আমেরিকান এক্সপ্রেস - অ্যাকাউন্ট হোল্ডে থাকা ইমেল কেলেঙ্কারী
ইমেল-ভিত্তিক জালিয়াতি থেকে আর্থিক অ্যাকাউন্টগুলিকে রক্ষা করা অত্যন্ত গুরুত্বপূর্ণ, কারণ ফিশিং প্রচারণাগুলি ক্রমাগত বিকশিত হচ্ছে এবং বিশ্বাসযোগ্যভাবে বিশ্বস্ত ব্র্যান্ডগুলিকে অনুকরণ করছে। এরকম একটি হুমকি হল 'আমেরিকান এক্সপ্রেস - অ্যাকাউন্ট অন হোল্ড ইমেল' কেলেঙ্কারী, একটি প্রতারণামূলক অভিযান যা প্রাপকদের সংবেদনশীল আর্থিক পরিচয়পত্র আত্মসমর্পণে প্ররোচিত করার জন্য ডিজাইন করা হয়েছে।
সুচিপত্র
প্রলোভন হিসেবে অ্যাকাউন্ট সাসপেনশন
এই জালিয়াতিটি এমন প্রতারণামূলক ইমেলগুলির চারপাশে ঘোরে যেখানে মিথ্যা দাবি করা হয় যে একটি আমেরিকান এক্সপ্রেস অ্যাকাউন্ট সাময়িকভাবে সীমাবদ্ধ করা হয়েছে। বার্তাগুলি সাধারণত একটি অনুমিত নিরাপত্তা পর্যালোচনার উল্লেখ করে এবং প্রাপককে অ্যাক্সেস পুনরুদ্ধার করার জন্য একটি পরিচয় যাচাইকরণ প্রক্রিয়া সম্পন্ন করার জন্য অনুরোধ করে। বিষয় লাইনগুলি প্রায়শই 'পদক্ষেপ প্রয়োজন: আপনার পরিচয় যাচাই করুন' এর মতো সতর্কতার সাথে সাদৃশ্যপূর্ণ, যদিও বার্তাগুলির মধ্যে শব্দগুলি ভিন্ন হতে পারে। জরুরিতার অনুভূতি ইচ্ছাকৃত, যা ব্যবহারকারীদের অনুরোধের বৈধতা নিয়ে প্রশ্ন না তুলে দ্রুত পদক্ষেপ নিতে বাধ্য করে।
রিয়েল আমেরিকান এক্সপ্রেসের সাথে কোন সংযোগ নেই
পেশাদার মনে হলেও, এই ইমেলগুলি সম্পূর্ণরূপে বানোয়াট। এগুলি আমেরিকান এক্সপ্রেস বা কোনও বৈধ কোম্পানি, সংস্থা বা পরিষেবা প্রদানকারীর সাথে সম্পর্কিত নয়। বার্তাগুলিতে বর্ণিত অ্যাকাউন্ট হোল্ড, সুরক্ষা পর্যালোচনা এবং যাচাইকরণের দাবিগুলি সম্পূর্ণ কাল্পনিক, শুধুমাত্র প্রাপকদের বিভ্রান্ত করে ক্ষতিকারক সামগ্রীর সাথে যোগাযোগ করতে বাধ্য করার জন্য তৈরি করা হয়েছে।
ফিশিং স্কিম কীভাবে কাজ করে
ইমেলগুলিতে সাধারণত এমন লিঙ্ক থাকে যা ভুক্তভোগীদের জাল আমেরিকান এক্সপ্রেস লগইন পৃষ্ঠাগুলিতে পুনঃনির্দেশিত করে। এই জাল ওয়েবসাইটগুলি আসল সাইন-ইন পোর্টালের সাথে সাদৃশ্যপূর্ণ করে তৈরি করা হয়। এই ধরণের পৃষ্ঠাগুলিতে প্রবেশ করা যেকোনো শংসাপত্র স্ক্যামাররা ধরে নেয় এবং ভুক্তভোগীর অ্যাকাউন্ট হাইজ্যাক করার জন্য ব্যবহার করে। একবার অ্যাক্সেস পেয়ে গেলে, সাইবার অপরাধীরা অননুমোদিত কেনাকাটা, প্রতারণামূলক লেনদেন, অথবা ভূগর্ভস্থ বাজারে চুরি করা ডেটা পুনরায় বিক্রি করার জন্য হ্যাক করা অ্যাকাউন্টটি ব্যবহার করতে পারে।
স্ক্যামাররা যে তথ্য খুঁজছে
এই প্রচারণার চূড়ান্ত লক্ষ্য হল তথ্য চুরি। সবচেয়ে বেশি লক্ষ্যবস্তু করা তথ্যের মধ্যে রয়েছে:
- অ্যাকাউন্টের ব্যবহারকারীর নাম এবং পাসওয়ার্ড
- ব্যক্তিগতভাবে শনাক্তযোগ্য তথ্য, যেমন নাম এবং যোগাযোগের বিবরণ
- ক্রেডিট কার্ড বা ব্যাংকিং অ্যাকাউন্টের সাথে সংযুক্ত আর্থিক তথ্য
ভুক্তভোগীদের উপর বাস্তব-বিশ্বের প্রভাব
এই জালিয়াতির ফাঁদে পা দিলে গুরুতর পরিণতি হতে পারে। ভুক্তভোগীরা সরাসরি আর্থিক ক্ষতি, দীর্ঘমেয়াদী গোপনীয়তা সমস্যা এবং এমনকি পরিচয় চুরির শিকার হতে পারেন। অর্থ-সম্পর্কিত অ্যাকাউন্ট দখল বিশেষভাবে বিপজ্জনক, কারণ এটি প্রায়শই আক্রমণকারীদের প্রাথমিক আপস ছাড়াই অপব্যবহারের একাধিক উপায় প্রদান করে।
যদি আপনাকে লক্ষ্যবস্তু করা হয় তাহলে কী করবেন
সন্দেহজনক পৃষ্ঠায় লগইন বিশদ প্রবেশ করিয়েছেন এমন যে কেউ অবিলম্বে ব্যবস্থা নেওয়া উচিত। সম্ভাব্যভাবে প্রভাবিত সমস্ত অ্যাকাউন্টের পাসওয়ার্ড পরিবর্তন করতে হবে এবং বৈধ পরিষেবার অফিসিয়াল সহায়তা চ্যানেলগুলির সাথে যোগাযোগ করে ঘটনাটি রিপোর্ট করা উচিত। আর্থিক জালিয়াতি বা পরিচয় চুরির সাথে জড়িত গুরুতর ক্ষেত্রে, উপযুক্ত কর্তৃপক্ষকে অবহিত করাও প্রয়োজন হতে পারে।
ফিশিংয়ের বাইরে: ম্যালওয়্যার বিতরণের ঝুঁকি
এই ধরণের স্প্যাম প্রচারণা কেবল শংসাপত্র চুরির মধ্যেই সীমাবদ্ধ নয়। এগুলি প্রায়শই ক্ষতিকারক সফ্টওয়্যার ছড়িয়ে দেওয়ার জন্যও ব্যবহৃত হয়। ইমেলগুলিতে এমন সংযুক্তি বা লিঙ্ক থাকতে পারে যা খোলার পরে কোনও সিস্টেমকে সংক্রামিত করতে সক্ষম ক্ষতিকারক ফাইল সরবরাহ করে।
স্প্যামের মাধ্যমে বিতরণ করা ক্ষতিকারক ফাইলগুলি সাধারণত এইভাবে দেখা যায়:
- সংকুচিত আর্কাইভ যেমন জিপ বা আরএআর ফাইল
- এক্সিকিউটেবল প্রোগ্রাম যেমন EXE বা RUN ফাইল
- মাইক্রোসফ্ট অফিস ফাইল, ওয়াননোট ডকুমেন্ট, অথবা পিডিএফ সহ ডকুমেন্ট
- জাভাস্ক্রিপ্ট ফাইলের মতো স্ক্রিপ্ট
এই ফর্ম্যাটগুলির কিছুতে সংক্রমণ শুরু করার জন্য অতিরিক্ত ব্যবহারকারীর ইন্টারঅ্যাকশনের প্রয়োজন হয়। উদাহরণস্বরূপ, অফিস ডকুমেন্টগুলি প্রায়শই ব্যবহারকারীদের ম্যাক্রো সক্ষম করতে অনুরোধ করে, অন্যদিকে OneNote ফাইলগুলি আক্রমণ শুরু করার জন্য এমবেডেড লিঙ্ক বা সংযুক্তির উপর নির্ভর করতে পারে।
সর্বশেষ ভাবনা
'আমেরিকান এক্সপ্রেস - অ্যাকাউন্ট অন হোল্ড ইমেল' কেলেঙ্কারিটি তুলে ধরেছে যে সাইবার অপরাধীরা কীভাবে বিশ্বাসযোগ্যভাবে বিশ্বস্ত আর্থিক ব্র্যান্ডের ছদ্মবেশ ধারণ করতে পারে। এমনকি সুলিখিত এবং দৃশ্যত পালিশ করা ইমেলগুলিও ক্ষতিকারক হতে পারে। অযাচিত অ্যাকাউন্ট সতর্কতার প্রতি সন্দেহ বজায় রাখা এবং অফিসিয়াল চ্যানেলের মাধ্যমে বার্তা যাচাই করা ফিশিং, জালিয়াতি এবং ম্যালওয়্যার-ভিত্তিক হুমকির বিরুদ্ধে একটি অপরিহার্য প্রতিরক্ষা হিসাবে রয়ে গেছে।
System Messages
The following system messages may be associated with আমেরিকান এক্সপ্রেস - অ্যাকাউন্ট হোল্ডে থাকা ইমেল কেলেঙ্কারী:
Subject: Action Required: Verify Your Identity. |
