আমেরিকান এক্সপ্রেস - মার্চেন্ট ক্রেডিট/পেমেন্ট অনুমোদন ইমেল কেলেঙ্কারি
অপ্রত্যাশিত ইমেল, যেগুলোতে তাৎক্ষণিক পদক্ষেপের দাবি করা হয়, সেগুলোকে সর্বদা সতর্কতার সাথে বিবেচনা করা উচিত, বিশেষ করে যখন সেগুলো আর্থিক লেনদেন বা অ্যাকাউন্ট যাচাইকরণের সাথে জড়িত থাকে। সাইবার অপরাধীরা প্রায়শই প্রাপকদের সংবেদনশীল তথ্য প্রকাশে চাপ দেওয়ার জন্য বিশ্বস্ত ব্র্যান্ডের ছদ্মবেশ ধারণ করে। তথাকথিত আমেরিকান এক্সপ্রেস - মার্চেন্ট ক্রেডিট/পেমেন্ট অ্যাপ্রুভাল ইমেলগুলো এই কৌশলের একটি স্পষ্ট উদাহরণ। এদের বিশ্বাসযোগ্য চেহারা এবং পরিচিত ব্র্যান্ডিং ব্যবহার সত্ত্বেও, এই বার্তাগুলোর সাথে কোনো বৈধ কোম্পানি, সংস্থা বা প্রতিষ্ঠানের সংযোগ নেই।
সুচিপত্র
বিভ্রান্ত করার উদ্দেশ্যে তৈরি একটি অর্থপ্রদান অনুমোদন বিজ্ঞপ্তি
সাইবার নিরাপত্তা গবেষকরা আমেরিকান এক্সপ্রেসের ‘মার্চেন্ট ক্রেডিট/পেমেন্ট অ্যাপ্রুভাল’ ইমেল ক্যাম্পেইনটিকে একটি ফিশিং স্ক্যাম হিসেবে চিহ্নিত করেছেন, যার লক্ষ্য হলো অ্যাকাউন্টের ক্রেডেনশিয়াল এবং আর্থিক তথ্য চুরি করা। এই ইমেলগুলো সাধারণত ‘Approval Needed for $14,845.33 Merchant Credit Payment’ শিরোনামে আসে এবং এগুলোকে একটি বৈধ ব্যবসায়িক বিজ্ঞপ্তির মতো করে অত্যন্ত সতর্কতার সাথে তৈরি করা হয়।
বিশ্বাসযোগ্যতা বাড়ানোর জন্য, বার্তাগুলোতে আমেরিকান এক্সপ্রেস লোগো এবং অ্যাডোবি অ্যাক্রোব্যাট সাইন ব্র্যান্ডিং উভয়ই ব্যবহার করা হয়েছে। প্রাপকদের জানানো হয় যে, তাদের অ্যাকাউন্টে কথিতভাবে $14,845.33 মূল্যের একটি মার্চেন্ট ক্রেডিট পেমেন্ট ইস্যু করা হয়েছে এবং কার্ড ব্যালেন্সে তহবিলটি প্রয়োগ করার আগে অনুমোদনের প্রয়োজন। ইমেলটিতে ব্যবহারকারীদের একটি নিরাপদ-দেখানো লিঙ্কের মাধ্যমে একটি 'মার্চেন্ট ক্রেডিট অনুমোদন চুক্তি' পর্যালোচনা ও স্বাক্ষর করার জন্য অনুরোধ করা হয়।
একই সাথে জরুরি অবস্থা ও বিশ্বাসযোগ্যতা তৈরি করার জন্য শব্দচয়নটি ইচ্ছাকৃতভাবে সাজানো হয়। বড় অঙ্কের অর্থপ্রদানের সাথে একটি পরিচিত ই-স্বাক্ষর পরিষেবা যুক্ত করে প্রতারকরা প্রাপকদের বোঝানোর চেষ্টা করে যে বিজ্ঞপ্তিটি আসল এবং সময়-সংবেদনশীল।
ইমেইলের পেছনের আসল উদ্দেশ্য
এই প্রতারণার মূল উদ্দেশ্য হলো ভুক্তভোগীদেরকে আমেরিকান এক্সপ্রেস লগইন পোর্টালের ছদ্মবেশে থাকা একটি জাল ওয়েবসাইটে নিয়ে যাওয়া। যে কেউ "আপনার পেমেন্ট অনুমোদন করুন" বোতামে ক্লিক করলে, তাকে সাধারণত একটি নকল সাইন-ইন পৃষ্ঠায় পাঠিয়ে দেওয়া হয়, যা সংবেদনশীল তথ্য হাতিয়ে নেওয়ার জন্য তৈরি করা হয়েছে।
ভুক্তভোগীদের নিম্নলিখিত তথ্য সরবরাহ করতে বলা হতে পারে:
- আমেরিকান এক্সপ্রেস লগইন ক্রেডেনশিয়াল
- কার্ড নম্বর এবং মেয়াদ শেষ হওয়ার তারিখ
- নিরাপত্তা কোড (CVV)
- ব্যক্তিগত পরিচয় বিবরণ
- 'পরিচয় নিশ্চিতকরণ'-এর আড়ালে অতিরিক্ত যাচাইকরণ তথ্য
একবার জমা দেওয়া হলে, এই ডেটা সরাসরি প্রতারকদের কাছে চলে যায়। চুরি করা ক্রেডেনশিয়াল ব্যবহার করে সাইবার অপরাধীরা অনলাইন অ্যাকাউন্টে প্রবেশ করতে, অ্যাকাউন্টের কার্যকলাপ পর্যালোচনা করতে, যোগাযোগের তথ্য পরিবর্তন করতে, বিকল্প কার্ডের জন্য অনুরোধ করতে এবং অননুমোদিত লেনদেন অনুমোদন করতে পারে। এই ফিশিং পেজগুলির মাধ্যমে সংগৃহীত আর্থিক তথ্য গোপন বাজারে বিক্রি করা হতে পারে বা পরিচয় চুরির পরিকল্পনায় ব্যবহার করা হতে পারে।
বিশ্বস্ত ব্র্যান্ড এবং পরিষেবার অপব্যবহার
এই প্রচারণার একটি গুরুত্বপূর্ণ দিক হলো সুপরিচিত কর্পোরেট পরিচয়ের অপব্যবহার। প্রতারকরা ইমেলগুলোকে পেশাদার ও বিশ্বাসযোগ্য দেখানোর জন্য আমেরিকান এক্সপ্রেস এবং অ্যাডোবি উভয়ের নাম, লোগো ও ব্র্যান্ডিং ব্যবহার করে।
এটা বোঝা গুরুত্বপূর্ণ যে এই ফিশিং কার্যক্রমে কোনো কোম্পানিরই কোনো সম্পৃক্ততা নেই। বৈধ আর্থিক প্রতিষ্ঠান এবং ই-স্বাক্ষর প্রদানকারীরা এমবেডেড লিঙ্কের মাধ্যমে সংবেদনশীল লগইন তথ্য, কার্ডের সম্পূর্ণ বিবরণ বা পরিচয় যাচাইকরণ নথি চেয়ে অযাচিত ইমেল পাঠায় না।
বিশ্বস্ত ব্র্যান্ডের প্রতারণামূলক ব্যবহার একটি প্রচলিত সোশ্যাল ইঞ্জিনিয়ারিং কৌশল। আক্রমণকারীরা সন্দেহ কমাতে এবং ব্যবহারকারীর সম্পৃক্ততার সম্ভাবনা বাড়াতে পরিচিতির উপর নির্ভর করে।
স্প্যাম প্রচারণার আড়ালে লুকিয়ে থাকা ম্যালওয়্যারের ঝুঁকি
যদিও এই প্রতারণার মূল উদ্দেশ্য হলো ক্রেডেনশিয়াল চুরি, এই ধরনের ফিশিং ক্যাম্পেইনগুলো প্রায়শই ম্যালওয়্যার ছড়ানোর সাথেও যুক্ত থাকে। সাইবার অপরাধীরা সাধারণত ক্ষতিকারক অ্যাটাচমেন্ট বা প্রতারণামূলক ডাউনলোড লিঙ্কের মাধ্যমে ডিভাইস সংক্রমিত করতে স্প্যাম ইমেল ব্যবহার করে।
বিপজ্জনক ফাইলগুলো সাধারণ ব্যবসায়িক নথি, চালান বা অনুমোদন ফর্মের মতো দেখতে হতে পারে এবং এতে এক্সিকিউটেবল ফাইল, জিপ আর্কাইভ, পিডিএফ, মাইক্রোসফট অফিস ডকুমেন্ট বা স্ক্রিপ্টের মতো ফরম্যাট অন্তর্ভুক্ত থাকতে পারে। অনেক ক্ষেত্রে, শুধুমাত্র ফাইলটি খোলা বা ম্যাক্রোর মতো এমবেডেড কন্টেন্ট সক্রিয় করাই সংক্রমণ প্রক্রিয়া শুরু করার জন্য যথেষ্ট।
কিছু ফিশিং ইমেইলে অ্যাটাচমেন্ট একেবারেই থাকে না এবং এর পরিবর্তে ব্যবহারকারীদের হ্যাক হওয়া ওয়েবসাইটে পাঠিয়ে দেওয়া হয়। এই পেজগুলো স্বয়ংক্রিয়ভাবে ম্যালওয়্যার ডাউনলোড করতে পারে অথবা ভুক্তভোগীদের ওপর নকল সফটওয়্যার আপডেট বা 'প্রয়োজনীয়' নিরাপত্তা টুল ইনস্টল করার জন্য চাপ সৃষ্টি করতে পারে।
এই ধরনের প্রতারণা থেকে কীভাবে সুরক্ষিত থাকবেন
এই ধরনের ইমেলের সবচেয়ে নিরাপদ প্রতিক্রিয়া হলো এগুলো পুরোপুরি এড়িয়ে চলা। প্রাপকদের কখনোই ইমেলের সাথে থাকা লিঙ্কে ক্লিক করা, সন্দেহজনক অ্যাটাচমেন্ট খোলা বা অযাচিত বার্তার মাধ্যমে অ্যাকাউন্টের তথ্য প্রদান করা উচিত নয়। জরুরি পেমেন্ট অনুমোদন, অপ্রত্যাশিত রিফান্ড বা অ্যাকাউন্ট যাচাইয়ের অনুরোধ সংক্রান্ত ইমেলগুলো সর্বদা কোম্পানির অফিসিয়াল ওয়েবসাইট বা কাস্টমার সাপোর্ট চ্যানেলের মাধ্যমে স্বাধীনভাবে যাচাই করে নেওয়া উচিত।
ব্যবহারকারীদের অস্বাভাবিক প্রেরকের ঠিকানা, ব্যাকরণগত অসঙ্গতি, অপ্রত্যাশিত আর্থিক বিজ্ঞপ্তি এবং গোপনীয় তথ্যের অনুরোধের মতো সতর্কতামূলক লক্ষণগুলোর প্রতিও বিশেষভাবে মনোযোগ দেওয়া উচিত। নিরাপত্তা সফটওয়্যার, হালনাগাদ অপারেটিং সিস্টেম এবং মাল্টি-ফ্যাক্টর অথেনটিকেশন ফিশিং আক্রমণ এবং অ্যাকাউন্ট হ্যাক হওয়ার বিরুদ্ধে সুরক্ষার অতিরিক্ত স্তর প্রদান করতে পারে।
শেষ কথা
আমেরিকান এক্সপ্রেস - মার্চেন্ট ক্রেডিট/পেমেন্ট অ্যাপ্রুভাল ইমেলগুলো হলো প্রতারণামূলক ফিশিং বার্তা, যা আর্থিক পরিচয়পত্র এবং সংবেদনশীল ব্যক্তিগত তথ্য চুরি করার উদ্দেশ্যে তৈরি করা হয়। সুপরিচিত ব্র্যান্ডের সুনামকে অপব্যবহার করে এবং একটি মিথ্যা জরুরি অবস্থা তৈরি করে, প্রতারকরা প্রাপকদেরকে মূল্যবান তথ্য প্রদানে প্ররোচিত করার চেষ্টা করে।
এই ইমেলগুলো উপেক্ষা করা এবং মুছে ফেলাই সর্বোত্তম পন্থা। অযাচিত আর্থিক বিজ্ঞপ্তি সম্পর্কে সতর্ক ও সন্দিহান থাকা আধুনিক ফিশিং অভিযানের বিরুদ্ধে অন্যতম কার্যকর প্রতিরক্ষা ব্যবস্থা।
System Messages
The following system messages may be associated with আমেরিকান এক্সপ্রেস - মার্চেন্ট ক্রেডিট/পেমেন্ট অনুমোদন ইমেল কেলেঙ্কারি:
Subject: Approval Needed for $14,845.33 Merchant Credit Payment |
