যদি এমন একটি কর্পোরেশন থাকে যা অন্য কারও চেয়ে বেশি স্ক্যামারদের দ্বারা লক্ষ্যবস্তু হয় তবে এটি মাইক্রোসফ্ট। গ্রাহক সমর্থন কেলেঙ্কারী থেকে শুরু করে ছদ্মবেশ এবং ফিশিং আক্রমণ পর্যন্ত সংস্থার পরিষেবাগুলি ক্রমাগত হুমকির মধ্যে রয়েছে। সম্প্রতি, এমনকি রাশিয়া-স্পনসরড হ্যাকাররা মাইক্রোসফ্ট লঙ্ঘন করতে এবং সংবেদনশীল তথ্য চুরি করতে সক্ষম হয়েছিল।
যদিও সামগ্রিকভাবে মাইক্রোসফ্ট পরিষেবাগুলি প্রধান লক্ষ্য, তবে এটি একটি দল। সহযোগিতা সরঞ্জামটি বিশ্বব্যাপী 300 মিলিয়নেরও বেশি লোক ব্যবহার করে, এটি আক্রমণকারীদের জন্য স্বর্ণমুখী করে তোলে। হ্যাকাররা এটি ছড়িয়ে দেওয়ার জন্য ব্যবহার করছে ফিশিং, ভিশিং এবং প্রচার প্রচারব্যক্তিগত এবং সংবেদনশীল ডেটা ভাগ করে নেওয়ার জন্য ক্ষতিগ্রস্থদের কৌতুক করার জন্য সামাজিক প্রকৌশল কৌশলগুলির উপর নির্ভর করা।
স্মার্টফোনের হোম স্ক্রিনে মাইক্রোসফ্ট দলগুলি অ্যাপ (কার্ট “সাইবারগুই” নটসন)
মাইক্রোসফ্ট দল ব্যবহারকারীদের উপর ক্রমবর্ধমান আক্রমণ
সাইবার ক্রিমিনালগুলি ক্রমবর্ধমান মাইক্রোসফ্ট টিম ব্যবহারকারীদের সাথে লক্ষ্য করে চলেছে পরিশীলিত আক্রমণ পদ্ধতি। এই জাতীয় একটি কৌশলটিতে দূষিত জিআইএফ চিত্রগুলি জড়িত যা কৃমির মতো দুর্বলতাগুলি শোষণ করে, আক্রমণকারীদের অ্যাকাউন্টগুলি গ্রহণ করতে এবং চিত্রটি খোলার সময় চ্যাট সেশনগুলি অনুপ্রবেশ করতে দেয়।
হ্যাকাররা ম্যালওয়্যার-বোঝা ফাইলগুলি চ্যাট থ্রেডগুলিতেও সন্নিবেশ করায়, ব্যবহারকারীদের ডিএলএল ফাইলগুলি ডাউনলোড করতে চালিত করে যা সিস্টেম টেকওভার সক্ষম করে। ফিশিং প্রচারগুলি ক্ষতিকারক ফাইলগুলি ডাউনলোড করার জন্য ক্ষতিগ্রস্থদের প্রলুব্ধ করে প্রতারণামূলক আমন্ত্রণগুলি প্রেরণের জন্য আপোস করা অ্যাকাউন্ট বা ডোমেনগুলি লাভ করে।
কিছু আক্রমণকারীরা ইমেল বোমা ফাটিয়ে এবং ভিশিং ব্যবহার করে, স্প্যাম ইমেলগুলি দিয়ে ব্যবহারকারীদের দূরবর্তী অ্যাক্সেস দেওয়ার জন্য চালিত করার আগে প্রযুক্তিগত সহায়তা হিসাবে পোস্ট করে। আপোস করা ইমেল ঠিকানা এবং চুরি হওয়া মাইক্রোসফ্ট 365 শংসাপত্রগুলি অননুমোদিত অ্যাক্সেসের জন্য আরও একটি এন্ট্রি পয়েন্ট সরবরাহ করে।
প্লাস, মাইক্রোসফ্ট দলগুলিতে বাহ্যিক অ্যাক্সেস সেটিংস, যা প্রায়শই বাইরের ব্যবহারকারীদের চ্যাট বা সভা শুরু করতে দেয়, সঠিকভাবে সীমাবদ্ধ না হলে শোষণ করা যেতে পারে। আর একটি সাধারণ কৌশল হ’ল টিম চ্যাটগুলির মাধ্যমে ফিশিং লিঙ্কগুলি প্রেরণ করা, প্রায়শই চালান বা অর্থ প্রদানের বিজ্ঞপ্তি হিসাবে ছদ্মবেশ ধারণ করে, যা র্যানসওয়্যারের সংক্রমণের দিকে পরিচালিত করে।
মাইক্রোসফ্ট ল্যাপটপ বহনকারী এক মহিলা (কার্ট “সাইবারগুই” নটসন)
9 টি উপায় স্ক্যামাররা আপনাকে কৌশল করার চেষ্টা করতে আপনার ফোন নম্বরটি ব্যবহার করতে পারে
পাশাপাশি জাল কাজ থেকে সাবধান থাকুন
স্ক্যামাররা কিছুক্ষণের জন্য জাল কাজের স্কিমগুলি চালাচ্ছে, তবে তাদের কৌশলগুলি বিকশিত হতে থাকে। ইদানীং, আমি কিভাবে রিপোর্ট জাল কাজের ইমেলগুলি ক্রিপ্টো মাইনিং সফ্টওয়্যার ইনস্টল করতে ব্যবহৃত হচ্ছে এটি কম্পিউটারকে ধীর করে দেয়। এখন, তারা লোককে চালিত করতে মাইক্রোসফ্ট দলগুলির চ্যাট ব্যবহার করছে।
এটি সাধারণত একটি কাজ সম্পর্কে একটি ইমেল দিয়ে শুরু হয় এবং তারপরে দলগুলির উপর সাক্ষাত্কারটি করার পরামর্শ দেওয়া হয়। প্রথম লাল পতাকাটি হ’ল পুরো সাক্ষাত্কারটি কোনও ভিডিও এবং কোনও কল ছাড়াই চ্যাটের মাধ্যমে ঘটে। এর পরে, আপনাকে “ভাড়া নেওয়া” এবং আপনার সামাজিক সুরক্ষা বা ট্যাক্স নম্বরের মতো ব্যক্তিগত তথ্যের জন্য অনুরোধ করে এমন একটি গুগল ডকের মাধ্যমে প্রায়শই আপনার বিবরণ জমা দিতে বলা হয়। কিছু ভুক্তভোগীকে এমনকি কাজের জন্য সরঞ্জাম কিনতে, একটি নিয়োগের ফি প্রদান করতে বা উপহার কার্ড কেনার জন্য বলা হয়, যা পুরো জিনিসটি একটি কেলেঙ্কারী বলে ক্লাসিক লক্ষণ।
একজন মহিলা তার মাইক্রোসফ্ট ল্যাপটপে কাজ করছেন (কার্ট “সাইবারগুই” নটসন)
পাইরেটেড সফ্টওয়্যার এবং কেলেঙ্কারী প্রচারের জন্য স্পটিফাই প্লেলিস্টগুলি হাইজ্যাক করা হচ্ছে
মাইক্রোসফ্ট দলগুলিকে লক্ষ্য করে স্ক্যামারগুলি থেকে আপনি নিরাপদ থাকতে পারেন 6 উপায়
1) সন্দেহজনক লিঙ্ক এবং সংযুক্তিগুলি খোলার এড়িয়ে চলুন: অনাকাঙ্ক্ষিত লিঙ্ক বা সংযুক্তিগুলি সম্পর্কে সতর্ক থাকুন, বিশেষত চ্যাট বার্তা বা ইমেলগুলিতে। সাইবার ক্রিমিনালগুলি প্রায়শই এগুলি ম্যালওয়্যার বা ফিশিং লিঙ্কগুলি সরবরাহ করতে ব্যবহার করে। অস্বাভাবিক বলে মনে হয় এমন লিঙ্কগুলিতে কখনই ক্লিক করবেন না বা অজানা উত্স থেকে আসবেন না।
ম্যালওয়্যার ইনস্টল করা, সম্ভাব্যভাবে আপনার ব্যক্তিগত তথ্য অ্যাক্সেস করা, আপনার সমস্ত ডিভাইসে অ্যান্টিভাইরাস সফ্টওয়্যার ইনস্টল করা দূষিত লিঙ্কগুলি থেকে নিজেকে সুরক্ষিত করার সর্বোত্তম উপায়। এই সুরক্ষা আপনার ব্যক্তিগত তথ্য এবং ডিজিটাল সম্পদগুলি সুরক্ষিত রেখে ইমেল এবং র্যানসওয়্যার স্ক্যামগুলি ফিশ করার বিষয়ে আপনাকে সতর্ক করতে পারে। আপনার উইন্ডোজ, ম্যাক, অ্যান্ড্রয়েড এবং আইওএস ডিভাইসের জন্য সেরা 2025 অ্যান্টিভাইরাস সুরক্ষা বিজয়ীদের জন্য আমার বাছাই পান।
2) কাজের অফারগুলিতে লাল পতাকাগুলির জন্য চেক করুন: আপনি যদি এমন কোনও কাজের অফার পান যা সত্য বলে মনে হয় বা কোনও ফোন কল বা ভিডিও সভা ছাড়াই চ্যাটের মাধ্যমে পুরোপুরি পরিচালিত একটি সাক্ষাত্কার জড়িত বলে মনে হয় তবে এটি সম্ভবত একটি কেলেঙ্কারী। বৈধ সংস্থাগুলি সাধারণত যোগাযোগের একাধিক ফর্ম ব্যবহার করে সাক্ষাত্কার পরিচালনা করে।
একটি কাজের অফার যা কেবলমাত্র পাঠ্য-ভিত্তিক কথোপকথনের উপর জোর দেয় একটি প্রধান লাল পতাকা। অন্যান্য সতর্কতা চিহ্নগুলির মধ্যে গুগল ডক্সের মাধ্যমে ব্যক্তিগত তথ্য সরবরাহ করতে বলা হচ্ছে, সরঞ্জামের জন্য অর্থ প্রদান করতে বলা হচ্ছে, চাকরি সুরক্ষিত করার জন্য ফি প্রদান করা বা নিয়োগের প্রক্রিয়ার অংশ হিসাবে উপহার কার্ড কেনার জন্য বলা হচ্ছে।
3) শক্তিশালী, অনন্য পাসওয়ার্ড ব্যবহার করুন: আপনার মাইক্রোসফ্ট 365 এবং অন্যান্য অ্যাকাউন্টগুলি শক্তিশালী পাসওয়ার্ড দিয়ে সুরক্ষিত রয়েছে তা নিশ্চিত করুন। ব্যবহার বিবেচনা করুন দ্বি-গুণক প্রমাণীকরণ অননুমোদিত অ্যাক্সেসের বিরুদ্ধে সুরক্ষার অতিরিক্ত স্তর যুক্ত করতে। এছাড়াও, আপনি একটি ব্যবহার করতে চাইতে পারেন পাসওয়ার্ড ম্যানেজার জটিল পাসওয়ার্ড তৈরি এবং সঞ্চয় করতে।
4) ব্যক্তিগত তথ্য নিয়ে সতর্ক থাকুন: অনিরাপদ বা অযৌক্তিক চ্যানেলগুলির মাধ্যমে যেমন গুগল ডক্স বা টিমগুলিতে বার্তাগুলির মাধ্যমে সংবেদনশীল ব্যক্তিগত বিবরণ যেমন সামাজিক সুরক্ষা নম্বর বা করের তথ্য ভাগ করবেন না। সর্বদা এই জাতীয় অনুরোধগুলির বৈধতা যাচাই করুন।
5) সন্দেহজনক ক্রিয়াকলাপ রিপোর্ট করুন: আপনি যদি আপনার মাইক্রোসফ্ট দলগুলির অ্যাকাউন্টে কোনও সন্দেহজনক ক্রিয়াকলাপ লক্ষ্য করেন বা অস্বাভাবিক কাজের অফার পান তবে তাৎক্ষণিকভাবে এটি রিপোর্ট করুন। প্রম্পট অ্যাকশন কোনও সম্ভাব্য লঙ্ঘন বা আরও আপস রোধ করতে পারে। আপনার আইটি বিভাগ বা প্রাসঙ্গিক কর্তৃপক্ষকে অবহিত করুন যাতে তারা তদন্ত করতে এবং যথাযথ ব্যবস্থা নিতে পারে।
)) আইটি সমর্থন অনুরোধগুলি যাচাই করুন: আইটি সমর্থন থেকে দাবি করা অযৌক্তিক বার্তা বা কলগুলি সম্পর্কে সতর্ক থাকুন, বিশেষত যারা আপনাকে সফ্টওয়্যার ইনস্টল করতে বা দূরবর্তী অ্যাক্সেস মঞ্জুর করতে বলছেন। সাইবার ক্রিমিনালগুলি প্রায়শই আইটি কর্মীদের ছদ্মবেশ দেয় যা র্যানসওয়্যার মোতায়েন করতে বা সংবেদনশীল ডেটা চুরি করে। কোনও পদক্ষেপ নেওয়ার আগে সর্বদা আপনার আসল আইটি বিভাগের সাথে এই জাতীয় অনুরোধগুলি যাচাই করুন। যদি সন্দেহ হয় তবে আপনার আইটি দলের সাথে সরাসরি অফিসিয়াল চ্যানেলগুলি ব্যবহার করে যোগাযোগ করুন, আপনার প্রাপ্ত বার্তা বা কলের মাধ্যমে নয়।
শক্তি-সঞ্চয় কেলেঙ্কারী এলন মাস্কের নাম ব্যবহার করে-এখানে সত্য
কার্টের মূল গ্রহণ
স্ক্যামার এবং হ্যাকাররা ধীরগতিতে চলেছে না, তাই এগিয়ে থাকার একমাত্র উপায় তীক্ষ্ণ থাকা। যদি কিছু মনে হয়, এমন কোনও কাজের মতো যা সত্য বলে মনে হয় খুব ভাল লাগে, স্কেচি লিঙ্ক বা একটি সাক্ষাত্কার সহ একটি এলোমেলো দল বার্তা যা কেবল একটি চ্যাট, আপনার প্রবৃত্তিকে বিশ্বাস করুন। আপনার সর্বদা বাহ্যিক বার্তাগুলির সাথে সতর্কতা অবলম্বন করা উচিত এবং আপনি মাইক্রোসফ্ট দলগুলিতে গ্রহণ করার জন্য আমন্ত্রণ জানান। এমনকি যদি মনে হয় এটি আপনার পরিচিত কারও কাছ থেকে রয়েছে তবে ডাবল-চেক করা ভাল, বিশেষত যদি এটিতে কোনও ফাইল, লিঙ্ক বা কোনও চ্যাটের আমন্ত্রণ জড়িত থাকে তবে আপনি গ্রহণের প্রত্যাশা করছেন না।
মাইক্রোসফ্ট কি দলগুলিতে ফিশিং এবং ছদ্মবেশী কেলেঙ্কারী রোধ করতে আরও বেশি কিছু করা উচিত? আমাদের এ লিখে আমাদের জানান সাইবারগুই। Com/contact।
আমার আরও প্রযুক্তিগত টিপস এবং সুরক্ষা সতর্কতাগুলির জন্য, আমার ফ্রি সাইবারগুই রিপোর্ট নিউজলেটারে সাবস্ক্রাইব করে যাচ্ছে সাইবারগুই। Com/নিউজলেটার।
কার্টকে একটি প্রশ্ন জিজ্ঞাসা করুন বা আমাদের কী গল্পগুলি কভার করতে চান তা আমাদের জানান।
কার্টকে তার সামাজিক চ্যানেলগুলিতে অনুসরণ করুন:
সর্বাধিক জিজ্ঞাসিত সাইবারগুই প্রশ্নের উত্তর:
কার্ট থেকে নতুন:
কপিরাইট 2025 সাইবারগুই.কম। সমস্ত অধিকার সংরক্ষিত।
