ClickFix ফিশিং আক্রমণ: সতর্কতা ও সুরক্ষা

🚨 নতুন ClickFix ফিশিং আক্রমণে সতর্ক থাকুন সম্প্রতি “ClickFix” নামে একটি নতুন ধরনের ফিশিং আক্রমণ দেখা গেছে। যেখানে হ্যাকাররা Google Meet-এর মতো দেখতে ভুয়া ওয়েবসাইট তৈরি করে ব্যবহারকারীদের বোকা বানাচ্ছেন । ব্যবহারকারীরা এই ফাঁদে পড়ে অজান্তেই একটি ক্ষতিকর কোড নিজেদের কম্পিউটারে চালিয়ে দেয়। 🛠️ ClickFix কী ধরনের আক্রমণ? এটি একটি সোশ্যাল ইঞ্জিনিয়ারিং ভিত্তিক ফিশিং অ্যাটাক, যেখানে হ্যাকাররা আপনার উপর মানসিক চাপ তৈরি করে আপনাকে ভুল সিদ্ধান্ত নিতে বাধ্য করে। এখানে প্রযুক্তিগত ভুল ব্যবহার করা হয় না, বরং ব্যবহারকারীর বিশ্বাস ও সচেতনতার অভাবকে লক্ষ্য করে আক্রমণ চালানো হয়। 🔄 আক্রমণটি কীভাবে ঘটে? 1. প্রথমে ইমেইলের মাধ্যমে একটি Google Meet মিটিং ইনভাইট আসে। 2. সেই লিংকটি দেখতে আসল Google Meet-এর মতো, কিন্তু তা ভুয়া (যেমন: meet.googie.com-join.us)। 3. আপনি লিংকে ক্লিক করলে একটি ভুয়া Google Meet পেজ খুলে যায়। 4. সেখানে দেখানো হয় “Microphone permission denied” বা “Can’t join the meeting” এর মতো বার্তা। 5. এরপর একটি “Try Fix” বোতাম দেখায়, যেটি চাপলে ক্ষতিকর PowerShell কোড কপি হয়ে যায় আপনার ক্লিপবোর্ডে। 6. সেই কোডটি চালানোর জন্য আপনাকে নির্দেশও দেওয়া হয়—যেটি চালালেই আপনার কম্পিউটারে ম্যালওয়্যার ঢুকে পড়ে। 💥 এর প্রভাব কী হতে পারে? - আপনার কম্পিউটারে ম্যালওয়্যার ঢুকতে পারে। - হ্যাকাররা আপনার ব্যক্তিগত ফাইল ও পাসওয়ার্ড চুরি করতে পারে। - আপনার অফিস বা প্রতিষ্ঠানের তথ্যও ঝুঁকিতে পড়তে পারে। - AsyncRAT, StealC, Rhadamanthys-এর মতো ইনফরমেশন চোরাকারী ভাইরাস চালু হতে পারে। 🛡️ ClickFix ফিশিং থেকে কীভাবে নিরাপদ থাকবেন? ✅ অচেনা লিংকে ক্লিক করবেন না—even যদি সেটা Google Meet-এর মতো দেখায়। ✅ ইমেইলের ঠিকানা ভালোভাবে দেখুন—ডোমেইন এর নামের বানান ভুল (যেমন: googie.com) থাকলে বুঝবেন সেটা ফেইক। ✅ কোনো ওয়েবপেজে PowerShell বা অন্য কমান্ড চালাতে বললে কখনোই সেটা করবেন না। ✅ আপনার কম্পিউটারে ভালো অ্যান্টিভাইরাস সফটওয়্যার ব্যবহার করুন। ✅ সন্দেহজনক কিছু মনে হলে, সাথে সাথে আইটি টিম টিমকে জানান। সতর্ক থাকুন, সুরক্ষিত থাকুন! বিশ্বাসযোগ্য প্ল্যাটফর্ম ছাড়া কোনো লিংকে ক্লিক করা থেকে বিরত থাকুন। #CIRT_News #CyberSecurity #StaySafeOnline #ClickFix #Phishing #SecurityAwareness