DocuSign - Completed Document Email Scam
তথ্য নিরাপত্তা গবেষকদের দ্বারা একটি পুঙ্খানুপুঙ্খ পরীক্ষার পরে, এটি উপসংহারে পৌঁছেছে যে 'ডকুসাইন - সম্পূর্ণ নথি' ইমেলগুলি বিশ্বাসযোগ্য নয় এবং একটি অনলাইন কৌশলের অংশ হিসাবে প্রচার করা হচ্ছে৷ এই ইমেলগুলি প্রাপকদের একটি ডকুমেন্ট সাইনিং প্রক্রিয়ার সমাপ্তি সম্পর্কে অবহিত করে। যাইহোক, এই ইমেলের পিছনে আসল উদ্দেশ্য হল ব্যবহারকারীদের ফিশিং ওয়েবসাইট দেখার জন্য প্রলুব্ধ করা। এই ওয়েবসাইটটির লক্ষ্য হল ব্যবহারকারীদের তাদের ইমেল অ্যাকাউন্ট লগইন শংসাপত্রগুলি প্রকাশ করার জন্য প্রতারিত করা, তাদের অনলাইন নিরাপত্তা এবং গোপনীয়তার জন্য একটি উল্লেখযোগ্য হুমকি।
ডকুসাইন - সম্পূর্ণ ডকুমেন্ট ইমেল স্ক্যাম সংবেদনশীল ব্যবহারকারীর ডেটার সাথে আপস করতে পারে৷
স্প্যাম ইমেল, প্রায়ই 'অ্যাডমিন শেয়ারড এ ডকুসাইন ট্রান্সফার ডকুমেন্ট- [প্রাপকের_ইমেল_ঠিকানা]' শিরোনাম (যদিও সঠিক নাম পরিবর্তিত হতে পারে), মিথ্যা দাবি করে যে একটি নথি DocuSign, একটি ইলেকট্রনিক স্বাক্ষর পরিষেবার মাধ্যমে সম্পন্ন হয়েছে। ইমেলে দেওয়া 'সম্পূর্ণ নথি দেখুন' বোতামে ক্লিক করার পরে, প্রাপকদেরকে মাইক্রোসফ্ট শেয়ারপয়েন্ট ডকুমেন্ট ম্যানেজমেন্ট এবং স্টোরেজ প্ল্যাটফর্মের ছদ্মবেশে একটি ফিশিং ওয়েবসাইটে পুনঃনির্দেশিত করা হয়।
এটি জোর দেওয়া গুরুত্বপূর্ণ যে এই ইমেলগুলিতে উপস্থাপিত তথ্য সম্পূর্ণরূপে বানোয়াট, এবং বার্তাগুলির DocuSign, SharePoint, বা অন্য কোনও বৈধ পরিষেবা বা সংস্থার সাথে কোনও সম্পর্ক নেই৷
এই স্প্যাম প্রচারাভিযানের দ্বারা প্রচারিত ফিশিং পৃষ্ঠা ব্যবহারকারীদের এই বলে প্রতারণা করে যে ফাইলগুলি অ্যাক্সেস করতে, তাদের অবশ্যই তাদের ইমেল এবং সংশ্লিষ্ট পাসওয়ার্ড প্রদান করতে হবে৷ এই প্রতারণামূলক ওয়েব পৃষ্ঠায় প্রবেশ করা যেকোনো তথ্য তারপর ক্যাপচার করা হয় এবং সাইবার অপরাধীদের কাছে পাঠানো হয়। এই কেলেঙ্কারীর শিকার ব্যক্তিরা তাদের অ্যাকাউন্ট হারানোর ঝুঁকির চেয়ে বেশি সম্মুখীন হয়। যেহেতু ইমেলগুলি প্রায়শই বিভিন্ন অনলাইন পরিষেবা নিবন্ধন করতে ব্যবহৃত হয়, তাই প্রতারকরা লিঙ্ক করা অ্যাকাউন্ট এবং প্ল্যাটফর্মগুলিতে অ্যাক্সেস পেতে পারে।
সম্ভাব্য প্রতিক্রিয়া সম্পর্কে বিস্তারিত জানাতে, সাইবার অপরাধীরা প্রতারণামূলক কার্যকলাপে জড়িত থাকার জন্য সংগৃহীত পরিচয়কে কাজে লাগাতে পারে, যেমন পরিচিতিদের কাছ থেকে ঋণ বা অনুদানের অনুরোধ করা, স্ক্যাম অনুমোদন করা, বা জালিয়াতি সংযুক্তি বা লিঙ্কের মাধ্যমে ম্যালওয়্যার ছড়িয়ে দেওয়া।
উপরন্তু, ডেটা স্টোরেজ প্ল্যাটফর্মে সংরক্ষিত যেকোনো সংবেদনশীল বা গোপনীয় বিষয়বস্তু ব্ল্যাকমেল বা অন্যান্য অবৈধ উদ্দেশ্যে ব্যবহার করা যেতে পারে। আপোসকৃত অর্থ-সম্পর্কিত অ্যাকাউন্ট, যেমন অনলাইন ব্যাঙ্কিং, অর্থ স্থানান্তর, ই-কমার্স, বা ক্রিপ্টোকারেন্সি ওয়ালেটের জন্য ব্যবহার করা হয়, প্রতারণামূলক লেনদেন বা অননুমোদিত অনলাইন কেনাকাটার সুবিধার্থে ব্যবহার করা যেতে পারে।
গুরুত্বপূর্ণ লক্ষণ যা একটি কৌশল বা ফিশিং ইমেল বার্তা নির্দেশ করতে পারে
একটি কৌশল বা ফিশিং ইমেলের লক্ষণ সনাক্ত করা ব্যক্তিগত তথ্য সুরক্ষা এবং সম্ভাব্য সাইবার হুমকি প্রতিরোধের জন্য অত্যন্ত গুরুত্বপূর্ণ। এখানে কিছু গুরুত্বপূর্ণ সূচক রয়েছে যার প্রতি লক্ষ্য রাখতে হবে:
- সন্দেহজনক প্রেরকের ঠিকানা: প্রেরকের ইমেল ঠিকানা সাবধানে পরিদর্শন করুন। জালিয়াতরা এমন ইমেল ঠিকানাগুলি ব্যবহার করতে পরিচিত যা বৈধ সংস্থা বা ব্যক্তিদের অনুকরণ করে তবে সামান্য ভিন্নতা বা ভুল বানান থাকতে পারে।
- জরুরী বা হুমকি : এমন ইমেল থেকে সাবধান থাকুন যা জরুরীতার অনুভূতি তৈরি করে বা হুমকি প্রদান করে, যেমন অ্যাকাউন্ট সাসপেনশনের সতর্কতা, আইনি পদক্ষেপ বা ব্যক্তিগত বা আর্থিক তথ্যের জন্য জরুরি অনুরোধ।
- ব্যক্তিগত তথ্যের জন্য অনুরোধ : বৈধ সংস্থাগুলি সাধারণত ইমেলের মাধ্যমে পাসওয়ার্ড, সামাজিক নিরাপত্তা নম্বর বা আর্থিক বিবরণের মতো সংবেদনশীল তথ্যের জন্য অনুরোধ করে না। এই ধরনের তথ্যের জন্য জিজ্ঞাসা করা ইমেল থেকে সতর্ক থাকুন, বিশেষ করে যদি তারা দাবি করে যে এটি যাচাই বা নিরাপত্তার উদ্দেশ্যে।
- খারাপ বানান এবং ব্যাকরণ : জালিয়াতিপূর্ণ ইমেলগুলিতে প্রায়ই বানান এবং ব্যাকরণগত ত্রুটি থাকে। বৈধ সংস্থাগুলি সাধারণত পেশাদার যোগাযোগের মান বজায় রাখে, তাই আপনি যদি উল্লেখযোগ্য ভাষা ভুল লক্ষ্য করেন তবে সতর্ক থাকুন।
- অযাচিত সংযুক্তি বা লিঙ্ক : সংযুক্তিগুলি খোলা বা অযাচিত ইমেলগুলিতে লিঙ্কগুলিতে ক্লিক করা এড়িয়ে চলুন, বিশেষ করে যদি সেগুলি অজানা বা সন্দেহজনক প্রেরকদের কাছ থেকে আসে। এই সংযুক্তিগুলি বা লিঙ্কগুলিতে ম্যালওয়্যার থাকতে পারে বা ব্যক্তিগত তথ্য সংগ্রহ করার জন্য ডিজাইন করা ফিশিং ওয়েবসাইটের দিকে যেতে পারে৷
- অস্বাভাবিক অনুরোধ বা অফার : অপ্রত্যাশিত পুরষ্কার, পুরস্কার, বা সুযোগগুলি অফার করে এমন ইমেলগুলি থেকে সতর্ক থাকুন যা সত্য হতে খুব ভাল বলে মনে হয়। একইভাবে, তহবিল স্থানান্তর, অর্থ বিতরণ বা সন্দেহজনক কার্যকলাপে অংশগ্রহণের জন্য সাহায্যের অনুরোধ থেকে সতর্ক থাকুন।
- অমিল ইউআরএল : ইউআরএল পরিদর্শন করতে ইমেলের লিঙ্কের উপর ঘুরান (ক্লিক না করে)। যদি লিঙ্কের গন্তব্যটি অনুমিত প্রেরক বা ইমেলের প্রসঙ্গের সাথে মেলে না, তবে এটি একটি ফিশিং প্রচেষ্টা হতে পারে।
- প্রেরকের সাথে চেক করুন : আপনি যদি কোনো ইমেলের সত্যতা সম্পর্কে নিশ্চিত না হন, তাহলে যাচাইকৃত যোগাযোগের তথ্য ব্যবহার করে সরাসরি অনুমিত প্রেরকের সাথে যোগাযোগ করুন। কোনো ব্যবস্থা নেওয়ার আগে ইমেলটি বৈধ কিনা তা নিশ্চিত করুন।
সতর্ক থাকা এবং এই লক্ষণগুলিকে স্বীকৃতি দেওয়ার মাধ্যমে, ব্যক্তিরা ফিশিং কৌশল এবং অন্যান্য অনলাইন হুমকির শিকার হওয়া এড়াতে পারে।