নতুন COVID-19 ফিশিং ইমেল আপনার ব্যবসার গোপনীয়তা চুরি করতে পারে

একটি নতুন প্রতিবেদন অনুসারে, COVID-19 ফিশিং ইমেলের মাধ্যমে ব্যবসার মালিকদের সংবেদনশীল তথ্য পাওয়ার উপায় হিসাবে Google ফর্মগুলি ব্যবহার করা হচ্ছে৷

ব্লিপিং কম্পিউটার দ্বারা রিপোর্ট করা হয়েছে, সাম্প্রতিক সপ্তাহগুলিতে COVID-19- এর উপর ভিত্তি করে ফিশিং বার্তাগুলি ক্রমশ জনপ্রিয় হতে শুরু করেছে৷

মহিলা তার ইমেল চেক করছেন
Guido Mieth / Getty Images

ইমেল সুরক্ষা সংস্থা INKY একটি আসন্ন প্রতিবেদনের ফলাফলগুলি ভাগ করেছে যা এটি ব্লিপিং কম্পিউটারের সাথে প্রকাশ করার কারণে। এটি দেখা গেছে যে গ্রীষ্মকালীন সময়ের (জুন থেকে আগস্ট) তুলনায় শুধুমাত্র সেপ্টেম্বর মাসে ম্যালস্প্যামের পরিমাণ (দূষিত স্প্যাম ইমেল) দ্বিগুণ হয়েছে। সামনের দিকে এ ধরনের হামলা আরও ব্যাপক হবে বলে আশা করা হচ্ছে।

প্রশ্নে থাকা ফিশিং ইমেলগুলি ইউএস স্মল বিজনেস অ্যাডমিনিস্ট্রেশন (এসবিএ) থেকে এসেছে, যা ফিশিং পৃষ্ঠাগুলি হোস্ট করার জন্য Google ফর্ম প্ল্যাটফর্ম ব্যবহার করে৷ এই পৃষ্ঠাগুলির উদ্দেশ্য হল ব্যবসার মালিকদের ব্যক্তিগত বিবরণ চুরি করা যারা তাদের তথ্য পূরণ করে।

যদিও সরকারী প্রোগ্রাম অতীতে COVID-19 আর্থিক পুনরুদ্ধার পরিষেবা প্রদান করেছে, মহামারী ধীর হয়ে যাওয়ায় SBA এই মুহূর্তে তা করছে না।

যাই হোক না কেন, ফিশিং ইমেলগুলি হাইলাইট করে যে কীভাবে ব্যক্তিরা এখনও "পেচেক প্রোটেকশন প্রোগ্রাম," "পুনরুজ্জীবন তহবিল" এবং "COVID ইকোনমিক ইনজুরি ডিজাস্টার লোন" এর মতো প্রোগ্রামগুলির জন্য যোগ্যতা অর্জন করতে পারে৷ ইমেলের মধ্যে রয়েছে একটি বোতাম যা লক্ষ্যগুলিকে একটি Google ফর্ম পৃষ্ঠায় পুনঃনির্দেশ করে৷

ফিশিং ফর্মগুলি অতীতের SBA আর্থিক সহায়তা প্রোগ্রামগুলি থেকে প্রাপ্ত তথ্যের নকল করে একটি বিশ্বস্ত উত্স হিসাবে উপস্থিত হওয়ার চেষ্টা করে, যেখানে আবেদনকারীদের একই বিবরণ ভাগ করে নিতে বলা হয়৷ Google অ্যাকাউন্টের শংসাপত্র, SSNs, EINs, স্টেট আইডি এবং ড্রাইভারের লাইসেন্সের বিশদ বিবরণ, এবং ব্যাঙ্ক অ্যাকাউন্ট নম্বরগুলির সাথে সম্পর্কিত তথ্যগুলি পৃষ্ঠাটি দ্বারা অনুরোধ করা হয়েছে৷

একটি COVID-19 ফিশিং ইমেল।
ছবির উৎস: ব্লিপিং কম্পিউটার/ইনকি

তথ্যটি পূরণ হয়ে গেলে এবং জমা বোতামটি ব্যবহারকারী দ্বারা ক্লিক করা হলে, একটি "আপনার প্রতিক্রিয়া রেকর্ড করা হয়েছে" বার্তা প্রদর্শিত হবে। বাস্তবে, তবে, সমস্ত সংশ্লিষ্ট ডেটা সরাসরি হুমকি অভিনেতাদের কাছে পাঠানো হয়।

শীত ঘনিয়ে আসার সাথে সাথে, COVID-19 সংক্রমণ যথেষ্ট বৃদ্ধি পেতে পারে, যা সাইবার অপরাধীদের সন্দেহজনক ব্যবসার মালিকদের প্রলুব্ধ করার সুযোগ ব্যবহার করতে দেয়।

মহামারীর উচ্চতায়, গুগল দৈনিক ভিত্তিতে 18 মিলিয়ন করোনভাইরাস কেলেঙ্কারী ইমেলগুলি ব্লক করেছিল।

এই বিশেষ প্রচারণার জন্য, স্পষ্ট সূচক রয়েছে যে এটি একটি ফিশিং প্রচেষ্টা। ব্লিপিং কম্পিউটার দ্বারা নির্দেশিত হিসাবে, ফিশিং ইমেলগুলি ব্যবহারকারীদের একটি Google ফর্ম পৃষ্ঠার দিকে পুনঃনির্দেশিত করে, যখন SBA পরিবর্তে তার অফিসিয়াল ওয়েবসাইটের মাধ্যমে তথ্য জমা দেওয়ার অনুরোধ করবে৷ এদিকে, ইমেলগুলিতে ব্যাকরণগত ত্রুটিও রয়েছে।

বরাবরের মতো, আপনি যদি একজন ব্যবসার মালিক হন — বিশেষত একজন যিনি আগে COVID-19 প্রোগ্রাম থেকে আর্থিক ত্রাণ পেয়েছেন — SBA থেকে দাবি করে এমন কোনও সন্দেহজনক ইমেল সাবধানে চেক করতে ভুলবেন না।