কম্পিউটার

ব্যবসায়িক ইমেল আপস (BEC) কেলেঙ্কারী কি?

গড় ব্যবসা গ্রাহক সমর্থন থেকে মানব সম্পদ সবকিছুর জন্য ইমেল ব্যবহার করে। এটি অনুসরণ করে যে যখন একটি সাইবার আক্রমণ একটি ব্যবসাকে লক্ষ্য করে, তখন এটি শুরু করার জন্য ইমেল একটি যৌক্তিক জায়গা। এর একটি উদাহরণ হল বিজনেস ইমেল কম্প্রোমাইজ (বিইসি) কেলেঙ্কারি।

একটি BEC কেলেঙ্কারী সামাজিক প্রকৌশল এবং ভুল নির্দেশনার মিশ্রণ ব্যবহার করে কর্মচারীদের সম্পূর্ণ অপরিচিত ব্যক্তিদের কাছে ওয়্যার ট্রান্সফার পাঠানো শুরু করতে উত্সাহিত করতে। স্বাভাবিকভাবেই, এটি সবচেয়ে ব্যয়বহুল স্ক্যামগুলির মধ্যে একটি যা একটি ব্যবসার শিকার হতে পারে৷

তাহলে বিইসি কেলেঙ্কারীটি ঠিক কী এবং এটি কীভাবে কাজ করে? আপনি কিভাবে একজনের শিকার হওয়া এড়াতে পারেন?

ব্যবসায়িক ইমেল আপস (BEC) স্ক্যাম কি?

ব্যবসায়িক ইমেল আপস (BEC) কেলেঙ্কারী কি?

একটি BEC কেলেঙ্কারী হল যখন একজন আক্রমণকারী একটি ইমেল ব্যবহার করে অন্য কাউকে ছদ্মবেশ ধারণ করার জন্য একটি ব্যবসা থেকে ওয়্যার ট্রান্সফার বা অন্যান্য সংস্থান বের করার চেষ্টা করে৷

এটি ম্যান-ইন-দ্য-ইমেল স্ক্যাম নামেও পরিচিত। BEC স্ক্যামগুলি ম্যান-ইন-দ্য-মিডল অ্যাটাকের মতোই যে তারা উভয়েই শিকারের উপর নির্ভর করে বিশ্বাস করে যে তারা অন্য কারও সাথে যোগাযোগ করছে।

BEC স্ক্যামগুলি কার্যকর কারণ শিকারের সাধারণত ছদ্মবেশী ব্যক্তির সাথে পূর্বের সম্পর্ক থাকে।

এগুলিও একটি বিস্তৃত সমস্যা। এফবিআই জানিয়েছে যে BEC কেলেঙ্কারির কারণে শুধুমাত্র 2020 সালে মার্কিন ব্যবসায় $1.8 বিলিয়ন খরচ হয়েছে।

কিভাবে একটি BEC কেলেঙ্কারী কাজ করে?

ব্যবসায়িক ইমেল আপস (BEC) কেলেঙ্কারী কি?

প্রথমত, আক্রমণকারী টার্গেট করার জন্য একটি কোম্পানি বেছে নেয়। তারা একটি নির্দিষ্ট শিল্পকে আঘাত করতে পারে বা এমন একটি কোম্পানি বেছে নিতে পারে যেটির নিরাপত্তা দুর্বল।

তারপর তারা ব্যবসার ওয়েবসাইট এবং/অথবা সোশ্যাল মিডিয়া অ্যাকাউন্টের মতো সর্বজনীনভাবে উপলব্ধ তথ্য ব্যবহার করে সেই কোম্পানিটিকে পুঙ্খানুপুঙ্খভাবে গবেষণা করবে।

এই পর্যায়ে, তারা প্রাথমিকভাবে ছদ্মবেশী করার জন্য লোকেদের খুঁজছে। কিন্তু তারা একটি কোম্পানি কিভাবে কাজ করে এবং সেইজন্য কোন ধরনের কৌশল সফল হতে পারে তাও খুঁজে বের করার চেষ্টা করছে।

একবার তারা কার ছদ্মবেশ ধারণ করবে তা ঠিক করে নিলে, তারা হয় সেই ব্যক্তির ইমেল অ্যাকাউন্ট হ্যাক করবে বা ডোমেন স্পুফিং ব্যবহার করে এমন একটি ইমেল ঠিকানা তৈরি করবে যা দেখতে অনেকটা একই রকম।

চূড়ান্ত পদক্ষেপ হল একটি ওয়্যার ট্রান্সফার বা অন্য কিছু অনুকূল প্রতিক্রিয়া জানাতে সেই ইমেল অ্যাকাউন্টটি ব্যবহার করা। সম্ভাব্য লক্ষ্য কর্মচারী, গ্রাহক এবং সরবরাহকারী অন্তর্ভুক্ত।

কে BEC কেলেঙ্কারী দ্বারা টার্গেট করা হয়?

একটি BEC কেলেঙ্কারী প্রায় যেকোনো ব্যবসায় ঘটতে পারে। যদিও বড় ব্যবসার উপর আক্রমণের সম্ভাবনা বেশি লাভজনক হওয়ার সম্ভাবনা থাকে, ছোট ব্যবসার উপর আক্রমণ করা সাধারণত সহজ হয়।

প্রতি মাসে নগদ টাকা আনা-নেওয়ার জন্য ব্যবসা যথেষ্ট সফল হলে, BEC-এর হুমকি খুবই বাস্তব।

BEC স্ক্যামের উদাহরণ

বিভিন্ন BEC কেলেঙ্কারীর একটি সংখ্যা আছে. বেশিরভাগ, যাইহোক, নিম্নলিখিত বিভাগগুলির মধ্যে অন্তত একটিতে পড়বে৷

সিইও জালিয়াতি

এই ধরনের BEC কেলেঙ্কারীতে একজন ব্যবসার মালিক বা সিইওর ছদ্মবেশী একজন আক্রমণকারী জড়িত। আক্রমণকারী তারপর কোম্পানির নিচের কারো সাথে যোগাযোগ করবে এবং একটি ওয়্যার ট্রান্সফার বা অন্য ধরনের পেমেন্ট করার দাবি করবে।

অ্যাকাউন্ট আপস

BEC কেলেঙ্কারী উচ্চ স্তরের কর্মীদের মধ্যে সীমাবদ্ধ নয়। প্রায় যে কোনও কর্মচারীর ইমেল অ্যাকাউন্ট হ্যাক হয়ে যেতে পারে এবং পরবর্তীতে তাদের অজান্তেই ব্যবহার করা যেতে পারে। তারপর হ্যাক করা ব্যবসার নামে আর্থিক অপরাধ সংঘটিত হতে পারে।

বোগাস চালান

একটি ব্যবসা দুটি উপায়ে একটি জাল চালান কেলেঙ্কারির শিকার হতে পারে। তারা অনুমিত সরবরাহকারীর কাছ থেকে অর্থপ্রদানের অনুরোধ করে এমন একটি চালান পেতে পারে। অথবা একটি কর্মচারী ইমেল অ্যাকাউন্ট পরিবর্তিত ব্যাঙ্কের বিবরণ সহ একটি গ্রাহককে পাঠাতে ব্যবহার করা যেতে পারে। এই আক্রমণগুলি প্রায়শই বিশ্বব্যাপী পরিচালিত ব্যবসাগুলিকে লক্ষ্য করে।

অ্যাটর্নি ছদ্মবেশ

একজন আইনজীবী হওয়ার ভান করে, আক্রমণকারীরা অর্থপ্রদানের অনুরোধ করার জন্য কর্মচারীদের সাথে যোগাযোগ করে এবং অন্যান্য ইমেলে প্রতিক্রিয়া জানাতে প্রাপকের উপর চাপ দেয়।

ডেটা চুরি

কিছু BEC কেলেঙ্কারী নগদ নয় বরং ডেটা চুরি করার জন্য ডিজাইন করা হয়েছে। চুরি করা তথ্য তারপরে ব্ল্যাকমেল থেকে অতিরিক্ত BEC আক্রমণ সব কিছুর জন্য বিক্রি বা ব্যবহার করা যেতে পারে।

কিভাবে BEC স্ক্যাম এড়াতে হয়

ব্যবসায়িক ইমেল আপস (BEC) কেলেঙ্কারী কি?

BEC কেলেঙ্কারির অপরাধীরা এই সত্যের উপর খুব বেশি নির্ভর করে যে অনেক ব্যবসা হয় তাদের অস্তিত্ব সম্পর্কে অবগত নয় বা তাদের ঘটনার জন্য সম্পূর্ণরূপে অপ্রস্তুত।

আপনার ব্যবসা যে সেগুলির মধ্যে একটি নয় তা নিশ্চিত করার জন্য এখানে কয়েকটি টিপস রয়েছে৷

  • কর্মচারীদের প্রশিক্ষণ দিন: যদি একজন কর্মচারী আপনার ব্যবসার অংশ হিসাবে ইমেল ব্যবহার করেন, তাহলে তাদের BEC স্ক্যাম সম্পর্কে সচেতন করা উচিত। ফিশিং এবং সোশ্যাল ইঞ্জিনিয়ারিং উভয় বিষয়ে আলোচনা করে এমন প্রশিক্ষণও দেওয়া উচিত।
  • ইমেলগুলি কীভাবে পরিচালনা করা হয় তা পরিবর্তন করুন: ইমেইল ব্যবহারের জন্য প্রোটোকল স্থাপন করা উচিত। উদাহরণস্বরূপ, সংযুক্তিগুলি খুব সাবধানে পরিচালনা করা উচিত, ইমেল ঠিকানাগুলি সর্বদা দুবার চেক করা উচিত, এবং ইমেলগুলি সর্বদা উত্তর দেওয়ার পরিবর্তে ফরোয়ার্ড করা উচিত (এটি নিশ্চিত করে যে ইমেল ঠিকানাগুলি ম্যানুয়ালি টাইপ করা হয়েছে)।
  • কাস্টম ইমেল ব্যবহার করুন: বিনামূল্যের ইমেল অ্যাকাউন্টগুলি সুবিধাজনক কিন্তু যারা BEC কেলেঙ্কারী শুরু করতে চান তাদের জন্যও তারা আদর্শ।
  • অনুরূপ ডোমেন নিবন্ধন করুন: আপনার ব্যবসার অনুরূপ ডোমেইন নিবন্ধন করুন। এটি আক্রমণকারীদের এটি করতে এবং আপনাকে ছদ্মবেশী করার চেষ্টা করতে বাধা দেবে৷
  • ওভারশেয়ার করবেন না: অনলাইনে আপনার ব্যবসা সম্পর্কে অপ্রয়োজনীয় বিবরণ শেয়ার করা এড়িয়ে চলুন। একটি BEC আক্রমণের জন্য প্রয়োজনীয় অনেক বিবরণ প্রায়ই একটি কোম্পানির সোশ্যাল মিডিয়া পৃষ্ঠায় পাওয়া যায়।
  • শক্তিশালী পাসওয়ার্ড এবং 2FA ব্যবহার করুন: কঠোর পাসওয়ার্ড প্রবিধান এবং দ্বি-ফ্যাক্টর প্রমাণীকরণ (2FA) প্রয়োগ আপনার ব্যবসার ইমেল অ্যাকাউন্টগুলিকে হ্যাক করাকে আরও কঠিন করে তুলবে।
  • অ্যান্টিভাইরাস সফ্টওয়্যার ব্যবহার করুন: ম্যালওয়্যার-ভিত্তিক BEC স্ক্যাম প্রতিরোধ করার এটি সবচেয়ে সহজ উপায়। অ্যান্টিভাইরাস উভয় কীলগার এবং কিছু ধরণের ফিশিং প্রতিরোধ করতে ব্যবহার করা যেতে পারে।
  • সর্বদা অর্থপ্রদান যাচাই করুন: ওয়্যার ট্রান্সফার হওয়ার আগে বিশদ বিবরণ যাচাই করার জন্য এটিকে একটি আদর্শ অপারেটিং পদ্ধতিতে পরিণত করুন। উদাহরণ স্বরূপ, সমস্ত কর্মচারীকে ফোনে পেমেন্ট প্রত্যয়িত করতে হবে (দুবার চেক করা হয়েছে এমন একটি নম্বর ব্যবহার করে)।

আপনার ব্যবসাকে BEC স্ক্যাম থেকে রক্ষা করুন

যেহেতু BEC কেলেঙ্কারির ফ্রিকোয়েন্সি বাড়তে থাকে, কোম্পানিগুলির জন্য তারা যে হুমকি সৃষ্টি করে তা স্বীকৃতি দেওয়া ক্রমশ গুরুত্বপূর্ণ হয়ে উঠছে। যে কোনো ব্যবসা, আকার নির্বিশেষে, এই ধরনের আক্রমণের শিকার হতে পারে। এবং উচ্চ গড় খরচের পরিপ্রেক্ষিতে, এটি এমন কিছু নয় যা বেশিরভাগেরই হালকাভাবে নেওয়ার সামর্থ্য৷

এই ধরনের আক্রমণ এড়াতে নেওয়া পদক্ষেপগুলি অনেকাংশে সোজা। এবং অর্ধেক যুদ্ধ কেবলমাত্র জেনে রাখা যে এই ধরনের আক্রমণ ঘটতে পারে এবং তারা এটি প্রায়শই করে।


  1. উইন্ডোজ টেক সাপোর্ট স্ক্যাম সম্পর্কে আপনার কি করা উচিত?

  2. স্পিয়ার ফিশিং কি? এই ইমেল স্ক্যামটি কীভাবে চিহ্নিত করা যায় এবং এড়ানো যায়

  3. হোয়াটসঅ্যাপ বিজনেস বনাম হোয়াটসঅ্যাপ:পার্থক্য কী?

  4. 5-বিলিয়নথ সার্চ স্ক্যাম কী এবং কীভাবে এটি সরানো যায়?