প্রধান টেকওয়ে
- সাইবারসিকিউরিটি গবেষকরা বৈধ ইমেল ঠিকানা থেকে ফিশিং ইমেলগুলিতে একটি বৃদ্ধি লক্ষ্য করেছেন৷
- তারা দাবি করে যে এই জাল বার্তাগুলি একটি জনপ্রিয় Google পরিষেবার ত্রুটির সুযোগ নেয় এবং ছদ্মবেশী ব্র্যান্ডগুলির নিরাপত্তা ব্যবস্থা শিথিল করে৷
- ফিশিং-এর কথোপকথন লক্ষণগুলির জন্য নজর রাখুন, এমনকি যখন ইমেলটি কোনও বৈধ পরিচিতি থেকে এসেছে বলে মনে হয়, বিশেষজ্ঞদের পরামর্শ দিন৷
শুধু এই ইমেলটির সঠিক নাম এবং সঠিক ইমেল ঠিকানার অর্থ এই নয় যে এটি বৈধ।
আভানানের সাইবার সিকিউরিটি স্লিউথের মতে, ফিশিং অভিনেতারা Google এর SMTP রিলে পরিষেবার অপব্যবহার করার একটি উপায় খুঁজে পেয়েছে, যা তাদের জনপ্রিয় ব্র্যান্ডগুলির সহ যেকোনো Gmail ঠিকানাকে ফাঁকি দিতে দেয়৷ অভিনব আক্রমণ কৌশলটি জালিয়াতিপূর্ণ ইমেলকে বৈধতা দেয়, এটি কেবল প্রাপককেই নয়, স্বয়ংক্রিয় ইমেল সুরক্ষা ব্যবস্থাকেও বোকা বানিয়ে দেয়৷
"হুমকি অভিনেতারা সর্বদা পরবর্তী উপলব্ধ আক্রমণ ভেক্টরের সন্ধান করে এবং স্প্যাম ফিল্টারিংয়ের মতো সুরক্ষা নিয়ন্ত্রণগুলিকে বাইপাস করার জন্য নির্ভরযোগ্যভাবে সৃজনশীল উপায়গুলি খুঁজে বের করে," সার্বেরাস সেন্টিনেলের ভিপি সলিউশন আর্কিটেকচার ক্রিস ক্লেমেন্টস, লাইফওয়্যারকে ইমেলের মাধ্যমে বলেছেন৷ "গবেষণা হিসাবে বলা হয়েছে, এই আক্রমণটি Google SMTP রিলে পরিষেবা ব্যবহার করেছে, কিন্তু আক্রমণকারীদের 'বিশ্বস্ত' উত্সগুলিকে কাজে লাগাতে সাম্প্রতিক ক্রমবর্ধমান হয়েছে।"
আপনার চোখকে বিশ্বাস করবেন না
Google একটি SMTP রিলে পরিষেবা অফার করে যা Gmail এবং Google Workspace ব্যবহারকারীরা আউটগোয়িং ইমেল রুট করতে ব্যবহার করে। আভানানের মতে, ত্রুটিটি ফিশারদের যেকোন Gmail এবং Google Workspace ইমেল ঠিকানার ছদ্মবেশী করে দূষিত ইমেল পাঠাতে সক্ষম করে।2022 সালের এপ্রিল মাসে দুই সপ্তাহের মধ্যে, আভানান প্রায় 30,000টি এই ধরনের জাল ইমেল লক্ষ্য করেছেন।
লাইফওয়্যার, ব্রায়ান কিম, ভিপি, জিরোফক্স-এর ইন্টেলিজেন্স স্ট্র্যাটেজি অ্যান্ড অ্যাডভাইসরির সাথে একটি ইমেল বিনিময়ে শেয়ার করেছেন যে ব্যবসায়গুলি DMARC, সেন্ডার পলিসি ফ্রেমওয়ার্ক (SPF), এবং DomainKeys আইডেন্টিফাইড মেল (DKIM) সহ বেশ কয়েকটি মেকানিজম অ্যাক্সেস করতে পারে৷, যা মূলত ইমেল সার্ভারগুলিকে প্রতারণামূলক ইমেলগুলি প্রত্যাখ্যান করতে এবং এমনকি ছদ্মবেশী ব্র্যান্ডের কাছে দূষিত কার্যকলাপের প্রতিবেদন করতে সহায়তা করে৷
যখন সন্দেহ হয়, এবং আপনার প্রায় সবসময়ই সন্দেহ থাকা উচিত, [লোকেদের] সর্বদা বিশ্বস্ত পথ ব্যবহার করা উচিত… লিঙ্কে ক্লিক করার পরিবর্তে…
"ব্র্যান্ডের জন্য আস্থা অনেক বড়। এত বিশাল যে CISO-কে ক্রমবর্ধমানভাবে একটি ব্র্যান্ডের বিশ্বাসের প্রচেষ্টায় নেতৃত্ব দেওয়া বা সাহায্য করার দায়িত্ব দেওয়া হচ্ছে," কিম শেয়ার করেছেন।
তবে, KnowBe4-এর নিরাপত্তা সচেতনতা অ্যাডভোকেট জেমস ম্যাককুইগগান, ইমেলের মাধ্যমে লাইফওয়্যারকে বলেছেন যে এই প্রক্রিয়াগুলি যতটা ব্যবহার করা উচিত ততটা ব্যাপকভাবে ব্যবহৃত হয় না এবং আভানানের দ্বারা রিপোর্ট করা দূষিত প্রচারণাগুলি এই ধরনের শিথিলতার সুযোগ নেয়।তাদের পোস্টে, আভানান নেটফ্লিক্সের দিকে ইঙ্গিত করেছেন, যেটি ডিএমএআরসি ব্যবহার করে এবং প্রতারণা করা হয়নি, যখন ট্রেলো, যা ডিএমএআরসি ব্যবহার করে না, তা ছিল৷
যখন সন্দেহ হয়
ক্লেমেন্টস যোগ করেছেন যে যখন আভানান গবেষণায় দেখা গেছে যে আক্রমণকারীরা Google SMTP রিলে পরিষেবাকে শোষণ করেছে, অনুরূপ আক্রমণগুলির মধ্যে একটি প্রাথমিক শিকারের ইমেল সিস্টেমের সাথে আপস করা এবং তারপর তাদের সম্পূর্ণ যোগাযোগ তালিকায় আরও ফিশিং আক্রমণের জন্য এটি ব্যবহার করা অন্তর্ভুক্ত৷
এই কারণেই তিনি পরামর্শ দিয়েছেন যে ব্যক্তিরা ফিশিং আক্রমণ থেকে নিরাপদ থাকতে চান তাদের একাধিক প্রতিরক্ষামূলক কৌশল প্রয়োগ করা উচিত।
শুরু করার জন্য, ডোমেন নাম স্পুফিং অ্যাটাক রয়েছে, যেখানে সাইবার অপরাধীরা তাদের ইমেল ঠিকানা লুকানোর জন্য বিভিন্ন কৌশল ব্যবহার করে যার টার্গেট পরিচিত হতে পারে, যেমন পরিবারের সদস্য বা কর্মক্ষেত্র থেকে উচ্চতর ব্যক্তি, তারা না যাওয়ার আশা করে ম্যাককুইগগান শেয়ার করা ছদ্মবেশী ইমেল ঠিকানা থেকে ইমেল আসছে কিনা তা নিশ্চিত করার জন্য তাদের উপায় নেই।
"মানুষের 'থেকে' ক্ষেত্রে নামটি অন্ধভাবে গ্রহণ করা উচিত নয়," ম্যাককুইগগান সতর্ক করে দিয়েছিলেন, তাদের অন্তত প্রদর্শন নামের পিছনে গিয়ে ইমেল ঠিকানা যাচাই করা উচিত।"যদি তারা অনিশ্চিত হয়, তারা সর্বদা একটি মাধ্যমিক পদ্ধতির মাধ্যমে প্রেরকের সাথে যোগাযোগ করতে পারে যেমন টেক্সট বা ফোন কলের মাধ্যমে ইমেল পাঠানোর উদ্দেশ্যে প্রেরককে যাচাই করতে," তিনি পরামর্শ দেন৷
তবে, আভানান দ্বারা বর্ণিত SMTP রিলে আক্রমণে শুধুমাত্র প্রেরকের ইমেল ঠিকানা দেখে একটি ইমেল বিশ্বাস করা যথেষ্ট নয় কারণ বার্তাটি একটি বৈধ ঠিকানা থেকে আসবে বলে মনে হবে।
"সৌভাগ্যবশত, এটাই একমাত্র জিনিস যা এই আক্রমণটিকে সাধারণ ফিশিং ইমেল থেকে আলাদা করে," ক্লেমেন্টস ইঙ্গিত করেছেন৷ প্রতারণামূলক ইমেলটিতে এখনও ফিশিং-এর আলামত চিহ্ন থাকবে, যা লোকেদের সন্ধান করা উচিত৷
উদাহরণস্বরূপ, ক্লেমেন্টস বলেছেন যে বার্তাটিতে একটি অস্বাভাবিক অনুরোধ থাকতে পারে, বিশেষ করে যদি এটি একটি জরুরি বিষয় হিসাবে জানানো হয়। এতে বেশ কিছু টাইপো এবং অন্যান্য ব্যাকরণগত ভুলও থাকবে। আরেকটি লাল পতাকা ইমেলের লিঙ্ক হবে যা প্রেরক সংস্থার স্বাভাবিক ওয়েবসাইটে যায় না।
"যখন সন্দেহ থাকে, এবং আপনার প্রায় সবসময়ই সন্দেহ থাকা উচিত, [লোকেদের] সর্বদা বিশ্বস্ত পথ ব্যবহার করা উচিত যেমন সরাসরি কোম্পানির ওয়েবসাইটে যাওয়া বা সেখানে তালিকাভুক্ত সমর্থন নম্বরে কল করা, লিঙ্কে ক্লিক করার পরিবর্তে অথবা সন্দেহজনক বার্তায় তালিকাভুক্ত ফোন নম্বর বা ইমেলগুলির সাথে যোগাযোগ করা," পরামর্শ দিয়েছেন ক্রিস।