অফিস 365 পাসওয়ার্ড রিসেট অনুরোধ কেলেঙ্কারী
'অফিস ৩৬৫ পাসওয়ার্ড রিসেট রিকোয়েস্ট' লেবেলযুক্ত স্ক্যাম ইমেলগুলি হল এক ধরণের ফিশিং যা প্রাপকদের মাইক্রোসফ্ট ৩৬৫ শংসাপত্র হস্তান্তরের জন্য প্রতারণা করার জন্য তৈরি করা হয়েছে। এগুলি দেখতে বৈধ পাসওয়ার্ড-রিসেট সহায়তার মতো, তবে সম্পূর্ণ ভুয়া। এই বার্তাগুলি মাইক্রোসফ্ট, মাইক্রোসফ্ট ৩৬৫, বা কোনও বৈধ পরিষেবা প্রদানকারীর সাথে সম্পর্কিত নয় - এগুলি জালিয়াতি, পরিচয় চুরি, নেটওয়ার্ক আপস এবং ম্যালওয়্যার বিতরণের জন্য লগইন সংগ্রহের অপরাধমূলক প্রচেষ্টা।
সুচিপত্র
কেলেঙ্কারীটি দেখতে কেমন
আক্রমণকারীরা এমন ইমেল পাঠায় যা মাইক্রোসফ্ট 365 পাসওয়ার্ড-রিসেট নোটিশের ছদ্মবেশে। একটি সাধারণ বিষয় হল 'অমীমাংসিত রেমিট্যান্স' (সঠিক শব্দের ভিন্নতা থাকতে পারে)। এই সংস্থাটি আপনার মাইক্রোসফ্ট অ্যাকাউন্টের পাসওয়ার্ড রিসেট করার পদক্ষেপগুলি অফার করার ভান করে এবং সাধারণত একটি সাইন-ইন পৃষ্ঠার লিঙ্ক অন্তর্ভুক্ত করে যা দৃশ্যত অফিসিয়াল মাইক্রোসফ্ট 365 লগইন স্ক্রিনের অনুকরণ করে। এই জাল পৃষ্ঠাটি একটি ডেটা-ক্যাপচার ফর্ম: আপনি যা টাইপ করেন তা সরাসরি স্ক্যামারদের কাছে যায়।
জাল সাইট এবং শংসাপত্র সংগ্রহ কীভাবে কাজ করে
ভুয়া ওয়েবপেজটি ইচ্ছাকৃতভাবে এমনভাবে তৈরি করা হয়েছে যাতে ব্যবহারকারীরা তাদের ব্যবহারকারীর নাম এবং পাসওয়ার্ড টাইপ করতে পারে। একবার প্রবেশ করানোর পর, শংসাপত্রগুলি রেকর্ড করা হয় এবং আক্রমণকারীদের কাছে প্রেরণ করা হয়। এই শংসাপত্রগুলি ব্যবহার করে, অপরাধীরা আসল অ্যাকাউন্টে লগ ইন করতে, সেটিংস পরিবর্তন করতে, ইমেল পড়তে বা ফরোয়ার্ড করতে এবং সেই অ্যাকাউন্টের সাথে সম্পর্কিত যেকোনো পরিষেবা (ক্লাউড স্টোরেজ, কর্পোরেট রিসোর্স, আর্থিক পরিষেবা, সোশ্যাল মিডিয়া ইত্যাদি) অ্যাক্সেস করতে পারে।
আসল ক্ষতি — একটি লগইন চুরি হওয়ার বাইরেও
ক্ষতিগ্রস্থ Microsoft 365 অ্যাকাউন্টগুলি আকর্ষণীয় কারণ তারা প্রায়শই কর্পোরেট সংস্থানগুলিতে অ্যাক্সেস প্রদান করে। এর ফলাফলগুলির মধ্যে রয়েছে:
- কোম্পানির নেটওয়ার্কের ভেতরে পার্শ্বীয় চলাচল (যার ফলে ম্যালওয়্যার — ট্রোজান, র্যানসমওয়্যার — মোতায়েন করা হচ্ছে),
- তথ্য চুরি এবং গোপনীয় ফাইল প্রকাশ,
- আর্থিক জালিয়াতির জন্য অ্যাকাউন্ট দখল, আপনার পরিচয় ব্যবহার করে অনুদান/ঋণের অনুরোধ, এবং
- বিশ্বস্ত ঠিকানা থেকে ক্ষতিকারক ইমেল পাঠিয়ে ফিশিং বা ম্যালওয়্যারের আরও বিস্তার।
সতর্কীকরণ লক্ষণ যা লক্ষ্য রাখতে হবে
- 'অমীমাংসিত রেমিট্যান্স' বা অনুরূপ শব্দের মতো অপ্রত্যাশিত বা অস্পষ্ট বিষয়বস্তু।
- এমন জরুরি ভাষা যা আপনাকে কোনও লিঙ্কে ক্লিক করতে বা এখনই রিসেট করতে চাপ দেয়।
- প্রেরকের ঠিকানা বা উত্তর যা অফিসিয়াল Microsoft ডোমেনের সাথে মেলে না।
যদি আপনি পরিচয়পত্র প্রবেশ করান অথবা সন্দেহভাজন আপস করেন তাহলে কী করবেন
ক্ষতিগ্রস্ত Microsoft 365 অ্যাকাউন্টের পাসওয়ার্ড অবিলম্বে পরিবর্তন করুন এবং একই পাসওয়ার্ড ব্যবহার করা যেকোনো অ্যাকাউন্টের পাসওয়ার্ড পরিবর্তন করুন।
সংশ্লিষ্ট পরিষেবা (গুলি) এর জন্য অফিসিয়াল সহায়তার সাথে যোগাযোগ করুন (আপনার জানা বৈধ ফোন/ওয়েবসাইট ব্যবহার করুন) এবং তাদের আপস সম্পর্কে অবহিত করুন; যদি ইতিমধ্যে সক্রিয় না থাকে তবে মাল্টি-ফ্যাক্টর অথেনটিকেশন (MFA) সক্ষম করুন।
স্প্যাম প্রচারণা কীভাবে ম্যালওয়্যার সরবরাহ করে
স্প্যাম কেবল শংসাপত্র চুরি নয় - এটি একটি সাধারণ ম্যালওয়্যার ভেক্টরও। প্রচারাভিযানগুলি ক্ষতিকারক ফাইলগুলি (RAR/ZIP আর্কাইভ, EXE, RUN), ম্যাক্রো সক্ষম করার প্রয়োজন এমন অফিস ডকুমেন্ট, এমবেডেড লিঙ্ক সহ OneNote ফাইল, জাভাস্ক্রিপ্ট ফাইল, PDF এবং অনুরূপ ফাইল সংযুক্ত করে বা লিঙ্ক করে। কিছু ফাইল খোলার সাথে সাথেই কার্যকর হয়; অন্যগুলি ব্যবহারকারীকে সংক্রমণ শৃঙ্খল শুরু করার জন্য সামগ্রী সক্ষম করতে বা এমবেডেড লিঙ্কগুলিতে ক্লিক করতে বাধ্য করে।
ফাইনাল শব্দ
এই 'অফিস ৩৬৫ পাসওয়ার্ড রিসেট রিকোয়েস্ট' ইমেলগুলি প্রতারণামূলক এবং মাইক্রোসফ্ট, মাইক্রোসফ্ট ৩৬৫, বা কোনও বৈধ পরিষেবা প্রদানকারীর সাথে সম্পর্কিত নয়। যদি আপনি এমন কোনও লিঙ্ক পান, তাহলে লিঙ্কগুলিতে ক্লিক করবেন না বা শংসাপত্র প্রবেশ করবেন না; এটিকে একটি নিরাপত্তা ঘটনা হিসাবে বিবেচনা করুন এবং উপরের তাৎক্ষণিক পদক্ষেপগুলি অনুসরণ করুন।
System Messages
The following system messages may be associated with অফিস 365 পাসওয়ার্ড রিসেট অনুরোধ কেলেঙ্কারী:
Subject: UNRESOLVED REMITTANCE |
