আপনার কাছে একটি নতুন ডকুমেন্ট ইমেল স্ক্যাম আছে
ফিশিং কৌশলগুলি সবচেয়ে স্থায়ী এবং অনিরাপদ সাইবার হুমকির মধ্যে একটি, সংবেদনশীল তথ্যে অ্যাক্সেস পাওয়ার জন্য সন্দেহাতীত ব্যবহারকারীদের শোষণ করে। সাইবার সিকিউরিটি বিশেষজ্ঞদের দ্বারা চিহ্নিত একটি সাম্প্রতিক ফিশিং প্রচারাভিযান 'আপনার কাছে একটি নতুন নথি আছে' বিষয় লাইন সহ প্রতারণামূলক ইমেল জড়িত। এই ইমেলগুলি প্রাপকদের বিশ্বাস করে প্রতারিত করার জন্য যে তারা একটি চালান পেয়েছে, শেষ পর্যন্ত তাদের অজান্তে তাদের ব্যক্তিগত তথ্য হস্তান্তর করতে পরিচালিত করে৷ এই কৌশলটির গঠন এবং সম্ভাব্য ঝুঁকি বোঝা আপনার অনলাইন নিরাপত্তা রক্ষার জন্য অত্যন্ত গুরুত্বপূর্ণ।
সুচিপত্র
প্রতারণামূলক চালান: কীভাবে কৌশল কাজ করে
'আপনার কাছে একটি নতুন নথি আছে' ফিশিং ইমেলটি একটি পেশাদার চালান বিজ্ঞপ্তির টোন এবং বিন্যাসকে নকল করে বৈধ দেখানোর জন্য সতর্কতার সাথে তৈরি করা হয়েছে। ইমেলটি 30% প্রাথমিক আমানতের জন্য একটি চূড়ান্ত অনুমোদিত চালান রয়েছে বলে দাবি করে। এতে আইডি নম্বর, ইনভয়েস রেফারেন্স নম্বর (যেমন, ইনভ JB7029) এবং $16,250.07 এর পরিমাণের মতো নির্দিষ্ট বিবরণ অন্তর্ভুক্ত রয়েছে। উপরন্তু, এটি একটি অর্থপ্রদানের রসিদ উল্লেখ করে এবং একটি চালান তারিখ প্রদান করে (যেমন, 12/08/2024), যা ইমেলের মধ্যে পরিবর্তিত হতে পারে।
লিঙ্কে ক্লিক করা: ফিশিং ফাঁদ
ইমেল প্রাপকদের একটি 'দস্তাবেজ দেখুন' বোতাম বা লিঙ্কে ক্লিক করে চালান দেখতে উত্সাহিত করে। যাইহোক, একটি বৈধ নথির দিকে নিয়ে যাওয়ার পরিবর্তে, লিঙ্কটিতে ক্লিক করা ব্যবহারকারীকে একটি নকল ওয়েব পৃষ্ঠায় পুনঃনির্দেশিত করে যা চালানে অ্যাক্সেস প্রদানের ভান করে একটি পাসওয়ার্ডের অনুরোধ করে৷ এই পৃষ্ঠায় প্রবেশ করা যেকোনো তথ্য অবিলম্বে প্রতারকদের কাছে প্রেরণ করা হয়, যারা তারপর বিভিন্ন অনিরাপদ কার্যকলাপের জন্য এটি ব্যবহার করতে পারে।
কৌশলের জন্য পতনের বিপদ
একবার প্রতারকরা লগইন শংসাপত্রগুলি-যেমন ইমেল ঠিকানা এবং পাসওয়ার্ডগুলি পেয়ে গেলে-তারা ইমেল, সোশ্যাল মিডিয়া এবং এমনকি আর্থিক অ্যাকাউন্ট সহ বিভিন্ন অনলাইন অ্যাকাউন্ট অ্যাক্সেস করতে ব্যবহার করতে পারে৷ এই ধরনের অননুমোদিত অ্যাক্সেসের পরিণতিগুলি গুরুতর:
- সংবেদনশীল তথ্য সংগ্রহ করা : সাইবার অপরাধীরা ব্যক্তিগত এবং আর্থিক তথ্যের জন্য অ্যাক্সেস করা অ্যাকাউন্টগুলির মাধ্যমে চিরুনি দিতে পারে যা পরিচয় চুরি বা আর্থিক জালিয়াতির জন্য ব্যবহার করা যেতে পারে।
- ম্যালওয়্যার বা ফিশিং ইমেল ছড়ানো : আপোস করা অ্যাকাউন্টগুলিকে ফিশিং ইমেল বা ম্যালওয়্যার ভিকটিমদের পরিচিতিতে পাঠানোর জন্য ব্যবহার করা যেতে পারে, কৌশলটি আরও প্রচার করে৷
- আর্থিক লাভের জন্য ভিকটিমদের কারসাজি করা : প্রতারকরা অন্যদের অর্থ স্থানান্তর বা অতিরিক্ত সংবেদনশীল তথ্য প্রদানের জন্য প্রতারণার জন্য আপোসকৃত অ্যাকাউন্ট ব্যবহার করতে পারে।
ফিশিং ইমেল এবং ম্যালওয়্যার বিতরণ
এই ধরনের ফিশিং ইমেলগুলি শুধুমাত্র আপনার ব্যক্তিগত তথ্যের জন্যই হুমকি নয় বরং ম্যালওয়্যারের জন্য একটি সম্ভাব্য বাহন। সাইবার অপরাধীরা প্রায়ই অনিরাপদ ফাইল সংযুক্ত করে বা লিঙ্কগুলি অন্তর্ভুক্ত করে যা খোলা হলে ম্যালওয়্যারের অনুপ্রবেশ ঘটায়। এই ফাইলগুলি বিভিন্ন ফরম্যাটে আসতে পারে, যেমন MS Office নথি, এক্সিকিউটেবল ফাইল, জাভাস্ক্রিপ্ট, ISO ইমেজ এবং সংকুচিত আর্কাইভ (ZIP, RAR)।
কিভাবে একটি ম্যালওয়্যার সংক্রমণ ঘটে
- তাত্ক্ষণিক সংক্রমণ: ফিশিং ইমেলগুলির সাথে সংযুক্ত এক্সিকিউটেবল ফাইলগুলি খোলার ফলে তাত্ক্ষণিক ম্যালওয়্যার সংক্রমণ হতে পারে, যা আপনার ডিভাইস এবং সম্ভাব্যভাবে আপনার পুরো নেটওয়ার্কের সাথে আপোস করতে পারে৷
- ব্যবহারকারীর মিথস্ক্রিয়া প্রয়োজন : অন্যান্য ফাইলের ধরন, যেমন MS Office নথিতে, ম্যালওয়্যার সক্রিয় করার জন্য অতিরিক্ত ব্যবহারকারীর ইন্টারঅ্যাকশনের প্রয়োজন হতে পারে, যেমন ম্যাক্রো সক্রিয় করা। একবার সক্রিয় হয়ে গেলে, ম্যালওয়্যারটি ডেটা চুরি থেকে সিস্টেমের ক্ষতি পর্যন্ত ক্ষতিকারক কার্যকলাপের একটি পরিসীমা চালাতে পারে।
- অনিরাপদ লিঙ্ক : ফিশিং ইমেলগুলিতে অন্তর্ভুক্ত লিঙ্কগুলি প্রতারণামূলক ওয়েবসাইটগুলির দিকে নিয়ে যেতে পারে যা ব্যবহারকারীদের ম্যালওয়্যার ডাউনলোড করতে অনুরোধ করে বা পৃষ্ঠাটি দেখার পরে স্বয়ংক্রিয়ভাবে ডাউনলোড শুরু করে৷
নিজেকে রক্ষা করা: নিরাপদ থাকার পদক্ষেপ
'আপনার কাছে একটি নতুন নথি আছে' ইমেলের মতো ফিশিং কৌশলগুলির পরিশীলিত প্রকৃতির প্রেক্ষিতে, একটি সতর্ক পদ্ধতি অবলম্বন করা অত্যন্ত গুরুত্বপূর্ণ:
- সাড়া দেবেন না : কখনোই অযাচিত ইমেলগুলিতে সাড়া দেবেন না, বিশেষ করে যেগুলি ব্যক্তিগত তথ্যের অনুরোধ করে বা লিঙ্কগুলিতে ক্লিক করার জন্য আপনাকে অনুরোধ করে।
- ক্লিক করার আগে যাচাই করুন : লিঙ্কগুলিতে ক্লিক করার আগে বা সংযুক্তিগুলি খোলার আগে সর্বদা যেকোনো অপ্রত্যাশিত ইমেলের বৈধতা যাচাই করুন। পরিচিত যোগাযোগের তথ্য ব্যবহার করে সরাসরি অনুমিত প্রেরকের সাথে যোগাযোগ করুন, ইমেলে দেওয়া তথ্য নয়।
- সংযুক্তিগুলি থেকে সতর্ক থাকুন : ইমেল সংযুক্তিগুলির ক্ষেত্রে বিশেষভাবে সতর্ক থাকুন, এবং নথিতে ম্যাক্রোগুলি কখনই সক্ষম করবেন না যদি না আপনি তাদের বৈধতা সম্পর্কে নিশ্চিত হন৷
- শক্তিশালী নিরাপত্তা অনুশীলন ব্যবহার করুন : নিয়মিত আপনার সফ্টওয়্যার আপডেট করুন, বিভিন্ন অ্যাকাউন্টের জন্য শক্তিশালী, একচেটিয়া পাসওয়ার্ড ব্যবহার করুন এবং যেখানেই সম্ভব দুই-ফ্যাক্টর প্রমাণীকরণ সক্ষম করুন।
অবগত এবং সতর্ক থাকার মাধ্যমে, আপনি ফিশিং কৌশলের শিকার হওয়া থেকে এবং তারা যে অগণিত হুমকির সম্মুখীন হন তা থেকে রক্ষা পেতে পারেন।