Commercial Invoice Email Scam
'বাণিজ্যিক চালান' ইমেলগুলি পরীক্ষা করে, সাইবার নিরাপত্তা বিশেষজ্ঞরা নির্ধারণ করেছেন যে এই বার্তাগুলি কেবল স্প্যাম। প্রতারণামূলক ইমেলগুলি তাদের ইমেল অ্যাকাউন্ট লগইন শংসাপত্র সংগ্রহের চূড়ান্ত লক্ষ্যে ব্যবহারকারীদের একটি ফিশিং কৌশলের জন্য প্রতারিত করার জন্য ডিজাইন করা হয়েছে৷ প্রতারকরা মিথ্যা দাবি করে এটি অর্জন করার চেষ্টা করে যে প্রাপকদের একটি লিঙ্কের মাধ্যমে একটি কথিত চালান অ্যাক্সেস করতে হবে, যা বাস্তবে তাদের একটি ফিশিং ওয়েবসাইটে নির্দেশ করে৷
কমার্শিয়াল ইনভয়েস ইমেল স্ক্যাম অত্যাবশ্যকীয় ব্যবহারকারীর ডেটার সাথে আপস করতে পারে
'PO-00829- PI ফর অ্যাডভান্স T/T' বিষয় সহ স্প্যাম ইমেলগুলি (সঠিক শব্দ এবং সংখ্যা পরিবর্তিত হতে পারে) দাবি করে যে প্রাপকরা একটি প্রদত্ত লিঙ্কের মাধ্যমে একটি বাণিজ্যিক চালান অ্যাক্সেস করতে পারেন৷ এই ইমেলগুলি একটি অগ্রিম অর্থপ্রদানের বিষয়ে বিশদ প্রতিশ্রুতি দেয়, এই নিশ্চয়তা সহ যে একবার নিশ্চিতকরণ পাওয়া গেলে, অবশিষ্ট ব্যালেন্স পাঠানো হবে।
যাইহোক, এই ইমেলগুলিতে থাকা সমস্ত তথ্য সম্পূর্ণ মিথ্যা, এবং এগুলি কোনও বৈধ সংস্থা বা সংস্থাগুলির সাথে অনুমোদিত নয়৷
এই ইমেলগুলিতে প্রচারিত ওয়েবসাইটটি মাইক্রোসফ্ট শেয়ারপয়েন্ট হিসাবে মাস্করাড করে কিন্তু প্রকৃতপক্ষে এটি একটি জাল সাইট যা ফিশিং পৃষ্ঠা হিসাবে কাজ করে৷ এটি ব্যবহারকারীদের শেয়ার করা ফাইলগুলি অ্যাক্সেস করার আড়ালে তাদের ইমেল অ্যাকাউন্ট লগইন শংসাপত্রগুলি ইনপুট করতে অনুরোধ করে। ফিশিং সাইটগুলি এই প্রবেশ করা ডেটা রেকর্ড করে এবং প্রতারকদের কাছে প্রেরণ করে৷
এই ইমেলগুলিতে প্রায়ই অত্যন্ত সংবেদনশীল তথ্য থাকে, বিশেষ করে ব্যবসা-ভিত্তিক মেলবক্সগুলিতে৷ অধিকন্তু, সাইবার অপরাধীরা আপস করা ইমেল অ্যাকাউন্ট এবং সংশ্লিষ্ট প্ল্যাটফর্মগুলিতে অ্যাক্সেস পেতে পারে।
অননুমোদিত অ্যাক্সেসের সম্ভাব্য অপব্যবহারের উপর প্রসারিত করে, প্রতারকরা সামাজিক অ্যাকাউন্টের মালিকদের (যেমন, ইমেল, সোশ্যাল নেটওয়ার্কিং/মিডিয়া, মেসেঞ্জার) চুরি করা পরিচয় ব্যবহার করে পরিচিতিদের কাছ থেকে ঋণ বা অনুদান, স্ক্যাম অনুমোদন বা ম্যালওয়্যার ছড়িয়ে দিতে পারে।
উপরন্তু, ইমেল, ডেটা স্টোরেজ প্ল্যাটফর্ম বা অনুরূপ অ্যাকাউন্ট থেকে প্রাপ্ত গোপনীয় সামগ্রী ব্ল্যাকমেইল বা অন্যান্য অনিরাপদ উদ্দেশ্যে ব্যবহার করা যেতে পারে। তদুপরি, সংগ্রহ করা অর্থ-সম্পর্কিত অ্যাকাউন্টগুলি (যেমন, অনলাইন ব্যাঙ্কিং, ই-কমার্স, ডিজিটাল ওয়ালেট) প্রতারণামূলক লেনদেন এবং অনলাইন কেনাকাটা পরিচালনার জন্য ব্যবহার করা যেতে পারে।
অপ্রত্যাশিত ইমেলের সাথে ইন্টারঅ্যাক্ট করার সময় সতর্কতা অবলম্বন করুন
অনলাইন নিরাপত্তা বজায় রাখার জন্য ফিশিং বা জালিয়াতি-সম্পর্কিত ইমেলগুলি সনাক্ত করা অত্যন্ত গুরুত্বপূর্ণ৷ এখানে কিছু গুরুত্বপূর্ণ সতর্কতা লক্ষণ রয়েছে যা ব্যবহারকারীদের সচেতন হওয়া উচিত:
- অযাচিত ইমেল: অজানা প্রেরক বা অপ্রত্যাশিত উত্স থেকে ইমেল সম্পর্কে সতর্ক থাকুন। আপনি যদি যোগাযোগ শুরু না করেন বা প্রেরকের সাথে পরিচিত না হন তবে ইমেলটিকে সন্দেহের সাথে বিবেচনা করুন।
- জরুরী অনুরোধ: অবিলম্বে পদক্ষেপের দাবি করে বা জরুরিতার অনুভূতি তৈরি করে এমন ইমেল থেকে সতর্ক থাকুন। ফিশিং ইমেলগুলি প্রায়ই জরুরী ভাষা ব্যবহার করে প্রাপকদের চিন্তা না করে দ্রুত প্রতিক্রিয়া জানাতে চাপ দেয়৷
- জেনেরিক গ্রিটিংস: ফিশিং ইমেলগুলি আপনাকে নাম দ্বারা সম্বোধন করার পরিবর্তে 'প্রিয় গ্রাহক' বা 'প্রিয় ব্যবহারকারী'র মতো জেনেরিক শুভেচ্ছা ব্যবহার করে। বৈধ সংস্থাগুলি সাধারণত তাদের যোগাযোগ ব্যক্তিগতকৃত করে।
- বানান এবং ব্যাকরণ ত্রুটি: ইমেল বিষয়বস্তুতে বানান এবং ব্যাকরণের ভুলের জন্য সতর্ক থাকুন। বৈধ সংস্থাগুলি সাধারণত তাদের যোগাযোগগুলি সাবধানে প্রুফরিড করে, যখন ফিশিং ইমেলগুলিতে লক্ষণীয় ত্রুটি থাকতে পারে৷
- সন্দেহজনক লিঙ্ক: URL এর পূর্বরূপ দেখতে ইমেলের যেকোনো লিঙ্কের উপর আপনার মাউস সরান। লিঙ্কটি অনুমিত প্রেরকের সাথে সম্পর্কিত একটি বৈধ ওয়েবসাইটে পুনঃনির্দেশ করে কিনা তা পরীক্ষা করুন৷ সংক্ষিপ্ত URL বা ভুল বানান ডোমেন থেকে সতর্ক থাকুন।
- ব্যক্তিগত তথ্যের জন্য অনুরোধ: সংবেদনশীল তথ্য (পাসওয়ার্ড, অ্যাকাউন্ট নম্বর, সামাজিক নিরাপত্তা নম্বর, ইত্যাদি) অনুরোধ করে এমন ইমেল থেকে সতর্ক থাকুন। বৈধ সংস্থাগুলি সাধারণত ইমেলের মাধ্যমে এই জাতীয় তথ্যের জন্য জিজ্ঞাসা করে না।
- অপ্রত্যাশিত সংযুক্তি: অজানা বা অপ্রত্যাশিত উত্স থেকে ইমেল সংযুক্তি খুলবেন না , বিশেষ করে যদি তারা আপনাকে ম্যাক্রো সক্ষম করতে বা স্ক্রিপ্ট চালানোর জন্য অনুরোধ করে। এই সংযুক্তি ম্যালওয়্যার থাকতে পারে.
- অমিল প্রেরক: ঠিকানা: প্রেরকের ইমেল ঠিকানাটি যে সংস্থার প্রতিনিধিত্ব করার দাবি করে তার মতোই কিনা তা পরীক্ষা করুন৷ বিনামূল্যের ইমেল পরিষেবা বা ঠিকানাগুলি থেকে পাঠানো ইমেলগুলি থেকে সতর্ক থাকুন যা বৈধ থেকে কিছুটা আলাদা দেখায়৷
- হুমকি বা পুরস্কার: আপনি অবিলম্বে ব্যবস্থা না নিলে (যেমন, অ্যাকাউন্ট স্থগিত) বা অবাস্তব পুরস্কারের (যেমন, লটারি জয়) প্রতিশ্রুতি না দিলে নেতিবাচক পরিণতির হুমকি দেয় এমন ইমেল থেকে সাবধান থাকুন। এগুলি ফিশিং স্ক্যামে ব্যবহৃত সাধারণ কৌশল।
- অর্থের জন্য অযাচিত অনুরোধ: অর্থ, অনুদান, বা আপনি যে পরিষেবাগুলির জন্য অনুরোধ করেননি তার জন্য অর্থপ্রদানের অনুরোধ করে এমন ইমেলগুলির বিষয়ে সন্দিহান হন৷ উপযুক্ত অফিসিয়াল চ্যানেলের মাধ্যমে যেকোনো অনুরোধের বৈধতা যাচাই করুন।
সতর্ক থাকা এবং এই সতর্কতা চিহ্নগুলিকে স্বীকৃতি দেওয়ার মাধ্যমে, ব্যবহারকারীরা ফিশিং বা জালিয়াতি-সম্পর্কিত ইমেলের শিকার হওয়া থেকে নিজেদেরকে আরও ভালভাবে রক্ষা করতে পারে।
