মাসিক ই-স্টেটমেন্ট ইমেল কেলেঙ্কারী

সাইবার অপরাধীরা অবিশ্বাস্য ব্যবহারকারীদের ক্ষতিকারক সফ্টওয়্যার ডাউনলোড করতে প্রলুব্ধ করার জন্য ক্রমাগত তাদের কৌশলগুলি উন্নত করছে। এরকম একটি স্কিম, মাসিক ই-স্টেটমেন্ট ইমেল স্ক্যাম, বর্তমানে অনলাইনে প্রচারিত হচ্ছে এবং প্রাপকদের ক্ষতিকারক অ্যাপ্লিকেশন ইনস্টল করার জন্য প্রতারণা করছে। বৈধ পরিষেবা হিসাবে উপস্থাপিত হওয়া সত্ত্বেও, এই ইমেলগুলির কোনও প্রকৃত কোম্পানি, সংস্থা বা পরিষেবা প্রদানকারীর সাথে কোনও সম্পর্ক নেই।

বৈধতার প্রতারণামূলক চেহারা

প্রতারণামূলক ইমেলগুলি সাধারণত 'ই-স্টেটমেন্ট প্রস্তুত!' এর মতো বিষয়বস্তু বা সামান্য পরিবর্তনের সাথে আসে। তারা দাবি করে যে একটি মাসিক ইলেকট্রনিক বিবৃতি বিতরণ করা হয়েছে এবং প্রাপক পূর্বে তাদের তথাকথিত 'অনলাইন অ্যাকাউন্ট সেন্টার'-এ কাগজবিহীন বিবৃতি বেছে নিয়েছিলেন। এই কৌশলটি রুটিন এবং জরুরিতার অনুভূতি তৈরি করার জন্য তৈরি করা হয়েছে, যা ভুক্তভোগীদের সত্যতা নিয়ে প্রশ্ন না তুলে ক্লিক করতে উৎসাহিত করে।

বাস্তবে, এই বার্তাগুলিতে প্রদত্ত তথ্য সম্পূর্ণরূপে বানোয়াট। এর পিছনে কোনও বৈধ বিবৃতি বা পরিষেবা নেই, কেবল একটি সাবধানে তৈরি প্রলোভন।

সংক্রমণ শৃঙ্খল কীভাবে কাজ করে

যখন ব্যবহারকারীরা ইমেলের লিঙ্কটি অনুসরণ করে, যা প্রায়শই 'আগস্ট স্টেটমেন্ট ডাউনলোড করুন' বোতাম হিসাবে উপস্থাপিত হয়, তখন তাদের 'August_e-statement-pdf.msi' নামে একটি ফাইল ডাউনলোড করতে বলা হয় (যদিও ফাইলের নাম পরিবর্তিত হতে পারে)। এই ফাইলটি PDQ Connect নামে পরিচিত একটি ক্ষতিকারক প্রোগ্রাম ইনস্টল করে।

একবার ইনস্টল হয়ে গেলে, PDQ Connect সাইবার অপরাধীদের সংক্রামিত সিস্টেমে দূরবর্তী অ্যাক্সেস দেয়। এই অ্যাক্সেস তাদের অতিরিক্ত ম্যালওয়্যার ইনস্টল করতে, ডিভাইস নিয়ন্ত্রণ করতে এবং এমনকি কীস্ট্রোক রেকর্ড করে, ভিডিও বা অডিও ক্যাপচার করে এবং লগইন শংসাপত্র বা আর্থিক তথ্যের মতো সংবেদনশীল ডেটা চুরি করে ভুক্তভোগীদের উপর নজরদারি করতে দেয়।

ভুক্তভোগীদের জন্য সম্ভাব্য পরিণতি

এই প্রতারণার ফাঁদে পা দিলে গুরুতর পরিণতি হতে পারে, যার মধ্যে রয়েছে:

• সংক্রামিত সিস্টেমের রিমোট কন্ট্রোল
• ব্যক্তিগত ফাইল, পাসওয়ার্ড এবং ক্রেডিট কার্ডের বিবরণ চুরি
• ট্রোজান, র‍্যানসমওয়্যার, অথবা ক্রিপ্টোকারেন্সি মাইনারের মতো উন্নত ম্যালওয়্যার ইনস্টল করা
• মাইক্রোফোন এবং ক্যামেরার মাধ্যমে নজরদারি, যার ফলে গুরুতর গোপনীয়তা লঙ্ঘন হয়
• আর্থিক ক্ষতি এবং পূর্ণ মাত্রার পরিচয় চুরির ঝুঁকি

অনুরূপ স্প্যাম প্রচারণায় ব্যবহৃত কৌশল

মাসিক ই-স্টেটমেন্ট কেলেঙ্কারি হল স্প্যাম প্রচারণার একটি বৃহত্তর তরঙ্গের অংশ যা বিশ্বব্যাপী ম্যালওয়্যার এবং কেলেঙ্কারী ছড়িয়ে দেয়। এই অপারেশনগুলি প্রায়শই হুমকি প্রদানের জন্য ক্ষতিকারক সংযুক্তি বা ডাউনলোড লিঙ্ক ব্যবহার করে। বিপজ্জনক ফাইলগুলি বিভিন্ন রূপে আসে, যেমন:

• এক্সিকিউটেবল (EXE, MSI, RUN)
• আর্কাইভ (জিপ, আরএআর)
• ডকুমেন্টস (পিডিএফ, মাইক্রোসফ্ট অফিস, ওয়াননোট, ইত্যাদি)
• স্ক্রিপ্ট (জাভাস্ক্রিপ্ট)

অনেক ক্ষেত্রে, কেবল এই ফাইলগুলি খোলাই সংক্রমণের সূত্রপাত ঘটানোর জন্য যথেষ্ট। অন্যদের অতিরিক্ত ইন্টারঅ্যাকশনের প্রয়োজন হয়, যেমন মাইক্রোসফ্ট অফিসে ম্যাক্রো সক্ষম করা বা ওয়াননোট ফাইলগুলিতে এমবেডেড আইটেমগুলিতে ক্লিক করা।

কিভাবে নিজেকে রক্ষা করবেন

ইমেল জালিয়াতির বিরুদ্ধে সচেতনতাই প্রথম প্রতিরক্ষা। আপনার ঝুঁকি কমাতে, এই সেরা অনুশীলনগুলি অনুসরণ করুন:

• অযাচিত ইমেলগুলি সাবধানতার সাথে ব্যবহার করুন, বিশেষ করে যেগুলি আপনাকে সংযুক্তি খুলতে বা ফাইল ডাউনলোড করতে অনুরোধ করে।
• যেকোনো লিঙ্কে ক্লিক করার আগে প্রেরকের সত্যতা যাচাই করুন।
• আগেভাগেই হুমকি শনাক্ত করতে হালনাগাদ অ্যান্টিভাইরাস এবং নিরাপত্তা সরঞ্জাম ব্যবহার করুন।
• আপনার ডিভাইসটি যদি কোনও ক্ষতিগ্রস্থ হয়েছে বলে সন্দেহ হয়, তাহলে অবিলম্বে একটি সম্পূর্ণ সিস্টেম স্ক্যান করুন।

সর্বশেষ ভাবনা

মাসিক ই-স্টেটমেন্ট ইমেল কেলেঙ্কারি কীভাবে বিশ্বাসযোগ্য স্প্যাম হতে পারে তা স্মরণ করিয়ে দেয়। নিয়মিত বিজ্ঞপ্তির ভান করে, আক্রমণকারীরা ব্যবহারকারীদের প্রতিরক্ষার বাইরে চলে যেতে এবং PDQ Connect এর মতো ম্যালওয়্যার দিয়ে তাদের ডিভাইসগুলিকে সংক্রামিত করতে চায়। যেহেতু এই ইমেলগুলির আসল সংস্থাগুলির সাথে কোনও সংযোগ নেই, তাই সতর্কতার সাথে পদক্ষেপ নেওয়া অত্যন্ত গুরুত্বপূর্ণ।

এই জালিয়াতির ফাঁদে পা দিলে ভয়াবহ পরিণতি হতে পারে—তথ্য চুরি থেকে শুরু করে সম্পূর্ণ পরিচয় লঙ্ঘন পর্যন্ত। নির্ভরযোগ্য নিরাপত্তা অনুশীলনের সাথে মিলিত হয়ে সতর্কতাই এই ধরনের হুমকির বিরুদ্ধে প্রতিরক্ষার সবচেয়ে কার্যকর উপায়।