উদ্ধৃতি অনুরোধ দূষিত ইমেল
তথ্য সুরক্ষা (ইনফোসেক) গবেষকদের দ্বারা পরিচালিত একটি ব্যাপক বিশ্লেষণের পরে, এটি নিশ্চিত করা হয়েছে যে 'উদ্ধৃতি অনুরোধ' ইমেলটি ম্যালওয়্যার ছড়িয়ে দেওয়ার জন্য কৌশলগতভাবে নিযুক্ত ক্ষতিকারক স্প্যাম (মালস্প্যাম) এর একটি রূপ। এই প্রতারণামূলক ইমেলটি একটি বৈধ ক্রয় তদন্ত হিসাবে মাস্করেড করার জন্য ডিজাইন করা হয়েছে, যার লক্ষ্য প্রাপকদের অজান্তে সংযুক্ত প্রতারণামূলক ফাইলটি খোলার জন্য প্রতারণা করা, এইভাবে এজেন্ট টেসলা ম্যালওয়্যার দিয়ে তাদের ডিভাইসে অনুপ্রবেশকে সহজতর করে৷
সুচিপত্র
উদ্ধৃতি অনুরোধ ক্ষতিকারক ইমেল একটি শক্তিশালী RAT দ্বারা আক্রান্তদের সংক্রমিত করতে পারে
'উদ্ধৃতি অনুরোধ এপ্রিল 2024' সাবজেক্ট লাইনের অধীনে হুমকি সৃষ্টিকারী ইমেলগুলি (যদিও সঠিক শব্দ ভিন্ন হতে পারে) বিপজ্জনক। তারা প্রাপককে সংযুক্ত নথিটি পরীক্ষা করার জন্য অনুরোধ করে, যার মধ্যে নির্দিষ্ট স্পেসিফিকেশন এবং পরিমাণের বিবরণ দিয়ে একটি মূল্য উদ্ধৃতির অনুরোধ থাকে। প্রাপকদের সরাসরি যোগাযোগের তথ্য সহ সেরা উপলব্ধ মূল্য প্রদানের জন্য অনুরোধ করা হয়।
এটি জোর দেওয়া গুরুত্বপূর্ণ যে এই কথিত ব্যবসায়িক প্রস্তাবটি সম্পূর্ণভাবে প্রতারণামূলক এবং কোন বৈধ সত্ত্বার সাথে এর কোনো সম্পর্ক নেই।
সংযুক্ত ফাইল, সাধারণত 'Quotation.doc' নামে পরিচিত (যদিও আক্রমণকারীরা সঠিক নাম পরিবর্তন করতে পারে), অনিরাপদ বিষয়বস্তুকে আশ্রয় করে। ডকুমেন্ট খোলার পরে এবং ম্যাক্রো কমান্ড (যেমন সম্পাদনা বা বিষয়বস্তু) সক্ষম করার পরে, এটি এজেন্ট টেসলা রিমোট অ্যাক্সেস ট্রোজান (RAT) ডাউনলোড এবং ইনস্টলেশন শুরু করে। এজেন্ট টেসলা উল্লেখযোগ্য ডেটা চুরি করার ক্ষমতা নিয়ে গর্ব করে, সংক্রামিত ডিভাইসগুলিতে দূরবর্তী অ্যাক্সেস এবং নিয়ন্ত্রণ প্রদানের জন্য RATs তৈরি করা হয়েছে।
সংক্ষেপে বলা যায়, 'উদ্ধৃতি অনুরোধ'-এর মতো স্প্যাম ইমেলের শিকার ব্যক্তিরা সিস্টেমের সংক্রমণ, গোপনীয়তার গুরুতর লঙ্ঘন, আর্থিক ক্ষতি এবং এমনকি পরিচয় চুরির ঝুঁকিতে রয়েছে।
RATs (রিমোট অ্যাকসেস ট্রোজান) গুরুত্বপূর্ণ গোপনীয়তা এবং নিরাপত্তা সমস্যার দিকে নিয়ে যেতে পারে
রিমোট অ্যাক্সেস ট্রোজান (RATs) সংক্রামিত ডিভাইসগুলির উপর অননুমোদিত অ্যাক্সেস এবং নিয়ন্ত্রণ দেওয়ার ক্ষমতার কারণে উল্লেখযোগ্য গোপনীয়তা এবং নিরাপত্তা ঝুঁকি তৈরি করে। এখানে RAT কিভাবে এই সমস্যাগুলির দিকে নিয়ে যেতে পারে:
- অননুমোদিত অ্যাক্সেস : RATগুলি আক্রমণকারীদের একটি শিকারের ডিভাইসে অননুমোদিত অ্যাক্সেস পেতে দেয়, তাদের ফাইল পরিচালনা, সিস্টেম সেটিংস এবং এমনকি ওয়েবক্যাম এবং মাইক্রোফোন অ্যাক্সেস সহ বিভিন্ন কার্যকারিতার উপর নিয়ন্ত্রণ দেয়। এই অননুমোদিত অ্যাক্সেস ব্যবহারকারীর কার্যকলাপ নিরীক্ষণ, সংবেদনশীল তথ্য চুরি বা শিকারের অজান্তে ক্ষতিকারক কর্ম সঞ্চালনের জন্য ব্যবহার করা যেতে পারে।
সামগ্রিকভাবে, RATs গোপনীয়তা এবং নিরাপত্তার জন্য একটি উল্লেখযোগ্য হুমকির প্রতিনিধিত্ব করে, আক্রমণকারীদের অনুপ্রবেশ করতে, নিরীক্ষণ করতে এবং ডিভাইসগুলিকে দূর থেকে নিয়ন্ত্রণ করতে সক্ষম করে, যার ফলে ডেটা চুরি, নজরদারি এবং সংবেদনশীল তথ্য শোষণ হয়। RAT-এর বিরুদ্ধে সুরক্ষার জন্য অ্যান্টি-ম্যালওয়্যার সফ্টওয়্যার, অনুপ্রবেশ সনাক্তকরণ সিস্টেম, নিয়মিত সফ্টওয়্যার আপডেট এবং ব্যবহারকারীদের দূষিত হুমকিগুলি চিনতে এবং এড়াতে শিক্ষিত করা সহ শক্তিশালী সাইবার নিরাপত্তা ব্যবস্থার প্রয়োজন।
কৌশল এবং ফিশিং ইমেলগুলির সাধারণ সতর্কতা চিহ্নগুলির জন্য সতর্ক থাকুন৷
জালিয়াতি-সম্পর্কিত এবং ফিশিং ইমেলগুলিতে প্রায়শই বেশ কয়েকটি সতর্কতা চিহ্ন থাকে যা প্রাপকদের তাদের সনাক্ত করতে এবং প্রতারণামূলক স্কিমগুলির শিকার হওয়া এড়াতে সহায়তা করতে পারে। ক্লাসিক সতর্কতা চিহ্নগুলির জন্য সতর্ক থাকতে হবে:
- অযাচিত ইমেল : অজানা প্রেরকদের ইমেল থেকে সতর্ক থাকুন, বিশেষ করে যদি আপনি যোগাযোগ শুরু না করেন বা আগে প্রেরকের সাথে যোগাযোগ না করেন।
- জরুরী বা চাপ : প্রতারকরা প্রায়শই তাদের ইমেলগুলিতে জরুরিতা বা চাপের অনুভূতি তৈরি করে, আরপিসি ব্যবহারকারীদের পরিণতি বিবেচনা না করেই তাত্ক্ষণিক ব্যবস্থা নিতে চাপ দেয়। 'এখন কাজ করুন' বা 'জরুরি পদক্ষেপ প্রয়োজন'-এর মতো বাক্যাংশগুলির জন্য সতর্ক থাকুন।
সতর্ক থাকা এবং এই সতর্কতা চিহ্নগুলিকে স্বীকৃতি দেওয়ার মাধ্যমে, প্রাপকরা জালিয়াতি এবং ফিশিং ইমেলগুলির বিরুদ্ধে নিজেদেরকে আরও ভালভাবে রক্ষা করতে পারে এবং প্রতারণামূলক স্কিমগুলির শিকার হওয়া এড়াতে পারে৷
