SharePoint সিকিউর ডকুমেন্ট যাচাইকরণ ইমেল কেলেঙ্কারী
SharePoint সিকিউর ডকুমেন্ট ভেরিফিকেশন ইমেল স্ক্যাম হল একটি প্রতারণামূলক ফিশিং প্রচারণা যা সংবেদনশীল ব্যবহারকারীর তথ্য সংগ্রহের জন্য তৈরি করা হয়েছে। এই ইমেলগুলি জরুরি এবং বৈধ বলে মনে করার জন্য তৈরি করা হয়েছে, যা প্রাপকদের যথাযথ যাচাই-বাছাই ছাড়াই দূষিত সামগ্রীর সাথে যোগাযোগ করার জন্য চাপ দেয়। গুরুত্বপূর্ণ বিষয় হল, এই স্ক্যাম বার্তাগুলি মাইক্রোসফ্ট বা কোনও বৈধ কোম্পানি, সংস্থা বা পরিষেবা প্রদানকারীদের সাথে সম্পর্কিত নয়, যদিও তাদের বিশ্বাসযোগ্য উপস্থাপনা রয়েছে।
সুচিপত্র
প্রতারণামূলক ইমেলগুলি কীভাবে উপস্থাপন করা হয়
এই জালিয়াতিপূর্ণ ইমেলগুলিকে অফিসিয়াল মাইক্রোসফট শেয়ারপয়েন্ট নোটিফিকেশন হিসেবে স্টাইল করা হয়, যেখানে প্রাপকদের জানানো হয় যে মাইক্রোসফট ৩৬৫-এর সাথে সংযুক্ত একটি সুরক্ষিত ডকুমেন্ট পর্যালোচনার অপেক্ষায় রয়েছে। বার্তাগুলিতে সাধারণত এককালীন যাচাইকরণের প্রয়োজনীয়তা উল্লেখ করা হয় এবং সতর্ক করা হয় যে ডকুমেন্টটি ২৪ ঘন্টার মধ্যে শেষ হয়ে যাবে। বিশ্বাসযোগ্যতা বৃদ্ধির জন্য, তারা প্রায়শই একটি ডকুমেন্ট আইডি অন্তর্ভুক্ত করে এবং দাবি করে যে ফাইলটি মাইক্রোসফট নিরাপত্তা প্রযুক্তি দ্বারা সুরক্ষিত।
'Confidential_Agreement.pdf' শিরোনামের একটি ফাইল দেখতে প্রাপকদের 'অ্যাক্সেস ডকুমেন্ট' বোতামে ক্লিক করতে উৎসাহিত করা হচ্ছে। এই জরুরিতার অনুভূতি যুক্তিসঙ্গত সিদ্ধান্ত গ্রহণকে সীমিত করার এবং তাৎক্ষণিক পদক্ষেপ নেওয়ার জন্য একটি ইচ্ছাকৃত কৌশল।
লিঙ্কে ক্লিক করার পর কী ঘটে
এমবেডেড লিঙ্কটি ব্যবহারকারীদের একটি জাল ওয়েবসাইটের দিকে পরিচালিত করে যা মাইক্রোসফ্ট শেয়ারপয়েন্ট ডকুমেন্ট যাচাইকরণ পৃষ্ঠার অনুকরণ করার জন্য ডিজাইন করা হয়েছে। জাল পৃষ্ঠাটি দাবি করে যে ডকুমেন্টটি Azure তথ্য সুরক্ষা দ্বারা সুরক্ষিত এবং প্রাপককে একটি যাচাইকরণ ধাপ সম্পূর্ণ করতে হবে। একটি স্লাইড-টু-ভেরিফাই প্রক্রিয়া প্রদর্শিত হয় যাতে নিরাপত্তা পরীক্ষা করা হচ্ছে বলে ধারণা করা হয়।
এই ধাপটি সম্পন্ন হলে, ব্যবহারকারীদের তাদের ইমেল ঠিকানা এবং পাসওয়ার্ড অনুরোধ করে একটি লগইন ফর্ম উপস্থাপন করা হয়। এই ফর্মে প্রবেশ করা যেকোনো শংসাপত্র সরাসরি স্ক্যামারদের কাছে প্রেরণ করা হয়, যার ফলে তারা ভুক্তভোগীর অ্যাকাউন্টে অননুমোদিত অ্যাক্সেস পায়।
স্ক্যাম ইমেলের মূল বৈশিষ্ট্য
- অ্যাক্সেসের অপেক্ষায় থাকা একটি নিরাপদ Microsoft 365 বা SharePoint নথির দাবি
- কৃত্রিম জরুরিতা, যেমন ২৪ ঘন্টা মেয়াদ শেষ হওয়ার সতর্কতা
- একটি বিশিষ্ট 'অ্যাক্সেস ডকুমেন্ট' বোতাম যা একটি প্রতারণামূলক ওয়েবসাইটের দিকে নিয়ে যায়
- জাল যাচাইকরণ প্রক্রিয়ার পরে ইমেল অ্যাকাউন্ট লগইন শংসাপত্রের জন্য অনুরোধ
শংসাপত্র চুরির সাথে সম্পর্কিত ঝুঁকিগুলি
চুরি করা ইমেল শংসাপত্রগুলি প্রতারকদের অপব্যবহারের ব্যাপক সুযোগ দেয়। একটি ইমেল অ্যাকাউন্টে অ্যাক্সেস আক্রমণকারীদের ব্যক্তিগত চিঠিপত্র পর্যালোচনা করতে, অন্যান্য পরিষেবার জন্য পাসওয়ার্ড রিসেট করতে এবং সহকর্মী, বন্ধুবান্ধব বা ব্যবসায়িক অংশীদারদের সাথে যোগাযোগ করার সময় ভুক্তভোগীর ছদ্মবেশ ধারণ করতে দেয়। অনেক ক্ষেত্রে, ঝুঁকিপূর্ণ অ্যাকাউন্টগুলি আরও ফিশিং বার্তা বা ম্যালওয়্যার বিতরণের জন্যও ব্যবহৃত হয়।
যদি একই পরিচয়পত্র অন্যান্য প্ল্যাটফর্মে পুনঃব্যবহার করা হয়, তাহলে অতিরিক্ত অ্যাকাউন্ট ঝুঁকির মুখে পড়তে পারে। এর ফলে পরিচয় চুরি, আর্থিক ক্ষতি, অননুমোদিত লেনদেন এবং দীর্ঘমেয়াদী সুনামের ক্ষতি হতে পারে।
অতিরিক্ত ম্যালওয়্যার-সম্পর্কিত হুমকি
শংসাপত্র চুরির বাইরেও, ফিশিং ইমেলগুলি প্রায়শই ম্যালওয়্যারের জন্য ডেলিভারি প্রক্রিয়া হিসাবে ব্যবহৃত হয়। আক্রমণকারীরা প্রায়শই ক্ষতিকারক পেলোডগুলিকে ক্ষতিকারক দেখতে ফাইল বা লিঙ্ক হিসাবে ছদ্মবেশ ধারণ করে, সংক্রমণের সূত্রপাতের জন্য ব্যবহারকারীর মিথস্ক্রিয়ার উপর নির্ভর করে।
- ক্ষতিকারক সংযুক্তি যেমন সংক্রামিত অফিস ডকুমেন্ট, পিডিএফ, জিপ আর্কাইভ, স্ক্রিপ্ট, অথবা এক্সিকিউটেবল ফাইল
- যেসব লিঙ্ক ভুয়া বা ঝুঁকিপূর্ণ ওয়েবসাইটের দিকে নিয়ে যায় এবং ব্যবহারকারীদের ম্যালওয়্যার ডাউনলোড এবং চালাতে উৎসাহিত করে
বেশিরভাগ পরিস্থিতিতে, প্রাপক যখন কোনও সংযুক্তি খোলেন, ম্যাক্রো সক্ষম করেন, অথবা কোনও ফাইল ডাউনলোড করে কার্যকর করেন তখনই ম্যালওয়্যার সক্রিয় হয়।
কেন সতর্কতা অপরিহার্য
SharePoint সিকিউর ডকুমেন্ট ভেরিফিকেশন ইমেল স্ক্যাম দেখায় যে সাইবার অপরাধীরা কতটা বিশ্বাসযোগ্যভাবে ব্যবহারকারীদের শোষণ করার জন্য বিশ্বস্ত পরিষেবার ছদ্মবেশ ধারণ করতে পারে। জরুরিতা, পরিচিত ব্র্যান্ডিং এবং বাস্তবসম্মত কর্মপ্রবাহের সমন্বয়ের মাধ্যমে, এই ফিশিং প্রচেষ্টাগুলি তাদের সাফল্যের সম্ভাবনা উল্লেখযোগ্যভাবে বৃদ্ধি করে। অযাচিত ডকুমেন্ট বিজ্ঞপ্তিগুলির সাথে সতর্কতা অবলম্বন করা, বিশেষ করে যারা লগইন শংসাপত্রের জন্য অনুরোধ করে, অ্যাকাউন্টের আপস, ডেটা চুরি এবং আরও প্রতারণামূলক কার্যকলাপ এড়াতে অত্যন্ত গুরুত্বপূর্ণ।
System Messages
The following system messages may be associated with SharePoint সিকিউর ডকুমেন্ট যাচাইকরণ ইমেল কেলেঙ্কারী:
Subject: Microsoft SharePoint: Document #DOC-2847-MS Requires Your Verification |
