সংযুক্ত পণ্য ইমেল স্ক্যাম জন্য উদ্ধৃতি
একটি পুঙ্খানুপুঙ্খ তদন্তের পরে, সাইবার নিরাপত্তা গবেষকরা এই সিদ্ধান্তে পৌঁছেছেন যে 'সংযুক্ত পণ্যের জন্য উদ্ধৃতি' ইমেলগুলিকে অত্যন্ত অবিশ্বস্ত হিসাবে বিবেচনা করা উচিত। এই ইমেলগুলি বৈধ ক্রয় অনুসন্ধান হিসাবে ছদ্মবেশিত করে, প্রাপকদের একটি অস্তিত্বহীন সংযুক্তিতে ক্লিক করতে অনুরোধ করে। এই স্প্যাম ইমেলগুলির প্রাথমিক উদ্দেশ্য হল প্রাপকদের একটি ফিশিং ওয়েবসাইটে প্রলুব্ধ করা যা বিশেষভাবে তাদের লগইন শংসাপত্রগুলি প্রবেশ করার জন্য প্রতারিত করার জন্য ডিজাইন করা হয়েছে৷ অতএব, প্রাপকদের চরম সতর্কতা অবলম্বন করা উচিত এবং শংসাপত্র চুরি এবং অন্যান্য সাইবার হুমকির শিকার হওয়া এড়াতে এই ধরনের ইমেলের সাথে যোগাযোগ করা থেকে বিরত থাকা উচিত।
সংযুক্ত পণ্য ইমেল স্ক্যামের জন্য উদ্ধৃতি মত ফিশিং প্রচেষ্টা সংবেদনশীল ব্যবহারকারী ডেটা আপস করতে পারে
'BOQ-TENGO#421-20240001' (সঠিক সংখ্যাগুলি আলাদা হতে পারে) এর মতো বিষয় লাইন সহ স্প্যাম ইমেলগুলি একটি সংযুক্ত পণ্য উদ্ধৃতির প্রাপকের পর্যালোচনার অনুরোধ করছে বলে দাবি করে৷ এই ইমেলগুলি পরামর্শ দেয় যে সংযুক্তিতে বিস্তারিত অর্ডারের বিবরণ এবং স্পেসিফিকেশন রয়েছে এবং প্রাপকদের ন্যূনতম অর্ডার পরিমাণ (MOQ) সম্পর্কিত তথ্য প্রদান করতে বলা হয়েছে।
এটি জোর দেওয়া গুরুত্বপূর্ণ যে এই ইমেলগুলি প্রতারণামূলক এবং বৈধ কোম্পানি বা সত্তার সাথে কোনও সম্পর্ক নেই৷
সংযুক্তিগুলি অন্তর্ভুক্ত করার দাবি করা সত্ত্বেও, এই ইমেলগুলি কেবলমাত্র একটি ইমেল পোর্টালের ছদ্মবেশে একটি ফিশিং ওয়েবসাইট দেখার জন্য প্রাপকদের প্রলুব্ধ করার একটি চালান৷ জাল ওয়েব পৃষ্ঠাটি একটি প্রতারণামূলক বার্তা উপস্থাপন করে যে, 'আপনি একটি গোপন নথি অ্যাক্সেস করছেন। চালিয়ে যেতে ইমেল পাসওয়ার্ড নিশ্চিত করুন.' এই ফিশিং সাইটটি প্রাপকদের তাদের ইমেল লগইন শংসাপত্রগুলি প্রবেশ করতে প্রতারিত করার জন্য ডিজাইন করা হয়েছে৷
এই প্রতারণামূলক ইমেলগুলিকে বিশ্বাস করার সাথে সম্পর্কিত ঝুঁকিগুলি ইমেল অ্যাক্সেসের সম্ভাব্য ক্ষতির বাইরেও প্রসারিত। ইমেল অ্যাকাউন্টগুলিতে প্রায়ই সংবেদনশীল ব্যক্তিগত ডেটা থাকে এবং অন্যান্য বিভিন্ন অ্যাকাউন্ট এবং প্ল্যাটফর্মের সাথে সংযুক্ত থাকে। সাইবার অপরাধীরা যদি একটি ইমেল অ্যাকাউন্টে অননুমোদিত অ্যাক্সেস লাভ করে তবে তারা বিভিন্ন উপায়ে এটিকে কাজে লাগাতে পারে।
উদাহরণস্বরূপ, প্রতারকরা অর্থ বা ব্যক্তিগত তথ্য প্রদানের জন্য পরিচিতিদের প্রতারণা করার জন্য সামাজিক নেটওয়ার্ক, মেসেঞ্জার বা চ্যাটে অ্যাকাউন্টের মালিকের ছদ্মবেশ ধারণ করতে পারে। তারা আপস করা ইমেল অ্যাকাউন্টের মাধ্যমে অনিরাপদ ফাইল বা লিঙ্কগুলি ভাগ করে কৌশল প্রচার করতে পারে বা ম্যালওয়্যার ছড়িয়ে দিতে পারে।
উপরন্তু, আপস করা অ্যাকাউন্ট থেকে প্রাপ্ত সংবেদনশীল তথ্য ব্ল্যাকমেইল বা অন্যান্য ক্ষতিকারক উদ্দেশ্যে ব্যবহার করা যেতে পারে। ইমেলের সাথে সংযুক্ত আর্থিক অ্যাকাউন্টগুলি (যেমন ই-কমার্স, অনলাইন ব্যাঙ্কিং বা ডিজিটাল ওয়ালেট) প্রতারণামূলক লেনদেন বা অননুমোদিত কেনাকাটা পরিচালনা করতে ব্যবহার করা যেতে পারে।
এই গুরুতর ঝুঁকির পরিপ্রেক্ষিতে, প্রাপকদের সতর্কতা অবলম্বন করা উচিত এবং লগইন শংসাপত্র বা ব্যক্তিগত তথ্যের অনুরোধকারী সন্দেহজনক ইমেলের সাথে ইন্টারঅ্যাক্ট করা এড়ানো উচিত। সরাসরি বিশ্বস্ত সূত্রের মাধ্যমে বা যাচাইকৃত যোগাযোগের তথ্য ব্যবহার করে কথিত প্রেরকের সাথে যোগাযোগ করে এই ধরনের অনুরোধের বৈধতা যাচাই করা অপরিহার্য। আপনার পাসওয়ার্ড আপডেট রাখা এবং দ্বি-ফ্যাক্টর প্রমাণীকরণ সক্ষম করা ইমেল অ্যাকাউন্ট এবং সম্পর্কিত পরিষেবাগুলিতে অননুমোদিত অ্যাক্সেস থেকে রক্ষা করার জন্য একটি মূল্যবান সাহায্য হতে পারে।
সর্বদা একটি ফিশিং বা জালিয়াতি-সম্পর্কিত ইমেলের সতর্কতা চিহ্নগুলিতে মনোযোগ দিন
অপ্রত্যাশিত ইমেলগুলির সাথে ডিল করার সময়, ব্যবহারকারীদের সতর্ক থাকা উচিত এবং বেশ কয়েকটি সতর্কীকরণ চিহ্নের দিকে নজর রাখা উচিত যা ফিশিং বা জালিয়াতি-সম্পর্কিত প্রচেষ্টা নির্দেশ করতে পারে। এখানে গুরুত্বপূর্ণ সূচকগুলি সম্পর্কে সচেতন হতে হবে:
- অযাচিত বা অপ্রত্যাশিত ইমেল : অজানা প্রেরক বা অপরিচিত উত্স থেকে নীল রঙের প্রদর্শিত ইমেল থেকে সতর্ক থাকুন। আপনি যদি একটি বার্তা আশা না করেন বা প্রেরককে চিনতে না পারেন তবে সন্দেহের সাথে এটি ব্যবহার করুন৷
- জরুরী বা হুমকির ভাষা : ফিশিং ইমেলগুলি জরুরীতার অনুভূতি তৈরি করতে উদ্বেগজনক বা জরুরী ভাষা ব্যবহার করার জন্য পরিচিত। ইমেলগুলির বিষয়ে সন্দেহজনক হন যা অবিলম্বে পদক্ষেপের জন্য অনুরোধ করে বা আপনি মেনে না চললে নেতিবাচক পরিণতি সম্পর্কে সতর্ক করুন৷
- ভুল বানান এবং ব্যাকরণ : অনেক ফিশিং ইমেলে বানান ভুল, ব্যাকরণগত ত্রুটি বা বিশ্রী ভাষার ব্যবহার রয়েছে। বৈধ সংস্থাগুলির সাধারণত পেশাদার যোগাযোগের মান থাকে যাতে দুর্বল ভাষার মান একটি লাল পতাকা হতে পারে।
- অস্বাভাবিক প্রেরকের ইমেল ঠিকানা : প্রেরকের ইমেল ঠিকানা সাবধানে পরীক্ষা করুন। প্রতারকরা বৈধ ডোমেনের মতো ইমেল ঠিকানা ব্যবহার করতে পারে তবে সামান্য ভিন্নতা বা ভুল বানান সহ (যেমন, @gmail.com এর পরিবর্তে @gmaill.com)।
- ব্যক্তিগত তথ্যের জন্য অনুরোধ : ব্যক্তিগত বা সংবেদনশীল তথ্য, যেমন পাসওয়ার্ড, অ্যাকাউন্ট নম্বর, সামাজিক নিরাপত্তা নম্বর বা লগইন শংসাপত্রের জন্য জিজ্ঞাসা করা ইমেলগুলির বিষয়ে সন্দেহজনক হন। বৈধ সংস্থাগুলি সাধারণত ইমেলের মাধ্যমে এই ধরনের তথ্যের জন্য অনুরোধ করে না।
- অপ্রত্যাশিত সংযুক্তি বা লিঙ্ক : অপ্রত্যাশিত ইমেলে সংযুক্তি বা লিঙ্কগুলিতে ক্লিক করবেন না, বিশেষ করে যদি তারা দাবি করে যে তারা জরুরী তথ্য রয়েছে বা আপনাকে একটি অ্যাকাউন্টে লগ ইন করতে হবে। বৈধতার জন্য ইউআরএল পরিদর্শন করতে লিঙ্কের উপর হোভার করুন (ক্লিক না করে)।
- সাধারণ অভিবাদন বা ব্যক্তিগতকরণের অভাব : ফিশিং ইমেলগুলি প্রায়শই আপনাকে নাম দ্বারা সম্বোধন করার পরিবর্তে 'প্রিয় গ্রাহক'-এর মতো জেনেরিক শুভেচ্ছা ব্যবহার করে। বৈধ সংস্থাগুলি সাধারণত প্রাপকদের নামের সাথে তাদের যোগাযোগ ব্যক্তিগতকৃত করে।
সন্দেহজনক ইমেলগুলির সম্মুখীন হলে সর্বদা সতর্কতার সাথে ভুল করুন৷ আপনি যদি উদ্বেগ উত্থাপন করে এমন একটি ইমেল পান, তাহলে বিশ্বস্ত যোগাযোগের তথ্য (ইমেলে দেওয়া তথ্য নেই) ব্যবহার করে সরাসরি সংস্থার সাথে যোগাযোগ করে বা পরিচিত এবং সুরক্ষিত লিঙ্কের মাধ্যমে সংস্থার অফিসিয়াল ওয়েবসাইটে গিয়ে এর বৈধতা যাচাই করুন। আপনার প্রতিষ্ঠানের আইটি বা নিরাপত্তা দলকে সন্দেহজনক ইমেল রিপোর্ট করা সম্ভাব্য কৌশল থেকে নিজেকে এবং অন্যদের রক্ষা করতে সাহায্য করতে পারে।
