আপনার বিবৃতি পর্যালোচনার জন্য উপলব্ধ ইমেল কেলেঙ্কারী

সাইবার অপরাধীরা তাদের কৌশলগুলি আরও উন্নত করে চলেছে, এবং ইমেল-ভিত্তিক আক্রমণগুলি সন্দেহাতীতভাবে ক্ষতিগ্রস্তদের আপস করার সবচেয়ে কার্যকর পদ্ধতিগুলির মধ্যে একটি। এর সাম্প্রতিক উদাহরণ হল 'আপনার বিবৃতি পর্যালোচনার জন্য উপলব্ধ' ইমেল কেলেঙ্কারী, যা ক্ষতিকারক সফ্টওয়্যার দ্বারা সিস্টেমগুলিকে সংক্রামিত করার জন্য ডিজাইন করা একটি দূষিত স্প্যাম প্রচারণার অংশ। এটি মনে রাখা গুরুত্বপূর্ণ যে এই ইমেলগুলি কোনও বৈধ কোম্পানি, সংস্থা বা পরিষেবা প্রদানকারীর সাথে সম্পর্কিত নয়, যদিও তাদের আপাতদৃষ্টিতে বিশ্বাসযোগ্য।

এই কেলেঙ্কারিটি কী বিপজ্জনক করে তোলে?

প্রতারণামূলক ইমেলগুলিতে সাধারণত 'অ্যাক্সেস ডকুমেন্ট #8348 সিকিউরিলি'-এর মতো বিষয়বস্তু থাকে, যদিও সঠিক শব্দগুলি ভিন্ন হতে পারে। বার্তাটিতে দাবি করা হয়েছে যে গুরুত্বপূর্ণ আপডেট সম্বলিত একটি নথি পর্যালোচনার জন্য অপেক্ষা করছে। নিরাপত্তা বজায় রাখতে এবং সম্মতি নিশ্চিত করতে, প্রাপকদের 48 ঘন্টার মধ্যে নথিটি ডাউনলোড করে পড়ার জন্য অনুরোধ করা হচ্ছে। এই জরুরিতা একটি ক্লাসিক ম্যানিপুলেশন কৌশল। তবে, এই বার্তাগুলিতে উপস্থাপিত সমস্ত তথ্য সম্পূর্ণ মিথ্যা এবং একটিই উদ্দেশ্য পূরণ করে: ব্যবহারকারীদের ক্ষতিকারক সফ্টওয়্যার ডাউনলোড করতে প্রতারণা করা।

আক্রমণ কিভাবে কাজ করে

এই কেলেঙ্কারির মূল কারণ হল একটি ক্ষতিকারক স্ক্রিনকানেক্ট ইনস্টলার সরবরাহ করা। স্ক্রিনকানেক্ট, একটি বৈধ রিমোট অ্যাক্সেস টুল, সাইবার অপরাধীরা ভুক্তভোগীদের সিস্টেমের উপর নিয়ন্ত্রণ অর্জনের জন্য অপব্যবহার করেছে। একবার ইনস্টল হয়ে গেলে, আক্রমণকারীরা বিভিন্ন ধরণের ক্ষতিকারক কার্যকলাপ চালাতে পারে, যার মধ্যে অতিরিক্ত ম্যালওয়্যার ইনস্টল করা অন্তর্ভুক্ত রয়েছে যেমন:

র‍্যানসমওয়্যার - ফাইল এনক্রিপ্ট করা এবং সেগুলো মুক্তির জন্য অর্থ দাবি করা

ট্রোজান - গোপনে তথ্য চুরি বা অননুমোদিত অ্যাক্সেস সক্ষম করে

ক্রিপ্টোকারেন্সি মাইনাররা – ডিজিটাল মুদ্রা খনির জন্য সিস্টেম রিসোর্স হাইজ্যাক করা

রিমোট কন্ট্রোল সফটওয়্যারের ব্যবহার এই কেলেঙ্কারীকে বিশেষভাবে বিপজ্জনক করে তোলে, কারণ এটি সাইবার অপরাধীদের ভুক্তভোগীর ডিভাইসে সরাসরি অ্যাক্সেস দেয়।

এই কেলেঙ্কারিতে পা দেওয়ার সম্ভাব্য পরিণতি

'আপনার বিবৃতি পর্যালোচনার জন্য উপলব্ধ' ইমেলটি বিশ্বাস করলে গুরুতর পরিণতি হতে পারে, যেমন:

• সিস্টেম সংক্রমণ যা ডিভাইসের কার্যকারিতার সাথে আপস করে
• উল্লেখযোগ্য গোপনীয়তা লঙ্ঘন এবং ডেটা এক্সপোজার
• চুরি যাওয়া ব্যাংকিং শংসাপত্র বা প্রতারণামূলক লেনদেনের ফলে সৃষ্ট আর্থিক ক্ষতি
• পরিচয় চুরি, যার দীর্ঘস্থায়ী প্রভাব থাকতে পারে

যদি আপনার সন্দেহ হয় যে আপনার ডিভাইসটি ইতিমধ্যেই বিপদে পড়েছে, তাহলে সমস্ত হুমকি সনাক্ত এবং নির্মূল করার জন্য একটি স্বনামধন্য অ্যান্টিভাইরাস সমাধান ব্যবহার করে একটি সম্পূর্ণ সিস্টেম স্ক্যান করা অপরিহার্য।

ম্যালস্প্যাম প্রচারণা কীভাবে পরিচালিত হয়

এই জালিয়াতি কোনও বিচ্ছিন্ন ঘটনা নয়, এটি দূষিত স্প্যাম প্রচারণার একটি বৃহত্তর নেটওয়ার্কের অংশ। এই প্রচারণাগুলি সাধারণত ক্ষতিকারক ফাইলগুলি ইমেল সংযুক্তি হিসাবে বা সংক্রামিত ডাউনলোডের লিঙ্ক হিসাবে বিতরণ করে। ফাইলগুলি বিভিন্ন ফর্ম্যাটে আসতে পারে, যার মধ্যে এক্সিকিউটেবল (EXE, RUN), সংকুচিত আর্কাইভ (ZIP, RAR), অথবা মাইক্রোসফ্ট অফিস, ওয়াননোট এবং পিডিএফের মতো ডকুমেন্ট ফাইল অন্তর্ভুক্ত রয়েছে।

সাধারণত এই ফাইলগুলি খোলার মুহুর্তে সংক্রমণ শুরু হয়, যদিও কিছু ফর্ম্যাটের জন্য অতিরিক্ত পদক্ষেপের প্রয়োজন হয়, যেমন অফিস ডকুমেন্টে ম্যাক্রো সক্ষম করা বা OneNote ফাইলগুলিতে এমবেডেড লিঙ্কগুলিতে ক্লিক করা।

মূল নির্দেশক এবং প্রতিরোধ টিপস

যদিও স্প্যাম ইমেলগুলিতে প্রায়শই ব্যাকরণগত ত্রুটি এবং ফর্ম্যাটিং সমস্যা থাকে, সাইবার অপরাধীরা আরও পরিশীলিত হয়ে উঠছে। অনেক বার্তা এখন বৈধ সংস্থা, প্রতিষ্ঠান বা পরিষেবা প্রদানকারীদের অনুকরণ করে, যা ব্যবহারকারীদের জন্য সনাক্তকরণকে আরও কঠিন করে তোলে। নিজেকে রক্ষা করার জন্য, সতর্ক থাকুন এবং মনে রাখবেন যে কখনও অযাচিত ইমেলগুলি থেকে ফাইল ডাউনলোড করবেন না বা লিঙ্কগুলিতে ক্লিক করবেন না, এমনকি যদি সেগুলি জরুরি বা অফিসিয়াল বলে মনে হয়।