DHL শিপিং ইনভয়েস ইমেল স্ক্যাম
একটি পুঙ্খানুপুঙ্খ বিশ্লেষণ পরিচালনা করার পর, এটি নির্ধারণ করা হয়েছে যে 'DHL শিপিং ইনভয়েস' বলে অভিহিত করা ইমেলগুলি একটি ফিশিং স্কিমের অংশ৷ এই প্রতারণামূলক প্রচারণার পিছনে থাকা ব্যক্তিরা DHL, একটি সুপরিচিত লজিস্টিক কোম্পানির ছদ্মবেশ ধারণ করে যা কুরিয়ার, প্যাকেজ ডেলিভারি এবং এক্সপ্রেস মেল পরিষেবার জন্য পরিচিত। অপরাধীদের প্রাথমিক লক্ষ্য হল প্রাপকদের প্রতারণামূলক উদ্দেশ্যে ডিজাইন করা প্রতারণামূলক ওয়েবসাইটে নির্দেশ করে সংবেদনশীল তথ্য শেয়ার করার জন্য প্রতারণা করা।
'DHL শিপিং ইনভয়েস' ইমেল কেলেঙ্কারি শিকারদের সংবেদনশীল বিশদ প্রকাশের জন্য কৌশল করে
'DHL শিপিং ইনভয়েস' ইমেলগুলি দাবি করে যে একটি আন্তর্জাতিক চালান প্রক্রিয়া করা হয়েছে, প্রাপককে রেফারেন্সের জন্য সংযুক্ত নথি নিশ্চিত করার জন্য অনুরোধ করে। নথির তথ্যের মধ্যে একটি বিল অফ লেডিং, প্যাকিং তালিকা, প্রেরিত ব্যক্তির আইডি কার্ড নম্বর এবং একটি টাইমস্ট্যাম্প রয়েছে বলে অভিযোগ রয়েছে। বার্তাগুলি এই বলে শেষ করে যে প্রাপক ইমেলটি পেয়েছেন কারণ গ্রাহক তাদের প্রেরক হিসাবে মনোনীত করেছেন।
যাইহোক, এটি লক্ষ করা গুরুত্বপূর্ণ যে এই ইমেলগুলি একটি ফিশিং প্রচেষ্টা ছাড়া আর কিছুই নয়, প্রতারকরা প্রাপককে প্রতারণা করার জন্য DHL হিসাবে জাহির করে৷ সন্দেহজনক বার্তাগুলিতে সংযুক্ত নথিটি সংবেদনশীল তথ্য বের করার লক্ষ্যে একটি প্রতারণামূলক পৃষ্ঠার দিকে নিয়ে যায়।
ইমেইলে সংযুক্ত ফাইলটির নাম '(AWB) Original BL, PL, CI Copies.htm।' এই ফাইলটিতে একটি নকল DHL লগইন পৃষ্ঠা রয়েছে, যা প্রাপকের ইমেল ঠিকানা এবং পাসওয়ার্ড চাইছে৷ এই পৃষ্ঠায় প্রবেশ করা যেকোনো তথ্য প্রতারকদের কাছে প্রেরণ করা হয়, যা বিভিন্ন অনিরাপদ উদ্দেশ্যে সম্ভাব্য অপব্যবহারের ঝুঁকি উপস্থাপন করে।
প্রতারকরা আপোসকৃত শংসাপত্রের সাথে সংযুক্ত বিভিন্ন ধরণের অ্যাকাউন্টকে লক্ষ্যবস্তু করতে পারে। এর মধ্যে সোশ্যাল মিডিয়া অ্যাকাউন্ট, অনলাইন ব্যাঙ্কিং, ই-কমার্স প্ল্যাটফর্ম এবং অন্যান্য ওয়েব পরিষেবা অন্তর্ভুক্ত থাকতে পারে। প্রতারকরা প্রায়শই পরিচয় চুরিতে জড়িত থাকে, অর্জিত তথ্য ব্যবহার করে শিকারের ছদ্মবেশ ধারণ করে এবং প্রতারণামূলক কার্যকলাপ করে।
উপরন্তু, তারা ক্ষতিগ্রস্থ ব্যক্তির অ্যাকাউন্টে সংরক্ষিত সংবেদনশীল তথ্য, যেমন ব্যক্তিগত বিবরণ, যোগাযোগের তালিকা এবং ব্যক্তিগত বার্তা অ্যাক্সেস করার জন্য আপস করা প্রমাণপত্রগুলিকে কাজে লাগাতে পারে। সোশ্যাল মিডিয়া অ্যাকাউন্টগুলিতে অননুমোদিত অ্যাক্সেস বিভ্রান্তিকর বা দূষিত বিষয়বস্তুর বিস্তার ঘটাতে পারে, যা শিকারের সুনামকে প্রভাবিত করে।
একটি ফিশিং কৌশলের সাধারণ লক্ষণগুলির জন্য সন্ধান করুন৷
অনলাইন নিরাপত্তার জন্য ফিশিং ইমেলগুলি সনাক্ত করা অত্যন্ত গুরুত্বপূর্ণ৷ এখানে সাধারণ লক্ষণগুলি রয়েছে যা ব্যবহারকারীদের সচেতন হওয়া উচিত:
-
- প্রেরকের ইমেল ঠিকানা :
-
- প্রেরকের ইমেল ঠিকানা সাবধানে পরীক্ষা করুন। ফিশিং ইমেলগুলি প্রায়শই সামান্য পরিবর্তিত বা জাল ঠিকানাগুলি ব্যবহার করে যা বৈধগুলির অনুরূপ৷
-
- সাধারণ শুভেচ্ছা :
-
- ফিশিং ইমেলগুলি আপনাকে নামের দ্বারা সম্বোধন করার পরিবর্তে 'প্রিয় গ্রাহক'-এর মতো সাধারণ অভিবাদন ব্যবহার করতে পারে। বৈধ সংস্থাগুলি সাধারণত ব্যক্তিগতকৃত শুভেচ্ছা ব্যবহার করে।
-
- জরুরিতা এবং হুমকি :
-
- ফিশিং ইমেলগুলি জরুরীতার অনুভূতি তৈরি করতে বা অবিলম্বে পদক্ষেপ নেওয়ার জন্য হুমকি ব্যবহার করতে পরিচিত। সতর্ক থাকুন যদি কোনো ইমেল জরুরি তথ্যের দাবি করে বা নেতিবাচক পরিণতির হুমকি দেয়।
-
- বানান এবং ব্যাকরণ ত্রুটি :
-
- ফিশিং ইমেলে বানান এবং ব্যাকরণের ভুল থাকতে পারে। বৈধ সংস্থাগুলির সাধারণত পেশাদার যোগাযোগ থাকে।
-
- অযাচিত সংযুক্তি :
-
- অপ্রত্যাশিত সংযুক্তি থেকে সতর্ক থাকুন, বিশেষ করে অজানা প্রেরকদের কাছ থেকে। অনিরাপদ সংযুক্তিতে ম্যালওয়্যার থাকতে পারে।
-
- ব্যক্তিগত তথ্যের জন্য অনুরোধ :
-
- বৈধ সংস্থাগুলি ইমেলের মাধ্যমে ব্যক্তিগত বিবরণের জন্য জিজ্ঞাসা করে না। ব্যক্তিগত বিবরণ শেয়ার করা এড়িয়ে চলুন যদি না আপনি ইমেলের বৈধতা সম্পর্কে নিশ্চিত হন।
-
- অপ্রত্যাশিত পাসওয়ার্ড রিসেট অনুরোধ :
-
- আপনি যদি অপ্রত্যাশিত পাসওয়ার্ড রিসেট অনুরোধ বা বিজ্ঞপ্তি পান, কোন পদক্ষেপ নেওয়ার আগে স্বাধীনভাবে তাদের বৈধতা যাচাই করুন।
সতর্ক থাকা এবং সন্দেহজনক ইমেল যাচাই করা পিসি ব্যবহারকারীদের ফিশিং আক্রমণের শিকার হওয়া এড়াতে এবং তাদের ব্যক্তিগত তথ্য রক্ষা করতে সহায়তা করতে পারে।