প্রশাসন বিভাগের কেলেঙ্কারির অনুরোধ
অনলাইন নিরাপত্তার ক্ষেত্রে, সতর্কতা অপরিহার্য। ফিশিং ইমেলগুলি স্ক্যামারদের অস্ত্রাগারের সবচেয়ে সাধারণ হাতিয়ারগুলির মধ্যে একটি, এবং এর কার্যকারিতা ব্যবহারকারীদের প্রতারণা করে তাদের সতর্কতা হ্রাস করার উপর ব্যাপকভাবে নির্ভর করে। 'অ্যাডমিন বিভাগের অনুরোধ' কেলেঙ্কারী কীভাবে সাইবার অপরাধীরা সংবেদনশীল তথ্য চুরি করার জন্য তাদের আক্রমণগুলিকে বৈধ ব্যবসায়িক যোগাযোগের ছদ্মবেশে আড়াল করে তার একটি নিখুঁত উদাহরণ।
সুচিপত্র
'প্রশাসন বিভাগের অনুরোধ' কেলেঙ্কারি কীভাবে পরিচালিত হয়
এই স্প্যাম ইমেলটিতে দাবি করা হয়েছে যে প্রাপককে প্রশাসন বিভাগ একটি শেয়ার করা মাইক্রোসফ্ট এক্সেল ডকুমেন্টে স্বাক্ষর করতে বলেছে। ইমেলটিতে বৈধতার বিভ্রমকে শক্তিশালী করার জন্য Xodo সাইন, একটি প্রকৃত ই-স্বাক্ষর পরিষেবা থেকে ব্র্যান্ডিং ব্যবহার করা হয়েছে।
ইমেলের নির্দেশাবলী অনুসরণকারী ভুক্তভোগীদের একটি ফিশিং সাইটে পুনঃনির্দেশিত করা হয় যা দেখতে এক্সেল ফাইলের মতো। পৃষ্ঠায় একটি বার্তা লেখা থাকে: 'এই ডকুমেন্টটি এনক্রিপ্ট করা হয়েছে, অনুগ্রহ করে আপনার শংসাপত্রগুলি প্রমাণীকরণের জন্য এগিয়ে যান।' এখানে প্রবেশ করানো যেকোনো শংসাপত্র স্ক্যামারদের দ্বারা ক্যাপচার করা হয়, যার ফলে তারা অ্যাকাউন্টটি হাইজ্যাক করতে এবং আরও ক্ষতিকারক কার্যকলাপের জন্য এটি ব্যবহার করতে পারে।
কেন ইমেল অ্যাকাউন্টগুলি প্রধান লক্ষ্যবস্তু
ইমেল অ্যাকাউন্টগুলি বেশিরভাগ ব্যবহারকারীর ধারণার চেয়ে অনেক বেশি মূল্যবান। এগুলিতে প্রায়শই সংবেদনশীল তথ্য থাকে এবং এগুলি অসংখ্য অন্যান্য অ্যাকাউন্ট এবং পরিষেবার প্রবেশদ্বার। অপরাধীরা একবার অ্যাক্সেস পেয়ে গেলে, তারা করতে পারে:
- সোশ্যাল মিডিয়া, মেসেঞ্জার এবং কাজের সাথে সম্পর্কিত প্ল্যাটফর্মগুলির সাথে আপস করুন।
- অর্থ আদায়, স্ক্যাম প্রচার, অথবা ম্যালওয়্যার বিতরণের জন্য ভুক্তভোগীর ছদ্মবেশ ধারণ করা।
- জালিয়াতি করার জন্য অনলাইন ব্যাংকিং বা ই-কমার্স প্ল্যাটফর্মের মতো আর্থিক অ্যাকাউন্টগুলিকে কাজে লাগান।
ব্যবসার জন্য, চুরি হওয়া ইমেল অ্যাকাউন্টগুলি বিশেষভাবে বিপজ্জনক কারণ এগুলি র্যানসমওয়্যার, ট্রোজান বা স্পাইওয়্যার দিয়ে কর্পোরেট নেটওয়ার্কগুলিতে অনুপ্রবেশ করতে ব্যবহার করা যেতে পারে।
অনুরূপ ফিশিং প্রচারণার উদাহরণ
'প্রশাসক বিভাগের অনুরোধ' প্রচারণাটি অনন্য নয়। আমরা যে অন্যান্য ফিশিং অপারেশনগুলি পরীক্ষা করেছি তার মধ্যে রয়েছে ' ইমেল অ্যাকাউন্ট বন্ধ করার অনুরোধ ', 'আপনার ওয়েবমেইল অ্যাক্সেস পুনর্নবীকরণ করুন' এবং 'আপনার ইমেল অ্যাকাউন্টে পদক্ষেপ নেওয়া প্রয়োজন'। এই জালিয়াতিগুলি প্রায়শই জরুরিতা তৈরি করার চেষ্টা করে এবং বিশ্বাসযোগ্যভাবে আসল দেখানোর জন্য ডিজাইন করা হতে পারে। যদিও অনেক ফিশিং ইমেল খারাপভাবে লেখা হয়, অন্যগুলি যথেষ্ট পেশাদার এমনকি সতর্ক ব্যবহারকারীদের বোকা বানানোর জন্য।
স্প্যাম প্রচারণা কীভাবে ম্যালওয়্যার ছড়ায়
ফিশিং ইমেলগুলি লগইন শংসাপত্র চুরি করার চেয়েও বেশি কিছু করে - এগুলি ম্যালওয়্যারের বাহক হিসাবেও কাজ করে। ক্ষতিকারক সংযুক্তি বা লিঙ্কগুলি PDF ফাইল, Office বা OneNote ডকুমেন্ট, JavaScript স্ক্রিপ্ট, সংকুচিত আর্কাইভ বা এক্সিকিউটেবল আকারে আসতে পারে। কিছু ক্ষেত্রে, কেবল ফাইলটি খোলার ফলে সংক্রমণ শুরু হতে পারে। অন্যান্য সময়, ব্যবহারকারীদের ম্যাক্রো সক্ষম করতে বা এমবেডেড কন্টেন্টে ক্লিক করতে বলা হয়, যা পরে ম্যালওয়্যার ইনস্টলেশন প্রক্রিয়া শুরু করে।
একবার ভেতরে ঢুকে গেলে, ম্যালওয়্যার ডেটা চুরি করতে পারে, র্যানসমওয়্যার স্থাপন করতে পারে, অথবা আক্রমণকারীদের ভিকটিমদের সিস্টেমে দূরবর্তী অ্যাক্সেস প্রদান করতে পারে।
সংক্রমণ এবং তথ্য চুরি প্রতিরোধ
ফিশিং এবং স্প্যাম প্রচারণার বিরুদ্ধে সর্বোত্তম প্রতিরক্ষা হল সতর্ক আচরণ। অজানা বা সন্দেহজনক প্রেরকদের কাছ থেকে সংযুক্তি বা লিঙ্কগুলি খোলা এড়িয়ে চলুন। পদক্ষেপ নেওয়ার আগে সর্বদা বার্তাগুলির বৈধতা যাচাই করুন, বিশেষ করে যখন সেগুলিতে সংবেদনশীল তথ্য বা জরুরি অনুরোধ জড়িত থাকে।
শুধুমাত্র অফিসিয়াল, যাচাইকৃত উৎস থেকে সফ্টওয়্যার এবং আপডেট ডাউনলোড করুন। পাইরেটেড প্রোগ্রাম বা অননুমোদিত অ্যাক্টিভেশন টুল এড়িয়ে চলুন, কারণ এতে প্রায়শই লুকানো ম্যালওয়্যার থাকে। একটি বিশ্বস্ত অ্যান্টিভাইরাস সলিউশন ইনস্টল, আপডেট এবং নিয়মিত স্ক্যানের জন্য ব্যবহার করলে সুরক্ষার আরেকটি শক্তিশালী স্তর যোগ হয়। যদি আপনি একটি ক্ষতিকারক সংযুক্তি খুলে থাকেন, তাহলে উইন্ডোজের জন্য কম্বো ক্লিনার অ্যান্টিভাইরাস এর মতো টুল দিয়ে সম্পূর্ণ সিস্টেম স্ক্যান চালানো হুমকি আরও ছড়িয়ে পড়ার আগেই তা দূর করতে সাহায্য করতে পারে।
সর্বশেষ ভাবনা
'অ্যাডমিন ডিপার্টমেন্টের অনুরোধ' ফিশিং কেলেঙ্কারিটি তুলে ধরেছে যে পেশাদারিত্বের আড়ালে আক্রমণকারীরা কতটা সহজেই দূষিত উদ্দেশ্য লুকিয়ে রাখতে পারে। যেহেতু ফিশিং প্রচারণা ক্রমশ জটিল হয়ে উঠছে, তাই ব্যবহারকারীদের সতর্ক থাকতে হবে, অপ্রত্যাশিত অনুরোধগুলি নিয়ে প্রশ্ন তুলতে হবে এবং ভাল সুরক্ষা অনুশীলনের মাধ্যমে নিজেদের রক্ষা করতে হবে। পরিচয় চুরি, আর্থিক ক্ষতি এবং সিস্টেম সংক্রমণ রোধে সামান্য সন্দেহ অনেক দূর এগিয়ে যেতে পারে।
System Messages
The following system messages may be associated with প্রশাসন বিভাগের কেলেঙ্কারির অনুরোধ:
Subject: Docusign ********- Sign-Agreement First 2025_final.docx.xls |
