কন্টাক্ট ফর্ম: সোশ্যাল ইঞ্জিনিয়ারিং ও সাইবার নিরাপত্তা ঝুঁকি

🚨 Security Awareness: Contact Form এর মাধ্যমে সোশ্যাল ইঞ্জিনিয়ারিং আক্রমণ 💡 Contact Form আমাদের ব্যবসায়িক যোগাযোগ ও নতুন গ্রাহক পাওয়ার অন্যতম প্রধান মাধ্যম। কিন্তু এটিকে সবসময় শুধু “বিক্রির সুযোগ” ভেবে নেওয়া নিরাপদ নয়। অনেক সময় এটি আক্রমণকারীদের জন্য প্রবেশের দরজা হয়ে উঠতে পারে। 🎯 কীভাবে আক্রমণ ঘটে? সম্প্রতি যুক্তরাষ্ট্রে Supply Chain ম্যানুফ্যাকচারিং কোম্পানিগুলোকে লক্ষ্য করে আক্রমণকারীরা Contact Form ব্যবহার করেছে: 1️⃣ প্রথমে তারা গ্রাহক সেজে Contact Form এর মাধ্যমে যোগাযোগ শুরু করে। 2️⃣ কয়েক সপ্তাহ ধরে প্রফেশনাল আলাপ চালিয়ে যায় — NDA, কোটেশন, প্রপোজাল ইত্যাদি দিয়ে বিশ্বাস অর্জন করে। 3️⃣ শেষে একটি ZIP ফাইল পাঠায়, যেখানে থাকে Windows Shortcut (LNK) → PowerShell Loader → MixShell Malware। 4️⃣ এই ম্যালওয়্যার চুপিসারে মেমরিতে রান হয়, DNS ও HTTP ব্যবহার করে আক্রমণকারীর সাথে যোগাযোগ রাখে এবং নেটওয়ার্কে অনুপ্রবেশ করে। ⚠️ ঝুঁকি এই ধরনের আক্রমণের ফলে— 🛑 Intellectual Property চুরি হতে পারে 🛑 Business Email Compromise (BEC) ঘটতে পারে 🛑 Ransomware আক্রমণ হতে পারে 🛑 Supply Chain ব্যাহত হতে পারে ✅ আমাদের করণীয় 🔒 সন্দেহজনক ফাইল ডাউনলোড করবেন না (বিশেষত ZIP, EXE, LNK) 🔒 প্রতিটি নতুন ক্লায়েন্ট যাচাই করুন (ডোমেইন, কোম্পানি রেজিস্ট্রেশন, কনট্যাক্ট ডিটেইলস) 🔒 অ্যান্টি-ম্যালওয়্যার ও EDR সবসময় সক্রিয় রাখুন 🔒 Contact Form থেকে আসা মেসেজ আলাদা করে স্ক্রিন করুন 🔒 যদি সন্দেহজনক কিছু মনে হয় সঙ্গে সঙ্গে Security Team-এ রিপোর্ট করুন #CIRT_News #Phishing #SecurityAwareness