কন্টাক্ট ফর্ম: সোশ্যাল ইঞ্জিনিয়ারিং ও সাইবার নিরাপত্তা ঝুঁকি

🚨 Security Awareness: Contact Form এর মাধ্যমে সোশ্যাল ইঞ্জিনিয়ারিং আক্রমণ

💡 Contact Form আমাদের ব্যবসায়িক যোগাযোগ ও নতুন গ্রাহক পাওয়ার অন্যতম প্রধান মাধ্যম। কিন্তু এটিকে সবসময় শুধু “বিক্রির সুযোগ” ভেবে নেওয়া নিরাপদ নয়। অনেক সময় এটি আক্রমণকারীদের জন্য প্রবেশের দরজা হয়ে উঠতে পারে।

🎯 কীভাবে আক্রমণ ঘটে?

সম্প্রতি যুক্তরাষ্ট্রে Supply Chain ম্যানুফ্যাকচারিং কোম্পানিগুলোকে লক্ষ্য করে আক্রমণকারীরা Contact Form ব্যবহার করেছে:

1️⃣ প্রথমে তারা গ্রাহক সেজে Contact Form এর মাধ্যমে যোগাযোগ শুরু করে।
2️⃣ কয়েক সপ্তাহ ধরে প্রফেশনাল আলাপ চালিয়ে যায় — NDA, কোটেশন, প্রপোজাল ইত্যাদি দিয়ে বিশ্বাস অর্জন করে।
3️⃣ শেষে একটি ZIP ফাইল পাঠায়, যেখানে থাকে Windows Shortcut (LNK) → PowerShell Loader → MixShell Malware।
4️⃣ এই ম্যালওয়্যার চুপিসারে মেমরিতে রান হয়, DNS ও HTTP ব্যবহার করে আক্রমণকারীর সাথে যোগাযোগ রাখে এবং নেটওয়ার্কে অনুপ্রবেশ করে।

⚠️ ঝুঁকি

এই ধরনের আক্রমণের ফলে—

🛑 Intellectual Property চুরি হতে পারে

🛑 Business Email Compromise (BEC) ঘটতে পারে

🛑 Ransomware আক্রমণ হতে পারে

🛑 Supply Chain ব্যাহত হতে পারে

✅ আমাদের করণীয় 🔒 সন্দেহজনক ফাইল ডাউনলোড করবেন না (বিশেষত ZIP, EXE, LNK) 🔒 প্রতিটি নতুন ক্লায়েন্ট যাচাই করুন (ডোমেইন, কোম্পানি রেজিস্ট্রেশন, কনট্যাক্ট ডিটেইলস) 🔒 অ্যান্টি-ম্যালওয়্যার ও EDR সবসময় সক্রিয় রাখুন 🔒 Contact Form থেকে আসা মেসেজ আলাদা করে স্ক্রিন করুন 🔒 যদি সন্দেহজনক কিছু মনে হয় সঙ্গে সঙ্গে Security Team-এ রিপোর্ট করুন

#CIRT_News

#Phishing #SecurityAwareness