COVID-19 ক্ষতিকারক প্রচারাভিযানে ব্যবহৃত হয়

COVID-19 ইমেল স্প্যাম, BEC, ম্যালওয়্যার, র্যানসমওয়্যার এবং দূষিত ডোমেন সহ বিভিন্ন ধরনের ক্ষতিকারক প্রচারণায় ব্যবহার করা হচ্ছে।

আক্রান্তদের সংখ্যা যেমন হাজার হাজার বাড়তে থাকে, তেমনি প্রচারণাও বাড়বে যেগুলো এই রোগটিকে প্রলোভন হিসেবে ব্যবহার করে। দূষিত আক্রমণের জন্য বর্তমান ঘটনাগুলির উল্লেখ হুমকি অভিনেতাদের জন্য নতুন কিছু নয়, যারা তাদের সামাজিক প্রকৌশল কৌশলগুলিতে বারবার আলোচিত বিষয়, অনুষ্ঠান এবং জনপ্রিয় ব্যক্তিত্বের সময়োপযোগীতা ব্যবহার করে৷

ইমেল স্প্যাম

প্রতিদিনের কাজের অনেক দিক, মিটিং থেকে শুরু করে উপস্থাপনা এবং সহযোগী কাজগুলি, বিশ্বজুড়ে অফিসগুলিকে প্রভাবিত করে কোয়ারেন্টাইন বিধিনিষেধের কারণে অনলাইনে চলে গেছে। যেহেতু ব্যবহারকারীরা কাজ করার নতুন পদ্ধতির সাথে খাপ খাইয়ে নেয়, তাদের স্ক্যামে জনপ্রিয় অনলাইন টুল, শেয়ারিং সফ্টওয়্যার এবং ফাইল অ্যাটাচমেন্ট ব্যবহার করে সাইবার অপরাধীদের থেকে সতর্ক হওয়া উচিত।

অনেক ইমেল, কথিতভাবে অফিসিয়াল প্রতিষ্ঠান থেকে, রোগের সাথে সংযুক্ত আপডেট এবং সুপারিশ রয়েছে। বেশিরভাগ ইমেল স্প্যাম আক্রমণের মতো, তারা দূষিত সংযুক্তিগুলিও অন্তর্ভুক্ত করে। একটি নমুনা ইমেলের বিষয় "করোনা ভাইরাস সর্বশেষ আপডেট" ব্যবহার করেছে এবং দাবি করেছে যে স্বাস্থ্য মন্ত্রক থেকে এসেছে। এটিতে কীভাবে সংক্রমণ প্রতিরোধ করা যায় সে সম্পর্কে সুপারিশ রয়েছে এবং এটি একটি সংযুক্তি নিয়ে এসেছিল যাতে ধারণা করা হয় COVID-19-এর সর্বশেষ আপডেট রয়েছে কিন্তু আসলে ম্যালওয়্যার বহন করে।

অনেক স্প্যাম ইমেল শিপিং লেনদেনের সাথে সম্পর্কিত ছিল, হয় রোগের বিস্তারের কারণে স্থগিত করা হয়েছে বা একটি শিপিং আপডেট প্রদান করে। একটি ইমেল শিপিং স্থগিত সম্পর্কে অবহিত. সংযুক্তি, নতুন শিপিং সময়সূচীর বিশদ বিবরণ ধারণ করে, ম্যালওয়্যার বহন করে৷

দূষিত ওয়েবসাইটগুলি

সাইবার অপরাধীরা তথ্য, সহায়তা এবং সরবরাহের জন্য জনসাধারণের প্রয়োজনীয়তার সুবিধা নিচ্ছে ব্যবহারকারীদের শিকার করতে। ইউএস ডিপার্টমেন্ট অফ জাস্টিস (DOJ) একটি প্রতারণামূলক ওয়েবসাইটের বিরুদ্ধে একটি অস্থায়ী নিষেধাজ্ঞার আদেশ দাখিল করেছে যেটি WHO দ্বারা অনুমোদিত COVID-19 ভ্যাকসিন কিট বিক্রি করছে। যাইহোক, বাজারে এখনও WHO-অনুমোদিত বৈধ COVID-19 ভ্যাকসিন উপলব্ধ নেই।

দূষিত অভিনেতারাও সচেতন যে সারা বিশ্ব জুড়ে অনেক ব্যবহারকারী কোয়ারেন্টাইনে রয়েছেন এবং অনলাইনে বিনোদনের জন্য আরও বেশি সময় ব্যয় করছেন। তারা জাল স্ট্রিমিং সাইট ব্যবহার করে, বা ব্যবহারকারীদের কাছে আবেদন করার জন্য বিনোদন প্রচারের অফার করে। বরাবরের মতো, ব্যবহারকারীদের সর্বদা তাদের নিয়মিত ব্যবহার করা ওয়েবসাইটগুলি সম্পর্কে সচেতন হওয়া উচিত, এবং অনলাইন অ্যাকাউন্টগুলিতে শংসাপত্রগুলি যতটা সম্ভব ব্যক্তিগত রাখা উচিত৷

মোবাইল হুমকি

CovidLock নামের একটি মোবাইল র‍্যানসমওয়্যার একটি দূষিত অ্যান্ড্রয়েড অ্যাপ থেকে এসেছে যা কথিতভাবে COVID-19-এর কেস ট্র্যাক করতে সাহায্য করে। র‍্যানসমওয়্যার ক্ষতিগ্রস্তদের ফোন লক করে দেয়, যাদের ফোনে অ্যাক্সেস পুনরুদ্ধার করতে বিটকয়েনে US$100 দিতে 48 ঘণ্টা সময় দেওয়া হয়। হুমকির মধ্যে রয়েছে ফোনে সংরক্ষিত ডেটা মুছে ফেলা এবং সোশ্যাল মিডিয়া অ্যাকাউন্টের বিবরণ ফাঁস। তাদের ক্রিপ্টোকারেন্সি ওয়ালেটের দিকে নজর দিলে দেখা যায় যে কিছু ভুক্তভোগী ইতিমধ্যেই 20 মার্চ মুক্তিপণ পরিশোধ করেছে।

কোভিড-১৯ নিয়ে উদ্বিগ্ন লক্ষ্যবস্তুদের নিরাপত্তা মাস্ক অফার করে এমন ক্ষতিকারক অ্যান্ড্রয়েড অ্যাপের খবরও রয়েছে। দুর্ভাগ্যবশত দূষিত অ্যাপটি আসলে একটি এসএমএস ট্রোজান সরবরাহ করে যা শিকারের যোগাযোগের তালিকা সংগ্রহ করে এবং নিজেকে ছড়িয়ে দিতে এসএমএস বার্তা পাঠায়। এখনও অবধি, অ্যাপটি বিকাশের প্রাথমিক পর্যায়ে রয়েছে বলে মনে হচ্ছে এবং যতটা সম্ভব ব্যবহারকারীদের সাথে আপস করার চেষ্টা করছে৷

ব্রাউজার অ্যাপস

বিশ্ব স্বাস্থ্য সংস্থা (ডব্লিউএইচও) থেকে আসা একটি নকল COVID-19 তথ্য অ্যাপের প্রচারে একটি নতুন সাইবার আক্রমণ পাওয়া গেছে। ব্লিপিং কম্পিউটার রিপোর্ট করে যে প্রচারাভিযানে রাউটারের ডোমেন নেম সিস্টেম (DNS) সেটিংস হ্যাক করা জড়িত D-Link বা Linksys রাউটারগুলিতে উল্লিখিত অ্যাপগুলি থেকে সতর্কতা প্রদর্শনের জন্য ওয়েব ব্রাউজারগুলিকে প্রম্পট করার জন্য৷

ব্যবহারকারীরা রিপোর্ট করেছেন যে তাদের ওয়েব ব্রাউজারগুলি প্রম্পট না করেই স্বয়ংক্রিয়ভাবে খোলে, শুধুমাত্র একটি "COVID-19 ইনফর্ম অ্যাপ" ডাউনলোড করার জন্য একটি বোতামে ক্লিক করার অনুরোধ করে একটি বার্তা প্রদর্শন করতে। বোতামে ক্লিক করলে ডিভাইসে Oski info stealer ডাউনলোড এবং ইনস্টল হবে। এই ম্যালওয়্যার ভেরিয়েন্টটি ব্রাউজার কুকি, ব্রাউজারের ইতিহাস, ব্রাউজার পেমেন্টের তথ্য, সংরক্ষিত লগইন শংসাপত্র, ক্রিপ্টোকারেন্সি ওয়ালেট এবং আরও অনেক কিছু চুরি করতে পারে।

স্ক্যামের বিরুদ্ধে নিজেকে রক্ষা করা

দুর্ভাগ্যবশত, স্ক্যামাররা তাদের প্রতারণামূলক কার্যকলাপের জন্য যৌথ ভয় এবং ভুল তথ্যের শিকার হতে COVID-19 মহামারীর মতো বর্তমান পরিস্থিতি ব্যবহার করে।

প্রতারণা এড়াতে আপনি কিছু ব্যবস্থা নিতে পারেন।

  • ফিশিং স্ক্যামের আলামত লক্ষণ থেকে সতর্ক থাকুন:অজানা প্রেরক, স্পষ্ট ব্যাকরণগত ত্রুটি, অমিল ইউআরএল, এবং বিচিত্র গল্প।
  • আপনার শনাক্তযোগ্য তথ্য যেমন ব্যক্তিগত বিবরণ এবং ব্যাঙ্ক অ্যাকাউন্টের তথ্য প্রদান করবেন না। কোন সাইট যৌক্তিক তার চেয়ে বেশি তথ্য চাইছে কিনা তা পরীক্ষা করুন। উদাহরণস্বরূপ, একটি নিউজলেটার বা বিজ্ঞপ্তি তালিকার জন্য সাইন আপ করার জন্য আপনাকে আপনার ইমেল পাসওয়ার্ড শেয়ার করতে হবে না৷
  • সাইবার অপরাধীরা "সম্পর্কিত" ইউআরএল ব্যবহার করতে পারে (যেমন, "পেপালসাপোর্ট-করোনাভাইরাস") ব্যবহারকারীদের এমন ভাবার জন্য প্রতারণা করতে পারে যে বৈধ সংস্থাগুলি মহামারীর জন্য বিশেষ ওয়েবসাইট ব্যবহার করছে৷ ব্যবহারকারীদেরও কোম্পানির অফিসিয়াল সাইট বা সোশ্যাল মিডিয়া দেখে এই ধরনের সাইটগুলি পরীক্ষা করা উচিত যাতে তাদের নতুন ডোমেন চালু এবং চলমান থাকে।
  • আপনার ডিভাইসগুলির জন্য একটি বহুস্তরযুক্ত সুরক্ষা, যেমন কম্পিউটার এবং মোবাইল ফোন, সমস্ত ফ্রন্টকে রক্ষা করার জন্য এবং ব্যবহারকারীদের স্প্যাম এবং ম্যালওয়্যারের মতো হুমকির সম্মুখীন হতে বাধা দেওয়ার জন্যও সুপারিশ করা হয়৷

ব্যবসা
  1. অ্যাকাউন্টিং
  2. ব্যবসা কৌশল
  3. ব্যবসা
  4. কাস্টমার সম্পর্কযুক্ত ব্যাবস্থাপত্র
  5. অর্থায়ন
  6. স্টক ব্যবস্থাপনা
  7. ব্যক্তিগত মূলধন
  8. বিনিয়োগ
  9. কর্পোরেট অর্থায়ন
  10. বাজেট
  11. সঞ্চয়
  12. বীমা
  13. ঋণ
  14. অবসর