DHL চুক্তির নথি ইমেল স্ক্যাম
'DHL এগ্রিমেন্ট ডকুমেন্টস' ইমেলগুলি পুঙ্খানুপুঙ্খভাবে পরীক্ষা করার পর, সাইবার নিরাপত্তা গবেষকরা এগুলিকে একটি অত্যন্ত বিপজ্জনক ফিশিং কৌশল হিসাবে চিহ্নিত করেছেন৷ এই ইমেলগুলি DHL এক্সপ্রেস, DHL লজিস্টিক কোম্পানির সাথে অধিভুক্ত মেল পরিষেবা থেকে অফিসিয়াল বিজ্ঞপ্তি হিসাবে মাস্করাড করে৷ সংযুক্তি আকারে গুরুত্বপূর্ণ ডকুমেন্টেশনের কপি রয়েছে বলে মনে হওয়া সত্ত্বেও, তাদের আসল উদ্দেশ্য হল ইমেল অ্যাকাউন্ট লগইন শংসাপত্র চুরি করার লক্ষ্যে ফিশিং প্রচেষ্টায় টোপ হিসাবে কাজ করা। সংক্ষেপে, প্রাপকদের এই প্রতারণামূলক ইমেলগুলির সাথে ইন্টারঅ্যাক্ট করার জন্য প্রলুব্ধ করা হয়, তাদের সংবেদনশীল তথ্যকে আপসের ঝুঁকিতে ফেলে।
ডিএইচএল চুক্তির নথিপত্র ইমেল কেলেঙ্কারি শিকারদের কাছ থেকে সংবেদনশীল বিবরণ পাওয়ার চেষ্টা করে
প্রতারণামূলক ইমেল, 'পার্সেল AWB' বিষয়ের সাথে প্রদর্শিত হয় (যা পরিবর্তিত হতে পারে), একটি চালানের সাথে সম্পর্কিত চুক্তির নথি প্রেরণের প্রাপককে মিথ্যাভাবে অবহিত করে। এটি জোর দেওয়া গুরুত্বপূর্ণ যে এই যোগাযোগগুলি সম্পূর্ণরূপে বানোয়াট এবং DHL বা অন্য কোনও বৈধ সত্ত্বার সাথে কোনও সম্পর্ক রাখে না।
ইমেলটিতে 'CI Documents.pdf.html' নামে একটি সংযুক্তি রয়েছে, যা ফাইলের নামে 'পিডিএফ' বৈশিষ্ট্য থাকা সত্ত্বেও, আসলে একটি HTML ফাইল। এই প্রতারণামূলক নথিটি DHL-এর লোগোকে অন্তর্ভুক্ত করে এবং ব্যবহারকারীকে ট্র্যাকিং বিশদ অ্যাক্সেস এবং সম্পূর্ণ করার আড়ালে তাদের ইমেল পাসওয়ার্ড প্রকাশ করতে অনুরোধ করে। এই ফাইলে প্রবেশ করা যেকোনো তথ্য গোপনে রেকর্ড করা হয় এবং সাইবার অপরাধীদের কাছে প্রেরণ করা হয়।
ফলস্বরূপ, আপস করা অ্যাকাউন্ট হাইজ্যাক হওয়ার ঝুঁকির সম্মুখীন হয়৷ উপরন্তু, প্রতারকরা এই অবৈধভাবে অর্জিত অ্যাকাউন্ট এবং প্ল্যাটফর্মগুলিকে বিভিন্ন উপায়ে কাজে লাগাতে পারে, যার ফলে ক্ষতিগ্রস্তদের জন্য সম্ভাব্য গুরুতর পরিণতি হতে পারে।
আরও বিশদভাবে বলতে গেলে, সাইবার অপরাধীরা তাদের পরিচয় সংগ্রহ করার পরে সামাজিক-ভিত্তিক অ্যাকাউন্ট মালিকদের (যেমন ইমেল, সোশ্যাল মিডিয়া, সোশ্যাল নেটওয়ার্কিং, মেসেঞ্জার ইত্যাদি) ছদ্মবেশ ধারণ করতে পারে। তারপরে তারা পরিচিতি, বন্ধু বা অনুসারীদের ঋণ বা অনুদান প্রদানের জন্য প্রতারিত করতে পারে, কৌশল সমর্থন করতে পারে এবং অনিরাপদ ফাইল বা লিঙ্কগুলি ভাগ করে ম্যালওয়্যার ছড়িয়ে দিতে পারে।
একই সাথে, অর্থ-সম্পর্কিত অ্যাকাউন্টগুলি (অনলাইন ব্যাঙ্কিং, ই-কমার্স, ক্রিপ্টোকারেন্সি ওয়ালেট ইত্যাদি সহ) প্রতারণামূলক লেনদেন সম্পাদন করতে এবং অননুমোদিত অনলাইন কেনাকাটা করার জন্য ম্যানিপুলেট করা যেতে পারে। আপোসকৃত অ্যাকাউন্টগুলির এই বহুমুখী অপব্যবহার ব্যক্তিগত এবং আর্থিক তথ্য সুরক্ষিত করার জন্য সন্দেহজনক ইমেলগুলির সাথে মোকাবিলা করার সময় সতর্কতা এবং সতর্কতার তাত্পর্যকে আন্ডারস্কোর করে৷
বিভ্রান্তিকর বা ফিশিং ইমেলগুলির সাধারণ লক্ষণগুলির জন্য চোখ রাখুন৷
একটি ফিশিং বা বিভ্রান্তিকর ইমেলের সাধারণ লক্ষণগুলি সনাক্ত করা ব্যবহারকারীদের জন্য প্রতারণামূলক কার্যকলাপের শিকার হওয়া থেকে নিজেদের রক্ষা করার জন্য অত্যন্ত গুরুত্বপূর্ণ৷ এখানে দেখার জন্য সাধারণ সূচক রয়েছে:
- সাধারণ অভিবাদন : ফিশিং ইমেলগুলি সাধারণত আপনার নাম দ্বারা সম্বোধন করার পরিবর্তে 'প্রিয় গ্রাহক'-এর মতো জেনেরিক শুভেচ্ছা ব্যবহার করে। বৈধ সংস্থাগুলি সাধারণত তাদের যোগাযোগ ব্যক্তিগতকৃত করে।
- অযাচিত ইমেল : আপনি যে ইমেলগুলি আশা করেননি বা অনুরোধ করেননি সেগুলি সম্পর্কে সতর্ক থাকুন৷ বৈধ কোম্পানিগুলি সাধারণত সংবেদনশীল তথ্যের অনুরোধ করে অযাচিত ইমেল পাঠায় না।
- ভুল বানান এবং খারাপ ব্যাকরণ : ফিশিং ইমেলগুলিতে প্রায়ই বানান ভুল, ব্যাকরণগত ত্রুটি বা বিশ্রী ভাষা ব্যবহার থাকে। বৈধ সংস্থাগুলি সাধারণত একটি পেশাদার লেখার মান বজায় রাখে।
- জরুরী বা হুমকির ভাষা : প্রতারণামূলক ইমেলগুলি গুরুত্বপূর্ণতার অনুভূতি তৈরি করার চেষ্টা করে বা হুমকির ভাষা ব্যবহার করে প্রাপকদের অবিলম্বে পদক্ষেপ নেওয়ার জন্য চাপ দেয়, যেমন একটি লিঙ্কে ক্লিক করা বা ব্যক্তিগত তথ্য প্রদান করা।
- অপ্রত্যাশিত সংযুক্তি বা লিঙ্ক : অপ্রত্যাশিত সংযুক্তিগুলি খোলা বা ইমেলের লিঙ্কগুলিতে ক্লিক করা এড়িয়ে চলুন। এগুলো আপনার ডিভাইসে অনিরাপদ ওয়েবসাইট বা ম্যালওয়্যার ডাউনলোড করতে পারে।
- ব্যক্তিগত তথ্যের জন্য অনুরোধ : বৈধ সংস্থাগুলি সাধারণত ইমেলের মাধ্যমে সংবেদনশীল তথ্য, যেমন পাসওয়ার্ড বা ক্রেডিট কার্ডের বিবরণের জন্য অনুরোধ করে না। এই ধরনের তথ্যের জন্য জিজ্ঞাসা করা কোনো ইমেল সম্পর্কে সন্দিহান হন।
- অস্বাভাবিক প্রেরকের অনুরোধ : অস্বাভাবিক ক্রিয়াকলাপের অনুরোধ করে, যেমন টাকা পাঠানো, লগইন শংসাপত্র প্রদান করা, বা অপরিচিত সফ্টওয়্যার ডাউনলোড করা ইমেলগুলির জন্য সতর্ক থাকুন৷
সতর্ক থাকা এবং এই লক্ষণগুলির জন্য ইমেলগুলি যাচাই করা ফিশিং স্কিমের প্রচেষ্টার শিকার হওয়ার ঝুঁকি উল্লেখযোগ্যভাবে হ্রাস করতে পারে। সন্দেহ থাকলে, অফিসিয়াল চ্যানেলের মাধ্যমে অনুমিত প্রেরকের সাথে যোগাযোগ করে ইমেলের বৈধতা পরীক্ষা করা সর্বদা বুদ্ধিমানের কাজ।
