আয়কর দফতরের ইমেলের ছদ্মবেশে ম্যালওয়ার! জারি সতর্কতা

Edited by Biswadeep Dey, আপডেট: 23 সেপ্টেম্বর 2019 22:47 IST

ম্যালওয়্যারের ফাঁদে পা দিলেই ব্যাঙ্কিং ও ক্রেডিট কার্ডের তথ্য এবং পাসওয়ার্ড চুরি হতে পারে

হাইলাইট

12 সেপ্টেম্বর থেকে এই ম্যালওয়্যার দেখা গিয়েছে
ম্যালওয়্যার সহ দুটি আলাদা ইমেল দেখা গিয়েছে
প্রথম ইমেলে “.img” ফর্ম্যাটের ছবি রয়েছে, অন্যটিতে রয়েছে ".pif”

বিজ্ঞাপন

আয়কর দফতরের (Income Tax Department) পাঠানো ইমেলের ছদ্মবেশে এক কম্পিউটার ম্যালওয়ারের (computer malware) সন্ধান মিলেছে। এক যুক্তরাষ্ট্রীয় সাইবার সুরক্ষা এজেন্সি এই ব্যাপারে সতর্কতা জারি করেছে। ইন্ডিয়ান‌ কম্পিউটার এমার্জেন্সি রেসপন্স টিম বা সিইআরটি-ইন-এর (CERT-In) তরফে সংবাদ সংস্থা পিটিআইকে জানানো হয়েছে, গত ১২ সেপ্টেম্বর থেকে ওই ম্যালওয়ার সক্রিয় হয়েছে। ব্যক্তিগত বা আর্থিক সংস্থাগুলিকে টার্গেট করেছে তারা। ভারতীয় আয়করের ইমেলের ছদ্মবেশে মেলগুলি পাঠা‌নো হচ্ছে। অসতর্ক হলেই সর্বনাশ। এক বর্ষীয়ান আয়কর আধিকারিক জানিয়েছেন, আয়করের ছদ্মবেশে প্রতারণার জাল বিস্তার করার কারণ সবাই আয়কর জমা দেওয়া, রিফান্ড বা অন্য সব ব্যাপারে সতর্ক থাকেন। আর ফাঁদে পা দিলেই ব্যক্তির ব্যাঙ্কিং ও ক্রেডিট কার্ডের তথ্য এবং পাসওয়ার্ড চুরি হয়ে যেতে পারে।

তিনি বলেন, ‘‘এই সব ইমেলের ব্যাপারে সাধারণ মানুষকে সচেতন করা উচিত যেগুলি আয়কর রেকর্ড বা ব্যাঙ্কিং ইস্যু নিয়ে ফাঁদ পাতে। সরকার নানা সচেতনতা প্রচার চালায় করদাতাদের শিক্ষিত করতে।''

ইতিমধ্যেই আয়কর দপ্তরের ওয়েবসাইটে সতর্কবার্তা জারি হয়েছে

সিইআরটি হল এক জাতীয় সংস্থা যারা হ্যাকিং, প্রতারণা ও ইন্টারনেটের অন্যান্য সুরক্ষা-সংক্রান্ত বিষয়ে দেখভাল করে। এর মধ্যে অন্যতম হল সাইবার ক্রাইমের সেই ক্ষেত্র যেখানেও ই-ভাইরাসের মাধ্যমে কোনও ব্যক্তির ব্যাঙ্কিং ও ক্রেডিট কার্ডের তথ্য ও পাসওয়ার্ড চুরি হওয়ার বিষয়টি নিয়ে তদন্ত করা হয়।

জানা গিয়েছে, দু'রকম ভাবে এই প্রতারক ইমেল পাঠানোা হচ্ছে। প্রথমত, যেখানে .img-এর এক্সটেনশন-এর অ্যাটাচমেন্ট পাঠানো হয়। এর মধ্যে .pif ফাইল থাকে। দ্বিতীয়ত মেলে .pif ফাইল পাঠিয়ে সেচি ডাউনলোড করতে বলা হয় incometaxindia[.]info থেকে।

তবে ওই ডোমেইন এখন বন্ধ করে দেওয়া হয়েছে। জা‌ল ইমেলগুলি খতিয়ে দেখে জানা গিয়েছে, ওই মেলগুলির সাবজেক্টে লেখা থাকে ‘‘ইম্পর্ট্যান্ট: ইনকম ট্যাক্স আউটস্ট্যান্ডিম স্টেটমেন্টস এওয়াই ২০১৭-২০১৮'', ‘‘ইনকম ট্যাক্স স্টেটমেন্ট এক্সএমএল প্যান‌ নম্বর.pif'', ‘‘ইনকম ট্যাক্স স্টেটমেন্ট XML.img'' ইত্যাদি।

ওই এজেন্সির কাছ থেকে সতর্কতামূলক ব্যবস্থা হিসেবে বলা হয়েছে অজানা সূত্র থেকে আসা ডকুমেন্ট না খোলা, সন্দেহজনক অ্যাটাচমেন্টস না খোলা। এছাড়া যোগাযোগের তালিকায় না ম রয়েছে, এমন ব্যক্তির থেকে পাঠানো মেলেও ক্লিক করবেন না, যাতে সন্দেহজনক ইউআরএল রয়েছে।

যদি ইউআরএল সঠিকও হয়, সেক্ষেত্রেও ইমেল বন্ধ করে সংস্থার ওয়েবসাইটে সরাসরি ব্রাউজ করে খোলাই বাঞ্ছনীয়।

Comments

প্রযুক্তির সাম্প্রতিক খবর আর রিভিউস জানতে লাইক করুন আমাদের Facebook পেজ অথবা ফলো করুন Twitter আর সাবস্ক্রাইব করুন YouTube.