উদ্ধৃতি এবং প্রযুক্তিগত বিবরণ ইমেল কেলেঙ্কারি
সাইবার অপরাধীরা প্রতারণামূলক ইমেলগুলোকে বিশ্বাসযোগ্য করে তোলার জন্য ক্রমাগত তাদের কৌশল উন্নত করে, যে কারণে ইনবক্সে কোনো অপ্রত্যাশিত বার্তা এলে সতর্ক থাকা অপরিহার্য। এমনকি পেশাদার এবং ব্যবসায়িক বলে মনে হওয়া ইমেলগুলোও সংবেদনশীল তথ্য চুরির উদ্দেশ্যে সতর্কতার সাথে তৈরি করা প্রতারণা হতে পারে। 'কোটেশন অ্যান্ড টেকনিক্যাল ডিটেইলস' ইমেল ক্যাম্পেইনটি এমনই একটি হুমকি। যদিও বার্তাগুলোতে দাবি করা হয় যে এগুলো Bayerische Industrie GmbH থেকে এসেছে, কিন্তু এগুলোর সাথে কোনো বৈধ কোম্পানি, সংস্থা বা প্রতিষ্ঠানের সম্পর্ক নেই। বরং, এগুলো ইমেল অ্যাকাউন্টের ক্রেডেনশিয়াল হাতিয়ে নেওয়ার জন্য তৈরি একটি ফিশিং অপারেশনের অংশ।
সুচিপত্র
একটি ব্যবসায়িক অনুসন্ধান যা দেখতে যেমন মনে হয়, আসলে তেমন নয়
'কোটেশন অ্যান্ড টেকনিক্যাল ডিটেইলস' স্ক্যামটি একটি ফিশিং ক্যাম্পেইন, যা একটি প্রকৃত ব্যবসায়িক অনুসন্ধানের ছদ্মবেশে পরিচালিত হয়। প্রাপকরা 'বিজনেস ইনকোয়ারি – টেকনিক্যাল স্পেসিফিকেশনস রিকোয়েস্ট' শিরোনামে একটি ইমেল পান, যা ফেলিক্স ওয়াগনার নামের এক ব্যক্তি পাঠিয়েছেন বলে দাবি করা হয় এবং তাকে বায়ারিশে ইন্ডাস্ট্রি জিএমবিএইচ (Bayerische Industrie GmbH)-এর বিজনেস রিলেশনস কোঅর্ডিনেটর হিসেবে উপস্থাপন করা হয়।
বার্তাটিতে সাধারণত দাবি করা হয় যে, প্রেরক প্রাপকের কোম্পানিটি অনলাইনে খুঁজে পেয়েছেন এবং তিনি মূল্য সংক্রান্ত তথ্য, সরবরাহের সময়সীমা, প্রযুক্তিগত বিবরণ এবং পণ্যের ক্যাটালগ পেতে আগ্রহী। একটি সাধারণ বাণিজ্যিক অনুরোধের অনুকরণ করে, প্রতারকরা সন্দেহ কমাতে এবং প্রাপকদের ইমেইলটির উত্তর দিতে উৎসাহিত করার চেষ্টা করে।
কীভাবে এই প্রতারণা বৈধতার একটি মিথ্যা ধারণা তৈরি করে
বিশ্বাসযোগ্যতা বাড়ানোর জন্য, ইমেইলে প্রযুক্তিগত নথিপত্রের উল্লেখ করা হয় এবং 'সংযুক্ত নথিপত্র পর্যালোচনা করুন' লেবেলযুক্ত একটি বাটন অন্তর্ভুক্ত থাকে। বার্তাটিতে একটি পিডিএফ স্পেসিফিকেশন ফাইলের কথাও উল্লেখ করা থাকতে পারে, যার ফলে মনে হয় যেন পর্যালোচনার জন্য গুরুত্বপূর্ণ ব্যবসায়িক নথি উপলব্ধ রয়েছে।
তবে, প্রদত্ত লিঙ্কটি কোনো বৈধ অ্যাটাচমেন্টে নিয়ে যায় না। পরিবর্তে, এটি ব্যবহারকারীদের গুগল ক্লাউড স্টোরেজ পরিকাঠামোর মাধ্যমে হোস্ট করা একটি ফিশিং পেজে পুনঃনির্দেশিত করে। একটি স্বনামধন্য ক্লাউড প্ল্যাটফর্মের ব্যবহার প্রতারণামূলক পেজটিকে আরও বিশ্বাসযোগ্য করে তোলে এবং প্রাপকদের এর সাথে মিথস্ক্রিয়া চালিয়ে যেতে প্ররোচিত করতে পারে।
গুরুত্বপূর্ণ বিষয় হলো, এই ইমেলগুলোর সাথে Bayerische Industrie GmbH-এর কোনো সম্পর্ক নেই। প্রতারক চক্রটি কেবল তাদের জালিয়াতিকে বিশ্বাসযোগ্য করে তোলার জন্য কোম্পানিটির নাম ও সুনামকে কাজে লাগাচ্ছে।
জাল নথি পোর্টালের ফাঁদ
ভুক্তভোগীরা লিঙ্কে ক্লিক করলে, তাদেরকে একটি প্রতারণামূলক ওয়েবসাইটে নিয়ে যাওয়া হয়, যা দেখতে গুগল ড্রাইভের ফাইল-শেয়ারিং পেজের মতো করে তৈরি করা হয়েছে। পেজটিতে ক্রয়াদেশ, স্পেসিফিকেশন শিট এবং চুক্তিপত্রের মতো বৈধ ব্যবসায়িক নথি বলে মনে হওয়া কিছু জিনিস প্রদর্শিত হতে পারে।
যখন ব্যবহারকারীরা এই ফাইলগুলির মধ্যে একটি খোলার চেষ্টা করেন, তখন 'সুরক্ষিত নথি দেখুন' শিরোনামে একটি পপ-আপ উইন্ডো প্রদর্শিত হয়। নথিতে প্রবেশাধিকার দেওয়ার পরিবর্তে, ডায়ালগটি পরিদর্শকের ইমেল ঠিকানা এবং পাসওয়ার্ড চায়।
এই অনুরোধটিই প্রতারণার মূল ভিত্তি। প্রদর্শিত নথিগুলো কেবলই একটি টোপ, যার উদ্দেশ্য হলো ব্যবহারকারীদের এটা বিশ্বাস করানো যে ফাইলগুলো দেখার আগে প্রমাণীকরণ প্রয়োজন।
চুরি হওয়া পরিচয়পত্রের কী হয়?
নকল পোর্টালে প্রবেশ করানো যেকোনো লগইন তথ্য সরাসরি আক্রমণকারীদের কাছে চলে যায়। সাইবার অপরাধীরা একবার কোনো ইমেল অ্যাকাউন্টে প্রবেশাধিকার পেয়ে গেলে, এর পরিণতি একটি মাত্র মেইলবক্স হ্যাক হওয়ার চেয়েও অনেক বেশি সুদূরপ্রসারী হতে পারে।
সম্ভাব্য ঝুঁকিগুলোর মধ্যে রয়েছে:
- গোপনীয় ব্যবসায়িক বা ব্যক্তিগত যোগাযোগ পড়া।
- সংযুক্ত অনলাইন পরিষেবাগুলির পাসওয়ার্ড পুনরায় সেট করা।
- হ্যাক হওয়া ইমেল ঠিকানার সাথে সংযুক্ত অতিরিক্ত অ্যাকাউন্টগুলোর নিয়ন্ত্রণ নেওয়া।
- পরিচয় চুরির কার্যকলাপ পরিচালনা করা।
- আর্থিক জালিয়াতি বা ব্যবসায়িক ইমেইল হ্যাকিং আক্রমণ চালানো।
যেহেতু ইমেল অ্যাকাউন্টগুলো প্রায়শই পাসওয়ার্ড পুনরুদ্ধার এবং অ্যাকাউন্ট ব্যবস্থাপনার কেন্দ্রীয় কেন্দ্র হিসেবে কাজ করে, তাই অননুমোদিত প্রবেশ দ্রুত একটি বৃহত্তর নিরাপত্তা বিপর্যয়ের কারণ হতে পারে।
অনুরূপ প্রচারাভিযানের সাথে সম্পর্কিত ম্যালওয়্যার ঝুঁকি
যদিও 'কোটেশন অ্যান্ড টেকনিক্যাল ডিটেইলস' স্ক্যামের মূল লক্ষ্য হলো ক্রেডেনশিয়াল চুরি, এই ধরনের ক্যাম্পেইন কখনও কখনও ম্যালওয়্যার ছড়ানোর জন্যও ব্যবহৃত হয়।
হুমকিদাতারা প্রায়শই অ্যাটাচমেন্ট বা এমবেডেড লিঙ্কের মাধ্যমে ক্ষতিকারক সফটওয়্যার ছড়ানোর জন্য স্প্যাম ইমেল ব্যবহার করে। এই ক্ষতিকারক কন্টেন্ট বিভিন্ন ধরনের ফাইলের ছদ্মবেশে থাকতে পারে, যার মধ্যে রয়েছে এক্সিকিউটেবল প্রোগ্রাম, কম্প্রেসড আর্কাইভ, পিডিএফ ডকুমেন্ট, মাইক্রোসফট অফিস ফাইল এবং স্ক্রিপ্ট ফাইল। অনেক ক্ষেত্রে, প্রাপক কোনো ফাইল খোলার পর, ম্যাক্রো সক্রিয় করার পর, কন্টেন্ট ডাউনলোড করার পর, অথবা কোনো ক্ষতিকারক ওয়েবপেজে দেওয়া নির্দেশাবলী অনুসরণ করার পরেই কেবল সংক্রমণ ঘটে।
কিছু ফিশিং লিঙ্ক ব্যবহারকারীদের এমন ওয়েবসাইটে নিয়ে যেতে পারে যা স্বয়ংক্রিয়ভাবে ডাউনলোড শুরু করে দেয়, আবার অন্যগুলো ব্যবহারকারীদের ম্যানুয়ালি একটি ফাইল চালাতে উৎসাহিত করে। পদ্ধতি যাই হোক না কেন, সিস্টেমে ম্যালওয়্যারটি সক্রিয় হওয়ার আগে প্রায়শই ব্যবহারকারীর হস্তক্ষেপের প্রয়োজন হয়।
সন্দেহ জাগানোর মতো সতর্ক সংকেত
যদিও ফিশিং ইমেল ক্রমাগত পরিবর্তিত হচ্ছে, বেশ কিছু সূচক এই ধরনের প্রচারণা শনাক্ত করতে সাহায্য করতে পারে:
- অপরিচিত ব্যক্তিদের কাছ থেকে দরপত্র, প্রযুক্তিগত তথ্য বা ব্যবসায়িক নথিপত্রের জন্য অপ্রত্যাশিত অনুরোধ।
- যেসব লিঙ্ক অ্যাটাচমেন্ট খোলার দাবি করে, কিন্তু পরিবর্তে বাইরের ওয়েবসাইটে রিডাইরেক্ট করে।
- শেয়ার করা নথিগুলো দেখার জন্য লগইন করার সময় ইমেইল ক্রেডেনশিয়াল চাওয়া হচ্ছে।
- পূর্ব যোগাযোগ ছাড়াই জরুরি অবস্থা সৃষ্টিকারী বা অবিলম্বে পদক্ষেপ নিতে উৎসাহিত করে এমন বার্তা।
- প্রেরকের বিবরণ প্রতিনিধিত্বকারী সংস্থার সাথে মেলে না।
লিঙ্ক বা অ্যাটাচমেন্টের সাথে ইন্টারঅ্যাক্ট করার আগে অনুরোধগুলো সতর্কতার সাথে যাচাই করলে তথ্য ফাঁসের ঝুঁকি উল্লেখযোগ্যভাবে হ্রাস পেতে পারে।
উদ্ধৃতি এবং প্রযুক্তিগত বিবরণ কেলেঙ্কারি থেকে সুরক্ষা
এই ইমেলগুলি যারা পাবেন, তাদের কোনো লিঙ্কে ক্লিক করা বা পরিচয়পত্র প্রদান করা থেকে বিরত থাকা উচিত। যদি বার্তাটি ইতিমধ্যে খোলা হয়ে থাকে, তবে এর মধ্যে থাকা যেকোনো লিঙ্ক উপেক্ষা করা উচিত এবং প্রতিষ্ঠানের নিরাপত্তা পদ্ধতি অনুসারে ইমেলটি মুছে ফেলা বা রিপোর্ট করা উচিত।
যে কেউ প্রতারণামূলক পেজটিতে লগইন তথ্য প্রবেশ করিয়েছেন, তাদের অবিলম্বে প্রভাবিত পাসওয়ার্ডটি পরিবর্তন করা, একই লগইন তথ্য পুনরায় ব্যবহার করা হয় এমন অ্যাকাউন্টগুলোর পাসওয়ার্ড আপডেট করা, যেখানে উপলব্ধ সেখানে মাল্টি-ফ্যাক্টর অথেনটিকেশন চালু করা এবং অননুমোদিত অ্যাক্সেসের কোনো লক্ষণ আছে কিনা তা দেখতে অ্যাকাউন্টের কার্যকলাপ পর্যালোচনা করা উচিত।
শেষ কথা
'Quotation And Technical Details' ইমেলটি একটি ফিশিং স্ক্যাম, যা একটি বৈধ ব্যবসায়িক অনুসন্ধানের ছদ্মবেশে আসে। Bayerische Industrie GmbH-এর পরিচয় ব্যবহার করে এবং নকল প্রযুক্তিগত নথি দেখিয়ে, আক্রমণকারীরা প্রাপকদের একটি প্রতারণামূলক ওয়েবসাইটে নিয়ে যাওয়ার চেষ্টা করে, যা তাদের ইমেইল ক্রেডেনশিয়াল চুরি করে। যেহেতু এই ক্যাম্পেইনটি কোনো বৈধ সংস্থার সাথে সম্পূর্ণভাবে সম্পর্কহীন, তাই সবচেয়ে নিরাপদ উপায় হলো ইমেলটি উপেক্ষা করা, এর লিঙ্কগুলোর সাথে কোনো রকম মিথস্ক্রিয়া এড়িয়ে চলা এবং নথি দেখা বা ক্রেডেনশিয়াল যাচাই সংক্রান্ত অযাচিত অনুরোধ সম্পর্কে সতর্ক থাকা।
System Messages
The following system messages may be associated with উদ্ধৃতি এবং প্রযুক্তিগত বিবরণ ইমেল কেলেঙ্কারি:
Subject: Business Inquiry – Technical Specifications Request |
