OneDrive - আপনার কাছে একটি নতুন ডকুমেন্ট ইমেল কেলেঙ্কারী আছে

ডিজিটাল যোগাযোগের প্রাধান্য বিস্তারকারী এই যুগে, ইমেল-ভিত্তিক ফিশিং স্ক্যামগুলি অত্যাধুনিক ফাঁদে পরিণত হয়েছে। বর্তমানে এমনই একটি প্রতারণামূলক প্রচারণা চলছে যা হল 'ওয়ানড্রাইভ - আপনার কাছে একটি নতুন ডকুমেন্ট আছে' ইমেল স্ক্যাম। যদিও এটি একটি নিয়মিত ফাইল-শেয়ারিং বিজ্ঞপ্তি বলে মনে হতে পারে, বাস্তবে এটি আপনার সংবেদনশীল তথ্য চুরি করার একটি পরিকল্পিত প্রচেষ্টা। আপনার ডিজিটাল পরিচয় এবং আর্থিক সুস্থতা রক্ষার জন্য এর গঠন এবং বিপদগুলি বোঝা অপরিহার্য।

মাইক্রোসফটের ছদ্মবেশে একটি জালিয়াতি ফাইল বিজ্ঞপ্তি

প্রথম নজরে, জালিয়াতির বার্তাটি বৈধ বলে মনে হচ্ছে। 'জুনের জন্য বেতন প্রদান' এর মতো বিষয়বস্তু সহ, এটি মাইক্রোসফ্ট ওয়ানড্রাইভের মাধ্যমে একটি নথি সরবরাহ করার দাবি করে, যার শিরোনাম 'জুনের জন্য বেতন বোনাস..pdf' এর মতো কিছু। এটি প্রাপকদের কৌতূহল বা আর্থিক আগ্রহের উপর প্রভাব ফেলে, যার ফলে তাদের ইমেলের সাথে যোগাযোগ করার সম্ভাবনা বেড়ে যায়।

তবে, দেখতে যদিও এই ইমেলটি সম্পূর্ণ ভুয়া। এর সাথে মাইক্রোসফট, ওয়ানড্রাইভ বা কোনও বিশ্বস্ত সত্তার কোনও সংযোগ নেই। ব্র্যান্ডিং এবং ফর্ম্যাটিং অফিসিয়াল যোগাযোগের অনুকরণে তৈরি করা হয়েছে, তবে প্রেরকের ঠিকানা থেকে শুরু করে ফাইলের নাম পর্যন্ত সবকিছুই একটি কৌশল।

পর্দার আড়ালে ফিশিং পৃষ্ঠা

আসল বিপদ হলো ইমেলের মধ্যে থাকা লিঙ্কটি। ব্যবহারকারীরা যখন অনুমিত ডকুমেন্টটি দেখতে ক্লিক করেন, তখন তাদের একটি ভুয়া সাইন-ইন পৃষ্ঠায় পুনঃনির্দেশিত করা হয় যা মাইক্রোসফ্ট লগইন পোর্টালের মতো। এটি একটি ফিশিং ওয়েবসাইট, যা প্রবেশ করানো যেকোনো শংসাপত্র সরাসরি সাইবার অপরাধীদের কাছে পৌঁছে দেওয়ার জন্য তৈরি করা হয়েছে।

একবার চুরি হয়ে গেলে, এই লগইন বিবরণগুলি কেবল OneDrive অ্যাক্সেস করার জন্যই ব্যবহার করা হয় না। এগুলি ক্লাউড স্টোরেজ, ইমেল, মেসেজিং প্ল্যাটফর্ম, সোশ্যাল মিডিয়া, আর্থিক অ্যাপ এবং এমনকি অনলাইন ব্যাংকিং পোর্টালের মতো বিভিন্ন আন্তঃসংযুক্ত পরিষেবা আনলক করতে পারে।

ঝুঁকিতে কী: কেবল একটি পাসওয়ার্ডের চেয়েও বেশি কিছু

এই জালিয়াতির ফাঁদে পা দিলে ভয়াবহ পরিণতি হতে পারে। একটি অ্যাকাউন্টে অ্যাক্সেস হারানোর পাশাপাশি, ভুক্তভোগীরা গুরুতর গোপনীয়তা লঙ্ঘন এবং আর্থিক হুমকির সম্মুখীন হতে পারেন। অপরাধীরা প্রায়শই চুরি করা অ্যাকাউন্টগুলি ব্যবহার করে:

• ব্যক্তিগত ফাইল বা আর্থিক রেকর্ড অ্যাক্সেস এবং অপসারণ করুন
• সংবেদনশীল তথ্য দিয়ে ব্যবহারকারীদের ব্ল্যাকমেইল করা অথবা মুক্তিপণ দাবি করা
• ভুক্তভোগীদের ছদ্মবেশে এবং অর্থের জন্য অনুরোধ করে বা ম্যালওয়্যার ছড়িয়ে যোগাযোগগুলিকে কাজে লাগান
• প্রতারণামূলক লেনদেন বা অনলাইন কেনাকাটার জন্য পরিচয় চুরি করা

এই আক্রমণগুলি কীভাবে পরিচালিত হয়

এই ধরণের জালিয়াতি প্রচারণা সাধারণত বৃহত্তর স্প্যাম অপারেশনের অংশ। কিছু কিছু বোনাস বা ইনভয়েসের মতো প্রলোভনসঙ্কুল বার্তা ব্যবহার করে, আবার কিছু কিছু ম্যালওয়্যার-ভরা সংযুক্তি বা লিঙ্ক বহন করে। সাইবার অপরাধীরা প্রায়শই ক্ষতিকারক সফ্টওয়্যার ছড়িয়ে দেওয়ার জন্য সাধারণ ফাইল প্রকারগুলি ব্যবহার করে:

• ডকুমেন্টস: PDF, Word, OneNote (বিশেষ করে যেগুলোতে ম্যাক্রো বা এমবেডেড লিঙ্ক ক্লিকের প্রয়োজন হয়)
• এক্সিকিউটেবল ফাইল: EXE, RUN
• আর্কাইভ: জিপ, আরএআর
• স্ক্রিপ্ট: জাভাস্ক্রিপ্ট বা ব্যাচ ফাইলগুলি বৈধ সম্পদের ছদ্মবেশে

এই ফাইলগুলির সাথে কেবল ইন্টারঅ্যাক্ট করা, বিশেষ করে কন্টেন্ট সক্ষম করা বা এমবেডেড উপাদানগুলিতে ক্লিক করা, আপনার সিস্টেমে নীরব ম্যালওয়্যার ইনস্টলেশন ট্রিগার করতে পারে।

লাল পতাকার দিকে নজর রাখতে হবে

কোনও ইমেল যে কেলেঙ্কারী হতে পারে তার মূল সূচকগুলি এখানে দেওয়া হল:

• OneDrive বা Dropbox এর মতো পরিষেবা থেকে আসা দাবি করে অপ্রত্যাশিত ফাইল বিজ্ঞপ্তি।
• আর্থিক বা মানব সম্পদ সংক্রান্ত বিষয়গুলিকে প্রসঙ্গের বাইরে উল্লেখ করে এমন বিষয়বস্তু (যেমন, 'বেতন বোনাস,' 'চালান সংযুক্ত')।
• দ্রুত পদক্ষেপ নেওয়ার বা অবিলম্বে লগ ইন করার জন্য তাড়াহুড়ো বা চাপ।
• দুর্বল ব্যাকরণ, অস্বাভাবিক বিন্যাস, অথবা অমিল লোগো।
• সন্দেহজনক প্রেরকের ঠিকানা যা দাবি করা প্রতিষ্ঠানের সাথে মেলে না।

এবং যদি আপনার সন্দেহ হয় যে আপনাকে লক্ষ্যবস্তু করা হয়েছে, তাহলে এখানে কিছু সক্রিয় পদক্ষেপ নেওয়া হল:

• অপরিচিত প্রেরকদের কাছ থেকে আসা লিঙ্কগুলিতে ক্লিক করবেন না বা সংযুক্তি ডাউনলোড করবেন না।
• ফাইল শেয়ার বা অ্যাকাউন্ট কার্যকলাপ নিশ্চিত করতে একটি পৃথক, বিশ্বস্ত চ্যানেল ব্যবহার করুন।
• আপনার যদি শংসাপত্রের ক্ষতির সন্দেহ হয়, তাহলে অবিলম্বে আপনার পাসওয়ার্ড পরিবর্তন করুন।
• অতিরিক্ত নিরাপত্তার জন্য দ্বি-ফ্যাক্টর প্রমাণীকরণ (2FA) সক্ষম করুন।
• ফিশিং ইমেল পেলে আপনার প্রতিষ্ঠানের আইটি বিভাগ বা ইমেল প্রদানকারীকে অবহিত করুন।

সর্বশেষ ভাবনা

'ওয়ানড্রাইভ - আপনার কাছে একটি নতুন ডকুমেন্ট আছে' ইমেল কেলেঙ্কারি কেবল বিরক্তিকর নয়, এটি সম্ভাব্য গুরুতর ডিজিটাল আপসের প্রবেশদ্বার। ফিশিং কৌশলগুলি আরও পরিশীলিত হওয়ার সাথে সাথে ব্যবহারকারীদের সতর্ক থাকতে হবে। সর্বদা ফাইল-শেয়ারিং বিজ্ঞপ্তিগুলির সত্যতা যাচাই করুন, ইমেলের উৎসগুলি পরীক্ষা করুন এবং অযাচিত ইমেলগুলিকে সন্দেহের সাথে বিবেচনা করুন। ডিজিটাল সুরক্ষা সচেতনতা দিয়ে শুরু হয়, এবং এই ক্ষেত্রে, সেই সচেতনতা পরিচয় চুরি, ডেটা ক্ষতি বা উল্লেখযোগ্য আর্থিক ক্ষতি রোধ করতে পারে।