সেরা মূল্যের ইমেল কেলেঙ্কারির ক্রয় আদেশ এবং উদ্ধৃতি
সাইবার অপরাধীরা তাদের কৌশল ক্রমাগত উন্নত করে, বিশ্বাস এবং তাড়াহুড়োকে কাজে লাগিয়ে সন্দেহাতীতভাবে ক্ষতিগ্রস্তদের প্রতারণা করে। এরকম একটি প্রতারণামূলক কৌশল হল 'ক্রয় আদেশ এবং সর্বোত্তম মূল্যের উদ্ধৃতি' ইমেল কেলেঙ্কারী। এই প্রতারণামূলক বার্তাটি একটি ব্যবসায়িক অনুসন্ধানের ছদ্মবেশে, প্রাপকদের একটি ফিশিং ওয়েবসাইটের মাধ্যমে সংবেদনশীল তথ্য প্রকাশ করার জন্য প্রতারণা করে। ব্যক্তিগত এবং পেশাদার তথ্য সুরক্ষার জন্য এই ধরণের কৌশলের পিছনের প্রক্রিয়াগুলি বোঝা অত্যন্ত গুরুত্বপূর্ণ।
সুচিপত্র
কৌশল কীভাবে কাজ করে
প্রতারণামূলক ইমেলটিতে 'গুরুত্বপূর্ণ বিজ্ঞপ্তি: আগত বার্তা সরবরাহে বিলম্ব' - এই ধরণের একটি বিষয়বস্তু রয়েছে। এটি ব্রাইট রিক্রুটমেন্ট লিমিটেডের একজন বিক্রয় ব্যবস্থাপকের কাছ থেকে আসা বলে দাবি করা হচ্ছে, যেখানে প্রাপককে একটি সংযুক্ত ক্রয় আদেশ পর্যালোচনা করতে এবং সর্বোত্তম মূল্যের জন্য একটি উদ্ধৃতি জমা দেওয়ার অনুরোধ করা হচ্ছে। বার্তাটি পেশাদার বলে মনে হচ্ছে, যা প্রাপকদের - বিশেষ করে বিক্রয় বা ক্রয়ের সাথে জড়িতদের - প্রতারণার শিকার হওয়ার সম্ভাবনা বাড়িয়ে তোলে।
এই জালিয়াতির একটি মূল উপাদান হল "PDF Reversed Purchase Order-6890" লেবেলযুক্ত সংযুক্তি, যা আসলে কোনও বৈধ ক্রয় আদেশ ধারণ করে না। পরিবর্তে, 'ডাউনলোড' লিঙ্কে ক্লিক করলে ভুক্তভোগী একটি নকল Google লগইন পৃষ্ঠায় পুনঃনির্দেশিত হয়। জাল পৃষ্ঠাটি দাবি করে যে ব্যবহারকারীর সেশনের মেয়াদ শেষ হয়ে গেছে, যা তাদের ইমেল এবং পাসওয়ার্ড লিখতে বাধ্য করে।
আপনার পরিচয়পত্র প্রবেশ করার পর কী ঘটে?
যদি ভুক্তভোগীরা তাদের পরিচয়পত্র প্রবেশ করান, তাহলে তথ্যটি তাৎক্ষণিকভাবে প্রতারকদের কাছে চলে যায়, যার ফলে তাদের ইমেল অ্যাকাউন্টে অননুমোদিত অ্যাক্সেস দেওয়া হয়। এই অ্যাক্সেসের মাধ্যমে, সাইবার অপরাধীরা:
- অতীতের ইমেলগুলি থেকে সংবেদনশীল তথ্য সংগ্রহ করুন, যার মধ্যে আর্থিক তথ্য এবং ব্যক্তিগত বিবরণ অন্তর্ভুক্ত রয়েছে।
- হ্যাক হওয়া অ্যাকাউন্ট থেকে ফিশিং ইমেল পাঠানো, নতুন টার্গেটদের কাছে কৌশলটিকে আরও বৈধ বলে মনে করা।
- ক্রেডেনশিয়াল স্টাফ করার চেষ্টা করুন—সংগৃহীত পাসওয়ার্ড ব্যবহার করে অন্যান্য অ্যাকাউন্ট, যেমন ব্যাংকিং, সোশ্যাল মিডিয়া বা ক্লাউড স্টোরেজ পরিষেবা অ্যাক্সেস করুন।
- ডার্ক ওয়েব মার্কেটপ্লেসে হ্যাকড অ্যাকাউন্ট বিক্রি করা, আরও সাইবার অপরাধকে উসকে দেওয়া।
কেন এই ইমেলগুলি এত বিশ্বাসযোগ্য
এই ধরণের প্রতারণামূলক ইমেলগুলি বৈধ ব্যবসায়িক যোগাযোগের নকল করে সন্দেহ এড়িয়ে যাওয়ার জন্য তৈরি করা হয়েছে। সাইবার অপরাধীরা সুবিধা গ্রহণ করে:
- ব্র্যান্ডের ছদ্মবেশ ধারণ - বিশ্বাসযোগ্য দেখানোর জন্য একটি সৎ কোম্পানির নাম ব্যবহার করা।
- তাড়াহুড়ো এবং কর্তৃত্ব - তাড়াহুড়োমূলক পদক্ষেপ নেওয়ার জন্য গুরুত্বের অনুভূতি তৈরি করা।
- জাল লিঙ্ক - ব্যবহারকারীদের প্রতারণামূলক লগইন পৃষ্ঠাগুলিতে পুনঃনির্দেশিত করা যা দেখতে প্রায় আসল পৃষ্ঠাগুলির মতো।
এই কৌশলগুলির মধ্যে অনেকগুলি ইমেল স্পুফিং কৌশলও ব্যবহার করে, যা বার্তাটিকে একটি নামী কোম্পানি থেকে পাঠানো হয়েছে বলে মনে করে। কিছু সংস্করণে অফিসিয়াল চেহারার লোগো, ফর্ম্যাটিং এবং এমনকি জাল স্বাক্ষরও থাকতে পারে যা সত্যতা নিশ্চিত করে।
ফিশিংয়ের বাইরেও লুকানো বিপদ
যদিও এই কৌশলের প্রাথমিক লক্ষ্য হল পরিচয়পত্র চুরি, তবুও এর ঝুঁকিগুলি ঝুঁকিপূর্ণ ইমেল অ্যাকাউন্টগুলির বাইরেও বিস্তৃত। আক্রমণকারীরা নিম্নলিখিত অ্যাক্সেসের সুযোগ নিতে পারে:
- গোপনীয় নথি পুনরুদ্ধারের জন্য ক্লাউড স্টোরেজ পরিষেবা (গুগল ড্রাইভ, ওয়ানড্রাইভ)।
- যদি ইমেলটি কোনও কর্মচারীর হয়, তাহলে কর্পোরেট নেটওয়ার্কগুলি ডেটা লঙ্ঘনের সম্ভাবনা তৈরি করতে পারে।
- আরও প্রতারণামূলক ইমেলের মাধ্যমে ম্যালওয়্যার ছড়িয়ে দেওয়ার জন্য ব্যক্তিগত বা কর্মক্ষেত্রের সাথে সম্পর্কিত পরিচিতি।
প্রতারকরা একই ধরণের ফিশিং প্রচারণায় ম্যালওয়্যার-ভরা সংযুক্তি বিতরণ করে। একটি ছদ্মবেশী PDF, ISO, বা ZIP ফাইলে ক্লিক করলে ক্ষতিকারক সফ্টওয়্যার ইনস্টল হতে পারে যার জন্য ডিজাইন করা হয়েছে:
- পাসওয়ার্ড সংগ্রহ করতে কীস্ট্রোক (কীলগার) রেকর্ড করুন।
- র্যানসমওয়্যার আক্রমণের অংশ হিসেবে ফাইল এনক্রিপ্ট করা।
- অননুমোদিত নজরদারির জন্য দূরবর্তী প্রবেশাধিকার স্থাপন করুন।
পতনের শিকারকে কীভাবে শনাক্ত করবেন এবং এড়াবেন
এই কৌশলগুলি থেকে রক্ষা পেতে, একটি সক্রিয় পদ্ধতি গ্রহণ করা অপরিহার্য:
- প্রেরককে পরীক্ষা করুন : যদি কোনও ইমেল কোনও পরিচিত কোম্পানির বলে দাবি করে, তাহলে লিঙ্কে ক্লিক করার পরিবর্তে অফিসিয়াল ওয়েবসাইটে গিয়ে ক্রস-চেক করুন।
- ক্লিক করার আগে লিঙ্কগুলি পরীক্ষা করুন : যেকোনো লিঙ্কের উপর কার্সার রাখুন যাতে তারা কোথায় নিয়ে যায় তা দেখতে পারে—যদি এটি একটি বৈধ কোম্পানির ডোমেইন না হয়, তাহলে এটি এড়িয়ে চলুন।
- সংযুক্তি থেকে সাবধান থাকুন : অপ্রত্যাশিত ফাইল, বিশেষ করে অজানা পরিচিতি থেকে আসা, যাচাই না করে কখনই খোলা উচিত নয়।
- দ্বি-ফ্যাক্টর প্রমাণীকরণ (2FA) সক্ষম করুন : এমনকি যদি শংসাপত্র নেওয়া হয়, 2FA অ্যাকাউন্টগুলিতে অননুমোদিত অ্যাক্সেস রোধ করতে পারে।
- সন্দেহজনক ইমেল রিপোর্ট করুন : আরও আক্রমণ প্রতিরোধে সাহায্য করার জন্য আপনার ইমেল প্রদানকারী বা সাইবার নিরাপত্তা দলের কাছে ফিশিং প্রচেষ্টা ফরোয়ার্ড করুন।
সর্বশেষ ভাবনা
'ক্রয় আদেশ এবং সর্বোত্তম মূল্যের উদ্ধৃতি' ফিশিং ইমেলের মতো কৌশলগুলি বিশ্বাস এবং জরুরিতাকে কাজে লাগানোর জন্য তৈরি করা হয়েছে, যা ব্যবহারকারীদের সতর্ক থাকা অপরিহার্য করে তোলে। প্রতারণামূলক ইমেলের লক্ষণগুলি সনাক্ত করে, স্বাধীনভাবে অনুরোধগুলি যাচাই করে এবং শক্তিশালী সুরক্ষা অনুশীলন বাস্তবায়ন করে, ব্যক্তি এবং ব্যবসাগুলি সাইবার অপরাধীদের থেকে এগিয়ে থাকতে পারে। একটি ক্রমবর্ধমান ডিজিটাল দৃশ্যপটে যেখানে হুমকিগুলি ক্রমাগত অভিযোজিত হচ্ছে সেখানে সতর্কতা হল সেরা প্রতিরক্ষা।
বার্তা
সেরা মূল্যের ইমেল কেলেঙ্কারির ক্রয় আদেশ এবং উদ্ধৃতি এর সাথে সম্পর্কিত নিম্নলিখিত বার্তাগুলি পাওয়া গেছে:
|
Subject: Important Notice: Delay in Incoming Message Delivery Dear {user} , kindly refer to the attached our purchase order and provide us Quotation of your best prices. Best regard . Sales Manager Brite Recruitment Ltd PDF Reversed Purchase Order-6890 (11KB).pdf |
