'নিরাপত্তা লঙ্ঘন - চুরি করা ডেটা' ইমেল স্ক্যাম
'নিরাপত্তা লঙ্ঘন - চুরি করা ডেটা' ইমেলগুলি পুঙ্খানুপুঙ্খভাবে পরীক্ষা করার পরে, সাইবার নিরাপত্তা গবেষকরা নির্ধারণ করেছেন যে সেগুলি জালিয়াতিমূলক চাঁদাবাজি চিঠি ছিল৷ বিদ্বেষপূর্ণ প্রচারাভিযানে চিঠির অন্তত দুটি ভিন্নতা রয়েছে, আক্রমণকারীরা কুখ্যাত সাইবার অপরাধীদের নাম ব্যবহার করে প্রাপকদের ভয় দেখায় এবং তাদের হুমকির বৈধতা দেয়। চিঠিটির প্রাথমিক লক্ষ্য হল প্রাপকের কাছ থেকে মিথ্যা দাবি করে অর্থ আদায় করা যে তাদের কাছে তথ্যের সাথে আপোষমূলক বা অপরাধমূলক প্রমাণ রয়েছে যা শিকারের খ্যাতি বা ব্যবসার ক্ষতি করতে পারে।
'নিরাপত্তা লঙ্ঘন - চুরি করা ডেটা' কেলেঙ্কারির ইমেলগুলি জাল ভয়ের উপর নির্ভর করে
ইমেলের বিষয়বস্তু বিশ্লেষণ করার পর, এটি একটি প্রতারণামূলক চাঁদাবাজি চিঠি হিসাবে চিহ্নিত করা হয়েছে যা কমপক্ষে দুটি ভিন্ন সংস্করণে আসে। চিঠিটি Surtr বা Midnight cybercriminal গ্রুপের থেকে বলে দাবি করে এবং বলে যে তারা নিরাপত্তা লঙ্ঘনের কারণে প্রাপকের কোম্পানির কাছ থেকে সংবেদনশীল তথ্য পেয়েছে।
চিঠিটি আরও হুমকি দেয় যে প্রাপক ব্যবস্থা নিতে ব্যর্থ হলে অনুমিতভাবে চুরি হওয়া ডেটা, যার মধ্যে এইচআর রেকর্ড, কর্মচারী রেকর্ড এবং কর্মচারীদের ব্যক্তিগত ও মেডিকেল ডেটা অন্তর্ভুক্ত রয়েছে। অপরাধী দাবি করে যে প্রাপক শুধুমাত্র তাদের কর্পোরেট ইমেল ব্যবহার করে একটি নির্দিষ্ট ইমেল ঠিকানার মাধ্যমে পরিচালকদের সাথে যোগাযোগ করুন। প্রাপক তখন চুরি করা ডেটা ফেরত দেওয়ার জন্য অর্থপ্রদানের আলোচনার জন্য একটি নিরাপদ চ্যাটে প্রবেশ করবে বলে আশা করা হচ্ছে।
দ্বিতীয় ইমেল ভেরিয়েন্টে, প্রেরক দাবি করেছেন যে মিডনাইট গ্রুপ দ্বারা প্রাপকের কোম্পানিতে নিরাপত্তা লঙ্ঘন হয়েছে। তারা অভিযোগ করেছে যে 600 গিগাবাইট সংবেদনশীল তথ্য, যার মধ্যে এইচআর এবং কর্মচারী রেকর্ড এবং কর্মচারীদের ব্যক্তিগত ও চিকিৎসা ডেটা অ্যাক্সেস করা হয়েছে।
ইমেলটি প্রাপককে লঙ্ঘন সম্পর্কে পরিচালকদের জানাতে বলে এবং চুরি হওয়া তথ্যের তীব্রতা, কোম্পানি এবং অংশীদারদের জন্য সম্ভাব্য পরিণতি এবং আমেরিকার কঠোর নিয়ন্ত্রক আইন সহ এটি করার জন্য বেশ কয়েকটি কারণ প্রদান করে।
প্রেরক গ্রাহকদের এবং কর্মীদের ক্ষতি করার হুমকি দেয় যদি প্রাপকের নিয়োগকর্তা অর্থ প্রদান না করে এবং গোষ্ঠীর সাথে যোগাযোগ করার জন্য পরিচালকদের একটি ইমেল ঠিকানা প্রদান করে। ইমেলটি চুরি হওয়া ফাইলগুলির একটি বিস্তৃত তালিকা এবং পরবর্তীতে কী করতে হবে তার নির্দেশাবলী প্রদান করার প্রতিশ্রুতি দেয়৷
একটি প্রতারণামূলক ইমেলের সাধারণ লক্ষণগুলিতে মনোযোগ দিন
ব্যবহারকারীরা একটি স্ক্যাম বা ফিশিং ইমেল সনাক্ত করতে বিভিন্ন লক্ষণের উপর নির্ভর করতে পারেন। এর মধ্যে রয়েছে অপ্রত্যাশিত বা সন্দেহজনক ইমেল ঠিকানা, যেমন অপরিচিত প্রেরকের নাম বা ডোমেন, বিশেষ করে যদি এটি অনুমিত প্রেরকের সাথে সম্পর্কিত না হয়। আরেকটি চিহ্ন হল দুর্বল ব্যাকরণ, বানান ভুল এবং বিশ্রী বাক্যাংশ, যা ইঙ্গিত করতে পারে যে ইমেলটি কোনও নেটিভ স্পিকার দ্বারা লেখা হয়নি বা কোনও মেশিন দ্বারা তৈরি করা হয়নি।
অতিরিক্তভাবে, স্ক্যাম ইমেলগুলি প্রায়শই প্রাপকদের দ্রুত প্রতিক্রিয়া জানাতে ভয় দেখানোর জন্য হুমকি বা জরুরী ভাষা ব্যবহার করে, যেমন দাবি যে তারা অবিলম্বে ব্যবস্থা না নিলে তাদের অ্যাকাউন্ট স্থগিত বা বন্ধ করা হবে। এই ইমেলগুলি অত্যধিক উদার পুরষ্কার বা পুরস্কারও অফার করতে পারে, যেমন লটারি জেতা বা বিনামূল্যে উপহার, প্রাপকদের লিঙ্কগুলিতে ক্লিক করতে বা সংযুক্তি ডাউনলোড করতে প্রলুব্ধ করতে।
ব্যবহারকারীদের ব্যক্তিগত তথ্য, বিশেষ করে সংবেদনশীল ডেটা যেমন পাসওয়ার্ড, ক্রেডিট কার্ড নম্বর বা সামাজিক নিরাপত্তা নম্বরের অনুরোধ করে এমন ইমেল থেকে সতর্ক হওয়া উচিত। বৈধ কোম্পানী এবং সংস্থাগুলি সাধারণত ইমেলের মাধ্যমে এই তথ্যের জন্য অনুরোধ করে না, এবং ব্যবহারকারীদের এটি প্রদান করা উচিত নয় যদি না তারা নিশ্চিত হন যে অনুরোধটি সত্য।
অবশেষে, ব্যবহারকারীদের ইমেলের যেকোনো লিঙ্কের URL চেক করা উচিত, কারণ ফিশিং ইমেলগুলি প্রায়শই প্রতারণামূলক লিঙ্কগুলি ব্যবহার করে যা বৈধ ওয়েবসাইটগুলিতে যায় বলে মনে হয় কিন্তু প্রকৃতপক্ষে ব্যবহারকারীদের প্রতারণামূলক সাইটগুলিতে পুনঃনির্দেশিত করে৷ ইউআরএল দেখতে ব্যবহারকারীরা তাদের কার্সারটি লিঙ্কের উপর ঘোরাতে পারেন এবং নিশ্চিত করতে পারেন যে এটি অনুমিত গন্তব্যের সাথে মেলে।
