আমেরিকান এক্সপ্রেস - বিতর্কিত লেনদেন ইমেল কেলেঙ্কারী
সাইবার নিরাপত্তা গবেষকরা 'আমেরিকান এক্সপ্রেস - বিতর্কিত লেনদেন' ইমেল স্ক্যাম নামে পরিচিত প্রতারণামূলক বার্তা বিতরণকারী একটি ক্ষতিকারক প্রচারণা শনাক্ত করেছেন। এই বার্তাগুলি আমেরিকান এক্সপ্রেস থেকে আসা বলে ভান করা হলেও বাস্তবে এগুলি সম্পূর্ণ ভুয়া। এই স্ক্যামের উদ্দেশ্য হল প্রাপকদের একটি ফিশিং ওয়েবসাইটে গিয়ে অনলাইন ব্যাংকিং শংসাপত্রের মতো সংবেদনশীল তথ্য হস্তান্তর করা। গুরুত্বপূর্ণ বিষয় হল, এই ইমেলগুলি কোনও বৈধ কোম্পানি, সংস্থা বা পরিষেবা প্রদানকারীর সাথে সম্পর্কিত নয়।
সুচিপত্র
কেলেঙ্কারী কীভাবে কাজ করে
জালিয়াতির ইমেলগুলি সাধারণত 'আপডেট: আপনার অ্যাকাউন্টে বিতর্কিত লেনদেন সমন্বয়' বিষয়বস্তু নিয়ে আসে (যদিও সামান্য তারতম্য রয়েছে)। ভিতরে, প্রাপকদের মিথ্যাভাবে বলা হয় যে একটি নতুন স্থান থেকে তাদের ক্রেডিট অ্যাকাউন্টে $11,868.00 চার্জ করা হয়েছে। বার্তাটিতে দাবি করা হয়েছে যে এই চার্জটি ইতিমধ্যেই স্বয়ংক্রিয়ভাবে বিতর্কিত হয়েছে, তবে এটি সমাধানের জন্য ব্যবহারকারীর তাৎক্ষণিক পদক্ষেপ নেওয়া প্রয়োজন।
প্রদত্ত লিঙ্কে ক্লিক করলে ভুক্তভোগীরা একটি জাল ওয়েবসাইটে চলে যায় যা আমেরিকান এক্সপ্রেসের অফিসিয়াল সাইন-ইন পৃষ্ঠার অনুকরণে তৈরি। সেখানে প্রবেশ করা যেকোনো তথ্য, যেমন লগ-ইন বিবরণ, ব্যক্তিগত তথ্য, বা আর্থিক শংসাপত্র, সংগ্রহ করা হয় এবং সরাসরি স্ক্যামারদের কাছে পৌঁছে দেওয়া হয়। এই চুরি করা তথ্য দিয়ে, সাইবার অপরাধীরা প্রতারণামূলক কেনাকাটা, অননুমোদিত লেনদেন, এমনকি পরিচয় চুরির চেষ্টা করতে পারে।
লাল পতাকার দিকে নজর রাখতে হবে
এই ধরণের প্রতারণামূলক বার্তাগুলি প্রায়শই সাধারণ বৈশিষ্ট্যগুলি ভাগ করে নেয়। এই সতর্কতা চিহ্নগুলি সনাক্ত করা ব্যবহারকারীদের শিকার হওয়া এড়াতে সাহায্য করতে পারে:
- সন্দেহজনক আর্থিক কার্যকলাপ সম্পর্কে অযাচিত সতর্কতা।
- প্রাপককে দ্রুত পদক্ষেপ নিতে চাপ দেওয়ার জন্য তাড়াহুড়ো করা ভাষা।
- এমবেডেড লিঙ্কগুলির মাধ্যমে যাচাই বা লগ ইন করার অনুরোধ।
- প্রেরকের ঠিকানা বা ডোমেন নামের সামান্য তারতম্য যা 'প্রায় সঠিক' বলে মনে হয়।
- খারাপ বিন্যাস, ব্যাকরণগত ভুল, অথবা সন্দেহজনক সংযুক্তি।
শিকার হয়ে পড়ার ঝুঁকি
এই প্রচারণার মাধ্যমে প্রচারিত ফিশিং ওয়েবসাইটের সাথে জড়িত থাকার ফলে নিম্নলিখিত ফলাফলগুলি হতে পারে:
- লগ-ইন শংসাপত্র এবং আর্থিক অ্যাকাউন্ট অ্যাক্সেস চুরি।
- অননুমোদিত ক্রয় বা ব্যাংকিং কার্যকলাপ।
- সংবেদনশীল ব্যক্তিগত তথ্য হারানোর ফলে পরিচয় চুরি হতে পারে।
আপনি যদি কেলেঙ্কারির সাথে যোগাযোগ করেন তবে কী করবেন
যারা ফিশিং সাইটে তাদের তথ্য প্রবেশ করিয়েছেন তাদের দ্রুত সংশোধনমূলক পদক্ষেপ নেওয়া উচিত:
- আর্থিক এবং ইমেল পরিষেবাগুলিকে অগ্রাধিকার দিয়ে, সম্ভাব্য ক্ষতিগ্রস্থ অ্যাকাউন্টগুলির জন্য অবিলম্বে পাসওয়ার্ড পরিবর্তন করুন।
- সম্ভাব্য অননুমোদিত অ্যাক্সেস সম্পর্কে সতর্ক করতে ক্ষতিগ্রস্ত অ্যাকাউন্টগুলির অফিসিয়াল সহায়তা দলের সাথে যোগাযোগ করুন।
- আর্থিক বা ব্যক্তিগতভাবে শনাক্তযোগ্য তথ্য প্রকাশ করা হলে যথাযথ কর্তৃপক্ষকে অবহিত করুন।
- অস্বাভাবিক বা অননুমোদিত লেনদেনের জন্য আর্থিক বিবৃতিগুলি নিবিড়ভাবে পর্যবেক্ষণ করুন।
জালিয়াতিপূর্ণ ইমেলের বৃহত্তর হুমকি
আমেরিকান এক্সপ্রেস - বিতর্কিত লেনদেন প্রচারণা ইমেল-ভিত্তিক কেলেঙ্কারীর একটি বৃহত্তর ইকোসিস্টেমের অংশ। অপরাধীরা কেবল ফিশিং প্রচেষ্টাই নয়, অন্যান্য স্কিমগুলিও ছড়িয়ে দেওয়ার জন্য ইমেল ব্যবহার করে, যার মধ্যে রয়েছে:
- অগ্রিম ফি জালিয়াতি।
- কারিগরি সহায়তার ভুয়া খবর।
- জাল রিফান্ড বা রিফান্ড কেলেঙ্কারি।
- যৌন নির্যাতনের প্রচেষ্টা।
- ম্যালওয়্যার বিতরণ (যেমন ট্রোজান, র্যানসমওয়্যার, অথবা ক্রিপ্টো মাইনার)।
ক্ষতিকারক সংযুক্তিগুলি একটি বিশেষ বিপজ্জনক ভেক্টর। হুমকিদাতারা প্রায়শই বৈধ নথি, সংরক্ষণাগার বা এক্সিকিউটেবলের ছদ্মবেশে ফাইল পাঠায়। একবার খোলা হলে, এই ফাইলগুলি সংক্রমণ শৃঙ্খল চালু করতে পারে। উদাহরণস্বরূপ, অফিস নথিতে ব্যবহারকারীদের ম্যাক্রো সক্ষম করার প্রয়োজন হতে পারে, অথবা OneNote ফাইলগুলিতে এমবেডেড ক্ষতিকারক লিঙ্ক থাকতে পারে।
ইমেল-ভিত্তিক হুমকি থেকে নিরাপদ থাকা
যেহেতু প্রতারণামূলক ইমেলগুলি ব্যাপক এবং ক্রমবর্ধমানভাবে বিশ্বাসযোগ্য, বিশেষজ্ঞরা সমস্ত অযাচিত ডিজিটাল যোগাযোগের ক্ষেত্রে সতর্কতা অবলম্বন করার পরামর্শ দিচ্ছেন। ব্যবহারকারীদের অজানা উৎস থেকে লিঙ্কগুলিতে ক্লিক করা বা সংযুক্তি ডাউনলোড করা এড়িয়ে চলা উচিত, সন্দেহজনক সতর্কতার বৈধতা সাবধানতার সাথে যাচাই করা উচিত এবং শুধুমাত্র অফিসিয়াল কোম্পানির ওয়েবসাইট বা যোগাযোগ চ্যানেলের উপর নির্ভর করা উচিত।
System Messages
The following system messages may be associated with আমেরিকান এক্সপ্রেস - বিতর্কিত লেনদেন ইমেল কেলেঙ্কারী:
Subject: Update: Disputed Transaction Adjustment on Your Account |
