ক্রয় আদেশ অনুরোধ কেলেঙ্কারী
অনলাইন জগতে চলাচলের সময় সতর্ক থাকা অত্যন্ত গুরুত্বপূর্ণ, বিশেষ করে যেহেতু সাইবার অপরাধীরা অবিশ্বাস্য ব্যবহারকারীদের প্রতারণা করার জন্য তাদের পদ্ধতিগুলি ক্রমাগত উন্নত করে চলেছে। সাম্প্রতিক হুমকিগুলির মধ্যে একটি হল পারচেজ অর্ডার রিকোয়েস্ট স্ক্যাম নামে পরিচিত একটি প্রতারণামূলক প্রচারণা, একটি স্কিম যা সংবেদনশীল তথ্য সংগ্রহ করার জন্য এবং সম্ভাব্যভাবে আরও আক্রমণকে সহজতর করার জন্য ফিশিং কৌশলগুলিকে প্রতারণামূলক ক্রয় অর্ডার বার্তাগুলির সাথে মিশ্রিত করে।
সুচিপত্র
একটি প্রতারণামূলক অনুরোধ: কেলেঙ্কারী কীভাবে কাজ করে
এই জালিয়াতি শুরু হয় একটি বৈধ ক্রয় আদেশের অনুসন্ধানের অনুরূপ একটি ইমেল দিয়ে। প্রাপকদের পণ্যের বিবরণ সম্বলিত একটি নথি পরীক্ষা করে একটি আনুষ্ঠানিক ক্রয় আদেশ তৈরি করার জন্য অনুরোধ করা হচ্ছে। বার্তাটিতে 'Purchaseorder_request.pdf ডাউনলোড করুন' নামের একটি ফাইলের লিঙ্ক রয়েছে, যা দেখতে সৌম্য মনে হলেও আসলে ভুক্তভোগীদের একটি জাল লগইন পোর্টালের দিকে পরিচালিত করে।
এই সাইটটি প্রাপকের ইমেল প্রদানকারীর অনুকরণে তৈরি করা হয়েছে, যার ব্র্যান্ডিং এবং লেআউট বাস্তব পরিষেবার সাথে সাদৃশ্যপূর্ণ হতে পারে। কেউ জিমেইল, আউটলুক, অথবা অন্য কোনও প্ল্যাটফর্ম ব্যবহার করুক না কেন, পৃষ্ঠাটি বিশ্বাসযোগ্যতা বৃদ্ধির জন্য তার চেহারা পরিবর্তন করে। ভুক্তভোগী যখন তাদের লগইন শংসাপত্র প্রবেশ করান, আক্রমণকারীরা তৎক্ষণাৎ তাদের ধরে ফেলে।
এই পরিকল্পনার আসল উদ্দেশ্য
ইমেল অ্যাকাউন্টগুলিতে অ্যাক্সেস পাওয়ার ফলে বিভিন্ন ধরণের ক্ষতিকারক কার্যকলাপের দরজা খুলে যায়। ক্ষতিগ্রস্থ অ্যাকাউন্টগুলি নিম্নলিখিত কাজে ব্যবহার করা যেতে পারে:
- আরও ফিশিং প্রচারণা পাঠান অথবা পরিচিতিদের কাছে ম্যালওয়্যার বিতরণ করুন।
- পুরাতন বার্তাগুলিতে সংরক্ষিত ব্যক্তিগত বা ব্যবসায়িক তথ্য সংগ্রহ করুন।
- সোশ্যাল মিডিয়া, ব্যাংকিং, ক্লাউড স্টোরেজ এবং গেমিং প্ল্যাটফর্ম সহ একই শংসাপত্র ব্যবহার করে অন্যান্য পরিষেবাগুলিতে লগইন করার চেষ্টা করুন।
একটিমাত্র লঙ্ঘনের ফলে পরিচয় চুরি, সুনামের ক্ষতি এবং আর্থিক ক্ষতি হতে পারে।
লুকানো বিপদ: ইমেলের মাধ্যমে ম্যালওয়্যার বিতরণ
যদিও ভুয়া লগইন পৃষ্ঠাই মূল ফাঁদ, এই ধরনের ইমেল ম্যালওয়্যারের ডেলিভারি সিস্টেম হিসেবেও কাজ করতে পারে। সাইবার অপরাধীরা প্রায়শই ক্ষতিকারক কন্টেন্ট এম্বেড করে:
- সংযুক্ত নথি (পিডিএফ, অফিস ফাইল, এক্সিকিউটেবল, আর্কাইভ, অথবা স্ক্রিপ্ট)
- স্বয়ংক্রিয় ডাউনলোডের চেষ্টা করে বা ব্যবহারকারীদের ক্ষতিকারক প্রোগ্রাম ইনস্টল করতে প্ররোচিত করে এমন ওয়েবসাইটের লিঙ্কগুলি
বেশিরভাগ ক্ষেত্রে, সংযুক্তি বা লিঙ্কের সাথে ইন্টারঅ্যাক্ট করার পরেই একটি ডিভাইস সংক্রামিত হয়, তবে এর পরিণতি ডেটা চুরি থেকে শুরু করে সম্পূর্ণ সিস্টেমের ক্ষতি পর্যন্ত হতে পারে।
কেন ক্রিপ্টো সেক্টর স্ক্যামারদের আকর্ষণ করে
লগইন শংসাপত্রের জন্য ফিশিং ছাড়াও, অনেক প্রচারণা ক্রিপ্টোকারেন্সি-সম্পর্কিত জালিয়াতির শিকারদের প্রলুব্ধ করার জন্য একই ধরণের কৌশল ব্যবহার করে। বেশ কয়েকটি বৈশিষ্ট্যের কারণে ক্রিপ্টো ইকোসিস্টেম সাইবার অপরাধীদের জন্য একটি পছন্দের শিকারভূমিতে পরিণত হয়েছে:
ডিজিটাল সম্পদের বিকেন্দ্রীভূত প্রকৃতি কর্তৃপক্ষের প্রতারণামূলক স্থানান্তর বিপরীত করার ক্ষমতা সীমিত করে। লেনদেন অপরিবর্তনীয়, যা তহবিল পাঠানোর পরে স্ক্যামারদের দ্রুত লাভের সুযোগ করে দেয়। অনেক প্ল্যাটফর্ম ব্যবহারকারীদের বেনামী বা ছদ্মনামে থাকার সুযোগ দেয়, যার ফলে দূষিত ব্যক্তিদের ট্র্যাক করা কঠিন হয়ে পড়ে। উপরন্তু, ক্রিপ্টো বাজারের দ্রুত বৃদ্ধি অনভিজ্ঞ অংশগ্রহণকারীদের আকর্ষণ করে যারা ঝুঁকিগুলি পুরোপুরি বুঝতে পারে না, প্রতারণার জন্য আদর্শ পরিস্থিতি তৈরি করে। একত্রিতভাবে, এই কারণগুলি ক্রিপ্টো-থিমযুক্ত স্ক্যামগুলিকে অপরাধীদের জন্য দক্ষ, কম ঝুঁকিপূর্ণ উপায় করে তোলে এবং তারা প্রায়শই ক্রয় আদেশ অনুরোধ স্ক্যামে ব্যবহৃত ফিশিং কৌশলগুলিকে একীভূত করে।
ক্রয় আদেশ জালিয়াতি থেকে নিরাপদ থাকা
এই বার্তাগুলির বিরুদ্ধে সর্বোত্তম প্রতিরক্ষা হল সম্পূর্ণরূপে এড়িয়ে চলা। অপ্রত্যাশিত ক্রয় আদেশের অনুরোধগুলিকে সন্দেহের চোখে দেখা উচিত এবং অপরিচিত ইমেলের মধ্যে থাকা লিঙ্কগুলিকে কখনই বিশ্বাস করা উচিত নয়। একটি পরিচিত অফিসিয়াল যোগাযোগ পদ্ধতির মাধ্যমে বার্তার বৈধতা যাচাই করা ব্যয়বহুল ভুলগুলি প্রতিরোধ করতে পারে। অ্যান্টি-ফিশিং সরঞ্জাম, শক্তিশালী পাসওয়ার্ড হাইজিন এবং মাল্টি-ফ্যাক্টর প্রমাণীকরণ সুরক্ষার গুরুত্বপূর্ণ স্তর যুক্ত করে।
ক্রয় অর্ডার অনুরোধ কেলেঙ্কারি তুলে ধরে যে কীভাবে বিশ্বাসযোগ্যভাবে প্রতারণামূলক ইমেল তৈরি করা যেতে পারে। সতর্ক থাকা, বিশেষ করে যখন নথি খুলতে বা লগইন বিশদ লিখতে বলা হয়, ব্যক্তিগত এবং পেশাদার অ্যাকাউন্টগুলিকে আপস থেকে রক্ষা করার সবচেয়ে কার্যকর উপায়গুলির মধ্যে একটি।
System Messages
The following system messages may be associated with ক্রয় আদেশ অনুরোধ কেলেঙ্কারী:
Subject: Purchase Order Request |
