পূর্বে, আমরা আলোচনা করেছি যে সাম্প্রতিক সপ্তাহগুলিতে মাইক্রোসফ্ট কীভাবে সর্বাধিক অনুকরণীয় সংস্থা হয়ে উঠেছে । অফিস 365 ব্যবহারকারী ফিশিং আক্রমণে আগুনে নেমে আসার সাথে সাথে আমরা এখন এই শিফটের প্রভাবগুলি দেখতে শুরু করি।
মাইক্রোসফ্ট ফিশিং আক্রমণগুলির নতুন তরঙ্গ
এই খবরটি আমাদের কাছে অস্বাভাবিক সুরক্ষা থেকে এসেছে, যা আক্রমণটির এই নতুন তরঙ্গ সম্পর্কে রিপোর্ট করেছে। একটি ফিশিং ক্যাম্পেইন তাদের ব্যক্তিগত তথ্য চুরি করার জন্য 15,000-50,000 অফিস 365 ব্যবহারকারীকে টার্গেট করেছে।
ইমেলের নকশাটি একটি স্বয়ংক্রিয় মাইক্রোসফ্ট টিম ইমেলের প্রতিরূপ তৈরি করে। অস্বাভাবিক সুরক্ষা আক্রমণটিকে বর্ণনা করেছে:
মাইক্রোসফ্ট টিমস থেকে একটি স্বয়ংক্রিয় বিজ্ঞপ্তির মতো প্রদর্শিত হয়ে ইমেলটি 'টিমে নতুন ক্রিয়াকলাপ রয়েছে' প্রদর্শন নাম থেকে পাঠানো হয়েছে। এটি প্রাপককে অবহিত করে বলে মনে হচ্ছে যে তাদের সতীর্থরা তাদের কাছে পৌঁছানোর চেষ্টা করছে এবং প্রাপককে 'টিমগুলিতে জবাব দাও' ক্লিক করতে অনুরোধ করছে। যাইহোক, এটি একটি ফিশিং পৃষ্ঠা বাড়ে।
ইমেল নিজেই বেশ কয়েকটি লিঙ্ক ধারণ করে যেগুলি বলে যে তারা মাইক্রোসফ্ট টিমের মধ্যে নির্দিষ্ট ক্রিয়াকলাপ ঘটাচ্ছে। আপনি যে কোনওটিকেই নির্বিশেষে, আপনাকে একটি নকল মাইক্রোসফ্ট টিম লগইন পৃষ্ঠাতে পরিচালিত করা হবে।
লগইন পৃষ্ঠাটি আসল জিনিসটির মতো দেখায় এবং আপনার মাইক্রোসফ্টের ব্যবহারকারীর নাম এবং পাসওয়ার্ড চাইবে। আপনি একবার এগুলি প্রবেশ করার পরে, লগইন বিশদগুলি হ্যাকারদের কাছে প্রেরণ করা হয় যারা এখন আপনার অ্যাকাউন্টে অ্যাক্সেস করতে পারে।
মাইক্রোসফ্ট টিম কেন আক্রমণ আক্রান্ত?
এটি অদ্ভুত বলে মনে হতে পারে যে কোনও হ্যাকার কারও অ্যাকাউন্ট পাওয়ার জন্য এত চেষ্টা করে। তারা কী করার লক্ষ্য নিয়েছে, ভুক্তভোগীদের বৈঠকে যোগ দিতে হবে?
সমস্যাটি হ'ল ওয়েবসাইটটি আপনার মাইক্রোসফ্ট অ্যাকাউন্টের জন্য জিজ্ঞাসা করে, যা আপনি প্রতিটি মাইক্রোসফ্ট পরিষেবাদির সাথে জড়িত – যেমন উইন্ডোজ 10 সহ, কোনও মাইক্রোসফ্ট পাসওয়ার্ড হ্যাকারের হাতে বেশ শক্তিশালী হতে পারে।
মাইক্রোসফ্ট টিমগুলি বিশেষত যে কারণে আক্রমণের শিকার হচ্ছে তার কারণ হ'ল COVID-19 মহামারীর পরে বিশ্ব কীভাবে পরিবর্তিত হচ্ছে। হ্যাকাররা যথাসম্ভব প্রশস্তভাবে তাদের নেট ছড়িয়ে দেওয়ার জন্য সর্বদা সর্বশেষ প্রযুক্তির প্রবণতাগুলিকে লক্ষ্য করবে। বর্তমান প্রযুক্তির প্রবণতা ঠিক এখনই রিমোট ওয়ার্কিং হিসাবে ঘটে যা মাইক্রোসফ্ট টিম সমীকরণে আসে।
যেমন, এটি কোনও ফিশিং আক্রমণ নয় তা নিশ্চিত করার জন্য আপনার প্রতিটি মাইক্রোসফ্ট টিম ইমেলটি দ্বিগুণ এবং ট্রিপল-চেক করার উপযুক্ত। উপরোক্ত আক্রমণটি "মাইক্রোসফটেমস" নামে একটি ওয়েবসাইটে লোককে নির্দেশিত করেছিল, তাই ওয়েবে মাইক্রোসফ্টে লগ ইন করার আগে ইউআরএলটি ডাবল-চেক করে নিন যাতে কোনও অদ্ভুত উপাদান বা অনুপস্থিত অক্ষর নেই তা নিশ্চিত করতে।
আপনার ডিজিটাল স্ব-পোষ্ট-পোষ্ট বিশ্বে সুরক্ষিত রাখা
দূরবর্তী কাজ আন্তর্জাতিক ব্যবসায়ের একটি বিশাল অংশে পরিণত হওয়ার সাথে সাথে স্ক্যামাররা তরঙ্গগুলি অশ্বচালনা করে এবং লোকদের তাদের ব্যক্তিগত তথ্য হস্তান্তর করার জন্য চালাচ্ছে। আক্রমণগুলি আরও ভাল হওয়ার আগেই এটি আরও খারাপ হওয়ার সম্ভবত সম্ভাবনা রয়েছে, তাই আগামী মাসগুলিতে সতর্ক থাকার বিষয়ে নিশ্চিত হন।
মাইক্রোসফ্ট কেবল ফিশিং কেলেঙ্কারীগুলির জন্য কেবল ছদ্মবেশিত সংস্থা নয়। হ্যাকার একটি COVID- সম্পর্কিত ফিশিং ক্যাম্পেইন কারুকাজ করতে পারে এমন প্রচুর উপায় রয়েছে এবং এটি আপনাকে চালিত করার আগে আপনাকে কোনও খারাপ ইমেল স্পট করতে হবে তা জানতে হবে।
চিত্র ক্রেডিট: অর্ন রিন / শাটারস্টক ডটকম
