ডিএইচএল এক্সপ্রেস বিজ্ঞপ্তি ইমেল স্ক্যাম
'DHL এক্সপ্রেস বিজ্ঞপ্তি' ইমেলগুলির পুঙ্খানুপুঙ্খ পরীক্ষা করার পরে, ইনফোসেক গবেষকরা নিশ্চিত করেছেন যে তারা একটি ফিশিং প্রচারণার অংশ। প্রতারণামূলক ইমেলগুলি মিথ্যাভাবে দাবি করে যে প্রাপকদের একটি অনুমিত প্যাকেজ সম্পর্কিত মুলতুবি ক্রিয়া রয়েছে। এটি জোর দেওয়া গুরুত্বপূর্ণ যে এই প্রতারণামূলক ইমেলগুলি বৈধ DHL লজিস্টিক কোম্পানির সাথে সম্পূর্ণরূপে অসম্বন্ধিত।
DHL এক্সপ্রেস বিজ্ঞপ্তি ইমেলের মত ফিশিং কৌশল সংবেদনশীল তথ্য সংগ্রহের লক্ষ্য
স্প্যাম ইমেলগুলিতে প্রায়শই 'অ্যাকশন নিডেড - 86865048'-এর মতো বিষয়ের লাইন থাকে, মিথ্যাভাবে দাবি করে যে প্রাপকের কাছে তাদের অনুমিত প্যাকেজ সংক্রান্ত নির্দেশাবলী মুলতুবি রয়েছে৷ ইমেল অনুসারে, প্রাপকদের 48 ঘন্টার মধ্যে একটি অনলাইন নিশ্চিতকরণ প্রক্রিয়া সম্পন্ন করতে হবে এবং দ্রুত ডেলিভারির জন্য 1.85 EUR প্রদান করতে হবে।
তবে, 'DHL এক্সপ্রেস নোটিফিকেশন' ইমেলে করা সমস্ত দাবি সম্পূর্ণ মিথ্যা। এটা পুনরাবৃত্ত করা অত্যন্ত গুরুত্বপূর্ণ যে এই ইমেলগুলি কোনোভাবেই খাঁটি DHL কোম্পানি বা অন্য কোনো বৈধ সত্তার সাথে যুক্ত নয়।
ইমেলে দেওয়া 'বিশদ বিবরণ দেখুন' বোতামে ক্লিক করার পরে, ক্ষতিগ্রস্থদের একটি দূষিত ফিশিং সাইটে নিয়ে যাওয়া হতে পারে। সাধারণত, 'DHL এক্সপ্রেস নোটিফিকেশন'-এর মতো স্প্যাম ইমেলগুলির লক্ষ্য প্রাপকদের এমন ওয়েবসাইট দেখার জন্য প্রতারিত করা যা তাদের ইমেল অ্যাকাউন্ট লগইন শংসাপত্রগুলিকে লক্ষ্য করে।
সাইবার অপরাধীরা ইমেল অ্যাকাউন্টগুলিতে অ্যাক্সেস পেতে বিশেষভাবে আগ্রহী কারণ তারা প্রায়শই বিভিন্ন অন্যান্য ব্যক্তিগত এবং সংবেদনশীল তথ্যের সাথে যুক্ত থাকে। এই চুরি করা ডেটা তারপর একাধিক উপায়ে শোষণ করা যেতে পারে। উদাহরণস্বরূপ, অনলাইন ব্যাঙ্কিং, ই-কমার্স প্ল্যাটফর্ম, মানি ট্রান্সফার পরিষেবা এবং ক্রিপ্টোকারেন্সি ওয়ালেটের মতো অর্থ-সম্পর্কিত অ্যাকাউন্টগুলি প্রতারণামূলক লেনদেন বা অননুমোদিত অনলাইন কেনাকাটা করার জন্য আপস করা যেতে পারে।
তদুপরি, স্ক্যামাররা সামাজিক মিডিয়া এবং মেসেজিং অ্যাকাউন্ট হাইজ্যাক করতে পারে, অ্যাকাউন্ট মালিকদের পরিচয় ব্যবহার করে তাদের পরিচিতি/বন্ধুদের কাছ থেকে ঋণ বা অনুদানের অনুরোধ করতে, স্ক্যাম প্রচার করতে পারে এবং ক্ষতিকারক ফাইল বা লিঙ্কগুলি ভাগ করে ম্যালওয়্যার প্রচার করতে পারে।
বিকল্পভাবে, যেহেতু স্প্যাম ইমেল একটি অর্থপ্রদানের প্রয়োজনীয়তার উল্লেখ করে, তাই এটা সম্ভব যে লিঙ্কটিতে ক্লিক করার ফলে একটি সন্দেহজনক অর্থপ্রদানের গেটওয়ে তৈরি হতে পারে যা কাল্পনিক ফি সংগ্রহ করতে বা ভিকটিমদের আর্থিক তথ্য যেমন ব্যাঙ্কিং অ্যাকাউন্টের বিবরণ বা ক্রেডিট কার্ড নম্বর রেকর্ড করার জন্য ডিজাইন করা হয়েছে৷
একটি ফিশিং ইমেল বা বার্তার সাধারণ লক্ষণগুলিতে মনোযোগ দিন৷
ফিশিং ইমেল বা বার্তাগুলি প্রায়শই কিছু নির্দিষ্ট লক্ষণ প্রদর্শন করে যা ব্যবহারকারীদের তাদের সনাক্ত করতে সহায়তা করতে পারে। এই লক্ষণগুলির মধ্যে রয়েছে:
-
- জালিয়াতি বা সন্দেহজনক প্রেরক : ফিশিং ইমেলগুলি এমন একজন প্রেরকের কাছ থেকে আসতে পারে যাকে একটি বিশ্বস্ত সংস্থা বা ব্যক্তি বলে মনে হয়, তবে ঘনিষ্ঠভাবে পরিদর্শন করার পরে, ইমেল ঠিকানা বা ডোমেনটি সামান্য পরিবর্তিত বা অপরিচিত হতে পারে।
-
- জরুরী বা হুমকির স্বর : ফিশিং ইমেলগুলি প্রায়শই জরুরিতার অনুভূতি তৈরি করে, প্রাপকের মধ্যে ভয় বা আতঙ্ক সৃষ্টি করে। তারা দাবি করতে পারে যে তাত্ক্ষণিক পদক্ষেপের প্রয়োজন বা প্রাপক প্রতিক্রিয়া জানাতে ব্যর্থ হলে নেতিবাচক পরিণতি হতে পারে।
-
- খারাপ ব্যাকরণ এবং বানান : ফিশিং ইমেলগুলিতে প্রায়ই ব্যাকরণগত ত্রুটি, বানান ভুল এবং বিশ্রী বাক্য গঠন থাকে। এটি এই কারণে যে এই ইমেলগুলির মধ্যে অনেকগুলি অ-নেটিভ ইংরেজি ভাষাভাষীদের দ্বারা পাঠানো হয় বা স্ক্যামারদের দ্বারা দ্রুত একত্রিত করা হয়।
-
- সাধারণ অভিবাদন : ফিশিং ইমেলগুলিতে সাধারণত ব্যক্তিগতকৃত শুভেচ্ছার অভাব থাকে এবং প্রাপককে নামের দ্বারা সম্বোধন করার পরিবর্তে "প্রিয় গ্রাহক" এর মতো জেনেরিক অভিবাদন ব্যবহার করতে পারে।
-
- সন্দেহজনক লিঙ্ক বা সংযুক্তি : ফিশিং ইমেলগুলিতে প্রায়শই সংযুক্তি বা লিঙ্ক থাকে যা ক্লিক বা ডাউনলোড করা হলে, ক্ষতিকারক ওয়েবসাইট, ম্যালওয়্যার ইনস্টলেশন বা সংবেদনশীল তথ্য চুরি করার চেষ্টা হতে পারে।
-
- ব্যক্তিগত তথ্যের জন্য অনুরোধ : ফিশিং ইমেলগুলি সাধারণত প্রাপকদের ব্যক্তিগত বা সংবেদনশীল তথ্য প্রদান করতে বলে, যেমন লগইন শংসাপত্র, পাসওয়ার্ড, সামাজিক নিরাপত্তা নম্বর, বা আর্থিক বিবরণ৷ বৈধ সংস্থাগুলি সাধারণত ইমেলের মাধ্যমে এই ধরনের তথ্যের অনুরোধ করে না।
-
- অস্বাভাবিক অনুরোধ বা পরিস্থিতি : ফিশিং ইমেলগুলি এমন পরিস্থিতি উপস্থাপন করতে পারে যা অস্বাভাবিক বা সাধারণ বলে মনে হয়, যেমন অপ্রত্যাশিত লটারি জয়, দাবি না করা অর্থ ফেরত, বা জরুরী অ্যাকাউন্ট যাচাইকরণ।
যদিও এই লক্ষণগুলি সাধারণত একটি ফিশিং প্রচেষ্টা নির্দেশ করে, তবে সেগুলি সম্পূর্ণ নয়৷ প্রতারকরা ক্রমাগত তাদের কৌশল বিকাশ করে, তাই ফিশিং আক্রমণ থেকে রক্ষা করার জন্য সতর্কতা অবলম্বন করা এবং নিরাপত্তা ব্যবস্থা নিযুক্ত করা অপরিহার্য।
