মবুক ডেটা সংগ্রহের মধ্যে সীমাবদ্ধ নয়। এটি দূরবর্তী কমান্ড এবং কন্ট্রোল সার্ভার থেকে প্রেরিত কমান্ডগুলি চালানোর জন্য সজ্জিত। এই কমান্ডগুলি দূষিত অভিনেতাদের সিস্টেম রিবুট এবং শাটডাউন থেকে শুরু করে ফাইল ডাউনলোড এবং এক্সিকিউট করার ক্ষমতা দেয়, যা সম্ভাব্য অতিরিক্ত উচ্চ-ঝুঁকির কম্পিউটার সংক্রমণ বা সিস্টেম দুর্নীতির দিকে পরিচালিত করে।
ব্যবহারকারীদের দৃঢ়ভাবে পরামর্শ দেওয়া হয় যে তারা পুঙ্খানুপুঙ্খ সিস্টেম স্ক্যানের জন্য বৈধ অ্যান্টি-ম্যালওয়্যার স্যুট নিয়োগ করুন, বিশেষ করে যদি তারা Formbook বা অন্যান্য ম্যালওয়্যার সম্বলিত সন্দেহজনক ইমেল সংযুক্তি খোলে।
ক্ষতিকারক এবং প্রতারণামূলক ইমেলগুলি কীভাবে চিনবেন?
অনলাইন নিরাপত্তা বজায় রাখার জন্য ক্ষতিকারক এবং প্রতারণামূলক ইমেলগুলি সনাক্ত করা অত্যন্ত গুরুত্বপূর্ণ৷ ব্যবহারকারীদের সম্ভাব্য হুমকি শনাক্ত করতে সাহায্য করার জন্য এখানে কিছু টিপস রয়েছে:
- প্রেরকের ইমেল ঠিকানা পরীক্ষা করুন : প্রেরকের ইমেল ঠিকানাটি ঘনিষ্ঠভাবে পরীক্ষা করুন। বৈধ সংস্থাগুলি সাধারণত অফিসিয়াল ডোমেন ব্যবহার করে, তাই যদি ডোমেনটি সন্দেহজনক বা ভুল বানান দেখায় তাহলে সতর্ক থাকুন৷
- বানান এবং ব্যাকরণ ত্রুটির জন্য দেখুন : খারাপ ব্যাকরণ এবং বানান ভুল স্ক্যাম ইমেল সাধারণ. বৈধ সংস্থাগুলি সাধারণত একটি পেশাদার মান বজায় রাখে যখন তারা ক্লায়েন্ট বা গ্রাহকদের সাথে যোগাযোগ করে।
- বিষয়বস্তু মূল্যায়ন করুন : এমন ইমেল থেকে সতর্ক থাকুন যা জরুরিতার অনুভূতি তৈরি করার চেষ্টা করে, আপনাকে অবিলম্বে পদক্ষেপ নিতে বা সংবেদনশীল তথ্যের অনুরোধ করার জন্য চাপ দেয়। প্রতারকরা প্রায়শই প্রাপকদের কারসাজি করার জন্য এই কৌশলগুলি ব্যবহার করে।
- হাইপারলিঙ্কগুলি পরীক্ষা করুন : প্রকৃত URL দেখতে ক্লিক না করেই লিঙ্কগুলির উপর হোভার করুন৷ যদি লিঙ্কটি সন্দেহজনক মনে হয় বা একটি অপরিচিত সাইটে পুনঃনির্দেশ করে, এটি একটি ফিশিং প্রচেষ্টা হতে পারে৷
- অপ্রত্যাশিত সংযুক্তিগুলি যাচাই করুন : প্রতারণামূলক ইমেলগুলিতে অপ্রত্যাশিত সংযুক্তি থাকতে পারে৷ অজানা উত্স থেকে সংযুক্তি খুলবেন না, যদি সম্ভব হয়, কারণ এতে ম্যালওয়্যার থাকতে পারে।
- ব্যক্তিগত তথ্যের জন্য অনুরোধের সাথে সতর্ক থাকুন : বৈধ সংস্থাগুলি খুব কমই ইমেলের মাধ্যমে সংবেদনশীল তথ্যের জন্য অনুরোধ করে। ইমেলের মাধ্যমে পাসওয়ার্ড, ক্রেডিট কার্ড নম্বর বা সামাজিক নিরাপত্তা নম্বরের মতো ব্যক্তিগত বিবরণ প্রদান করা এড়িয়ে চলুন।
- নিরাপত্তা সফ্টওয়্যার ব্যবহার করুন : অনিরাপদ ইমেল সনাক্ত করতে এবং প্রতিরোধ করতে সাহায্য করার জন্য নির্ভরযোগ্য অ্যান্টি-ম্যালওয়্যার সফ্টওয়্যার নিয়োগ করুন। সর্বশেষ নিরাপত্তা ব্যবস্থার জন্য সফ্টওয়্যার আপডেট রাখুন.
- নিজেকে শিক্ষিত করুন : সাধারণ ফিশিং কৌশল এবং কৌশল সম্পর্কে অবগত থাকুন। জালিয়াতি ইমেলের শিকার হওয়ার বিরুদ্ধে সচেতনতা একটি শক্তিশালী প্রতিরক্ষা।
সতর্ক থাকা এবং এই নির্দেশিকাগুলি অনুসরণ করার মাধ্যমে, ব্যবহারকারীরা ক্ষতিকারক এবং জালিয়াতিপূর্ণ ইমেলগুলি চিনতে এবং এড়াতে তাদের ক্ষমতা বাড়াতে পারে, এইভাবে তাদের ব্যক্তিগত এবং সংবেদনশীল তথ্য সুরক্ষিত রাখে।
