নভেল করোনাভাইরাস (2019-nCoV) স্ক্যাম – ফিশিং সাইবারথ্রেটস
বিশ্বজুড়ে করোনাভাইরাসের আতঙ্ককে কাজে লাগিয়ে সাইবার অপরাধীরা করোনাভাইরাস নামে নতুন সাইবার ফিশিং ক্যাম্পেইন শুরু করেছে।
এই ফিশিং ই-মেইল প্রাপকদের সাধারনত “করোনাভাইরাস সম্পর্কে এবং নিরাপদ থাকতে করনীয়” সম্পর্কে বিস্তারিত জানতে সংযুক্ত নথিতে বা ই-মেইলের এটাচমেন্ট খুলতে বলা হয়। অনেকক্ষেত্রে ই-মেইলে বিভিন্ন ধরনের লিংকে ক্লিক করতে বলা হয় বা রেজিস্ট্রেশান করতে বলা হয়।
সাইবার অপরাধীরা ফিশিং ইমেইলে ডকুমেন্ট ফাইল অথবা লিংক প্রেরন করে, সেই ডকুমেন্ট ( সাধারনত পিডিএফ বা ডক ফাইল) ফাইলটি ক্ষতিকারক কম্পিউটার ভাইরাস কোড দ্বারা সংযুক্ত থাকে। যদি এই ফাইলটি ওপেন করা হয় বা ক্লিক করা হয়, তবে ক্ষতিকারক কোড চালু হতে পারে , যা সাইবার অপরাধীর নিয়ন্ত্রিত সার্ভার এর সাথে যুক্ত হয়ে, ম্যালওয়্যার ফাইল ডাউনলোড হয়ে কম্পিউটার ব্যবহারকারীর অজান্তে চালু হয়ে যেতে পারে।
Image source : https://www.bleepingcomputer.com
এই হুমকির উদ্দেশ্য হল, জনগণের আতঙ্কের সুযোগ নিয়ে কম্পিউটার ব্যবহারকারীকে ফিশিং ইমেইলের ডকুমেন্ট ফাইল ওপেন অথবা লিংকে ক্লিক করতে প্ররোচিত করা যা কম্পিউটার সিস্টেমকে বা স্মার্টফোনে ম্যালওয়্যার দ্বারা ইনফেকটেড/আক্রমণ করা ও পরবর্তী কোন আর্থিক লাভের জন্য বা সাইবার অপরাধের জন্য সেই সিস্টেমকে ব্যবহার করা।
বিভিন্ন সামাজিক যোগাযোগমাধ্যমেও নভেল করোনাভাইরাস সম্পর্কে ফেক সতর্কতা বা ভুল তথ্য ও ফিশিং আক্রমণ লক্ষ্য করা গিয়েছে।
আইবিএম এক্স-ফোর্সের তথ্য অনুযায়ী এই ফিশিং ক্যাম্পেইনে Emotet গোত্রের ট্রোজান ম্যালওয়্যার ব্যবহার করা হয়েছে যা অন্যান্য ক্ষতিকারক ম্যালওয়্যার ডাউনলোড করতে পারে।
করোনাভাইরাস সম্পর্কিত যেকোনও বিষয় যেমন – ই-মেইল, ই-মেইল সংযুক্তি, লিংক, সোশ্যাল মিডিয়া পোস্ট, বার্তা সম্পর্কিত ক্ষেত্রে আমাদের সতর্ক থাকতে হবে।
সতর্কতামূলক পদক্ষেপ
১) যে কোন তথ্যের জন্য প্রতিষ্ঠিত সংস্থার নিরাপদ সাইটে বা বিশেষজ্ঞর মতামত নিয়ে তথ্য সংগ্রহ করুন।
২) সর্বদা অযাচিত বা সন্দেহজনক ঠিকানা হতে আগত ই মেইল অথবা সামান্য সন্দেহ হলেও সেগুলির ভিতরে থাকা লিঙ্কগুলিতে ক্লিক অথবা ডকুমেন্ট ওপেন করা থেকে বিরত থাকা উচিত।
৩) আপনার সিস্টেমে প্রতিষ্ঠিত (renowned ) এবং পরিক্ষীত অ্যান্টি-ভাইরাস ব্যবহার করুন ও সবসময় অ্যান্টি-ভাইরাস হালনাগাদ রাখুন। শক্তিশালী ও কঠিন পাসওয়ার্ড ব্যবহার করতে হবে, যে সকল ক্ষেত্রে মাল্টিফ্যাক্টর অথেনটিকেশন চালু করা যায়, সেই সকল ক্ষেত্রে মাল্টিফ্যাক্টর অথেনটিকেশন চালু করতে হবে। অযাচিত বা সন্দেহজনক স্মার্টফোন অ্যাপ ডাউনলোড বা ব্যবহার না করা।
Reference:
- https://www.who.int/emergencies/diseases/novel-coronavirus-2019/advice-for-public
- https://www.who.int/emergencies/diseases/novel-coronavirus-2019
- https://exchange.xforce.ibmcloud.com/collection/Coronavirus-Goes-Cyber-With-Emotet-18f373debc38779065a26f1958dc260b
- https://www.bleepingcomputer.com/news/security/coronavirus-phishing-attacks-are-actively-targeting-the-us/
দেবাশীষ পাল,
বিজিডি ই-গভ সার্ট
Recommended Posts
হোয়াটসঅ্যাপ ব্যবহারের ক্ষেত্রে বর্জনীয় ১০ টি কাজ
22 Mar 2020 - Articles, Bangla Articles, News
Subscribe here
MEMBER OF:
