Sales Contract Email Scam
সাইবার নিরাপত্তা গবেষকরা 'বিক্রয় চুক্তি' ইমেলগুলি বিশ্লেষণ করার পরে, তারা নির্ধারণ করে যে ইমেলগুলি একটি ফিশিং কৌশলের অংশ হিসাবে বিতরণ করা হয় যার লক্ষ্য প্রাপকদের কাছ থেকে সংবেদনশীল তথ্য অর্জন করা। ইমেলগুলিতে একটি সংযুক্তি রয়েছে যা ব্যবহারকারীদের একটি ডেডিকেটেড ফিশিং ওয়েবসাইটে পুনঃনির্দেশ করে।
প্রাপকদের প্রতারণা করার জন্য, স্ক্যাম ইমেলগুলিকে সি ম্যাপ গ্রুপ থেকে একটি বিক্রয় চুক্তি চিঠি হিসাবে মুখোশ করা হয়৷ অতএব, অজানা উত্স থেকে ইমেলগুলি গ্রহণ করার সময় এবং বিশেষত যখন এতে সংযুক্তি থাকে তখন সতর্কতা অবলম্বন করা উচিত। কোন লিঙ্ক ডাউনলোড বা ক্লিক করার আগে এই ধরনের ইমেল এবং সংযুক্তিগুলির সত্যতা যাচাই করার পরামর্শ দেওয়া হয়।
বিক্রয় চুক্তি স্ক্যাম ইমেল দাবি বিশ্বাস করবেন না
ফিশিং ইমেলগুলি বোহদান দানিলো নামে একজন বিক্রয় প্রতিনিধির ছদ্মবেশ ধারণ করে, যিনি কথিতভাবে সি ম্যাপ গ্রুপের সাথে যুক্ত৷ বিভ্রান্তিকর বার্তাগুলি তখন প্রাপকদের একটি পিডিএফ নথি পর্যালোচনা করার জন্য অনুরোধ করে যাতে অনুমিতভাবে একটি বিক্রয় চুক্তির ব্যবস্থা করার জন্য এগিয়ে যাওয়ার আগে একটি ট্রায়াল অর্ডার রয়েছে৷
তদুপরি, ফিশিং ইমেলগুলি FOBA মূল্য এবং উৎপাদনের জন্য সীসা সময় প্রাপ্ত করার চেষ্টা করে এবং এটিও বলে যে সবচেয়ে বেশি বিক্রি হওয়া মূল্য প্রয়োজন কারণ তারা অন্যান্য কোম্পানির অফারগুলি মূল্যায়ন করছে৷ প্রতারণামূলক বার্তাগুলিতে একটি হাইপারলিঙ্কও রয়েছে যা একটি জাল লগইন পৃষ্ঠার দিকে নিয়ে যায় যা ব্যবহারকারীদের তাদের সংবেদনশীল তথ্য প্রদানের জন্য প্রতারিত করার জন্য ডিজাইন করা হয়েছে।
নকল পৃষ্ঠাটিতে একটি বার্তা রয়েছে যাতে দাবি করা হয় যে পিডিএফ ফাইলটি AdobeDoc® Security দ্বারা সুরক্ষিত, ব্যবহারকারীদের ডকুমেন্ট অ্যাক্সেস করার জন্য তাদের ইমেল এবং পাসওয়ার্ড লিখতে অনুরোধ করে। যাইহোক, অনুরোধ করা তথ্য প্রবেশ করানো এবং 'পিডিএফ ডকুমেন্ট দেখুন' বোতামে ক্লিক করা নথিতে অ্যাক্সেস প্রদান করে না। পরিবর্তে, এটি ব্যবহারকারীর সংবেদনশীল তথ্যের সাথে আপস করে।
সাইবার অপরাধীরা ভুয়া পৃষ্ঠায় প্রবেশ করা ইমেল ঠিকানা এবং পাসওয়ার্ড ব্যবহার করতে পারে ভিকটিমদের ইমেল অ্যাকাউন্টে অ্যাক্সেস পেতে, একই লগইন শংসাপত্র ব্যবহার করে এমন অন্যান্য অ্যাকাউন্টগুলির সাথে। একবার তারা অ্যাক্সেস পেয়ে গেলে, সাইবার অপরাধীরা শিকারের ব্যক্তিগত এবং আর্থিক তথ্য চুরি করতে পারে বা শিকার এবং তাদের পরিচিতিদের উপর আরও ফিশিং আক্রমণ পরিচালনা করতে এই অ্যাক্সেস ব্যবহার করতে পারে। যেমন, অজানা উত্স থেকে ইমেল পাওয়ার সময় সতর্কতা অবলম্বন করা জরুরি, বিশেষ করে যেগুলি সংবেদনশীল তথ্যের অনুরোধ করে বা সন্দেহজনক সংযুক্তি বা হাইপারলিঙ্ক রয়েছে৷
ব্যবহারকারীদের বিভ্রান্তিকর ইমেলের সাধারণ লক্ষণ সম্পর্কে সচেতন হওয়া উচিত
ফিশিং ইমেল হল ব্যবহারকারীদের কাছ থেকে সংবেদনশীল তথ্য পাওয়ার প্রতারণামূলক প্রচেষ্টা। এই ইমেলগুলিতে প্রায়ই প্রতারণামূলক লিঙ্ক বা সংযুক্তি থাকে যা ব্যবহারকারীদের নকল লগইন পৃষ্ঠা বা ম্যালওয়্যার-সংক্রমিত ডাউনলোডের দিকে নিয়ে যায়। ফিশিং ইমেল প্রচেষ্টা স্পট করতে, ব্যবহারকারীদের কিছু নির্দিষ্ট সূচকের দিকে নজর দেওয়া উচিত।
একটি নির্দেশক হল প্রেরকের ইমেল ঠিকানা। ফিশিং ইমেলগুলি সাধারণত এমন ইমেল ঠিকানাগুলি ব্যবহার করে যেগুলি বৈধ সংস্থার ইমেল ঠিকানার মতো কিন্তু হুবহু একই নয়৷ ব্যবহারকারীদের প্রেরকের ইমেল ঠিকানাটি সঠিকভাবে বানান করা হয়েছে কিনা এবং এটি যে সংস্থার বলে দাবি করে তার ডোমেনের সাথে মেলে কিনা তা পরীক্ষা করে যাচাই করা উচিত।
আরেকটি সূচক হল ইমেলের বিষয়বস্তু। ফিশিং ইমেলগুলিতে প্রায়ই জরুরী বা হুমকির ভাষা থাকে যা ব্যবহারকারীদের অবিলম্বে পদক্ষেপ নিতে অনুরোধ করে। এগুলিতে পাসওয়ার্ড বা ক্রেডিট কার্ড নম্বরের মতো সংবেদনশীল তথ্যের জন্য অনুরোধ থাকতে পারে। ব্যবহারকারীদের এমন ইমেল থেকে সতর্ক হওয়া উচিত যা এই ধরনের তথ্যের জন্য জিজ্ঞাসা করে, বিশেষ করে যদি সেগুলি অজানা বা যাচাই করা হয়নি।
ইমেলের উপস্থিতিও একটি ফিশিং প্রচেষ্টার একটি সূচক। ফিশিং ইমেলগুলিতে বানান বা ব্যাকরণগত ত্রুটি থাকতে পারে বা বৈধ সংস্থার থেকে আলাদা ডিজাইন বা লোগো থাকতে পারে৷ ব্যবহারকারীদের সন্দেহজনক লিঙ্ক বা সংযুক্তিগুলিও পরীক্ষা করা উচিত এবং লিঙ্কগুলির উপর ঘোরাঘুরি করা উচিত যে তারা একটি বৈধ ওয়েবসাইটের দিকে নিয়ে যায় নাকি একটি নকল।
সামগ্রিকভাবে, অজানা প্রেরকদের কাছ থেকে ইমেল পাওয়ার সময় ব্যবহারকারীদের সতর্ক হওয়া উচিত, বিশেষ করে যেগুলিতে সংবেদনশীল তথ্যের জন্য জরুরী অনুরোধ রয়েছে বা সন্দেহজনক লিঙ্ক বা সংযুক্তি রয়েছে। তাদের প্রেরকের ইমেল ঠিকানা যাচাই করা উচিত, ইমেলের বিষয়বস্তু এবং চেহারা পরীক্ষা করা উচিত এবং কোনো লিঙ্ক অ্যাক্সেস না করার চেষ্টা করা উচিত বা সন্দেহজনক মনে হয় এমন কোনো সংযুক্তি ডাউনলোড করার চেষ্টা করা উচিত নয়।
