ডিএইচএল - একটি পার্সেল সংগ্রহ ইমেল কেলেঙ্কারিতে নিবন্ধিত হয়েছে
ব্যবসা এবং ব্যক্তিগত জীবনে ডিজিটাল যোগাযোগ যখন গুরুত্বপূর্ণ ভূমিকা পালন করে, তখন সাইবার অপরাধীরা অবিশ্বাস্য ব্যবহারকারীদের শোষণ করার জন্য ক্রমাগত তাদের পদ্ধতিগুলি উন্নত করে। এরকম একটি প্রতারণামূলক স্কিম হল 'DHL—A Parcel Collection Has Been Registered' ইমেল স্ক্যাম, যা বিশ্বের অন্যতম শীর্ষস্থানীয় লজিস্টিক কোম্পানি DHL-এর অফিসিয়াল নোটিফিকেশনের ছদ্মবেশে একটি প্রতারণামূলক ফিশিং প্রচেষ্টা। এই ইমেলগুলি প্রাপকদের একটি জাল ওয়েবসাইটের সাথে যোগাযোগ করতে প্রলুব্ধ করার জন্য ডিজাইন করা হয়েছে, যা শেষ পর্যন্ত তাদের সংবেদনশীল তথ্যের সাথে আপস করে।
সুচিপত্র
কৌশল কীভাবে কাজ করে
প্রতারণামূলক ইমেলগুলিতে দাবি করা হয় যে একটি পার্সেল সংগ্রহের অর্ডার - প্রায়শই একটি জাল অর্ডার নম্বর সহ উপস্থাপন করা হয় - DHL24 সিস্টেমে নিবন্ধিত হয়েছে। বার্তা অনুসারে, একটি DHL ই-কমার্স কুরিয়ার প্যাকেজ সংগ্রহের জন্য একটি নির্দিষ্ট তারিখ এবং সময়ে পৌঁছানোর জন্য প্রোগ্রাম করা হয়েছে। ইমেলের মধ্যে থাকা বিবরণ, যেমন অর্ডার নম্বর, তারিখ এবং সংগ্রহ উইন্ডো, পরিবর্তন সাপেক্ষে, প্রাপকদের জন্য এক নজরে জালিয়াতি যাচাই করা কঠিন করে তোলে।
ইমেলগুলিতে পাওয়া ডকুমেন্টটি ('eFaktura DHL eCommerce') স্ক্যামারদের দ্বারা সেট করা একটি লিঙ্ক খুলে দেয়। লিঙ্কটি সম্ভবত ব্যবহারকারীদের একটি প্রতারণামূলক ওয়েবসাইটের দিকে পরিচালিত করার উদ্দেশ্যে তৈরি করা হয়েছে যা অফিসিয়াল DHL লগইন পৃষ্ঠার নকল করে, যার লক্ষ্য তাদের লগইন শংসাপত্র প্রবেশ করানোর জন্য প্রতারণা করা।
প্রতারকরা ভুক্তভোগীদের কাছ থেকে কী চায়
একবার ব্যবহারকারীরা ভুয়া DHL পেজে তাদের তথ্য প্রবেশ করালে, স্ক্যামাররা ইমেল লগইন, সোশ্যাল মিডিয়া অ্যাকাউন্ট, ব্যাংকিং শংসাপত্র বা অন্যান্য ব্যক্তিগত তথ্য সহ সংবেদনশীল তথ্যে অননুমোদিত অ্যাক্সেস পায়। এই চুরি করা তথ্যগুলি নিম্নলিখিত উদ্দেশ্যে ব্যবহার করা যেতে পারে:
- পরিচয় চুরি : সাইবার অপরাধীরা ক্ষতিগ্রস্থদের ছদ্মবেশে এবং প্রতারণা করতে ক্ষতিগ্রস্থদের পরিচয় ব্যবহার করতে পারে।
- আর্থিক চুরি : যদি লিঙ্কযুক্ত ব্যাংকিং বিবরণ বা অর্থপ্রদানের তথ্য অ্যাক্সেস করা হয়, তাহলে অননুমোদিত লেনদেন করা হতে পারে।
- অ্যাকাউন্ট দখল : চুরি করা শংসাপত্রগুলি আক্রমণকারীদের ইমেল, গেমিং বা কাজের সাথে সম্পর্কিত অ্যাকাউন্টগুলিতে অ্যাক্সেস করার অনুমতি দিতে পারে, যা আরও অনিরাপদ কার্যকলাপের জন্য ব্যবহার করা যেতে পারে।
- ডার্ক ওয়েব ট্রেড : সাইবার অপরাধীরা প্রায়শই গোপন বাজারে ক্ষতিগ্রস্থ লগইন শংসাপত্র বিক্রি করে, যেখানে অন্যান্য হুমকিদাতারা সেগুলি কিনে অপব্যবহার করতে পারে।
ফিশিং ইমেল কীভাবে ব্যবহারকারীদের প্রতারণা করে
ফিশিং কৌশলগুলি বৈধ বলে মনে করার জন্য প্রতারণামূলক কৌশলের উপর নির্ভর করে। 'DHL - একটি পার্সেল সংগ্রহ নিবন্ধিত হয়েছে' কেলেঙ্কারিতে বেশ কয়েকটি উপাদান ব্যবহার করা হয়েছে যা এটিকে বিশ্বাসযোগ্য করে তোলে:
লুকানো বিপদ: কেবল একটি ফিশিং কৌশলের চেয়েও বেশি কিছু
যদিও এই ইমেলগুলির প্রাথমিক লক্ষ্য হল পরিচয়পত্র চুরি করা, এগুলি অন্যান্য সাইবার হুমকির প্রবেশদ্বার হিসেবেও কাজ করতে পারে। কিছু ফিশিং ইমেলে এমন লিঙ্ক বা সংযুক্তি থাকে যা খোলার সময় ক্ষতিকারক সফ্টওয়্যার ডাউনলোড শুরু করে। এই অনিরাপদ ফাইলগুলি বিভিন্ন রূপে আসতে পারে, যেমন:
- সংক্রামিত সংযুক্তি : PDF, ZIP ফাইল, MS Office ডকুমেন্ট, অথবা স্ক্রিপ্ট যা খোলার পরে ক্ষতিকারক প্রোগ্রাম ইনস্টল করে।
- ঝুঁকিপূর্ণ লিঙ্ক : ব্যবহারকারীদের এমন ওয়েবসাইটে পুনঃনির্দেশিত করা যা ব্যাংকিং ট্রোজান, স্পাইওয়্যার বা কীলগার বিতরণ করে।
- সোশ্যাল ইঞ্জিনিয়ারিং কৌশল : ব্যবহারকারীদের অতিরিক্ত সংবেদনশীল তথ্য, যেমন পেমেন্টের বিবরণ বা নিরাপত্তা কোড প্রদানের জন্য প্রতারণা করা।
এই কৌশলের ফাঁদে পড়া কীভাবে চিনবেন এবং এড়িয়ে চলবেন
'DHL - A Parcel Collection Has Been Registered' কেলেঙ্কারির মতো ফিশিং প্রচেষ্টা থেকে রক্ষা পেতে, ব্যবহারকারীদের সতর্ক থাকা উচিত এবং নিম্নলিখিত পদ্ধতিগুলি গ্রহণ করা উচিত:
- প্রেরকের বিবরণ যাচাই করুন – DHL থেকে বৈধ ইমেলগুলি অফিসিয়াল ডোমেন ব্যবহার করবে। প্রেরকের ইমেল ঠিকানায় অসঙ্গতি আছে কিনা তা দেখুন।
- ক্লিক করার আগে URL টি পরীক্ষা করে নিন - লিঙ্কগুলি কোথায় নিয়ে যাচ্ছে তা পরীক্ষা করার জন্য তার উপর কার্সার রাখুন। প্রতারণামূলক ডোমেনগুলিতে প্রায়শই ভুল বানান বা অস্বাভাবিক কাঠামো থাকে।
- অপরিচিত পৃষ্ঠাগুলিতে শংসাপত্র প্রবেশ করানো এড়িয়ে চলুন - যদি লগ ইন করতে বলা হয়, তাহলে অযাচিত ইমেল থেকে আসা লিঙ্কগুলি ব্যবহার না করে সরাসরি অফিসিয়াল DHL ওয়েবসাইটে যান।
- জরুরি কৌশল সম্পর্কে সতর্ক থাকুন - প্রতারকরা প্রায়শই ব্যবহারকারীদের দ্রুত পদক্ষেপ নেওয়ার জন্য চাপ দেয়। প্রতিক্রিয়া জানানোর আগে দাবি যাচাই করার জন্য সময় নিন।
সর্বশেষ ভাবনা
এই DHL-থিমযুক্ত জালিয়াতির মতো ফিশিং কৌশলগুলি বৈধ ব্যবসার ছদ্মবেশে সাইবার অপরাধীদের ক্রমবর্ধমান জটিলতা প্রদর্শন করে। ব্যবহারকারীদের অপ্রত্যাশিত ইমেল সম্পর্কে সন্দেহ থাকা উচিত, বার্তাগুলির সত্যতা পরীক্ষা করা উচিত এবং সন্দেহজনক লিঙ্ক বা সংযুক্তিতে ক্লিক করা উচিত নয়। অবগত থাকার মাধ্যমে এবং সতর্কতা অবলম্বন করে, ব্যক্তিরা অনলাইন হুমকির শিকার হওয়া থেকে নিজেদের রক্ষা করতে পারে।
বার্তা
ডিএইচএল - একটি পার্সেল সংগ্রহ ইমেল কেলেঙ্কারিতে নিবন্ধিত হয়েছে এর সাথে সম্পর্কিত নিম্নলিখিত বার্তাগুলি পাওয়া গেছে:
|
Subject: Courier order confirmation 8040690125WWW Dear Customer, A parcel collection order no. 8040690125WWW has been registered in the DHL24 application. On 31-01-2025 between 12:00 and 17:00, a DHL eCommerce courier will arrive to collect the parcel. Active orders can be viewed at: eFaktura DHL eCommerce. The registered order will be verified and forwarded for execution. In case of any problems or doubts, we will contact you at the telephone number or e-mail address provided. We wish you a pleasant use of the DHL24 application, DHL eCommerce NOTE: This message was generated automatically. Please do not reply using the Reply/Reply function |
