বেতন বৃদ্ধি ইমেল স্ক্যাম
'বেতন বৃদ্ধি' ইমেলগুলি তদন্ত করার পরে, সাইবার নিরাপত্তা বিশেষজ্ঞরা এগুলিকে একটি ফিশিং কৌশলের অংশ হিসাবে চিহ্নিত করেছেন যা সতর্কতার সাথে আচরণ করা উচিত এবং বিশ্বাসযোগ্য নয়৷ এই ফিশিং ইমেলগুলি প্রাপকদের ইমেল অ্যাকাউন্ট লগইন শংসাপত্রগুলি লক্ষ্য করার জন্য ডিজাইন করা হয়েছে৷ এই সংবেদনশীল তথ্য প্রকাশ করার জন্য ব্যবহারকারীদের প্রতারণা করার জন্য ব্যবহৃত কৌশলটির মধ্যে একটি বানোয়াট নথি রয়েছে যা তাদের মানবসম্পদ বিভাগ দ্বারা পাঠানো হয়েছে বলে মনে হচ্ছে, বেতন বৃদ্ধির ঘোষণা দেওয়ার দাবি করা হয়েছে। যাইহোক, ইমেল হল একটি চালাকি যার উদ্দেশ্য প্রাপকদের তাদের লগইন শংসাপত্র প্রদানের জন্য প্রতারিত করা। ব্যবহারকারীদের সতর্ক থাকা এবং তাদের ব্যক্তিগত এবং সংবেদনশীল তথ্য ভুল হাতে পড়া থেকে রক্ষা করার জন্য এই ধরনের প্রতারণামূলক ইমেলের সাথে যোগাযোগ করা থেকে বিরত থাকা অত্যন্ত গুরুত্বপূর্ণ।
বেতন বৃদ্ধি ইমেল স্ক্যাম গুরুত্বপূর্ণ ব্যবহারকারীর বিবরণের আপস করতে পারে
'Q1 2024 অনুমোদিত বেতন বৃদ্ধি' এর মতো বিষয় সহ স্প্যাম ইমেলগুলি প্রাপকের এইচআর ম্যানেজারের কাছ থেকে মেমো হিসাবে জাহির করা প্রতারণামূলক বার্তা। এই ইমেলগুলি মিথ্যাভাবে দাবি করে যে বেতন বৃদ্ধি সংক্রান্ত একটি নথি পাঠানো হয়েছে। তারা প্রাপককে সংযুক্ত ফাইলটি পর্যালোচনা করতে, গ্রহণযোগ্যতা নির্দেশ করতে এটিতে স্বাক্ষর করতে এবং তারপর তাদের সুপারভাইজারকে একটি অনুলিপি জমা দিতে বলে।
এটি জোর দেওয়া গুরুত্বপূর্ণ যে এই ইমেলগুলি সম্পূর্ণভাবে প্রতারণামূলক এবং প্রাপকের এইচআর বিভাগ বা কোনও বৈধ সত্তার সাথে কোনও সম্পর্ক নেই৷
এই প্রতারণামূলক ইমেলগুলি প্রাপকদের একটি ফিশিং পৃষ্ঠা দেখার জন্য প্রলুব্ধ করার জন্য ডিজাইন করা হয়েছে যেখানে তাদের তাদের ইমেল লগইন শংসাপত্রগুলি প্রবেশ করতে বলা হয়৷ এই ফিশিং সাইটে প্রবেশ করা পাসওয়ার্ড সহ যেকোনো তথ্য ক্যাপচার করা হয় এবং প্রতারকদের কাছে পাঠানো হয়। এই কৌশলের শিকার হওয়ার ফলাফল একটি ইমেল অ্যাকাউন্টে অ্যাক্সেস হারানোর বাইরেও প্রসারিত হয়; আপস করা ইমেলগুলিতে সংবেদনশীল ডেটা থাকতে পারে এবং প্রায়শই অন্যান্য অ্যাকাউন্ট বা প্ল্যাটফর্ম অ্যাক্সেস করতে ব্যবহৃত হয়।
এই স্প্যাম ইমেলগুলিতে ব্যবহৃত প্রলোভনের পরিপ্রেক্ষিতে, সম্ভবত লক্ষ্যযুক্ত অ্যাকাউন্টগুলি কাজ-সম্পর্কিত ইমেল। এই ধরনের অ্যাকাউন্টগুলি লঙ্ঘন করা গুরুত্বপূর্ণ ব্যবসার তথ্য যেমন আর্থিক ডেটা, কর্মচারীর বিবরণ এবং ক্লায়েন্ট/গ্রাহকের তথ্য প্রকাশ করতে পারে। সাইবার অপরাধীরা বিশেষভাবে কাজের ইমেলগুলিকে টার্গেট করে কারণ তারা কোম্পানির নেটওয়ার্কে অনুপ্রবেশ করার গেটওয়ে হিসাবে কাজ করতে পারে।
ইমেল চুরির সাথে যুক্ত অতিরিক্ত ঝুঁকির মধ্যে সাইবার অপরাধীরা বিভিন্ন প্ল্যাটফর্মে (যেমন, ইমেল, সোশ্যাল মিডিয়া, মেসেজিং অ্যাপ) অ্যাকাউন্টের মালিকের পরিচয় ধরে নিয়ে ঋণ বা অনুদান, কৌশল প্রচার বা ম্যালওয়্যার বিতরণ করে।
তদ্ব্যতীত, ধরুন অর্থ-সম্পর্কিত অ্যাকাউন্টগুলি (যেমন, অনলাইন ব্যাঙ্কিং, ই-কমার্স প্ল্যাটফর্ম, ডিজিটাল ওয়ালেট) আপস করা হয়েছে৷ সেক্ষেত্রে, আক্রমণকারীরা প্রতারণামূলক লেনদেন পরিচালনা করতে পারে বা অননুমোদিত কেনাকাটা করতে পারে, যা অ্যাকাউন্টধারকের জন্য উল্লেখযোগ্য আর্থিক ঝুঁকি তৈরি করতে পারে। অতএব, এই ধরনের ফিশিং প্রচেষ্টার বিরুদ্ধে সতর্ক থাকা এবং সংবেদনশীল তথ্য প্রকাশ করা বা অযাচিত ইমেলগুলিতে সন্দেহজনক লিঙ্কগুলিতে ক্লিক করা থেকে বিরত থাকা অত্যন্ত গুরুত্বপূর্ণ৷
অপ্রত্যাশিত ইমেলগুলির সাথে ডিল করার সময় বিশেষভাবে সতর্ক থাকুন
সাইবার হুমকি থেকে নিজেকে রক্ষা করার জন্য জালিয়াতি এবং ফিশিং ইমেলগুলি সনাক্ত করা অত্যন্ত গুরুত্বপূর্ণ৷ এই প্রতারণামূলক ইমেলগুলি সনাক্ত করতে সহায়তা করার জন্য এখানে মূল সূচকগুলি রয়েছে:
- প্রেরকের ইমেল ঠিকানা পরীক্ষা করুন : প্রেরকের ইমেল ঠিকানাটি ঘনিষ্ঠভাবে দেখুন। জালিয়াতরা প্রায়ই এমন ইমেল ঠিকানা ব্যবহার করে যা বৈধ ঠিকানাগুলির সাথে সাদৃশ্যপূর্ণ কিন্তু সূক্ষ্ম পার্থক্য রয়েছে (যেমন, @gmail.com এর পরিবর্তে @gmaill.com)। অজানা বা সন্দেহজনক ডোমেন থেকে ইমেল থেকে সতর্ক থাকুন।
- বিষয়বস্তু এবং টোন পরীক্ষা করুন : ফিশিং ইমেলগুলিতে প্রায়ই জরুরী ভাষা বা আতঙ্কের অনুভূতি তৈরি করার হুমকি থাকে (যেমন, 'আপনি এখন কাজ না করলে আপনার অ্যাকাউন্ট স্থগিত করা হবে!')। অবিলম্বে পদক্ষেপ বা সংবেদনশীল তথ্যের জন্য অনুরোধ করে এমন ইমেলগুলির বিষয়ে সন্দিহান হন।
- বানান এবং ব্যাকরণের ভুলের জন্য দেখুন : জালিয়াতি-সম্পর্কিত ইমেলগুলিতে প্রায়ই বানান ত্রুটি, ব্যাকরণগত ভুল বা বিশ্রী ভাষা ব্যবহার থাকে। স্বনামধন্য প্রতিষ্ঠান থেকে বৈধ যোগাযোগ সাধারণত ভাল লিখিত এবং ত্রুটি-মুক্ত হয়.
- লিঙ্ক এবং ইউআরএল পরিদর্শন করুন : ইউআরএলের পূর্বরূপ দেখতে লিঙ্কের উপর আপনার মাউস ঘুরান (ক্লিক না করে)। যাচাই করুন যে URLটি অনুমিত প্রেরকের বৈধ ওয়েবসাইটের সাথে মেলে। সংক্ষিপ্ত ইউআরএল বা ইউআরএলের ব্যাপারে সতর্ক থাকুন যা প্রেরকের সাথে মেলে না।
- সংযুক্তি থেকে সতর্ক থাকুন : অজানা প্রেরক বা অপ্রত্যাশিত উত্স থেকে ইমেল সংযুক্তি খোলা থেকে বিরত থাকুন। ক্ষতিকারক সংযুক্তিগুলিতে আপনার ডিভাইসের সাথে আপোস করার জন্য ডিজাইন করা ভাইরাস বা ম্যালওয়্যার থাকতে পারে৷
- ব্যক্তিগত তথ্যের অনুরোধের জন্য পরীক্ষা করুন : বৈধ সংস্থাগুলি খুব কমই ইমেলের মাধ্যমে সংবেদনশীল তথ্য (যেমন, পাসওয়ার্ড, ক্রেডিট কার্ডের বিবরণ) জিজ্ঞাসা করে। এই ধরনের তথ্যের জন্য অনুরোধ করা ইমেলগুলির বিষয়ে সন্দেহজনক হন, এমনকি যদি সেগুলি একটি বিশ্বস্ত উত্স থেকে আসে বলে মনে হয়।
- প্রেরকের সাথে সরাসরি যাচাই করুন : আপনি যদি কোনো ইমেলের সত্যতা সম্পর্কে নিশ্চিত না হন, তাহলে একটি পরিচিত এবং বিশ্বস্ত যোগাযোগ পদ্ধতি (যেমন, ফোন কল বা অফিসিয়াল ওয়েবসাইট) ব্যবহার করে সরাসরি অনুমিত প্রেরকের সাথে যোগাযোগ করুন। সন্দেহজনক ইমেলে দেওয়া যোগাযোগের তথ্য ব্যবহার করবেন না।
- আপনার সহজাত প্রবৃত্তিকে বিশ্বাস করুন : যদি কোনো ইমেল সত্য হতে খুব ভালো মনে হয় বা কোনো সন্দেহ জাগে, তাহলে আপনার সহজাত প্রবৃত্তিকে বিশ্বাস করুন এবং সতর্ক থাকুন। আপনার ব্যক্তিগত তথ্য এবং ডিজিটাল নিরাপত্তা রক্ষার ক্ষেত্রে দুঃখিত হওয়ার চেয়ে নিরাপদ থাকা ভালো।
সতর্ক থাকা এবং এই অনুশীলনগুলি গ্রহণ করে, ফিশিং কৌশল এবং অন্যান্য অনলাইন জালিয়াতি স্কিমগুলি এড়ানো যেতে পারে। সাইবার হুমকির বিরুদ্ধে আপনার প্রতিরক্ষা শক্তিশালী করতে এই কৌশলগুলি সম্পর্কে নিয়মিত নিজেকে এবং আপনার সহকর্মীদের শিক্ষিত করুন।
