'DHL এক্সপ্রেস - অসম্পূর্ণ ডেলিভারি ঠিকানা' ইমেল স্ক্যাম
'DHL এক্সপ্রেস - অসম্পূর্ণ ডেলিভারি অ্যাড্রেস' ইমেলগুলি পুঙ্খানুপুঙ্খভাবে পরীক্ষা করার পরে, সাইবার নিরাপত্তা বিশেষজ্ঞরা এই সিদ্ধান্তে পৌঁছেছেন যে এই বার্তাগুলি অবিশ্বস্ত বৈশিষ্ট্যগুলি প্রদর্শন করে এবং এটি একটি ফিশিং কৌশলের একটি প্রধান উপাদান৷ এই স্প্যাম ইমেলগুলির প্রাথমিক উদ্দেশ্য হল প্রাপকদের তাদের ইমেল লগইন শংসাপত্রগুলি প্রকাশ করার জন্য প্রতারিত করা৷ প্রতারণামূলক কৌশলটি ব্যবহারকারীদের বোঝানোর চেষ্টা করে যে প্রদত্ত ডেলিভারির ঠিকানায় একটি অভিযোগের কারণে একটি অভিযুক্ত প্যাকেজ বিতরণ করা যায়নি। চূড়ান্ত লক্ষ্য হল একটি কাল্পনিক ডেলিভারি সমস্যা সমাধানের আড়ালে সংবেদনশীল তথ্য প্রদানের জন্য সন্দেহাতীত ব্যক্তিদের ম্যানিপুলেট করা।
'DHL এক্সপ্রেস - অসম্পূর্ণ ডেলিভারি অ্যাড্রেস' ইমেল স্ক্যাম সংবেদনশীল ব্যবহারকারীর বিবরণ পাওয়ার চেষ্টা করে
স্প্যাম ইমেলগুলি, 'শিপমেন্ট ডকুমেন্ট আগমনের বিজ্ঞপ্তি' বিষয় বহন করে, প্রাপকদের জানিয়ে দেয় যে প্রদত্ত ঠিকানায় একটি অভিযুক্ত ত্রুটির কারণে তাদের প্যাকেজ বিতরণ ব্যর্থ হয়েছে৷ প্রতারণামূলক বিষয়বস্তু প্রাপকদের একটি সংযুক্ত ওয়েবিল ডাউনলোড করতে এবং তাদের ঠিকানা এবং টেলিফোন নম্বর প্রদান করতে অনুরোধ করে। ইমেলগুলি ব্যবহারকারীদের আশ্বস্ত করে যে একবার প্রদত্ত তথ্য কুরিয়ার কোম্পানির ওয়েবপৃষ্ঠায় পূরণ করা এবং যাচাই করা হলে, প্যাকেজটি দুই কার্যদিবসের মধ্যে বিতরণ করা হবে। যাইহোক, এটি স্বীকার করা আবশ্যক যে এই ইমেলগুলিতে করা সমস্ত নিশ্চিতকরণ সম্পূর্ণ মিথ্যা এবং বিশ্বাসযোগ্যতার অভাব রয়েছে। উল্লেখযোগ্যভাবে, এই ইমেলগুলির বৈধ DHL লজিস্টিক কোম্পানি বা অন্য কোনো স্বনামধন্য সত্তার সাথে কোনো সম্পর্ক নেই।
এই প্রতারণামূলক বার্তাগুলির সাথে সংযুক্ত সংরক্ষণাগারটি 'attachmets.zip' লেবেলযুক্ত এবং এতে 'অরিজিনাল BL CI Copies.shtml' নামে একটি ফিশিং ফাইল রয়েছে৷ এই দূষিত ফাইলটি ফর্মে প্রবেশ করা তথ্য ক্যাপচার এবং প্রেরণ করার জন্য ডিজাইন করা হয়েছে, বিশেষত ইমেল অ্যাকাউন্ট লগইন শংসাপত্রগুলিকে লক্ষ্য করে৷ এটি সচেতন হওয়া অত্যন্ত গুরুত্বপূর্ণ যে ফিশিং ফাইলটি অন্যান্য সংবেদনশীল ডেটা যেমন নাম, ঠিকানা, টেলিফোন নম্বর এবং আরও অনেক কিছু সংগ্রহ করতে ব্যবহার করা যেতে পারে৷
'DHL এক্সপ্রেস - অসম্পূর্ণ ডেলিভারি অ্যাড্রেস'-এর মতো স্ক্যামের শিকার ব্যক্তিরা তাদের ইমেল অ্যাকাউন্টের সম্ভাব্য আপসের বাইরেও ঝুঁকির সম্মুখীন হন। ইমেল অ্যাকাউন্টগুলি প্রায়শই অন্যান্য বিভিন্ন ডিজিটাল পরিষেবার সাথে সংযুক্ত থাকে এবং চুরি করা ইমেলের সাথে সম্পর্কিত অ্যাকাউন্ট এবং প্ল্যাটফর্মগুলিতে অননুমোদিত অ্যাক্সেস প্রসারিত হতে পারে।
ফলাফলের উপর প্রসারিত, সাইবার অপরাধীরা সামাজিক অ্যাকাউন্টের মালিকদের চুরি করা পরিচয়গুলিকে কাজে লাগাতে পারে, ইমেল, বার্তা পরিষেবা, সামাজিক নেটওয়ার্কিং প্রোফাইল এবং অন্যান্য অনলাইন প্ল্যাটফর্মের উপর নিয়ন্ত্রণ অর্জন করতে পারে। পরবর্তীকালে, স্ক্যামাররা পরিচিতিদের কাছ থেকে ঋণ বা অনুদান চাইতে, প্রতারণামূলক স্কিম প্রচার করতে এবং দূষিত লিঙ্ক বা ফাইলগুলি ভাগ করে ম্যালওয়্যার ছড়িয়ে দিতে এই অ্যাক্সেস ব্যবহার করতে পারে। উপরন্তু, অনলাইন ব্যাঙ্কিং, মানি ট্রান্সফার পরিষেবা, ই-কমার্স প্ল্যাটফর্ম এবং ক্রিপ্টোকারেন্সি ওয়ালেটের মতো আপোষকৃত অর্থ-সম্পর্কিত অ্যাকাউন্টগুলি প্রতারণামূলক লেনদেন এবং অননুমোদিত অনলাইন কেনাকাটার জন্য শোষিত হতে পারে। এই ধরনের ফিশিং স্ক্যাম দ্বারা সৃষ্ট বহুমুখী হুমকি প্রশমিত করার জন্য ব্যক্তিদের সতর্কতা অবলম্বন করা এবং নিরাপত্তা ব্যবস্থা নিযুক্ত করা সর্বোত্তম।
অপ্রত্যাশিত ইমেলগুলির সাথে ডিল করার সময় সর্বদা সতর্ক থাকুন
ব্যক্তিগত এবং সংবেদনশীল তথ্য রক্ষা করার জন্য ফিশিং বা স্ক্যাম ইমেলের লক্ষণগুলি সনাক্ত করা অত্যন্ত গুরুত্বপূর্ণ৷ এখানে সাধারণ সূচক রয়েছে যা ব্যবহারকারীদের সচেতন হওয়া উচিত:
- সাধারণ শুভেচ্ছা :
- আপনার নাম ব্যবহার না করে "প্রিয় গ্রাহক" এর মতো জেনেরিক শুভেচ্ছা থেকে সাবধান থাকুন। বৈধ সংস্থাগুলি সাধারণত তাদের যোগাযোগকে ব্যক্তিগতকৃত করে।
- জরুরী বা হুমকির ভাষা :
- ফিশিং ইমেলগুলি জরুরীতার অনুভূতি জাল করার চেষ্টা করে, প্রাপকদের অবিলম্বে ব্যবস্থা নেওয়ার জন্য চাপ দেয়৷ আপনি অবিলম্বে তথ্য প্রদান না করা পর্যন্ত আপনার অ্যাকাউন্ট স্থগিত করার মতো হুমকি প্রদানকারী বার্তা থেকে সতর্ক থাকুন।
- অমিল ইউআরএল :
- ক্লিক না করেই আসল ইউআরএল প্রকাশ করতে লিঙ্কের উপর হোভার করুন। প্রদর্শিত URL বৈধ ওয়েবসাইটের থেকে আলাদা হলে বা সন্দেহজনক মনে হলে, এটি একটি ফিশিং প্রচেষ্টা হতে পারে৷
- বানান এবং ব্যাকরণ-সম্পর্কিত ত্রুটি :
- ফিশিং ইমেল, বেশিরভাগ সময়, বানান এবং ব্যাকরণের ভুল থাকে। আইনী সংস্থাগুলি সাধারণত তাদের যোগাযোগের ক্ষেত্রে একটি পেশাদার মান বজায় রাখে।
- অযাচিত সংযুক্তি :
- বিশেষ করে অজানা প্রেরকদের কাছ থেকে অপ্রত্যাশিত ইমেল সংযুক্তি খোলা থেকে বিরত থাকুন। ক্ষতিকারক সংযুক্তিতে ম্যালওয়্যার থাকতে পারে।
- ব্যক্তিগত তথ্যের জন্য অনুরোধ :
- বৈধ সত্তা ইমেলের মাধ্যমে পাসওয়ার্ড বা ক্রেডিট কার্ডের বিবরণের মতো সংবেদনশীল তথ্যের জন্য অনুরোধ করবে না। সন্দেহজনক হতে হবে যদি একটি ইমেল এই ধরনের তথ্যের জন্য জিজ্ঞাসা করে বা আপনাকে যাচাই করার জন্য একটি ওয়েবসাইটে নির্দেশ করে।
- অযাচিত হাইপারলিঙ্ক :
- ইমেলগুলিতে অযাচিত লিঙ্কগুলি থেকে সতর্ক থাকুন, বিশেষ করে যেগুলি আপনাকে লগ ইন করতে বা সংবেদনশীল তথ্য সরবরাহ করার জন্য অনুরোধ করে৷ সর্বদা সরাসরি ওয়েবসাইট চেক করে লিঙ্কের বৈধতা যাচাই করুন।
- অযাচিত পুরস্কার বা পুরস্কার বিজ্ঞপ্তি :
- কোনো পূর্বে অংশগ্রহণ ছাড়াই আপনি কোনো পুরস্কার, লটারি বা পুরস্কার জিতেছেন দাবি করে এমন ইমেলের ব্যাপারে সন্দেহপ্রবণ হন। এই ধরনের বার্তাগুলি প্রায়ই ব্যবহারকারীদের ব্যক্তিগত তথ্য প্রদানের জন্য প্রতারণা করে।
- অপ্রত্যাশিত প্রেরক অনুরোধ :
- অস্বাভাবিক ক্রিয়াকলাপের অনুরোধ করে এমন ইমেল থেকে সতর্ক থাকুন, যেমন জরুরিভাবে তহবিল স্থানান্তর করা বা গোপনীয় তথ্যে অ্যাক্সেস প্রদান করা। একটি পৃথক, বিশ্বস্ত যোগাযোগ চ্যানেলের মাধ্যমে এই ধরনের অনুরোধগুলি যাচাই করুন৷
সতর্ক থাকা এবং এই লক্ষণগুলি সম্পর্কে জানার মাধ্যমে, ব্যবহারকারীরা ফিশিং এবং প্রতারণামূলক ইমেলের শিকার হওয়ার সম্ভাবনা হ্রাস করতে পারে। কোনো পদক্ষেপ নেওয়ার আগে অপ্রত্যাশিত যোগাযোগের বৈধতা যাচাই করা অপরিহার্য।
