আমেরিকান এক্সপ্রেস - বিতর্কিত অর্থপ্রদান প্রাপ্ত ইমেল স্ক্যাম
'আমেরিকান এক্সপ্রেস - বিতর্কিত পেমেন্ট রিসিভড' ইমেলগুলির একটি পুঙ্খানুপুঙ্খ পরীক্ষা করার পরে, সাইবার নিরাপত্তা গবেষকরা চূড়ান্তভাবে সেগুলিকে জালিয়াতি হিসাবে চিহ্নিত করেছেন৷ একটি কথিত বিতর্কিত অর্থপ্রদানের বিষয়ে আমেরিকান এক্সপ্রেসের বিজ্ঞপ্তি হিসাবে তাদের আপাত আভাস থাকা সত্ত্বেও, এই ইমেলগুলির প্রকৃত আমেরিকান এক্সপ্রেস কোম্পানির সাথে কোনও বৈধ সম্পর্ক নেই বলে আন্ডারস্কোর করা অপরিহার্য। এই প্রতারণামূলক বার্তাগুলির পিছনে প্রাথমিক উদ্দেশ্য হল প্রাপকদের একটি ফিশিং ওয়েবসাইটের দিকে নিয়ে যাওয়া যা বেআইনিভাবে সংবেদনশীল তথ্য প্রাপ্ত করার জন্য ডিজাইন করা হয়েছে৷ অতএব, প্রাপকদের সতর্কতা অবলম্বন করা উচিত এবং তাদের ব্যক্তিগত এবং আর্থিক ডেটা সুরক্ষিত রাখতে এই ধরনের ইমেলের সাথে যোগাযোগ করা থেকে বিরত থাকা উচিত।
আমেরিকান এক্সপ্রেস - বিতর্কিত অর্থপ্রদান প্রাপ্ত ইমেলগুলি একটি ফিশিং কৌশলের অংশ৷
প্রশ্নবিদ্ধ স্প্যাম ইমেলগুলি আমেরিকান এক্সপ্রেস থেকে যোগাযোগ হিসাবে মাস্করাড করে, $518.16 এর একটি বিতর্কিত অর্থপ্রদানের বিষয়ে প্রাপকদের সতর্ক করার মিথ্যা দাবি করে৷ এই প্রতারণামূলক বার্তাগুলি ব্যবহারকারীদের অনুমিত অর্থ প্রদানের বিরোধের বিশদ বিবরণের জন্য সংযুক্ত সুরক্ষিত সংযুক্তি পরীক্ষা করার নির্দেশ দেয়৷ এটি জোর দেওয়া অপরিহার্য যে এই ইমেলগুলিতে প্রদত্ত সমস্ত তথ্য সম্পূর্ণ কাল্পনিক, এবং বার্তাগুলি বৈধ আমেরিকান এক্সপ্রেস কোম্পানির সাথে কোন সম্পর্ক রাখে না।
এই প্রতারণামূলক ইমেলের সাথে সংযুক্ত ফাইলটি 'বিরোধ-প্রদান_অ্যাকাউন্ট_মেসেজ.html' লেবেলযুক্ত। এই সংযুক্তিটি ফিশিং কৌশলে নিযুক্ত একটি সাধারণ কৌশল, যেখানে শিকারকে সাধারণত নকল আমেরিকান এক্সপ্রেস সাইন-ইন ওয়েবসাইটগুলিতে পুনঃনির্দেশিত করা হয়। এই প্রতারণামূলক সাইটগুলি দর্শকদের প্রতারিত করার লক্ষ্যে খাঁটি পৃষ্ঠাগুলির চেহারা প্রতিলিপি করার জন্য সাবধানতার সাথে তৈরি করা হয়েছে। যাইহোক, এই ফিশিং ওয়েব পৃষ্ঠাগুলিতে প্রবেশ করা কোনও তথ্য সংগ্রহ করা হয় এবং ক্ষতিকারক অভিনেতাদের কাছে প্রেরণ করা হয়। আমেরিকান এক্সপ্রেসের মতো আর্থিক অ্যাকাউন্টের ক্ষেত্রে, এই ডেটা চুরি সাইবার অপরাধীদের জালিয়াতি লেনদেন বা অননুমোদিত অনলাইন কেনাকাটা করার ক্ষমতা দিতে পারে। সুতরাং, এই ধরনের ফিশিং স্কিমগুলির শিকার হওয়া এড়াতে এবং তাদের সংবেদনশীল তথ্য রক্ষা করতে প্রাপকদের উচ্চ সতর্কতা অবলম্বন করা উচিত।
একটি ফিশিং বার্তার সাধারণ সতর্কতা চিহ্নগুলিতে মনোযোগ দিন৷
ফিশিং বার্তাগুলি প্রায়শই কিছু নির্দিষ্ট সূচক লক্ষণ প্রদর্শন করে যা ব্যবহারকারীরা সম্ভাব্য হুমকি সনাক্ত করতে অনুসন্ধান করতে পারে। এখানে একটি ফিশিং বার্তা নির্দেশকারী সাধারণ সতর্কতা চিহ্ন রয়েছে:
- অমিল বা সন্দেহজনক প্রেরকের ইমেল ঠিকানা : অনিয়মের জন্য প্রেরকের ইমেল ঠিকানা পরীক্ষা করুন। বৈধ সংস্থাগুলি সাধারণত অফিসিয়াল ডোমেন নাম ব্যবহার করে। ফিশিং ইমেলগুলি প্রায়শই এমন ঠিকানাগুলি থেকে আসে যা অনুরূপ, কিন্তু সঠিকভাবে মেলে না, বৈধ ডোমেন৷
- সাধারণ অভিবাদন বা ব্যক্তিগতকরণের অভাব : ফিশিং ইমেলগুলি প্রায়শই আপনার প্রকৃত নাম দ্বারা আপনাকে সম্বোধন করার পরিবর্তে 'প্রিয় গ্রাহক' বা 'প্রিয় ব্যবহারকারী'র মতো জেনেরিক শুভেচ্ছা ব্যবহার করে। বৈধ সংস্থাগুলি সাধারণত তাদের যোগাযোগকে ব্যক্তিগতকৃত করে।
- জরুরী বা হুমকির ভাষা : ফিশিং ইমেলগুলি জরুরী বা ভয়ের অনুভূতি তৈরি করে, প্রাপকদের অবিলম্বে ব্যবস্থা নেওয়ার জন্য চাপ দেয়। অ্যাকাউন্ট বন্ধ, নিরাপত্তা লঙ্ঘন, বা অন্যান্য উদ্বেগজনক পরিস্থিতির সতর্কতার মাধ্যমে এই জরুরিতা প্রকাশ করা যেতে পারে।
- বানান এবং ব্যাকরণের ত্রুটি : ফিশিং ইমেলগুলিতে লক্ষণীয় বানান এবং ব্যাকরণের ভুল থাকতে পারে। বৈধ সংস্থাগুলি সাধারণত তাদের যোগাযোগের ক্ষেত্রে একটি পেশাদার মান বজায় রাখে।
- অপ্রত্যাশিত সংযুক্তি বা লিঙ্ক : অপ্রত্যাশিত সংযুক্তি বা লিঙ্ক ধারণকারী অপ্রত্যাশিত ইমেল থেকে সতর্ক থাকুন। ফিশিং বার্তাগুলিতে প্রায়শই ম্যালওয়্যার বিতরণ বা ক্ষতিকারক ওয়েবসাইটগুলিতে ব্যবহারকারীদের সরাসরি পাঠানোর জন্য এই উপাদানগুলি অন্তর্ভুক্ত থাকে।
- ব্যক্তিগত বা সংবেদনশীল ডেটার জন্য অনুরোধ : বৈধ সংস্থাগুলি খুব কমই সংবেদনশীল তথ্যের জন্য অনুরোধ করে, যেমন পাসওয়ার্ড বা ক্রেডিট কার্ডের বিবরণ, ইমেলের মাধ্যমে। এই ধরনের তথ্যের জন্য জিজ্ঞাসা করা কোনো ইমেল সম্পর্কে সন্দিহান হন এবং অফিসিয়াল চ্যানেলের মাধ্যমে অনুরোধটি যাচাই করুন।
- অ্যাটিপিকাল ইউআরএল : প্রকৃত ইউআরএলের পূর্বরূপ দেখতে ইমেলের লিঙ্কগুলির উপর হোভার করুন। ফিশিং ইমেলগুলি হাইপারলিঙ্কযুক্ত পাঠ্য প্রদর্শন করতে পারে যা প্রকৃত গন্তব্য URL থেকে আলাদা। ভুল বানান ডোমেন নাম বা অতিরিক্ত অক্ষর পরীক্ষা করুন.
- অপ্রত্যাশিত পাসওয়ার্ড রিসেট অনুরোধ : আপনি যদি এমন একটি অ্যাকাউন্টের জন্য একটি অপ্রত্যাশিত পাসওয়ার্ড রিসেট অনুরোধ পান যা আপনি রাখেননি, তাহলে এটি একটি ফিশিং প্রচেষ্টা হতে পারে৷ কোনো লিঙ্কে ক্লিক করা এড়িয়ে চলুন এবং স্বাধীনভাবে অফিসিয়াল প্ল্যাটফর্মের মাধ্যমে অনুরোধটি যাচাই করুন।
এই সতর্কতা সংকেতগুলি সম্পর্কে সজাগ ও সচেতন থাকার মাধ্যমে, ব্যবহারকারীরা তাদের চিনতে এবং ফিশিং প্রচেষ্টার শিকার হওয়া এড়াতে সক্ষমতা বাড়াতে পারে৷ কোনও পদক্ষেপ নেওয়ার আগে অফিসিয়াল চ্যানেলের মাধ্যমে সন্দেহজনক ইমেলগুলি যাচাই করা অত্যন্ত গুরুত্বপূর্ণ৷
