AliExpress প্যাকেজ ইমেল স্ক্যাম
একটি পুঙ্খানুপুঙ্খ পরীক্ষার পর, সাইবার নিরাপত্তা বিশেষজ্ঞরা 'AliExpress প্যাকেজ' ইমেল সম্পর্কে ব্যবহারকারীদের সতর্ক করছেন, তাদের একটি চলমান ফিশিং কৌশলের একটি গুরুত্বপূর্ণ উপাদান হিসেবে চিহ্নিত করছেন। এই প্রতারণামূলক বার্তাগুলি মিথ্যাভাবে দাবি করে যে প্রাপকের AliExpress ক্রয় বিতরণের জন্য অপেক্ষা করছে৷ পরবর্তীকালে, ব্যবহারকারীদের একটি প্রতারণামূলক ফিশিং ওয়েবসাইট অ্যাক্সেস করার মাধ্যমে কথিত বিতরণের ব্যবস্থা করার জন্য অনুরোধ করা হয়। এই অনিরাপদ সাইটটি সংবেদনশীল, ব্যক্তিগতভাবে শনাক্তযোগ্য তথ্য, সেইসাথে আর্থিক বিশদ সংগ্রহ করার জন্য ডিজাইন করা হয়েছে, যার ফলে এই স্কিমের শিকার ব্যক্তিদের নিরাপত্তা এবং গোপনীয়তার জন্য একটি উল্লেখযোগ্য হুমকি। সম্ভাব্য পরিচয় এবং আর্থিক জালিয়াতির শিকার হওয়া রোধ করতে ব্যবহারকারীদের সতর্কতা অবলম্বন করা এবং এই ধরনের ইমেলের সত্যতা যাচাই করা অপরিহার্য।
AliExpress প্যাকেজ ইমেল স্ক্যাম সংবেদনশীল ব্যবহারকারীর তথ্য পেতে চায়
এই প্রতারণামূলক ইমেলগুলি সম্ভবত 'শিপমেন্ট পেন্ডিং - AliExpress প্যাকেজ' বিষয় বহন করে এবং AliExpress থেকে অফিসিয়াল ডেলিভারি বিজ্ঞপ্তি হিসাবে মাস্করেড করে। তারা মিথ্যা দাবি করে যে প্রাপকের প্যাকেজ বিতরণের জন্য অপেক্ষা করছে। প্রতারকরা একটি কৌশল প্রয়োগ করে যেখানে সন্দেহভাজন শিকারদের একটি প্রদত্ত ট্র্যাকিং কোড ব্যবহার করতে এবং অভিযুক্ত শিপিংয়ের সময়সূচী এবং কোনও সম্ভাব্য বিলম্ব রোধ করার উপায় হিসাবে পুশ বিজ্ঞপ্তিগুলি সাবস্ক্রাইব করতে উত্সাহিত করা হয়।
উপস্থাপিত তথ্যের বিপরীতে, এই ইমেলগুলি সম্পূর্ণরূপে বানোয়াট এবং বৈধ AliExpress অনলাইন খুচরা প্ল্যাটফর্ম বা অন্যান্য স্বনামধন্য সত্ত্বা বা পরিষেবাগুলির সাথে কোনও সম্পর্ক নেই৷ স্ক্যাম ইমেলের মধ্যে 'আপনার ডেলিভারি নির্ধারণ করুন' বোতামে ক্লিক করার পরে, ব্যবহারকারীদের একটি নকল AliExpress শিপিং সাইটে পুনঃনির্দেশিত করা হয়।
এই প্রতারণামূলক ওয়েব পৃষ্ঠাটি প্রাপকদের বিভিন্ন ডেলিভারি পছন্দ করতে অনুরোধ করে, যেমন একটি বাড়ি বা কাজের অবস্থান নির্বাচন করা এবং কর্মদিবস বা সপ্তাহান্ত নির্দিষ্ট করে। উপরন্তু, সাইট ব্রাউজার বিজ্ঞপ্তি স্প্যাম প্রদর্শন করার অনুমতি অনুরোধ করে. ব্যবহারকারীরা এই নির্বাচনগুলি করার পরে এবং 'আপনার বিতরণ তথ্য লিখুন' বোতামে ক্লিক করার পরে, তাদের অন্য ওয়েবপৃষ্ঠায় পুনঃনির্দেশিত করা হয়।
এই নতুন সাইটটি ফিশিং ক্ষমতার সাথে সজ্জিত এবং প্রথম এবং শেষ নাম, সম্পূর্ণ বাড়ির ঠিকানা, ইমেল ঠিকানা এবং টেলিফোন নম্বর সহ ব্যবহারকারীর গুরুত্বপূর্ণ বিবরণকে লক্ষ্য করে। উপরন্তু, ফিশিং প্রচেষ্টা কার্ড নম্বর, মেয়াদ শেষ হওয়ার তারিখ এবং CVV সহ ক্রেডিট কার্ডের ডেটা চাওয়ার জন্য প্রসারিত।
এই ধরনের ব্যক্তিগত তথ্যের অধিগ্রহণ একটি উল্লেখযোগ্য ঝুঁকি তৈরি করে, সাইবার অপরাধীদের পরিচয় চুরিতে জড়িত হতে এবং সম্ভাব্যভাবে প্রতারণামূলক লেনদেন এবং আপোসকৃত আর্থিক বিবরণ ব্যবহার করে অননুমোদিত অনলাইন কেনাকাটা করতে সক্ষম করে। প্রাপকদের সতর্কতা অবলম্বন করা, এই ইমেলগুলির প্রতারণামূলক প্রকৃতি সনাক্ত করা এবং সম্ভাব্য ক্ষতির বিরুদ্ধে সুরক্ষার জন্য কোনও সংবেদনশীল তথ্য প্রদান করা থেকে বিরত থাকা অত্যন্ত গুরুত্বপূর্ণ৷
অপ্রত্যাশিত ইমেলগুলির সাথে ডিল করার সময় সর্বদা সতর্ক থাকুন
অনলাইন হুমকি থেকে নিজেকে রক্ষা করার জন্য ফিশিং বা প্রতারণামূলক ইমেলগুলি সনাক্ত করা অত্যন্ত গুরুত্বপূর্ণ৷ এখানে কিছু লাল পতাকা রয়েছে যা ব্যবহারকারীদের সম্ভাব্য ফিশিং বা জালিয়াতিপূর্ণ ইমেলগুলি সনাক্ত করার জন্য সন্ধান করা উচিত:
-
- সাধারণ শুভেচ্ছা বা অভিবাদন :
-
- ফিশিং ইমেলগুলি প্রায়ই 'প্রিয় গ্রাহক' বা 'প্রিয় ব্যবহারকারী'-এর মতো জেনেরিক অভিবাদন ব্যবহার করে, বৈধ সংস্থাগুলির বিপরীতে যা সাধারণত তাদের যোগাযোগকে ব্যক্তিগতকৃত করে।
-
- অপ্রত্যাশিত সংযুক্তি বা লিঙ্ক :
-
- অপ্রত্যাশিত সংযুক্তি বা লিঙ্ক থেকে সতর্ক থাকুন, বিশেষ করে যদি ইমেল জরুরি পদক্ষেপের জন্য অনুরোধ করে। URL-এর পূর্বরূপ দেখতে ক্লিক করার আগে যেকোন লিঙ্কের উপর সর্বদা হোভার করুন, এবং খোলার আগে এটি যাচাই করুন।
-
- জরুরী বা হুমকির ভাষা:
-
- ফিশিং ইমেলগুলি জরুরিতার অনুভূতি তৈরি করার চেষ্টা করার জন্য বা ব্যবহারকারীদের অবিলম্বে ব্যবস্থা নেওয়ার জন্য হুমকিমূলক ভাষা ব্যবহার করার জন্য পরিচিত, যেমন একটি অ্যাকাউন্ট দাবি করা স্থগিত করা হবে যদি না ব্যবস্থা নেওয়া হয়।
-
- ভুল বানান এবং ব্যাকরণগত ত্রুটি :
-
- ফিশিং ইমেলগুলিতে খারাপ ব্যাকরণ এবং বানান ভুলগুলি সাধারণ। বৈধ সংস্থাগুলি সাধারণত তাদের যোগাযোগগুলি সাবধানে প্রমাণ করে।
-
- ব্যক্তিগত বা আর্থিক তথ্যের জন্য অনুরোধ :
-
- বৈধ সংস্থাগুলি সংবেদনশীল তথ্য পাওয়ার উপায় হিসাবে খুব কমই ইমেলের উপর নির্ভর করে। পাসওয়ার্ড, ক্রেডিট কার্ডের বিশদ বিবরণ বা অন্যান্য ব্যক্তিগত তথ্যের অনুরোধ করা ইমেলগুলির বিষয়ে সন্দেহজনক হন।
-
- অমিল ইউআরএল :
-
- ইউআরএলটি বৈধ ওয়েবসাইটের সাথে মেলে কিনা তা যাচাই করতে লিঙ্কের উপর হোভার করুন। ফিশিং ইমেলগুলি প্রায়শই এমন URL ব্যবহার করে যেগুলি আসলগুলির সাথে ঘনিষ্ঠভাবে সাদৃশ্যপূর্ণ কিন্তু নকল ওয়েবসাইটের দিকে নিয়ে যায়৷
-
- অযাচিত পাসওয়ার্ড রিসেট অনুরোধ :
-
- আপনি যদি পাসওয়ার্ড রিসেট করার অনুরোধ করে একটি অযাচিত ইমেল পান, বিশেষ করে এমন একটি অ্যাকাউন্টের জন্য যা আপনি রিসেট করার চেষ্টা করেননি, তাহলে এটি একটি ফিশিং প্রচেষ্টা হতে পারে৷
-
- কোনো যোগাযোগের তথ্য নেই :
-
- বৈধ সংস্থাগুলি স্পষ্ট যোগাযোগের তথ্য প্রদান করে। যোগাযোগের বিবরণের অভাব বা ইমেলে অস্পষ্ট তথ্য একটি লাল পতাকা।
-
- সত্য অফার হতে খুব ভাল :
-
- অবিশ্বাস্য ডিল বা পুরষ্কার অফার করে এমন ইমেলগুলি প্রায়শই স্ক্যাম হয়। যদি কিছু সত্য হতে খুব ভাল শোনায়, এটি সম্ভবত।
ব্যবহারকারীদের সতর্ক থাকা উচিত, সন্দেহজনক ইমেলগুলি দুবার চেক করা উচিত এবং সংশ্লিষ্ট কর্তৃপক্ষ বা লক্ষ্যযুক্ত সংস্থার কাছে ফিশিং প্রচেষ্টা প্রকাশ করা উচিত। নিয়মিত পাসওয়ার্ড আপডেট করা এবং দ্বি-ফ্যাক্টর প্রমাণীকরণ ব্যবহার করা নিরাপত্তার একটি অতিরিক্ত স্তর যোগ করে।
