হুমকি ডাটাবেস ফিশিং অফিস 365 পাসওয়ার্ড রিসেট অনুরোধ কেলেঙ্কারী

অফিস 365 পাসওয়ার্ড রিসেট অনুরোধ কেলেঙ্কারী

'অফিস ৩৬৫ পাসওয়ার্ড রিসেট রিকোয়েস্ট' লেবেলযুক্ত স্ক্যাম ইমেলগুলি হল এক ধরণের ফিশিং যা প্রাপকদের মাইক্রোসফ্ট ৩৬৫ শংসাপত্র হস্তান্তরের জন্য প্রতারণা করার জন্য তৈরি করা হয়েছে। এগুলি দেখতে বৈধ পাসওয়ার্ড-রিসেট সহায়তার মতো, তবে সম্পূর্ণ ভুয়া। এই বার্তাগুলি মাইক্রোসফ্ট, মাইক্রোসফ্ট ৩৬৫, বা কোনও বৈধ পরিষেবা প্রদানকারীর সাথে সম্পর্কিত নয় - এগুলি জালিয়াতি, পরিচয় চুরি, নেটওয়ার্ক আপস এবং ম্যালওয়্যার বিতরণের জন্য লগইন সংগ্রহের অপরাধমূলক প্রচেষ্টা।

কেলেঙ্কারীটি দেখতে কেমন

আক্রমণকারীরা এমন ইমেল পাঠায় যা মাইক্রোসফ্ট 365 পাসওয়ার্ড-রিসেট নোটিশের ছদ্মবেশে। একটি সাধারণ বিষয় হল 'অমীমাংসিত রেমিট্যান্স' (সঠিক শব্দের ভিন্নতা থাকতে পারে)। এই সংস্থাটি আপনার মাইক্রোসফ্ট অ্যাকাউন্টের পাসওয়ার্ড রিসেট করার পদক্ষেপগুলি অফার করার ভান করে এবং সাধারণত একটি সাইন-ইন পৃষ্ঠার লিঙ্ক অন্তর্ভুক্ত করে যা দৃশ্যত অফিসিয়াল মাইক্রোসফ্ট 365 লগইন স্ক্রিনের অনুকরণ করে। এই জাল পৃষ্ঠাটি একটি ডেটা-ক্যাপচার ফর্ম: আপনি যা টাইপ করেন তা সরাসরি স্ক্যামারদের কাছে যায়।

জাল সাইট এবং শংসাপত্র সংগ্রহ কীভাবে কাজ করে

ভুয়া ওয়েবপেজটি ইচ্ছাকৃতভাবে এমনভাবে তৈরি করা হয়েছে যাতে ব্যবহারকারীরা তাদের ব্যবহারকারীর নাম এবং পাসওয়ার্ড টাইপ করতে পারে। একবার প্রবেশ করানোর পর, শংসাপত্রগুলি রেকর্ড করা হয় এবং আক্রমণকারীদের কাছে প্রেরণ করা হয়। এই শংসাপত্রগুলি ব্যবহার করে, অপরাধীরা আসল অ্যাকাউন্টে লগ ইন করতে, সেটিংস পরিবর্তন করতে, ইমেল পড়তে বা ফরোয়ার্ড করতে এবং সেই অ্যাকাউন্টের সাথে সম্পর্কিত যেকোনো পরিষেবা (ক্লাউড স্টোরেজ, কর্পোরেট রিসোর্স, আর্থিক পরিষেবা, সোশ্যাল মিডিয়া ইত্যাদি) অ্যাক্সেস করতে পারে।

আসল ক্ষতি — একটি লগইন চুরি হওয়ার বাইরেও

ক্ষতিগ্রস্থ Microsoft 365 অ্যাকাউন্টগুলি আকর্ষণীয় কারণ তারা প্রায়শই কর্পোরেট সংস্থানগুলিতে অ্যাক্সেস প্রদান করে। এর ফলাফলগুলির মধ্যে রয়েছে:

  • কোম্পানির নেটওয়ার্কের ভেতরে পার্শ্বীয় চলাচল (যার ফলে ম্যালওয়্যার — ট্রোজান, র‍্যানসমওয়্যার — মোতায়েন করা হচ্ছে),
  • তথ্য চুরি এবং গোপনীয় ফাইল প্রকাশ,
  • আর্থিক জালিয়াতির জন্য অ্যাকাউন্ট দখল, আপনার পরিচয় ব্যবহার করে অনুদান/ঋণের অনুরোধ, এবং
  • বিশ্বস্ত ঠিকানা থেকে ক্ষতিকারক ইমেল পাঠিয়ে ফিশিং বা ম্যালওয়্যারের আরও বিস্তার।

সতর্কীকরণ লক্ষণ যা লক্ষ্য রাখতে হবে

  • 'অমীমাংসিত রেমিট্যান্স' বা অনুরূপ শব্দের মতো অপ্রত্যাশিত বা অস্পষ্ট বিষয়বস্তু।
  • এমন জরুরি ভাষা যা আপনাকে কোনও লিঙ্কে ক্লিক করতে বা এখনই রিসেট করতে চাপ দেয়।
  • প্রেরকের ঠিকানা বা উত্তর যা অফিসিয়াল Microsoft ডোমেনের সাথে মেলে না।
  • মাইক্রোসফট-বহির্ভূত ডোমেনে যাওয়া লিঙ্কগুলি (পরিদর্শন করতে কার্সার ঘোরান)।
  • ছোট ছোট দৃশ্যমান অসঙ্গতি সহ লগইন পৃষ্ঠাগুলি — ভুল বানান, অদ্ভুত ফন্ট, অথবা login.microsoft.com এর সাথে মেলে না এমন URL।
  • অপরিচিত ফাইল বা সংকুচিত আর্কাইভের সংযুক্তি বা লিঙ্ক।
  • যদি আপনি পরিচয়পত্র প্রবেশ করান অথবা সন্দেহভাজন আপস করেন তাহলে কী করবেন

    ক্ষতিগ্রস্ত Microsoft 365 অ্যাকাউন্টের পাসওয়ার্ড অবিলম্বে পরিবর্তন করুন এবং একই পাসওয়ার্ড ব্যবহার করা যেকোনো অ্যাকাউন্টের পাসওয়ার্ড পরিবর্তন করুন।

    সংশ্লিষ্ট পরিষেবা (গুলি) এর জন্য অফিসিয়াল সহায়তার সাথে যোগাযোগ করুন (আপনার জানা বৈধ ফোন/ওয়েবসাইট ব্যবহার করুন) এবং তাদের আপস সম্পর্কে অবহিত করুন; যদি ইতিমধ্যে সক্রিয় না থাকে তবে মাল্টি-ফ্যাক্টর অথেনটিকেশন (MFA) সক্ষম করুন।

    স্প্যাম প্রচারণা কীভাবে ম্যালওয়্যার সরবরাহ করে

    স্প্যাম কেবল শংসাপত্র চুরি নয় - এটি একটি সাধারণ ম্যালওয়্যার ভেক্টরও। প্রচারাভিযানগুলি ক্ষতিকারক ফাইলগুলি (RAR/ZIP আর্কাইভ, EXE, RUN), ম্যাক্রো সক্ষম করার প্রয়োজন এমন অফিস ডকুমেন্ট, এমবেডেড লিঙ্ক সহ OneNote ফাইল, জাভাস্ক্রিপ্ট ফাইল, PDF এবং অনুরূপ ফাইল সংযুক্ত করে বা লিঙ্ক করে। কিছু ফাইল খোলার সাথে সাথেই কার্যকর হয়; অন্যগুলি ব্যবহারকারীকে সংক্রমণ শৃঙ্খল শুরু করার জন্য সামগ্রী সক্ষম করতে বা এমবেডেড লিঙ্কগুলিতে ক্লিক করতে বাধ্য করে।

    ফাইনাল শব্দ

    এই 'অফিস ৩৬৫ পাসওয়ার্ড রিসেট রিকোয়েস্ট' ইমেলগুলি প্রতারণামূলক এবং মাইক্রোসফ্ট, মাইক্রোসফ্ট ৩৬৫, বা কোনও বৈধ পরিষেবা প্রদানকারীর সাথে সম্পর্কিত নয়। যদি আপনি এমন কোনও লিঙ্ক পান, তাহলে লিঙ্কগুলিতে ক্লিক করবেন না বা শংসাপত্র প্রবেশ করবেন না; এটিকে একটি নিরাপত্তা ঘটনা হিসাবে বিবেচনা করুন এবং উপরের তাৎক্ষণিক পদক্ষেপগুলি অনুসরণ করুন।

    System Messages

    The following system messages may be associated with অফিস 365 পাসওয়ার্ড রিসেট অনুরোধ কেলেঙ্কারী:

    Subject: UNRESOLVED REMITTANCE

    Office 365 Password Reset Request

    We're assisting you with resetting your Office 365 password.

    To reset your password, please follow these steps:

    1. Go to the Click on "Forgot my password" and enter your username.
    2. Follow the prompts to reset your password.

    If you need help, contact our support team.

    Best regards,

    চলমান

    সর্বাধিক দেখা

    লোড হচ্ছে...