চাকরির ভুয়া ইমেইল দিয়ে তথ্য চুরির চেষ্টা, সতর্ক করল ক্যাসপারস্কি

গুগলের অ্যাপশিট প্ল্যাটফর্ম ব্যবহার করে চাকরির প্রস্তাবের নামে ফিশিং আক্রমণ চালানোর ঘটনা শনাক্ত করেছে গ্লোবাল সাইবার সিকিউরিটি প্রতিষ্ঠান ক্যাসপারস্কি। গবেষকদের মতে, সাইবার অপরাধীরা গুগল, মেটা, অ্যাপল, কোকা-কোলা ও ভলভোর মতো পরিচিত প্রতিষ্ঠানের নাম ব্যবহার করে ভুয়া নিয়োগ-সংক্রান্ত ইমেইল পাঠাচ্ছে, যার উদ্দেশ্য ব্যবহারকারীদের ব্যক্তিগত তথ্য ও অ্যাকাউন্টের লগইন তথ্য চুরি করা।

 ক্যাসপারস্কি জানিয়েছে, হামলাকারীরা গুগলের অ্যাপশিট প্ল্যাটফর্মের বৈধ সুবিধা ব্যবহার করে noreply@appsheet.com ঠিকানা থেকে ইমেইল পাঠায়। ফলে এসব বার্তা অনেক ক্ষেত্রেই বিশ্বাসযোগ্য মনে হয় এবং প্রচলিত নিরাপত্তা ফিল্টার এড়িয়ে যেতে পারে। এসব ইমেইলে ব্যবহারকারীদের ভুয়া ওয়েবসাইটে প্রবেশ করতে উৎসাহিত করা হয়, যেখানে ব্যক্তিগত তথ্য, গুগল অ্যাকাউন্ট বা ফেসবুক অ্যাকাউন্টের লগইন তথ্য সংগ্রহ করা হয়। কিছু ক্ষেত্রে কোনো লিংক ছাড়াই প্রথমে কথোপকথন শুরু করে ব্যবহারকারীর আস্থা অর্জনের চেষ্টা করা হয়।

 ক্যাসপারস্কির পর্যবেক্ষণে দেখা গেছে, যেহেতু ইমেইলগুলো গুগলের নিজস্ব অবকাঠামো থেকে পাঠানো হয়, তাই সেগুলো অনেক সময় প্রচলিত ইমেইল নিরাপত্তা যাচাই ব্যবস্থা যেমন- এসপিএফ, ডিকিম এবং ডিমার্ক অতিক্রম করে যায়। এছাড়া অ্যাপশিটের স্বয়ংক্রিয় বার্তা পাঠানোর সুবিধা ব্যবহার করে এসএমএসের মাধ্যমেও ফিশিং বার্তা ছড়ানো সম্ভব।

 এ ধরনের সুবিধা ব্যবহারের জন্য হামলাকারীদের শুধু একটি অর্থপ্রদত্ত অ্যাপশিট সাবস্ক্রিপশনই প্রয়োজন হয় বলে জানিয়েছে ক্যাসপারস্কি।

 ক্যাসপারস্কির সিনিয়র স্প্যাম বিশ্লেষক আনা লাজারিচেভা বলেন, “বৈধ ও জনপ্রিয় অনলাইন সেবাগুলোও কখনো কখনো সাইবার অপরাধীদের হাতিয়ার হয়ে উঠতে পারে। আগে আমরা গুগল ফর্মস ও গুগল টাস্কস ব্যবহার করে পরিচালিত ফিশিং প্রচারণা দেখেছি, আর এখন একই ধরনের কাজে অ্যাপশিট ব্যবহার করা হচ্ছে। তাই কোনো বার্তা বিশ্বস্ত ডোমেইন থেকে এলেও তা যাচাই করা জরুরি।”

 ব্যবহারকারীদের জন্য ক্যাসপারস্কির পরামর্শ হলো, চাকরি সংক্রান্ত অপ্রত্যাশিত ইমেইল বা বার্তা পেলে সংশ্লিষ্ট প্রতিষ্ঠানের অফিসিয়াল ওয়েবসাইট বা যোগাযোগ মাধ্যমের মাধ্যমে তা যাচাই করা, অপরিচিত লিংকে ক্লিক না করা এবং নির্ভরযোগ্য নিরাপত্তা সফটওয়্যার ব্যবহার করা। প্রতিষ্ঠানগুলোর জন্যও উন্নত ইমেইল নিরাপত্তা ব্যবস্থা চালু রাখতে ক্যাসপারস্কি মেইল গেটওয়ে এবং ক্যাসপারস্কি প্রিমিয়াম এর মাধ্যমে কর্মীদের নিয়মিত ফিশিং-সচেতনতা প্রশিক্ষণ দেওয়ার পরামর্শ দিয়েছে ক্যাসপারস্কি।

RELATED NEWS

চাকরির ভুয়া ইমেইল দিয়ে তথ্য চুরির চেষ্টা, সতর্ক করল ক্যাসপারস্কি

৭ জুন, ২০২৬

নতুন ফোন কেনার সময় যে দরকারি ফিচারগুলো আমাদের চোখ এড়িয়ে যায়

৪ জুন, ২০২৬

অপো এ সিরিজকে নম্বর ১ স্মুথনেস, ব্যাটারি লাইফ ও ডিউরেবিলিটির স্বীকৃতি দিলো বুয়েট

২৪ মে, ২০২৬

ঈদে আইটেল নিয়ে এলো ফিচার ফোনে ১৮০ দিনের রিপ্লেসমেন্ট ওয়ারেন্টি

২৪ মে, ২০২৬

মহাকাশ, জিওস্পেশাল গবেষণায় অতীশ দীপঙ্কর বিশ্ববিদ্যালয়ের অত্যাধুনিক গবেষণা কেন্দ্র

২২ মে, ২০২৬

আধুনিক লাইফস্টাইল ও প্রয়োজনের সমন্বয়ে ঈদবাজারে ইনফিনিক্সের স্মার্টফোন

২১ মে, ২০২৬

পাঠকের মন্তব্য

Powered by: Techno Haat | All right Reserved 2019