পর্যালোচনার জন্য সুরক্ষিত নথি ইমেল কেলেঙ্কারি
বর্তমান হুমকির প্রেক্ষাপটে অপ্রত্যাশিত ইমেলের ব্যাপারে সতর্ক থাকা অপরিহার্য। সাইবার অপরাধীরা প্রাপকদের কাছ থেকে সংবেদনশীল তথ্য হাতিয়ে নেওয়ার জন্য নিয়মিতভাবে ফিশিং বার্তাগুলোকে বৈধ ব্যবসায়িক যোগাযোগের ছদ্মবেশে পাঠায়। 'সিকিওর ডকুমেন্ট ফর রিভিউ' ইমেলটি এমনই একটি উদাহরণ। এর পেশাদারী চেহারা সত্ত্বেও, এই ক্যাম্পেইনটি কোনো বৈধ কোম্পানি, সংস্থা, ডকুমেন্ট-শেয়ারিং প্ল্যাটফর্ম বা ইমেল প্রদানকারীর সাথে যুক্ত নয়। এর একমাত্র উদ্দেশ্য হলো অসতর্ক ব্যবহারকারীদের কাছ থেকে ইমেল অ্যাকাউন্টের ক্রেডেনশিয়াল চুরি করা।
সুচিপত্র
'পর্যালোচনার জন্য সুরক্ষিত নথি' প্রতারণার নেপথ্যে
‘Secure Document For Review’ ইমেলগুলির একটি গভীর বিশ্লেষণে নিশ্চিত হওয়া গেছে যে এগুলি ফিশিং বার্তা, যা লগইন তথ্য হাতিয়ে নেওয়ার উদ্দেশ্যে তৈরি করা হয়েছে। ইমেলগুলি সুরক্ষিত নথি-আদানপ্রদানের বিজ্ঞপ্তি হিসাবে ছদ্মবেশ ধারণ করে এবং দাবি করে যে প্রাপকের পর্যালোচনার জন্য ‘Contract_Agreement_0035040_ACH_Payment.pdf’ শিরোনামের একটি গোপনীয় চুক্তির ফাইল প্রস্তুত করা হয়েছে।
তাড়াহুড়োর অনুভূতি তৈরি করার জন্য, বার্তাটিতে বলা হয়েছে যে ডকুমেন্টের লিঙ্কটি ৭২ ঘণ্টার মধ্যে মেয়াদোত্তীর্ণ হয়ে যাবে। এই কাউন্টডাউনটিকে একটি নিরাপত্তা বৈশিষ্ট্য হিসেবে উপস্থাপন করা হয়েছে, যা প্রাপকদের ইমেইলটির সত্যতা ভালোভাবে যাচাই না করেই দ্রুত পদক্ষেপ নিতে উৎসাহিত করে।
এই বার্তাগুলিতে ব্যবহৃত আরেকটি কৌশল হলো, প্রাপককে ইমেলটি স্প্যাম হিসেবে ফিল্টার হলে তা তাদের ইনবক্সে সরিয়ে নিতে নির্দেশ দেওয়া। বিশ্বাসযোগ্য হিসেবে নিজেকে উপস্থাপনের এই প্রচেষ্টার উদ্দেশ্য হলো সন্দেহ কমানো এবং ভুক্তভোগীর সেই বিষয়বস্তুর সাথে যুক্ত হওয়ার সম্ভাবনা বাড়ানো।
জাল সুরক্ষিত নথি পোর্টাল
ইমেইলটিতে 'Open Document Securely' লেবেলযুক্ত একটি বাটন বা লিঙ্ক রয়েছে। লিঙ্কটি কোনো বৈধ ডকুমেন্ট-শেয়ারিং সার্ভিসে নিয়ে যাওয়ার পরিবর্তে, ব্যবহারকারীদের esnad-fls.com-এ হোস্ট করা একটি প্রতারণামূলক ওয়েবসাইটে নিয়ে যায়।
ওয়েবসাইটটি নিজেকে একটি সুরক্ষিত ইমেল প্রমাণীকরণ পোর্টাল হিসেবে মিথ্যাভাবে উপস্থাপন করে। অনেক ক্ষেত্রে, এটি একটি নকল লগইন পৃষ্ঠা প্রদর্শন করে যা গুগলের সাইন-ইন ইন্টারফেসের চেহারাকে হুবহু অনুকরণ করে এবং এটিকে 'জিমেইল সুরক্ষিত পোর্টাল' হিসেবেও চিহ্নিত করা হতে পারে। দর্শনার্থীদের তথাকথিত নথিটি অ্যাক্সেস করার জন্য তাদের ইমেল ঠিকানা এবং পাসওয়ার্ড প্রবেশ করতে বলা হয়।
গবেষকরা লক্ষ্য করেছেন যে, প্রাপকের ইমেল প্রোভাইডারের ওপর নির্ভর করে ফিশিং পেজটি তার চেহারা গতিশীলভাবে পরিবর্তন করতে পারে। জিমেইল ব্যবহারকারীরা একটি গুগল-থিমযুক্ত লগইন পেজ দেখতে পারেন, অন্যদিকে অন্যান্য ইমেল পরিষেবার ব্যবহারকারীদের সামনে তাদের নিজ নিজ প্রোভাইডারের আদলে ডিজাইন করা ইন্টারফেস উপস্থাপন করা হতে পারে। এই কাস্টমাইজেশন প্রতারণাটিকে আরও বিশ্বাসযোগ্য করে তুলতে সাহায্য করে।
পরিচয়পত্র প্রবেশ করানোর পর কী ঘটে?
প্রতারণামূলক লগইন ফর্মের মাধ্যমে জমা দেওয়া যেকোনো তথ্য সরাসরি প্রতারকদের কাছে চলে যায়। আক্রমণকারীরা একবার কোনো ইমেল অ্যাকাউন্টে প্রবেশাধিকার পেয়ে গেলে, তারা সেটিকে বিভিন্ন উপায়ে কাজে লাগাতে পারে:
- সংবেদনশীল ইমেল এবং সংরক্ষিত ব্যক্তিগত তথ্যে প্রবেশ করুন।
এটা জোর দিয়ে বলা গুরুত্বপূর্ণ যে, এই কার্যক্রমের সাথে গুগলের কোনো সম্পর্ক নেই এবং এই প্রতারণায় ব্যবহৃত ওয়েবসাইটটি কোনো বৈধ ইমেল পরিষেবা বা নথি-আদানপ্রদান প্ল্যাটফর্মের সাথে সংশ্লিষ্ট নয়।
প্রতারণা প্রকাশকারী সতর্কীকরণ চিহ্ন
বেশ কিছু লক্ষণ এই ইমেলগুলোর প্রতারণামূলক প্রকৃতি প্রকাশ করে দেয়। বার্তাটিতে একটি মেয়াদোত্তীর্ণ ডকুমেন্টের বিজ্ঞপ্তির মাধ্যমে অপ্রয়োজনীয় তাগিদ সৃষ্টি করা হয়, একটি অপরিচিত বাহ্যিক লিঙ্কের মাধ্যমে পদক্ষেপ নিতে অনুরোধ করা হয় এবং প্রাপকদের এমন একটি লগইন পৃষ্ঠায় নিয়ে যাওয়া হয় যা কোনো বৈধ পরিষেবার সাথে সম্পর্কিত নয়। শুধুমাত্র একটি শেয়ার করা ডকুমেন্ট দেখার জন্য ইমেলের তথ্য দেওয়ার প্রয়োজনীয়তা আরেকটি বড় বিপদ সংকেত।
ব্যবহারকারীদের সর্বদা প্রেরককে যাচাই করা, লিঙ্কে ক্লিক করার আগে সাবধানে পরীক্ষা করা এবং অযাচিত নথি-শেয়ার করার বিজ্ঞপ্তি সম্পর্কে সতর্ক থাকা উচিত, বিশেষ করে যখন সেগুলি অবিলম্বে ব্যবস্থা নেওয়ার দাবি করে।
পরিচয়পত্র চুরির চেয়েও বেশি: ম্যালওয়্যারের ঝুঁকি
যদিও এই নির্দিষ্ট ক্যাম্পেইনটির মূল লক্ষ্য হলো লগইন তথ্য চুরি করা, তবে ম্যালওয়্যার ছড়ানোর জন্য প্রায়শই একই ধরনের স্ক্যাম ইমেল ব্যবহার করা হয়। সাইবার অপরাধীরা প্রায়ই সংক্রামিত অ্যাটাচমেন্ট বা ক্ষতিকর ওয়েবসাইটের লিঙ্কযুক্ত স্প্যাম ইমেলের মাধ্যমে ক্ষতিকারক সফটওয়্যার সরবরাহ করে।
সাধারণ ক্ষতিকারক ফাইলগুলোর মধ্যে রয়েছে এক্সিকিউটেবল প্রোগ্রাম, কম্প্রেসড আর্কাইভ, পিডিএফ ফাইল এবং মাইক্রোসফট অফিস ডকুমেন্ট। কিছু ক্ষেত্রে, একটি ফাইল খোলার ফলে ক্ষতিকারক কোড কার্যকর হতে পারে। আবার অন্য ক্ষেত্রে, প্রাপকদের ম্যাক্রো সক্রিয় করতে বা অতিরিক্ত কন্টেন্ট ডাউনলোড করতে বলা হতে পারে, যা সংক্রমণ প্রক্রিয়া শুরু করে দেয়।
ফিশিং ইমেইলে থাকা লিঙ্কগুলো ব্যবহারকারীদের এমন ওয়েবসাইটেও নিয়ে যেতে পারে, যা স্বয়ংক্রিয়ভাবে ম্যালওয়্যার ডাউনলোড করে অথবা তাদেরকে ম্যানুয়ালি বিপজ্জনক ফাইল চালাতে উৎসাহিত করে।
এই ইমেলগুলির উত্তর কীভাবে দেবেন
যদি কোনো ইনবক্সে 'পর্যালোচনার জন্য সুরক্ষিত নথি' লেখা ইমেল আসে, তবে সবচেয়ে নিরাপদ পদক্ষেপটি খুবই সহজ:
- বার্তায় থাকা কোনো লিঙ্ক বা বোতামে ক্লিক করবেন না।
- ইমেলের মাধ্যমে আসা কোনো পৃষ্ঠায় লগইন তথ্য প্রবেশ করাবেন না।
- ইমেলটি মুছে ফেলুন এবং সম্ভব হলে এটিকে ফিশিং বা স্প্যাম হিসেবে চিহ্নিত করুন।
- যদি ইতিমধ্যে ক্রেডেনশিয়াল জমা দেওয়া হয়ে থাকে, তাহলে অ্যাকাউন্টের পাসওয়ার্ড অবিলম্বে পরিবর্তন করুন।
চূড়ান্ত মূল্যায়ন
‘Secure Document For Review’ ইমেলটি একটি ফিশিং স্ক্যাম, যা ডকুমেন্ট শেয়ার করার নোটিফিকেশনের ছদ্মবেশে পাঠানো হয়। এতে মিথ্যাভাবে দাবি করা হয় যে একটি গোপনীয় চুক্তিপত্র পর্যালোচনার জন্য অপেক্ষা করছে এবং প্রাপকদের esnad-fls.com-এ হোস্ট করা একটি নকল লগইন পেজে নিয়ে যাওয়া হয়। এর উদ্দেশ্য হলো ইমেল অ্যাকাউন্টের ক্রেডেনশিয়াল চুরি করা, যা পরবর্তীতে অ্যাকাউন্ট দখল, পরিচয় চুরি এবং অন্যান্য সাইবার অপরাধমূলক কার্যকলাপের জন্য ব্যবহার করা যেতে পারে। প্রাপকদের উচিত এই ইমেলের সাথে কোনো রকম যোগাযোগ না করা, কোনো লিঙ্কে ক্লিক করা থেকে বিরত থাকা এবং অবিলম্বে বার্তাটি মুছে ফেলা।
System Messages
The following system messages may be associated with পর্যালোচনার জন্য সুরক্ষিত নথি ইমেল কেলেঙ্কারি:
Subject: A Secure Contract File Has Been Shared With You |
