আমাদের প্রয়োজনীয়তা পূরণ করে এমন উক্তি ইমেল কেলেঙ্কারী
সাইবার অপরাধীরা ব্যবহারকারীদের ব্যক্তিগত এবং আর্থিক নিরাপত্তার সাথে আপস করার জন্য ক্রমাগত নতুন নতুন উপায় তৈরি করে। একটি সাধারণ কৌশল হল বৈধ প্ল্যাটফর্ম অনুকরণকারী দুর্বৃত্ত ওয়েবসাইট ব্যবহার করা, প্রায়শই তাদের স্কিমগুলিতে ভুক্তভোগীদের প্রলুব্ধ করার জন্য ডিজাইন করা ফিশিং ইমেলগুলির সাথে। এর সাম্প্রতিক উদাহরণ হল 'আমাদের প্রয়োজনীয়তা পূরণ করে এমন উদ্ধৃতি' ইমেল কেলেঙ্কারী, যা ব্যবসায়িক অনুরোধের আড়ালে ইমেল লগইন শংসাপত্র চুরি করার চেষ্টা করে। এই কৌশলগুলি প্রায়শই ভুয়া ম্যালওয়্যার সতর্কতা, প্রতারণামূলক ফাইল-শেয়ারিং লিঙ্ক এবং ব্যবহারকারীদের কারসাজি করার জন্য সামাজিক প্রকৌশল কৌশলের মতো কৌশলের উপর নির্ভর করে।
সুচিপত্র
কৌশল কীভাবে কাজ করে
'আমাদের প্রয়োজনীয়তা পূরণ করে এমন উদ্ধৃতি' কেলেঙ্কারী একটি ফিশিং প্রচারণা যা স্প্যাম ইমেলের মাধ্যমে ছড়িয়ে পড়ে। প্রায়শই 'যোগাযোগ' বিষয় লাইনের অধীনে পাঠানো এই বার্তাগুলিতে দাবি করা হয় যে সংযুক্ত নথিতে বর্ণিত নির্দিষ্ট ব্যবসায়িক প্রয়োজনীয়তার উপর ভিত্তি করে একটি উদ্ধৃতি প্রয়োজন। আরও বিশ্বাসযোগ্য দেখানোর জন্য, বার্তাগুলি ইংরেজি এবং ফরাসি উভয় ভাষায় লেখা হতে পারে এবং বিভ্রান্তিকর নির্দেশাবলী অন্তর্ভুক্ত থাকতে পারে, যেমন ইমেলটিকে স্প্যাম হিসাবে শ্রেণীবদ্ধ করা থেকে বিরত রাখার জন্য মানুষের যাচাইকরণের অনুরোধ করা।
এই ইমেলটি প্রাপকদের একটি ফাইল-শেয়ারিং লিঙ্কের মাধ্যমে তথ্য অ্যাক্সেস করার নির্দেশ দেয়, যা সাধারণত একটি প্রতারণামূলক ওয়েবসাইটে হোস্ট করা হয় যা একটি বৈধ ফাইল ট্রান্সফার পরিষেবা WeTransfer-এর মতো দেখায়। তবে, এই জাল WeTransfer পৃষ্ঠাটি একটি ক্ষতিকারক উদ্দেশ্য সাধন করে - এটি ব্যবহারকারীদের তাদের ইমেল লগইন শংসাপত্রগুলি প্রবেশ করতে অনুরোধ করে। জমা দেওয়ার পরে, শংসাপত্রগুলি সংগ্রহ করা হয় এবং সাইবার অপরাধীদের কাছে পাঠানো হয়।
আপনার ইমেল হ্যাক হলে কী হয়?
যদি আক্রমণকারীরা সফলভাবে কোনও ইমেল অ্যাকাউন্টের শংসাপত্র চুরি করে, তাহলে তারা গুরুতর ক্ষতি করতে পারে, যার মধ্যে রয়েছে:
- পরিচয় চুরি - চুরি করা ইমেল ঠিকানাগুলি ভুক্তভোগীদের ছদ্মবেশে ব্যবহার করা যেতে পারে, পরিচিতিদের কাছ থেকে আর্থিক সাহায্যের জন্য অনুরোধ করা যেতে পারে বা আরও ফিশিং আক্রমণ ছড়িয়ে দেওয়া যেতে পারে।
- কর্পোরেট ডেটা লঙ্ঘন - যদি আপোস করা ইমেলটি কোনও ব্যবসার সাথে লিঙ্ক করা থাকে, তাহলে আক্রমণকারীরা সংবেদনশীল কর্পোরেট তথ্যে অ্যাক্সেস পেতে পারে অথবা র্যানসমওয়্যার সহ ম্যালওয়্যার স্থাপন করতে পারে।
- আর্থিক জালিয়াতি - যদি চুরি করা ইমেলটি ব্যাংকিং পরিষেবা, অনলাইন শপিং অ্যাকাউন্ট বা ক্রিপ্টোকারেন্সি ওয়ালেটের সাথে যুক্ত থাকে, তাহলে হ্যাকাররা অননুমোদিত লেনদেন শুরু করতে পারে।
- আরও অ্যাকাউন্ট দখল - অনেক ব্যবহারকারী পাসওয়ার্ড পুনঃব্যবহার করে, যা আক্রমণকারীদের সোশ্যাল মিডিয়া, ক্লাউড স্টোরেজ এবং কর্মক্ষেত্র সম্পর্কিত প্ল্যাটফর্ম সহ অন্যান্য অ্যাকাউন্টগুলিতে অ্যাক্সেস পেতে সহায়তা করে।
কেন ওয়েবসাইটগুলি আপনার ডিভাইসটি ম্যালওয়্যারের জন্য স্ক্যান করতে পারে না
অনেক দুর্বৃত্ত সাইট দাবি করে যে তারা আপনার ডিভাইসে হুমকির জন্য স্ক্যান করতে পারে, ভুয়া নিরাপত্তা সতর্কতা প্রদর্শন করে ব্যবহারকারীদের আতঙ্কিত করে ক্ষতিকারক সফ্টওয়্যার ডাউনলোড করতে বাধ্য করে। তবে, কোনও ওয়েবসাইটের পক্ষে আপনার সিস্টেমের সম্পূর্ণ ম্যালওয়্যার স্ক্যান করা টেকনিক্যালি অসম্ভব। কারণ এখানে:
- ওয়েব ব্রাউজারগুলি স্যান্ডবক্সযুক্ত পরিবেশে কাজ করে : আধুনিক ব্রাউজারগুলিতে এমন সুরক্ষা বৈশিষ্ট্য রয়েছে যা সিস্টেম ফাইলগুলিতে অননুমোদিত অ্যাক্সেস প্রতিরোধ করে। একটি ওয়েবসাইট সরাসরি ব্যবহারকারীর হার্ড ড্রাইভ, রেজিস্ট্রি বা সক্রিয় প্রক্রিয়াগুলি স্ক্যান করতে পারে না।
- বৈধ ম্যালওয়্যার সনাক্তকরণের জন্য স্থানীয় অ্যাক্সেস প্রয়োজন : প্রকৃত অ্যান্টি-ম্যালওয়্যার সফ্টওয়্যার ডাটাবেস এবং হিউরিস্টিক বিশ্লেষণ ব্যবহার করে স্থানীয়ভাবে ফাইল এবং প্রক্রিয়াগুলি স্ক্যান করে। ওয়েবসাইটগুলির এই ধরনের গভীর পরিদর্শন পরিচালনা করার জন্য প্রয়োজনীয় অনুমতির অভাব রয়েছে।
- ভুয়া নিরাপত্তা সতর্কতা ব্যবহারকারীদের আতঙ্কের সুযোগ করে দেয় : অনেক প্রতারণামূলক সাইট 'আপনার পিসি আক্রান্ত' বলে উদ্বেগজনক পপ-আপ প্রদর্শন করে, যা ব্যবহারকারীদের নকল অ্যান্টিভাইরাস সফ্টওয়্যার ইনস্টল করার জন্য অনুরোধ করে। এই সতর্কতাগুলি সম্পূর্ণরূপে বানোয়াট এবং ম্যালওয়্যার বিতরণ বা সংবেদনশীল তথ্য চুরি করার জন্য ব্যবহৃত হয়।
- ওয়েবসাইটগুলি কেবল সীমিত তথ্য বিশ্লেষণ করতে পারে : যদিও একটি সাইট মৌলিক ব্রাউজারের তথ্য (যেমন আইপি ঠিকানা এবং ডিভাইসের ধরণ) সনাক্ত করতে পারে, তবে এটি ট্রোজান, র্যানসমওয়্যার বা কীলগারগুলির জন্য স্ক্যান করতে পারে না। অন্যথার ইঙ্গিত দেয় এমন যেকোনো দাবি প্রতারণামূলক।
ফিশিং কৌশল থেকে নিজেকে কীভাবে রক্ষা করবেন
'আমাদের প্রয়োজনীয়তা পূরণ করে এমন উক্তি' এবং অনুরূপ জালিয়াতি থেকে নিরাপদ থাকতে, এই সুরক্ষার সর্বোত্তম অনুশীলনগুলি অনুসরণ করুন:
- ইমেল প্রেরক এবং লিঙ্ক যাচাই করুন : ভুল বানান বা অস্বাভাবিক প্রেরকের ঠিকানাগুলি সন্ধান করুন। আসল URL পরীক্ষা করার জন্য ক্লিক করার আগে লিঙ্কগুলির উপর হোভার করুন। টু-ফ্যাক্টর অথেনটিকেশন (2FA) সক্ষম করুন। অতিরিক্ত সুরক্ষা স্তর যুক্ত করতে সমস্ত অ্যাকাউন্টে, বিশেষ করে ইমেল এবং আর্থিক প্ল্যাটফর্মগুলিতে 2FA ব্যবহার করুন।
- শক্তিশালী এবং অনন্য পাসওয়ার্ড ব্যবহার করুন: পাসওয়ার্ড পুনঃব্যবহার এড়িয়ে চলুন। নিরাপদে শংসাপত্র তৈরি এবং সংরক্ষণ করার জন্য একটি পাসওয়ার্ড ম্যানেজার ব্যবহার করে জানুন।
- সংবেদনশীল তথ্যের জন্য অযাচিত অনুরোধ উপেক্ষা করুন: কোনও বৈধ কোম্পানি যাচাই না করা ফাইল-শেয়ারিং লিঙ্কের মাধ্যমে আপনার ইমেল লগইন শংসাপত্র চাইবে না। সফ্টওয়্যার এবং সুরক্ষা সরঞ্জামগুলি আপডেট রাখুন। দুর্বলতাগুলি ঠিক করতে আপনার অপারেটিং সিস্টেম, ব্রাউজার এবং অ্যান্টি-ম্যালওয়্যার সফ্টওয়্যার আপডেট করুন।
- সন্দেহজনক ইমেল রিপোর্ট করুন এবং মুছুন: ফিশিং ইমেলগুলিকে স্প্যাম হিসেবে চিহ্নিত করুন এবং আপনার ইমেল প্রদানকারীর কাছে রিপোর্ট করুন।
- ওয়েবসাইট থেকে আসা অনলাইন নিরাপত্তা সতর্কতাগুলিতে কখনও বিশ্বাস করবেন না : যদি কোনও ওয়েব পৃষ্ঠা দাবি করে যে আপনার ডিভাইসটি সংক্রামিত, তাহলে তা উপেক্ষা করুন এবং পরিবর্তে একটি বিশ্বস্ত অ্যান্টিভাইরাস স্ক্যান চালান।
উপসংহার: অবগত থাকুন, নিরাপদ থাকুন
'আমাদের প্রয়োজনীয়তা পূরণ করে এমন উক্তি' ইমেলের মতো ফিশিং কৌশলগুলি বিশ্বাসকে কাজে লাগানো এবং ব্যবহারকারীদের সংবেদনশীল তথ্য প্রকাশে প্রতারণা করার জন্য তৈরি করা হয়। অযাচিত ইমেল, অজানা ফাইল-শেয়ারিং লিঙ্ক এবং জাল সুরক্ষা সতর্কতা সম্পর্কে সন্দেহজনক থাকার মাধ্যমে, আপনি সাইবার অপরাধীদের শিকার হওয়ার ঝুঁকি উল্লেখযোগ্যভাবে হ্রাস করতে পারেন। পদক্ষেপ নেওয়ার আগে সর্বদা বার্তাগুলির সত্যতা যাচাই করুন এবং আপনার ব্যক্তিগত এবং পেশাদার ডেটা সুরক্ষিত রাখতে শক্তিশালী সাইবার নিরাপত্তা অভ্যাসকে অগ্রাধিকার দিন।
বার্তা
আমাদের প্রয়োজনীয়তা পূরণ করে এমন উক্তি ইমেল কেলেঙ্কারী এর সাথে সম্পর্কিত নিম্নলিখিত বার্তাগুলি পাওয়া গেছে:
|
Subject: CONTACT Hello, (sir/madam) We kindly ask you to provide us with a quote that meets our requirements. Please note that the message we have sent you requires your verification as a living human being and not as spam. So please use the following URL to view the full requirements of our order: hxxps://www.avolar.info/we/WeTransfer/WeTransfer/WeTransfer/ We look forward to starting working with you or your company in the near future If you have any questions or need clarification, please do not hesitate to contact us. SIRET: 53154999600019 VAT: FR70531549996 Tel: +33 6 44 68 97 91 CHARLES WASHINGTON Bonjour, (monsieur/madame) Nous vous prions de bien vouloir nous fournir un devis conforme à nos exigences. Veuillez prendre note que le message que nous vous avons envoyé nécessite votre vérification en tant qu'être humain vivant et non en tant que spam. Veuillez donc utiliser l'URL suivante pour afficher les exigences complètes de notre commande : hxxps://www.avolar.info/we/WeTransfer/WeTransfer/WeTransfer/ Nous sommes impatients de commencer à travailler avec vous ou votre entreprise dans un avenir proche Si vous avez des interrogations ou si vous avez besoin de clarifications, n'hésitez pas à nous contacter. SIRET : 53154999600019 TVA : FR70531549996 Tél : +33 6 44 68 97 91 CHARLES WASHINGTON |
