আপনাকে একটি নতুন গ্রুপ ইমেল কেলেঙ্কারিতে যুক্ত করা হয়েছে।
সাইবার অপরাধীরা ক্রমাগত নতুন নতুন কৌশল অবলম্বন করে, তাই ব্যবহারকারীদের ওয়েব ব্রাউজ করার সময় বা ইমেল চেক করার সময় সতর্কতা অবলম্বন করতে হবে। এরকম একটি প্রতারণামূলক স্কিম, 'আপনাকে একটি নতুন গ্রুপে যুক্ত করা হয়েছে' ইমেল স্ক্যাম, উন্মোচিত হয়েছে। এটি সন্দেহাতীতভাবে ক্ষতিগ্রস্তদের ফিশিং ফাঁদে ফেলে। এই কৌশল কীভাবে কাজ করে তা বোঝা পরিচয় চুরি, আর্থিক জালিয়াতি এবং ডেটা লঙ্ঘন প্রতিরোধে সহায়তা করতে পারে।
সুচিপত্র
প্রতারণামূলক ইমেল: একটি মিথ্যা ওয়ার্কগ্রুপ আমন্ত্রণ
'Cecutt-Material Resources Management Proposed Contract and Services. #ID: 749738' এর মতো বিষয়বস্তুর অধীনে প্রচারিত প্রতারণামূলক ইমেলগুলি প্রাপকদের একটি ওয়ার্কগ্রুপে তাদের যোগদানের বিষয়ে অবহিত করার দাবি করে। ভুক্তভোগীদের বিশ্বাস করানো হয় যে তারা প্রকল্প-সম্পর্কিত উপকরণ অ্যাক্সেস করতে এবং অন্য পাঁচ সদস্যের সাথে সহযোগিতা করতে পারে। ইমেলটিতে একটি বোতাম রয়েছে যা প্রাপকদের সাইন ইন করতে এবং ওয়ার্কগ্রুপে যোগদানের জন্য অনুরোধ করে।
তবে, এই ইমেলগুলি সম্পূর্ণরূপে বানোয়াট। এগুলি কোনও বৈধ সংস্থা বা পরিষেবার সাথে সম্পর্কিত নয়। পরিবর্তে, এগুলি ভুক্তভোগীদের একটি ফিশিং ওয়েবসাইটের দিকে পরিচালিত করার জন্য টোপ হিসাবে কাজ করে।
নকল জোহো অফিস স্যুট লগইন পৃষ্ঠা
প্রদত্ত লিঙ্কে ক্লিক করলে ব্যবহারকারীরা জোহো অফিস স্যুট নামে একটি প্রতারণামূলক লগইন পৃষ্ঠায় চলে যান। এখানে, ব্যবহারকারীদের তাদের ইমেল শংসাপত্র প্রবেশ করতে প্ররোচিত করা হয়। প্রবেশ করা যেকোনো তথ্য তাৎক্ষণিকভাবে সাইবার অপরাধীরা সংগ্রহ করে। চুরি করা লগইন বিবরণের মাধ্যমে, আক্রমণকারীরা অ্যাকাউন্ট হাইজ্যাক করতে পারে এবং বিভিন্ন উপায়ে সেগুলির অপব্যবহার করতে পারে।
একটি ক্ষতিগ্রস্থ ইমেল অ্যাকাউন্টের পরিণতি
একবার আক্রমণকারী একজন ভুক্তভোগীর ইমেল অ্যাক্সেস পেয়ে গেলে, ক্ষতি ব্যাপক হতে পারে:
- পরিচয় চুরি এবং জালিয়াতি : সাইবার অপরাধীরা ভুক্তভোগীর ছদ্মবেশ ধারণ করে তাদের পরিচিতিগুলিকে ব্যবহার করে সংবেদনশীল তথ্য প্রকাশ করতে, তহবিল স্থানান্তর করতে বা অতিরিক্ত প্রতারণার শিকার হতে পারে।
- আর্থিক চুরি : যদি হ্যাক করা ইমেলটি অনলাইন ব্যাংকিং, ই-কমার্স বা ডিজিটাল ওয়ালেটের সাথে যুক্ত থাকে, তাহলে প্রতারকরা অননুমোদিত লেনদেন শুরু করতে পারে।
- আরও অ্যাকাউন্ট লঙ্ঘন : অনেক পরিষেবা ইমেল-ভিত্তিক পাসওয়ার্ড পুনরুদ্ধারের উপর নির্ভর করে। ইমেল অ্যাকাউন্ট অ্যাক্সেসের মাধ্যমে, হ্যাকাররা পাসওয়ার্ড রিসেট করতে পারে এবং সোশ্যাল মিডিয়া, ক্লাউড স্টোরেজ এবং কাজের সাথে সম্পর্কিত প্ল্যাটফর্মগুলির নিয়ন্ত্রণ নিতে পারে।
- ম্যালওয়্যার বিতরণ : আক্রমণকারীরা ক্ষতিকারক ইমেল ব্যবহার করে ক্ষতিকারক সংযুক্তি বা লিঙ্ক পাঠাতে পারে, যা অন্যান্য অজ্ঞাত পরিচিতিদের কাছে ম্যালওয়্যার ছড়িয়ে দিতে পারে।
যদি আপনি কোনও দুর্ঘটনার শিকার হন, তাহলে তাৎক্ষণিক পদক্ষেপ
যদি আপনি কোনও ফিশিং সাইটে আপনার শংসাপত্র টাইপ করে থাকেন, তাহলে দ্রুত পদক্ষেপ নিন:
- অবিলম্বে আপনার পাসওয়ার্ড পরিবর্তন করুন - সন্দেহজনক অ্যাকাউন্ট এবং একই পাসওয়ার্ড ব্যবহার করে অন্য যেকোনো অ্যাকাউন্টের শংসাপত্র আপডেট করুন।
- মাল্টি-ফ্যাক্টর অথেনটিকেশন (MFA) সক্ষম করুন - এটি নিরাপত্তার একটি অতিরিক্ত স্তর যুক্ত করে, আপনার পাসওয়ার্ড সংগ্রহ করা হলেও অননুমোদিত অ্যাক্সেস রোধ করে।
- অ্যাকাউন্ট কার্যকলাপ পর্যবেক্ষণ করুন - আপনার ইমেল থেকে প্রেরিত সন্দেহজনক লগইন, অননুমোদিত লেনদেন বা অচেনা বার্তাগুলির দিকে নজর রাখুন।
- ক্ষতিগ্রস্ত পরিষেবা প্রদানকারীকে সতর্ক করুন - আরও শোষণ রোধ করতে আপনার ইমেল পরিষেবার অফিসিয়াল সহায়তা দলকে ঘটনাটি রিপোর্ট করুন।
- আপনার পরিচিতিদের সতর্ক করুন - বন্ধু, সহকর্মী এবং পরিবারকে জানান যে আপনার ইমেলটি হ্যাক হয়েছে যাতে তারা সম্ভাব্য কৌশলের ফাঁদে না পড়ে।
বৃহত্তর হুমকি: স্প্যাম, ফিশিং এবং ম্যালওয়্যার
'আপনাকে নতুন গ্রুপে যুক্ত করা হয়েছে' এই কেলেঙ্কারিটি অনেক ফিশিং স্কিমের মধ্যে একটি। স্প্যাম ইমেলগুলি প্রায়শই বিভিন্ন কেলেঙ্কারি ছড়িয়ে দেয়, যার মধ্যে রয়েছে:
- টেক সাপোর্ট জালিয়াতি - জালিয়াতিরা বৈধ কোম্পানির ছদ্মবেশ ধারণ করে, অস্তিত্বহীন কম্পিউটার সমস্যাগুলি সমাধান করার দাবি করে।
- রিফান্ড এবং লটারি কৌশল - ভুয়া রিফান্ড বা পুরস্কার পাওয়ার জন্য ভুক্তভোগীদের ব্যাংকিং তথ্য প্রদানের মাধ্যমে প্রতারিত করা হয়।
- যৌন নির্যাতন ও ব্ল্যাকমেইল স্কিম - আক্রমণকারীরা তাদের কাছে আপত্তিকর তথ্য থাকার দাবি করে এবং অর্থ দাবি করে।
- অগ্রিম ফি কৌশল - প্রতারকরা অগ্রিম অর্থ প্রদানের বিনিময়ে আর্থিক পুরষ্কারের প্রতিশ্রুতি দেয়।
- অতিরিক্তভাবে, স্প্যাম ইমেলগুলি প্রায়শই ম্যালওয়্যার ছড়িয়ে দেয়। ক্ষতিকারক ফাইলগুলি একাধিক ফর্ম্যাটে আসে, যেমন মাইক্রোসফ্ট অফিস ডকুমেন্ট, পিডিএফ, সংকুচিত আর্কাইভ, জাভাস্ক্রিপ্ট ফাইল এবং এক্সিকিউটেবল। কিছু ফাইলের জন্য ব্যবহারকারীর ইন্টারঅ্যাকশন প্রয়োজন (যেমন, ম্যাক্রো সক্ষম করা), আবার অন্যগুলি খোলার পরে স্বয়ংক্রিয়ভাবে কার্যকর হয়।
নিরাপদ থাকা: অপরিহার্য সাইবার নিরাপত্তা অনুশীলন
ফিশিং এবং ম্যালওয়্যার হুমকি থেকে নিজেকে রক্ষা করতে:
- ইমেল প্রেরকদের যাচাই করুন - লিঙ্কে ক্লিক করার আগে বা সংযুক্তি খোলার আগে সর্বদা প্রেরকের ঠিকানা পরীক্ষা করুন।
- জরুরি অনুরোধের ব্যাপারে সন্দেহপ্রবণ হোন - প্রতারক শিল্পীরা প্রায়শই ভুক্তভোগীদের চিন্তা না করেই অভিনয়ে ঠেলে দেওয়ার জন্য জরুরিতার অনুভূতি তৈরি করে।
- নিরাপত্তা সফটওয়্যার ব্যবহার করুন - সম্ভাব্য হুমকি সনাক্ত করতে অ্যান্টি-ম্যালওয়্যার প্রোগ্রামগুলি আপডেট রাখুন।
- যাচাই না করা লিঙ্কগুলিতে ক্লিক করা এড়িয়ে চলুন – ক্লিক করার আগে গন্তব্য URL পরীক্ষা করার জন্য লিঙ্কগুলির উপর কার্সার রাখুন।
- সফটওয়্যার আপডেট রাখুন - নিয়মিত আপডেট সাইবার অপরাধীদের দ্বারা ব্যবহৃত নিরাপত্তা দুর্বলতাগুলি মেরামত করে।
সর্বশেষ ভাবনা
সাইবার অপরাধীরা ব্যবহারকারীদের প্রতারণা এবং সংবেদনশীল তথ্য সংগ্রহের জন্য ক্রমাগত তাদের কৌশলগুলি উন্নত করে। 'আপনাকে একটি নতুন গ্রুপে যুক্ত করা হয়েছে' ইমেল কেলেঙ্কারী সতর্ক থাকার, অপ্রত্যাশিত বার্তাগুলি প্রশ্ন করার এবং শক্তিশালী সাইবার নিরাপত্তা অভ্যাস বাস্তবায়নের জন্য একটি অনুস্মারক। সচেতনতা হল প্রতিরক্ষার প্রথম লাইন - অবগত থাকার মাধ্যমে, ব্যবহারকারীরা ডিজিটাল প্রতারণার শিকার হওয়া এড়াতে পারেন।
বার্তা
আপনাকে একটি নতুন গ্রুপ ইমেল কেলেঙ্কারিতে যুক্ত করা হয়েছে। এর সাথে সম্পর্কিত নিম্নলিখিত বার্তাগুলি পাওয়া গেছে:
|
Subject: Cecutt-Material Resources Management Proposed Contract and Services." #ID: 749738 ******** Teams Notification You're Added to a New Group Dear ********, You have been successfully added to the working group for " Cecutt-Material Resources Management Proposed Contract and Services." This group includes 5 members, and you can access all relevant resources and tasks associated with the project. Sign In and Get Started © 2025 ********. All rights reserved. | Privacy Policy |
