'আমেরিকান এক্সপ্রেস সিকিউরিটি টিম' ইমেল স্ক্যাম
নিরাপত্তা গবেষকদের দ্বারা একটি পুঙ্খানুপুঙ্খ পরীক্ষার পরে, এটি চূড়ান্তভাবে প্রতিষ্ঠিত হয়েছে যে 'আমেরিকান এক্সপ্রেস সিকিউরিটি টিম' থেকে দাবি করা ইমেলগুলি একটি প্রতারণামূলক যোগাযোগ। এই প্রতারণামূলক স্প্যাম বার্তাটি একটি প্রত্যাখ্যানকৃত কার্ডবিহীন ক্রয়ের বিষয়ে একটি অফিসিয়াল বিজ্ঞপ্তি হিসাবে নিজেকে ছদ্মবেশ ধারণ করে, প্রাপককে একটি ডেডিকেটেড ফিশিং ফাইলের দিকে নির্দেশ করে তাদের অ্যাকাউন্টের শংসাপত্রগুলি প্রকাশ করার জন্য প্রতারিত করার উদ্দেশ্যে৷
এটি হাইলাইট করা অত্যন্ত গুরুত্বপূর্ণ যে এই ইমেলগুলির বৈধ আমেরিকান এক্সপ্রেস কোম্পানির সাথে কোনও সম্পর্ক নেই৷ ব্যবহারকারীদের অবশ্যই সতর্কতা অবলম্বন করতে হবে এবং এই ধরনের ফিশিং ইমেলগুলির সাথে ইন্টারঅ্যাক্ট করা থেকে বিরত থাকতে হবে, কারণ সেগুলি সংবেদনশীল তথ্য চুরি করার এবং সম্ভাব্য ব্যক্তিগত বা আর্থিক নিরাপত্তার সাথে আপস করার জন্য দূষিত উদ্দেশ্য নিয়ে ডিজাইন করা হয়েছে৷
'আমেরিকান এক্সপ্রেস সিকিউরিটি টিম' ইমেল স্ক্যামের জন্য পড়ে যাওয়া মারাত্মক পরিণতির দিকে নিয়ে যেতে পারে
প্রতারণামূলক স্প্যাম ইমেলগুলি প্রায়শই 'সতর্ক! কার্ড ক্রয় প্রত্যাখ্যান 'আমেরিকান এক্সপ্রেস সিকিউরিটি টিম' থেকে উদ্ভূত একটি বিজ্ঞপ্তি হিসাবে নিজেকে উপস্থাপন করে। এই প্রতারণামূলক যোগাযোগের লক্ষ্য হল আমেরিকান এক্সপ্রেসের সাথে করা অনুমিত কার্ডবিহীন কেনাকাটা প্রত্যাখ্যান করা সম্পর্কে তাদের জানিয়ে প্রাপকদের বিভ্রান্ত করা।
বিভ্রান্তিকর বিষয়বস্তু অনুসারে, ইমেলগুলি দাবি করে যে প্রাপকের কার্ড অ্যাকাউন্টটি পরিচয় যাচাইকরণের প্রয়োজনের কারণে সাময়িকভাবে স্থগিত করা হয়েছে। যাচাইকরণ প্রক্রিয়ার সাথে এগিয়ে যাওয়ার জন্য, প্রাপকদের সংযুক্ত ফাইলটি ডাউনলোড করতে এবং তাদের আমেরিকান এক্সপ্রেস অ্যাকাউন্টে লগ ইন করে তাদের পরিচয় নিশ্চিত করার জন্য পদক্ষেপগুলি অনুসরণ করার নির্দেশ দেওয়া হয়।
যাইহোক, এই ইমেলগুলির মধ্যে করা সমস্ত দাবিগুলি সম্পূর্ণ মিথ্যা এবং বৈধ আমেরিকান এক্সপ্রেস কোম্পানির সাথে কোনোভাবেই সম্বন্ধযুক্ত নয় তা পুনরায় বলা গুরুত্বপূর্ণ। প্রশ্নযুক্ত সংযুক্তিটি একটি HTML ফাইল যা চতুরতার সাথে ফিশিং উদ্দেশ্যে তৈরি করা হয়েছে, সন্দেহাতীত ব্যক্তিদের তাদের সংবেদনশীল তথ্য প্রবেশের জন্য প্রতারিত করতে চাইছে৷
ভুক্তভোগীরা যখন এই ফিশিং ফাইলগুলির সাথে যোগাযোগ করে এবং তাদের ব্যক্তিগত বিবরণ ইনপুট করে, তখন প্রবেশ করা তথ্য গোপনীয়ভাবে রেকর্ড করা হয় এবং পরবর্তীতে সাইবার অপরাধীদের কাছে প্রেরণ করা হয়। ফলস্বরূপ, যে ব্যক্তিরা এই দূষিত স্প্যাম ইমেলের শিকার হন তারা তাদের আমেরিকান এক্সপ্রেস অ্যাকাউন্টগুলি আপস করার ঝুঁকির মুখোমুখি হন।
এই প্রতারণামূলক ইমেলের পিছনে অপরাধীরা জালিয়াতি লেনদেন, অনলাইন কেনাকাটা, এবং আর্থিক এবং পরিচয় চুরির সাথে জড়িত অন্যান্য ঘৃণ্য কাজ সহ অননুমোদিত কার্যকলাপের একটি পরিসর চালানোর জন্য হাইজ্যাক করা অ্যাকাউন্টগুলিকে কাজে লাগাতে পারে৷
একটি ফিশিং ইমেলের টেলটেল লক্ষণগুলি সন্ধান করুন৷
এই প্রতারণামূলক কৌশলগুলির শিকার হওয়া থেকে নিজেদের রক্ষা করার জন্য ব্যবহারকারীদের জন্য একটি ফিশিং ইমেলের প্রকাশক লক্ষণগুলি সনাক্ত করা অত্যন্ত গুরুত্বপূর্ণ৷ যদিও প্রতিটি ফিশিং প্রচেষ্টা পরিবর্তিত হতে পারে, কিছু সাধারণ সূচক রয়েছে যা ব্যবহারকারীদের এই ধরনের প্রতারণামূলক ইমেল সনাক্ত করতে সাহায্য করতে পারে:
-
- সন্দেহজনক প্রেরক : ইমেল প্রেরকের ঠিকানায় মনোযোগ দিন। ফিশিং ইমেলগুলি প্রায়ই প্রতারণামূলক বা সামান্য পরিবর্তিত ইমেল ঠিকানাগুলি ব্যবহার করে যা বৈধ সংস্থার অনুকরণ করে৷ কোনো ভুল বানান, অতিরিক্ত অক্ষর বা অস্বাভাবিক এক্সটেনশনের জন্য ডোমেন নামটি ঘনিষ্ঠভাবে যাচাই করুন।
-
- জরুরী বা উদ্বেগজনক ভাষা : ফিশিং ইমেলগুলি প্রায়ই আতঙ্ক বা জরুরিতার অনুভূতি তৈরি করতে জরুরী বা ভীতিকর ভাষা ব্যবহার করে। অবিলম্বে ব্যবস্থা নেওয়া না হলে তারা পরিণতির হুমকি দিতে পারে, যেমন একটি অ্যাকাউন্ট বন্ধ করা বা আইনি প্রতিক্রিয়ার সম্মুখীন হওয়া। যে ইমেলগুলি আপনাকে দ্রুত ব্যক্তিগত তথ্য প্রদানের জন্য চাপ দেওয়ার চেষ্টা করে সেগুলি সম্পর্কে সতর্ক থাকুন৷
-
- খারাপ বানান এবং ব্যাকরণ : ফিশিং ইমেলগুলিতে প্রায়শই বানান এবং ব্যাকরণগত ত্রুটি থাকে। যদিও বৈধ সংস্থাগুলি পেশাদারিত্বের জন্য চেষ্টা করে, ফিশিং প্রচেষ্টা ভাষা ব্যবহার এবং বাক্য গঠনে লক্ষণীয় ভুলগুলি প্রদর্শন করতে পারে৷ এই জাতীয় ত্রুটিগুলিতে মনোযোগ দিন, কারণ সেগুলি লাল পতাকা হতে পারে।
-
- ব্যক্তিগত তথ্যের জন্য অনুরোধ : যে ইমেলগুলি আপনাকে ব্যক্তিগত বা সংবেদনশীল তথ্য, যেমন অ্যাকাউন্টের শংসাপত্র, সামাজিক নিরাপত্তা নম্বর, বা আর্থিক বিবরণ প্রদান করতে বলে সেগুলির ব্যাপারে সতর্ক থাকুন৷ বৈধ সংস্থাগুলি সাধারণত ইমেলের মাধ্যমে এই ধরনের তথ্যের অনুরোধ করে না। অজানা লিঙ্কগুলি অ্যাক্সেস করা বা সংযুক্তিগুলি ডাউনলোড করা এড়িয়ে চলুন যা আপনাকে ব্যক্তিগত ডেটা সরবরাহ করতে অনুরোধ করে।
-
- জেনেরিক অভিবাদন : ফিশিং ইমেলগুলি প্রায়ই আপনার নাম দ্বারা সম্বোধন করার পরিবর্তে "প্রিয় ব্যবহারকারী" বা "মূল্যবান গ্রাহক" এর মতো জেনেরিক শুভেচ্ছা ব্যবহার করে। বৈধ সংস্থাগুলি সাধারণত তাদের নাম দ্বারা তাদের ইমেল এবং ঠিকানা প্রাপকদের ব্যক্তিগতকৃত করে।
-
- সন্দেহজনক URL : প্রকৃত URL প্রকাশ করতে ইমেলের যেকোনো লিঙ্কের উপর আপনার মাউস কার্সার ঘোরান (এগুলিকে ক্লিক না করে)। ফিশিং ইমেলগুলিতে প্রায়ই ছদ্মবেশী লিঙ্ক থাকে যা প্রতারণামূলক ওয়েবসাইটের দিকে নিয়ে যায়। ইউআরএলে ভুল বানান বা অসঙ্গতি আছে কিনা তা পরীক্ষা করুন এবং নিশ্চিত করুন যে এটি ছদ্মবেশী করা প্রতিষ্ঠানের বৈধ ওয়েবসাইটের ঠিকানার সাথে মেলে।
-
- অপ্রত্যাশিত সংযুক্তি : অপ্রত্যাশিত ইমেল সংযুক্তিগুলি গ্রহণ করার সময় সতর্কতা অবলম্বন করুন, বিশেষ করে অজানা প্রেরক বা ইমেলগুলি যা প্রেক্ষাপটের বাইরে বলে মনে হয়। ফিশিং ইমেলগুলিতে ক্ষতিকারক সংযুক্তি থাকতে পারে যা আপনার ডিভাইসকে ম্যালওয়্যার দ্বারা সংক্রমিত করতে পারে৷
-
- অস্বাভাবিক অনুরোধ বা অফার : অপ্রত্যাশিত পুরষ্কার, পুরষ্কার বা সুযোগগুলি অফার করে এমন ইমেলগুলির বিষয়ে সন্দেহপ্রবণ হন যা সত্য হতে খুব ভাল বলে মনে হয়। ফিশিং ইমেলগুলি আপনাকে ব্যক্তিগত তথ্য প্রদান বা দূষিত লিঙ্কগুলিতে ক্লিক করার জন্য প্রলুব্ধ করার জন্য প্রলুব্ধকর অফার ব্যবহার করতে পারে।
-
- আপনার সহজাত প্রবৃত্তিকে বিশ্বাস করুন : যদি ইমেল সম্পর্কে কিছু খারাপ বা সন্দেহজনক মনে হয় তবে আপনার অন্ত্রের প্রবৃত্তিকে বিশ্বাস করুন। আপনি যদি কোনও ইমেলের সত্যতা সম্পর্কে অনিশ্চিত হন তবে সতর্কতার সাথে ভুল করা এবং অফিসিয়াল চ্যানেলগুলির মাধ্যমে স্বাধীনভাবে তথ্য যাচাই করা ভাল।
সতর্ক থাকা এবং এই সতর্কতা চিহ্নগুলিতে মনোযোগ দেওয়ার মাধ্যমে, ব্যবহারকারীরা ফিশিং ইমেলগুলি সনাক্ত করার এবং প্রতারণামূলক স্কিমগুলির শিকার হওয়া থেকে নিজেদের রক্ষা করার ক্ষমতা বাড়াতে পারে৷
