সামাজিক নিরাপত্তা প্রশাসন ইমেল কেলেঙ্কারি

সাইবার অপরাধীরা প্রায়শই বিশ্বাসযোগ্য নাম ব্যবহার করে অজ্ঞতাবশত ভুক্তভোগীদের প্রতারণা করে, এবং সোশ্যাল সিকিউরিটি অ্যাডমিনিস্ট্রেশন (SSA) এর ছদ্মবেশে সর্বশেষ প্রতারণা এর একটি উজ্জ্বল উদাহরণ। এই প্রতারণামূলক ইমেলগুলি প্রাপকদের রিমোট অ্যাক্সেস সফ্টওয়্যার ইনস্টল করার জন্য প্রতারণা করার জন্য তৈরি করা হয়েছে, যা ভয়াবহ পরিণতির দিকে নিয়ে যেতে পারে। এটি বোঝা গুরুত্বপূর্ণ যে এই বার্তাগুলি কোনও বৈধ কোম্পানি, সংস্থা বা পরিষেবা প্রদানকারীদের সাথে সম্পর্কিত নয়।

কেলেঙ্কারী কীভাবে কাজ করে

এই কেলেঙ্কারিটি সামাজিক নিরাপত্তা প্রশাসন থেকে আসা দাবি করা একটি ইমেল দিয়ে শুরু হয়। এটি প্রাপকদের একটি নিরাপদ পোর্টালের মাধ্যমে তাদের সামাজিক নিরাপত্তা রেকর্ড পর্যালোচনা করার আহ্বান জানায়, এটি রেকর্ড সঠিক রাখার, আর্থিক তথ্য সুরক্ষিত করার এবং অননুমোদিত পরিবর্তন সনাক্ত করার জন্য একটি গুরুত্বপূর্ণ পদক্ষেপ হিসাবে উপস্থাপন করে।

বিশ্বাসযোগ্য মনে হলেও, ইমেলটিতে 'এখনই ডাউনলোড করুন' বোতাম বা অনুরূপ লিঙ্ক রয়েছে। এই লিঙ্কে ক্লিক করলে একটি .msi ফাইল ডাউনলোড শুরু হয়। বিশ্লেষণে দেখা গেছে যে নিরাপত্তা বিক্রেতারা এই ফাইলটিকে ConnectWise/RemoteAdmin হিসেবে সনাক্ত করেছে, যা আক্রমণকারীদের দ্বারা প্রায়শই অপব্যবহার করা একটি বৈধ রিমোট ম্যানেজমেন্ট টুল।

একবার ইনস্টল হয়ে গেলে, সফ্টওয়্যারটি স্ক্যামারদের ভুক্তভোগীর কম্পিউটারে দূরবর্তী অ্যাক্সেস দেয়। এই অ্যাক্সেসটি নিম্নলিখিত ক্ষেত্রে ব্যবহার করা যেতে পারে:

• ব্যবহারকারীর কার্যকলাপ পর্যবেক্ষণ করা এবং সংবেদনশীল তথ্য সংগ্রহ করা।
• র‍্যানসমওয়্যার সহ অতিরিক্ত ম্যালওয়্যার স্থাপন করা।
• আরও আক্রমণের জন্য আপোসপ্রাপ্ত সিস্টেম ব্যবহার করা।

সম্ভাব্য পরিণতির মধ্যে রয়েছে আর্থিক ক্ষতি, পরিচয় চুরি, অ্যাকাউন্ট দখল, সুনামের ক্ষতি এবং গুরুতর ম্যালওয়্যার সংক্রমণ।

ইমেল স্ক্যাম কেন এত বিপজ্জনক

হুমকিদাতারা প্রায়শই ইমেলের দিকে ঝুঁকে পড়ে কারণ এটি সম্ভাব্য ভুক্তভোগীদের কাছে সরাসরি যোগাযোগের সুযোগ করে দেয়। ক্ষতিকারক বিষয়বস্তুকে বৈধ যোগাযোগ হিসেবে ছদ্মবেশ ধারণ করে, তারা অনেক নিরাপত্তা ব্যবস্থা এড়িয়ে যায়। এই জালিয়াতিগুলি সাধারণত জরুরিতা এবং বিশ্বাসের উপর নির্ভর করে, প্রাপকদের অন্য কোনও অনুমান ছাড়াই লিঙ্কে ক্লিক করতে বা ফাইল ডাউনলোড করতে রাজি করায়।

ইমেল কেলেঙ্কারিতে সাধারণত ব্যবহৃত ম্যালওয়্যার বিতরণ পদ্ধতিগুলির মধ্যে রয়েছে:

• Word বা PDF ডকুমেন্ট, ZIP/RAR আর্কাইভ, এক্সিকিউটেবল, অথবা স্ক্রিপ্ট হিসেবে দূষিত সংযুক্তি।
• প্রতারণামূলক ওয়েবসাইটের লিঙ্ক যা ডাউনলোডের অনুরোধ করে বা স্বয়ংক্রিয়ভাবে শুরু করে।
• ক্ষতিকারক নথিতে ম্যাক্রো সক্রিয় করা বা অজানা সফ্টওয়্যার ইনস্টল করা নীরবে একটি সিস্টেমের সাথে আপস করতে পারে, যা সাইবার অপরাধীদের সম্পূর্ণ নিয়ন্ত্রণ দেয়।

এসএসএ ইমেল কেলেঙ্কারির সতর্কতা চিহ্ন

সতর্কতামূলক পদক্ষেপগুলি চিহ্নিত করলে এই ধরণের পরিকল্পনার শিকার হওয়া রোধ করা যেতে পারে। লক্ষ্য রাখুন:

• সামাজিক নিরাপত্তা রেকর্ড সম্পর্কিত জরুরি পদক্ষেপের দাবি।
• সফ্টওয়্যার ইনস্টলেশনের জন্য একটি নিরাপদ পোর্টালের প্রতিশ্রুতি।
• ডাউনলোড বোতাম বা লিঙ্কগুলি অপরিচিত এক্সটেনশন (.msi, .exe, ইত্যাদি) সহ ফাইলগুলিতে নিয়ে যায়।
• সম্প্রতি আপনার সাথে যোগাযোগ না করা প্রতিষ্ঠান থেকে অপ্রত্যাশিত যোগাযোগ।

কিভাবে নিজেকে রক্ষা করবেন

এই জালিয়াতি থেকে রক্ষা পেতে, সর্বদা এই সেরা অনুশীলনগুলি মেনে চলুন:

কর:

• সরকারি সংস্থার কাছ থেকে আসা দাবি করা যেকোনো ইমেলের বৈধতা যাচাই করার জন্য, সরকারী চ্যানেলের মাধ্যমে তাদের সাথে যোগাযোগ করুন।
• দূষিতভাবে ব্যবহৃত দূরবর্তী অ্যাক্সেস সরঞ্জামগুলি সনাক্ত এবং ব্লক করার জন্য সুরক্ষা সফ্টওয়্যার আপডেট রাখুন।

করবেন না:

• সন্দেহজনক লিঙ্কগুলিতে ক্লিক করুন অথবা যাচাই না করা উৎস থেকে ফাইল ডাউনলোড করুন।
• অযাচিত ইমেল থেকে ম্যাক্রো সক্রিয় করুন অথবা সফ্টওয়্যার ইনস্টল করুন।

সর্বশেষ ভাবনা

সোশ্যাল সিকিউরিটি অ্যাডমিনিস্ট্রেশন কখনই আপনার রেকর্ড পর্যালোচনা করার জন্য রিমোট অ্যাক্সেস সফটওয়্যার ডাউনলোড করতে বলবে না। যদি আপনি এমন কোনও ইমেল পান, তাহলে তা অবিলম্বে মুছে ফেলুন এবং রিপোর্ট করুন। অযাচিত বার্তাগুলির প্রতি সতর্ক থাকা এবং সন্দেহ প্রকাশ করা এই ক্রমবর্ধমান সাইবার হুমকির বিরুদ্ধে সর্বোত্তম প্রতিরক্ষা।