এই ট্যাক্স সিজনে শুধু সঞ্চয়কেই ফোকাস করবেন না, বরং আরও সতর্ক থাকুন কারণ আপনি স্পিয়ার ফিশিংয়ের পরবর্তী শিকার হতে পারেন৷ সাইবার অপরাধীরা কর সাশ্রয়ের উপর আমাদের ফোকাস এবং সরকারের কাছ থেকে কিছু টাকা ফেরত পাওয়ার আশার সুবিধা নিচ্ছে৷
আক্রমণকারীরা কোম্পানির CEO-এর ইমেল ঠিকানা নকল করে কর্মীদের W-2s ফর্ম শেয়ার করতে বলে কর্মীদের কাছে একটি ইমেল পাঠায়। এটি আক্রমণকারীদের কর্মচারীর ব্যক্তিগত ডেটাতে অ্যাক্সেস দেয়, তাদের জাল রিটার্ন ফাইল করতে এবং ফেরত পেতে সহায়তা করে।
আপনি যদি ইউকেতে থাকেন, তাহলে আপনি HM রাজস্ব ও কাস্টমসের ছদ্মবেশী ফিশিং আক্রমণ দেখতে পারেন, যা ফেরত দেওয়ার প্রতিশ্রুতি দেয়৷ একটি লিঙ্কে ক্লিক করার মাধ্যমে, মেইলে উপস্থিত আপনাকে আপনার নাম, ঠিকানা, ফোন, ক্রেডিট কার্ডের বিশদ বিবরণ, মায়ের প্রথম নাম এবং আইডি নম্বর জিজ্ঞাসা করে একটি বৈধ সাইটে আপনাকে পুনরায় নির্দেশ করবে। এইভাবে, আক্রমণকারীদের সমস্ত গোপনীয় তথ্যের অ্যাক্সেস দেয়, যার ফলে সম্পূর্ণ আইডি চুরি হয়ে যায়।
এছাড়াও দেখুন: Gmail হল ফিশিং আক্রমণের সর্বশেষ শিকার!
ফ্রান্স, অস্ট্রেলিয়া এবং আমেরিকাতে একই ধরনের প্রলোভনের খবর পাওয়া গেছে।
অনেক ব্যবসা এবং তাদের কর্মচারীরা এই বর্শা-ফিশিং আক্রমণের শিকার হচ্ছে৷ এটি এইচআর বা ফিনান্স বিভাগের একজন কর্মচারীকে কোম্পানির W-2s ফর্মটি সিইও বা সিনিয়র ম্যানেজারের কাছে পাঠানোর জন্য প্রতারণা করে, যিনি ফর্মটি জিজ্ঞাসা করেন যে এটি কিছু আর্থিক জরুরী কারণে হয়েছে।
৷ 
৷ 
W-2s ফর্ম
W-2s ফর্ম কি?
W-2s ফর্ম হল একটি মার্কিন যুক্তরাষ্ট্রের ফেডারেল ট্যাক্স ফর্ম যা নিয়োগকর্তাদের দ্বারা ইস্যু করা হয়েছে যা উল্লেখ করে যে একজন কর্মচারী বছরে কত ট্যাক্স দেয়৷ এতে কর্মচারীর নাম, SSN এবং অন্যান্য গোপনীয় তথ্য থাকে। এটাকে তথ্যগত রিটার্নও বলা হয়।
শুধুমাত্র অনুমোদিত কর্মী, এইচআর বা অর্থ বিভাগের এই ডেটাতে অ্যাক্সেস রয়েছে৷
স্পিয়ার ফিশিং কি?
স্পিয়ার ফিশিং হল একটি ই-মেইল স্পুফিং আক্রমণ যা নির্দিষ্ট সংস্থা বা ব্যক্তিদের লক্ষ্য করে গোপনীয় তথ্যে অ্যাক্সেসের জন্য। এটি শিকারের দৃষ্টি আকর্ষণ করার জন্য চতুর কৌশল ব্যবহার করে যেমন:ছদ্মবেশ, অ্যাক্সেস-নিয়ন্ত্রণ বাইপাস কৌশল।
৷ 
কিভাবে স্পিয়ার ফিশিং কাজ করে?
স্পিয়ার ফিশিং বেছে নেওয়া ব্যক্তি বা কর্মচারীদের উপর ফোকাস করে৷ বেশিরভাগ ক্ষেত্রে, আক্রমণকারীদের খুব বেশি কাজ করতে হয় না, যেহেতু বেশিরভাগ কোম্পানি তাদের নির্বাহীদের পুরো নাম, শিরোনাম এবং ই-মেইল ঠিকানা পোস্ট করে, ডেটা অ্যাক্সেস করা সহজ হয়ে যায়। এইভাবে, খারাপ লোকদের জন্য একটি গুপ্তধন হতে পরিণত, ফিশিং মেইল পাঠানো এবং একজন ব্যক্তির ছদ্মবেশী করা৷
এছাড়াও দেখুন: সাইবার হুমকি যা আসছে বছরগুলিতে প্রবণতা পেতে চলেছে!
স্পিয়ার ফিশিংয়ের বিরুদ্ধে রক্ষা করা
যেকোন ধরনের ফিশিং শেষ পর্যন্ত সংবেদনশীল ডেটার সাথে আপস করে। উপেক্ষা করা হলে, একটি কোম্পানি ডেটা লঙ্ঘন, পরিচয় চুরির সাক্ষী হবে। কয়েকটি উল্লেখযোগ্য ঘটনা যেখানে কোম্পানিগুলি মিলিয়ন মিলিয়ন ডলার হারিয়েছে এবং গ্রাহকের রেকর্ডগুলির সাথে আপস করতে হবে তা হল:জেপি মরগান, হোম ডিপো এবং টার্গেট৷
আক্রমণকারীরা শুধুমাত্র বড় ব্যবসাগুলোকে টার্গেট করে না বরং ছোট এবং মাঝারি আকারের ব্যবসার দিকেও মনোযোগ দেয়। কম কর্মী থাকার কারণে ছোট কোম্পানিগুলির নিরাপত্তার পরিকাঠামো কম থাকে, তাই তারা সহজেই লক্ষ্যবস্তু হয়৷
৷যেহেতু ইমেল হল প্রতিষ্ঠানে যোগাযোগের সবচেয়ে সাধারণ মাধ্যম, তাই সম্ভাব্য বর্শা ফিশিং আক্রমণের বিরুদ্ধে এটিকে সুরক্ষিত করা গুরুত্বপূর্ণ৷ বিভিন্ন ফিশিং কৌশলের বিরুদ্ধে লড়াই করার জন্য কর্মচারীদের শিক্ষা দেওয়া উচিত।
তাদের জানা উচিত কিভাবে একটি জেনুইন এবং একটি ফিশিং মেলের মধ্যে পার্থক্য করতে হয়৷
এখানে কয়েকটি পয়েন্টার রয়েছে যা আপনাকে এবং অন্যকে এই স্ক্যাম থেকে রক্ষা করতে পারে:
1. সন্দেহজনক ই-মেইলে লক্ষ্য করা প্রথম এবং সবচেয়ে সাধারণ বিষয় যে এতে ভুল বানান, অদ্ভুত শব্দভাণ্ডার থাকবে।
- একটি শক্তিশালী নিরাপত্তা নেটওয়ার্ক থাকা উচিত যাতে কেউ এটিকে বাইপাস করতে না পারে৷
- আপনি যদি গোপনীয় তথ্যের অনুরোধ করে একটি ইমেল পান, তাহলে প্রথমে সেই ব্যক্তির সাথে যোগাযোগ করে নিশ্চিত করুন যিনি তথ্যের জন্য অনুরোধ করছেন। কখনই না সন্দেহজনক মেইলে দেওয়া টেলিফোন নম্বর বা ইমেলের মাধ্যমে ব্যক্তির সাথে যোগাযোগ করার চেষ্টা করুন। পরিবর্তে, একটি বিশ্বস্ত উত্সের সাথে একই ক্রস চেক করুন৷
- করুন না৷ এনক্রিপ্ট করা ইমেলের মাধ্যমে গোপন তথ্য শেয়ার/পাঠান।
- আপনার ট্যাক্স রিটার্ন ফাইল করুন এবং আপনার মেশিনে ডেটা সংরক্ষণ করবেন না।
- সর্বজনীন/ অফিসিয়াল সিস্টেমে ব্যবহারকারীর নাম বা পাসওয়ার্ড সংরক্ষণ করবেন না৷
- অবশেষে, ক্লিক করার আগে চিন্তা করুন!
