ব্যাঙ্ক অ্যাকাউন্টের বিবরণ ইমেল স্ক্যাম
ব্যাঙ্ক অ্যাকাউন্টের বিশদ ইমেলগুলির পুঙ্খানুপুঙ্খ পরীক্ষা করার পরে, সাইবার নিরাপত্তা বিশেষজ্ঞরা ব্যবহারকারীদের অত্যন্ত সতর্কতা অবলম্বন করতে এবং কোনও পরিস্থিতিতে এই বার্তাগুলিকে বিশ্বাস না করার জন্য জোরালো পরামর্শ দিচ্ছেন৷ এই ইমেলগুলি প্রাপকদের তাদের ব্যাঙ্কিং তথ্যের সাম্প্রতিক পরিবর্তনগুলি সম্পর্কে অবহিত করার জন্য এবং ইমেলের সাথে সংযুক্ত একটি অর্থপ্রদানের রসিদ পর্যালোচনা করতে উত্সাহিত করার উদ্দেশ্যে। যাইহোক, একটি বৈধ রসিদ ধারণ করার পরিবর্তে, সংযুক্তি ব্যবহারকারীদের তাদের লগইন শংসাপত্র সংগ্রহ করার জন্য ডিজাইন করা একটি ফিশিং ওয়েবসাইটে পুনঃনির্দেশ করে৷ সংক্ষেপে, ব্যাঙ্ক অ্যাকাউন্টের বিবরণ ইমেলগুলি একটি ফিশিং কৌশলের প্রাথমিক টোপ হিসাবে কাজ করে যার উদ্দেশ্য সন্দেহাতীত শিকারদের কাছ থেকে সংবেদনশীল ব্যক্তিগত তথ্য অর্জন করা।
সুচিপত্র
প্রতারকরা মিথ্যা ভান করে ব্যবহারকারীদের একটি ফিশিং পৃষ্ঠায় নিয়ে যাওয়ার চেষ্টা করে৷
এই স্প্যাম ইমেলগুলি প্রাপকদের একটি সংযুক্ত অর্থপ্রদানের রসিদ পর্যালোচনা করার জন্য অনুরোধ করে, দাবি করে যে তারা সম্প্রতি তাদের ব্যাঙ্কিং অ্যাকাউন্টের বিবরণ পরিবর্তন করেছে৷ সাবজেক্ট লাইন, যেমন 'চাকরি # পেমেন্ট - পেমেন্ট 1034054 - সম্পূর্ণ' (সঠিক শব্দ এবং সংখ্যা পরিবর্তিত হতে পারে), পরামর্শ দেয় যে রসিদটি মজুরি প্রদানের সাথে সম্পর্কিত।
এই ইমেলগুলিতে প্রদত্ত সমস্ত তথ্য বানোয়াট এবং সেগুলি কোনও বৈধ সংস্থা বা সংস্থার সাথে যুক্ত নয় বলে জোর দেওয়া গুরুত্বপূর্ণ৷
'ACH Electronic Remittance Receipt.pdf' নামের সংযুক্তিটি একটি পপ-আপ ওভারলে সহ একটি অস্পষ্ট নথি উপস্থাপন করে যা ব্যবহারকারীকে অনুমিত সংবেদনশীল ফাইলটি অ্যাক্সেস করতে একটি QR কোড স্ক্যান করার নির্দেশ দেয়৷ যাইহোক, এই নির্দেশাবলী অনুসরণ করা প্রাপককে ফিশিং ওয়েবসাইটে পুনঃনির্দেশিত করে।
ইমেলে প্রচারিত ওয়েব পৃষ্ঠাটি একটি প্রতারণামূলক সাইন-ইন পৃষ্ঠা যা দর্শকদের তাদের ইমেল অ্যাকাউন্ট লগইন শংসাপত্রগুলি প্রকাশ করার জন্য প্রতারিত করার জন্য ডিজাইন করা হয়েছে৷ বৈধতার একটি বিভ্রম যোগ করতে, পৃষ্ঠাটিতে Microsoft লোগো অন্তর্ভুক্ত রয়েছে। এই ফিশিং সাইটে প্রবেশ করা কোনো তথ্য ক্যাপচার করা হয় এবং প্রতারকদের কাছে পাঠানো হয়।
ব্যাঙ্ক অ্যাকাউন্টের বিশদ ইমেল স্ক্যাম ব্যবহারকারীর বিবরণের গুরুতর আপস করতে পারে
ইমেলগুলি বিভিন্ন কারণে সাইবার অপরাধীদের প্রধান লক্ষ্য। প্রথমত, তারা প্রায়ই অত্যন্ত সংবেদনশীল তথ্য ধারণ করে, যা তাদের চুরির জন্য মূল্যবান লক্ষ্য করে তোলে। উপরন্তু, একটি ইমেল অ্যাকাউন্টের সাথে আপস করা লিঙ্ক করা অ্যাকাউন্ট বা প্ল্যাটফর্মগুলিতে অ্যাক্সেস প্রদান করতে পারে, সম্ভাব্যভাবে হ্যাকারদের ইমেল ঠিকানার সাথে যুক্ত বিভিন্ন অনলাইন পরিষেবার নিয়ন্ত্রণ নিতে দেয়। এটি বিশেষত কাজের ইমেলের ক্ষেত্রে সম্পর্কিত, কারণ তারা নেটওয়ার্ক সংক্রমণের জন্য একটি গেটওয়ে হিসাবে কাজ করতে পারে, পুরো সিস্টেমকে ঝুঁকির মধ্যে ফেলে।
আরও বিস্তারিতভাবে বলতে গেলে, সাইবার অপরাধীরা বিভিন্ন কৌশলের জন্য সংগ্রহ করা ইমেল পরিচয় ব্যবহার করতে পারে। তারা তাদের পরিচিতিদের কাছ থেকে ঋণ বা অনুদানের অনুরোধ করতে, প্রতারণামূলক স্কিম অনুমোদন করতে, বা আপস করা অ্যাকাউন্ট থেকে শেয়ার করা অনিরাপদ ফাইল বা লিঙ্কগুলির মাধ্যমে ম্যালওয়্যার বিতরণ করতে ইমেলের মালিকের ছদ্মবেশী হতে পারে।
অধিকন্তু, ইমেল বা ডেটা স্টোরেজ প্ল্যাটফর্মে পাওয়া গোপনীয় বা আপোষমূলক বিষয়বস্তু ব্ল্যাকমেইল বা চাঁদাবাজির মতো অনিরাপদ উদ্দেশ্যে ব্যবহার করা যেতে পারে। অনলাইন ব্যাঙ্কিং, মানি ট্রান্সফার পরিষেবা, ই-কমার্স প্ল্যাটফর্ম, বা ডিজিটাল ওয়ালেটের মতো আপোস করা ইমেলের সাথে লিঙ্ক করা আর্থিক অ্যাকাউন্টগুলি প্রতারণামূলক লেনদেন পরিচালনা করতে বা অননুমোদিত অনলাইন কেনাকাটা করতে কারসাজি করা যেতে পারে, যার ফলে ক্ষতিগ্রস্ত ব্যক্তির আর্থিক ক্ষতি হয়৷
একটি জালিয়াতি বা ফিশিং ইমেল নির্দেশ করে গুরুত্বপূর্ণ সতর্কতা চিহ্ন
সাইবার হুমকি থেকে নিজেকে রক্ষা করার জন্য একটি জালিয়াতি বা ফিশিং ইমেলের সতর্কতা চিহ্নগুলি সনাক্ত করা অত্যন্ত গুরুত্বপূর্ণ৷ এখানে দেখার জন্য কিছু মূল সূচক রয়েছে:
- অযাচিত ইমেল : অজানা প্রেরকদের থেকে ইমেলগুলি মোকাবেলা করার সময় সৎ হন, বিশেষ করে যদি আপনি সেগুলি আশা না করেন৷ অযাচিত ইমেলগুলি, বিশেষ করে যারা অবিলম্বে পদক্ষেপের জন্য অনুরোধ করে, তারা প্রায়ই ফিশিং প্রচেষ্টা।
- বানান এবং ব্যাকরণের ত্রুটি : বৈধ কোম্পানিগুলির সাধারণত প্রুফরিডার থাকে, তাই একটি ইমেলে ঘন ঘন বানান এবং ব্যাকরণের ভুলগুলি একটি লাল পতাকা হতে পারে।
- জরুরী বা হুমকি : কেলেঙ্কারির ইমেলগুলি প্রায়শই তাত্ক্ষণিকতার অনুভূতি তৈরি করে, যদি অবিলম্বে ব্যবস্থা নেওয়া না হয় তাহলে পরিণতির হুমকি দেয়। 'আপনার অ্যাকাউন্ট সাসপেন্ড করা হবে' বা 'আপনি একটি পুরস্কার জিতেছেন, এখনই দাবি করুন!' সন্দেহ বাড়াতে হবে।
- ব্যক্তিগত তথ্যের জন্য অনুরোধ : বৈধ কোম্পানিগুলি প্রায়ই ইমেলের মাধ্যমে পাসওয়ার্ড, সামাজিক নিরাপত্তা নম্বর বা ক্রেডিট কার্ডের বিবরণের মতো ব্যক্তিগত তথ্যের জন্য জিজ্ঞাসা করে। এই ধরনের তথ্যের অনুরোধ করা কোনো ইমেল থেকে সতর্ক থাকুন।
- অমিল ইউআরএল বা ইমেল ঠিকানা : ক্লিক করার আগে আসল ইউআরএল দেখতে ইমেলের লিঙ্কের উপর ঘুরুন। বৈধ সাইটের তুলনায় ডোমেন নামের ভুল বানান বা তারতম্য পরীক্ষা করুন।
- অস্বাভাবিক সংযুক্তি বা লিঙ্ক : অজানা উত্স থেকে ইমেলে সংযুক্তিগুলি খোলা বা লিঙ্কগুলিতে ক্লিক করা এড়িয়ে চলুন। এগুলিতে ম্যালওয়্যার থাকতে পারে বা ফিশিং ওয়েবসাইটের দিকে নিয়ে যেতে পারে৷
- অস্বাভাবিক প্রেরকের ঠিকানা : প্রেরকের ইমেল ঠিকানা সাবধানে পরীক্ষা করুন। জালিয়াতরা এমন ইমেল ঠিকানা ব্যবহার করতে পারে যা বৈধ ঠিকানাগুলির সাথে সাদৃশ্যপূর্ণ কিন্তু সামান্য ভিন্নতা রয়েছে।
- দুর্বল ভিজ্যুয়াল ডিজাইন : অনেক ফিশিং ইমেলের পেশাদার চেহারা এবং স্বনামধন্য কোম্পানির বৈধ ইমেলের ব্র্যান্ডিংয়ের অভাব রয়েছে।
- অর্থ বা উপহার কার্ডের জন্য অনুরোধ : অর্থ স্থানান্তর, অর্থপ্রদান বা আপনাকে উপহার কার্ড কেনার জন্য অনুরোধ করা ইমেল থেকে সতর্ক থাকুন। বৈধ সংস্থাগুলি সাধারণত এই পদ্ধতিতে ব্যবসা পরিচালনা করে না।
ফিশিং আক্রমণ এবং অনলাইন কৌশল থেকে নিজেকে রক্ষা করার জন্য সতর্ক থাকা এবং কোনও পদক্ষেপ নেওয়ার আগে ইমেলের সত্যতা যাচাই করা অপরিহার্য।
