আমেরিকান এক্সপ্রেস - চার্জব্যাক পেমেন্ট ইমেল স্ক্যাম
একটি যুগে যেখানে ডিজিটাল লেনদেন আদর্শ হয়ে উঠেছে, সাইবার অপরাধীরা অবিশ্বাস্য ব্যক্তিদের শোষণ করার জন্য ক্রমাগত নতুন উপায় তৈরি করে। প্রতারকদের দ্বারা ব্যবহৃত সবচেয়ে সাধারণ কৌশলগুলির মধ্যে একটি হল ইমেল ফিশিং, যেখানে প্রতারণামূলক বার্তাগুলি সংবেদনশীল তথ্য সংগ্রহের জন্য বিশ্বস্ত সত্তার ছদ্মবেশ ধারণ করে৷ আমেরিকান এক্সপ্রেস - চার্জব্যাক পেমেন্ট ইমেল স্ক্যাম হল এমন একটি স্কিম যা প্রাপকদের তাদের লগইন শংসাপত্র হস্তান্তর করার জন্য প্রতারণা করার জন্য ডিজাইন করা হয়েছে৷ এই স্ক্যাম কীভাবে কাজ করে এবং কেন ক্রিপ্টোকারেন্সি সেক্টর প্রতারকদের প্রধান লক্ষ্য হয়ে উঠেছে তা বোঝা অনলাইন নিরাপত্তা বজায় রাখার জন্য অত্যন্ত গুরুত্বপূর্ণ।
কিভাবে আমেরিকান এক্সপ্রেস - চার্জব্যাক পেমেন্ট ইমেল স্ক্যাম কাজ করে
গবেষকরা আমেরিকান এক্সপ্রেস থেকে আসা মিথ্যা দাবি করে ফিশিং ইমেলগুলি সনাক্ত করেছেন৷ ইমেলগুলি প্রাপকদের জানায় যে $1,218.16 এর চার্জব্যাক পেমেন্ট সফলভাবে সামঞ্জস্য করা হয়েছে এবং তাদের অ্যাকাউন্টে পোস্ট করা হয়েছে। ইমেলটিতে 'চার্জব্যাক স্ট্যাটাস দেখুন' লেবেলযুক্ত একটি লিঙ্ক রয়েছে, যা প্রাপককে লেনদেনের বিবরণ যাচাই করার জন্য অনুরোধ করে।
যাইহোক, লিঙ্কটিতে ক্লিক করলে একটি নকল আমেরিকান এক্সপ্রেস লগইন পৃষ্ঠা তৈরি হয় যা শংসাপত্র সংগ্রহ করার জন্য ডিজাইন করা হয়েছে। একবার লগইন তথ্য প্রবেশ করানো হলে, প্রতারকরা শিকারের অ্যাকাউন্টে অ্যাক্সেস লাভ করে, সম্ভাব্যভাবে সংবেদনশীল আর্থিক বিবরণ, লেনদেনের ইতিহাস এবং এমনকি ব্যক্তিগত সনাক্তকরণ তথ্যও প্রকাশ করে। এই ডেটা দিয়ে, প্রতারকরা অননুমোদিত লেনদেন শুরু করতে পারে, পরিচয় চুরি করতে পারে, বা ভূগর্ভস্থ বাজারে সংগৃহীত শংসাপত্র বিক্রি করতে পারে।
এই কৌশলের জন্য পতনের পরিণতি
ফিশিং কৌশলের শিকাররা উল্লেখযোগ্য আর্থিক এবং ব্যক্তিগত প্রতিক্রিয়ার ঝুঁকিতে থাকে। সাইবার অপরাধীরা প্রতারণামূলক কেনাকাটা করতে, তাদের নিজস্ব অ্যাকাউন্টে তহবিল স্থানান্তর করতে বা লিঙ্কযুক্ত পরিষেবাগুলি অ্যাক্সেস করতে সংগ্রহ করা শংসাপত্র ব্যবহার করতে পারে। উপরন্তু, আপোসকৃত লগইন তথ্য শংসাপত্র-স্টাফিং আক্রমণের জন্য ব্যবহার করা হতে পারে, যেখানে অপরাধীরা শিকারের সাথে সম্পর্কিত অন্যান্য অ্যাকাউন্টগুলিতে অ্যাক্সেস পাওয়ার চেষ্টা করে।
পরিচয় চুরি আরেকটি সম্ভাব্য ঝুঁকি। প্রতারক যারা ব্যক্তিগত বিবরণ অর্জন করে তারা ভিকটিমদের নামে নতুন আর্থিক অ্যাকাউন্ট খুলতে পারে, ঋণের জন্য আবেদন করতে পারে বা এমনকি ট্যাক্স জালিয়াতি করতে পারে। অধিকন্তু, যারা একাধিক প্ল্যাটফর্ম জুড়ে পাসওয়ার্ড পুনঃব্যবহার করেন তারা তাদের অন্যান্য অনলাইন অ্যাকাউন্টকে ঝুঁকিতে পেতে পারেন।
প্রতারকদের কাছে ক্রিপ্টো সেক্টরের ক্রমবর্ধমান আবেদন
সাম্প্রতিক বছরগুলিতে ক্রিপ্টোকারেন্সি-সম্পর্কিত কৌশলগুলি বেড়েছে, এবং ক্রিপ্টো শিল্প প্রতারকদের জন্য একটি আকর্ষণীয় লক্ষ্য হওয়ার বিভিন্ন কারণ রয়েছে। প্রথাগত ব্যাঙ্কিং প্রতিষ্ঠানের বিপরীতে, অনেক ক্রিপ্টোকারেন্সি লেনদেন অপরিবর্তনীয়, যার অর্থ একবার স্ক্যামারের ওয়ালেটে তহবিল স্থানান্তর করা হলে, সেগুলি পুনরুদ্ধার করা যায় না। ভোক্তা সুরক্ষার এই অভাব সাইবার অপরাধীদের একটি সহজ পালানোর পথ সরবরাহ করে।
উপরন্তু, ক্রিপ্টোকারেন্সি লেনদেনের সাথে যুক্ত বেনামী সংগৃহীত তহবিল ট্রেস করা কঠিন করে তোলে। ক্রেডিট কার্ড জালিয়াতির বিপরীতে, যেখানে চার্জব্যাক জারি করা যেতে পারে, ক্রিপ্টো লেনদেনগুলি বিকেন্দ্রীভূত লেজারের উপর নির্ভর করে, যা জালিয়াতি সনাক্তকরণ এবং প্রতিরোধকে আরও চ্যালেঞ্জিং করে তোলে। প্রতারকরা শিকারদের সরাসরি তাদের ওয়ালেটে তহবিল স্থানান্তর করার জন্য প্রতারণা করে এটিকে কাজে লাগায়, যাতে তারা সনাক্ত না হয়।
ক্রিপ্টোকারেন্সির দ্রুত বৃদ্ধি এবং গ্রহণের ফলেও অনভিজ্ঞ বিনিয়োগকারীদের আগমন ঘটেছে যারা প্রতারণামূলক স্কিমগুলি চিনতে পারে না। জাল বিনিয়োগের সুযোগ তৈরি করে, বৈধ কোম্পানির ছদ্মবেশ তৈরি করে এবং ক্রিপ্টো ওয়ালেট এবং ব্যক্তিগত কী চুরি করার জন্য ফিশিং আক্রমণ ব্যবহার করে প্রতারকরা এর অপব্যবহার করে।
ফিশিং কৌশলগুলি সনাক্ত করা এবং এড়ানো
আমেরিকান এক্সপ্রেস - চার্জব্যাক পেমেন্ট ইমেল স্ক্যামের মতো ফিশিং কৌশলের শিকার হওয়া এড়াতে, অপ্রত্যাশিত ইমেলগুলির সাথে কাজ করার সময় ব্যবহারকারীদের একটি সতর্ক দৃষ্টিভঙ্গি গ্রহণ করা উচিত৷ অনুমোদিত সংস্থাগুলি কখনই ইমেলের মাধ্যমে সংবেদনশীল তথ্যের অনুরোধ করবে না, বা তারা বার্তাগুলিতে সরাসরি লগইন লিঙ্কগুলি অন্তর্ভুক্ত করবে না। অফিসিয়াল চ্যানেলের মাধ্যমে সরাসরি কোম্পানির সাথে যোগাযোগ করে সর্বদা সন্দেহজনক ইমেল যাচাই করুন।
ব্যবহারকারীদের ইমেল ঠিকানাগুলিও পরীক্ষা করা উচিত, কারণ প্রতারকরা বারবার ডোমেইন নাম ব্যবহার করে যা ঘনিষ্ঠভাবে বৈধগুলির সাথে সাদৃশ্যপূর্ণ। ক্লিক করার আগে লিঙ্কগুলির উপর হভার করা প্রকাশ করতে পারে যে সেগুলি কোনও অফিসিয়াল ওয়েবসাইটে বা প্রতারণামূলক ওয়েবসাইটে নিয়ে যায়। উপরন্তু, আর্থিক অ্যাকাউন্টে মাল্টি-ফ্যাক্টর অথেনটিকেশন (MFA) সক্ষম করে, আপনি একটি অতিরিক্ত সুরক্ষা যোগ করবেন এবং লগইন শংসাপত্র সংগ্রহ করা হলেও আক্রমণকারীদের অ্যাক্সেস পেতে এটি আরও কঠিন করে তুলবেন।
মনোযোগী থাকার মাধ্যমে এবং ফিশিং কৌশলের লাল পতাকাগুলিকে স্বীকৃতি দিয়ে, ব্যবহারকারীরা পরিচয় চুরি, আর্থিক ক্ষতি এবং ক্রিপ্টো-সম্পর্কিত জালিয়াতির ক্রমবর্ধমান তরঙ্গ থেকে নিজেদের রক্ষা করতে পারে৷
