ডিএইচএল গ্লোবাল এক্সপ্রেস শিপিং ইমেল স্ক্যাম
সাইবারসিকিউরিটি গবেষকরা 'DHL গ্লোবাল এক্সপ্রেস শিপিং' ইমেলগুলি বিশ্লেষণ করার সময় ব্যবহারকারীদের সতর্ক করে, এই বার্তাগুলিকে বিশ্বাস করা উচিত নয় বলে জোর দিয়ে। এর বাইরে, এই ইমেলগুলি সংবেদনশীল ব্যবহারকারীর তথ্যের সাথে আপস করার জন্য একটি বিস্তৃত ফিশিং স্কিমের প্রলোভন উপাদান হিসাবে কাজ করে। এই ইমেলগুলির প্রতারণামূলক প্রকৃতি তাদের মাস্করেডে রয়েছে কারণ আপাতদৃষ্টিতে বৈধ বিজ্ঞপ্তিগুলি ডিএইচএল, একটি সুপরিচিত লজিস্টিক এবং ডেলিভারি সংস্থা থেকে উদ্ভূত। যাইহোক, যখন প্রাপকরা সংযুক্ত শিপিং ডকুমেন্টেশন পর্যালোচনা করার সিদ্ধান্ত নেন, তখন তাদেরকে একটি ফিশিং ওয়েবসাইটে পুনঃনির্দেশিত করা হয় যা অবৈধভাবে প্রবেশ করা সমস্ত ডেটা সংগ্রহ করার জন্য ডিজাইন করা হয়েছে।
ডিএইচএল গ্লোবাল এক্সপ্রেস শিপিং ইমেলের মতো ফিশিং কৌশলগুলি অত্যন্ত সমস্যাজনক হতে পারে
এই প্রতারণামূলক ইমেলগুলি একটি মুলতুবি ডেলিভারি সম্পর্কিত খাঁটি শিপিং নথি রয়েছে বলে মিথ্যা দাবি করে৷ প্রাপকদের প্রদত্ত বিতরণ ঠিকানা পর্যালোচনা এবং যাচাই করার জন্য অনুরোধ করা হচ্ছে। এটি আন্ডারলাইন করা গুরুত্বপূর্ণ যে এই ইমেলগুলিতে উপস্থাপিত তথ্য সম্পূর্ণরূপে বানোয়াট এবং বৈধ DHL কোম্পানী বা অন্য কোন বিশ্বাসযোগ্য সত্ত্বার সাথে কোন সম্পর্ক নেই। এই ধরনের কৌশলগুলি ইমেল লগ-ইন শংসাপত্র, ব্যক্তিগতভাবে শনাক্তযোগ্য তথ্য এবং আর্থিক ডেটা সহ মূল্যবান ব্যবহারকারীর ডেটা বের করার জন্য তৈরি করা হয়। এটি ব্যবহারকারীদের ডেডিকেটেড ফিশিং ওয়েবসাইটগুলিতে নির্দেশ করার মাধ্যমে অর্জন করা হয় যা তারা যে সত্ত্বার অফিসিয়াল পৃষ্ঠাগুলিকে প্রতিলিপি করার জন্য সতর্কতার সাথে ডিজাইন করা হয়েছে।
এই প্রতারণামূলক ইমেলগুলির মাধ্যমে প্রচারিত ফিশিং সাইটটি বিভিন্ন রূপ নিতে পারে, যেমন একটি ইমেল অ্যাকাউন্ট সাইন-ইন পৃষ্ঠা, একটি প্রতারণামূলক DHL নিবন্ধন বা অর্থপ্রদানের ফর্ম, বা বৈধ বলে মনে হয় এমন অন্য কোনো ছদ্মবেশ। এই স্কিমগুলির পিছনে প্রতারকরা ইমেল অ্যাকাউন্টগুলিতে বিশেষভাবে আগ্রহী কারণ তারা শুধুমাত্র ফিশিং নয়, পরিচয় চুরির জন্যও কাজে লাগানো যেতে পারে। সাইবার অপরাধীরা সামাজিক অ্যাকাউন্টের মালিকদের পরিচয় অনুমান করার জন্য সংগৃহীত ইমেল শংসাপত্রগুলি ব্যবহার করতে পারে, আপোষকৃত অ্যাকাউন্টগুলি ব্যবহার করে ঋণ এবং অনুদানের অনুরোধ করতে, কৌশল প্রচার করতে বা ম্যালওয়্যার প্রচার করতে পারে।
অধিকন্তু, যখন আর্থিক-সম্পর্কিত অ্যাকাউন্টগুলি হাইজ্যাক করা হয় (যেমন, অনলাইন ব্যাঙ্কিং, অর্থ স্থানান্তর, ই-কমার্স, ডিজিটাল ওয়ালেট), তারা প্রতারণামূলক লেনদেন এবং অননুমোদিত অনলাইন কেনাকাটার সুবিধার জন্য হাতিয়ার হয়ে ওঠে। এই ধরনের স্কিমগুলির শিকার হওয়ার বিস্তৃত প্রভাবগুলি আর্থিক ক্ষতির তাত্ক্ষণিক ঝুঁকির বাইরেও প্রসারিত হয়, ব্যক্তিগত এবং সামাজিক তথ্যের সম্ভাব্য আপস এবং দূষিত অভিনেতাদের দ্বারা সংগঠিত অবৈধ কার্যকলাপে অনিচ্ছাকৃত জড়িত থাকাকে অন্তর্ভুক্ত করে। ফলস্বরূপ, ব্যবহারকারীদের এই ধরনের প্রতারণামূলক ইমেলগুলির মুখোমুখি হওয়ার সময় চরম সতর্কতা অবলম্বন করার এবং যেকোন অপ্রত্যাশিত যোগাযোগের বৈধতা যাচাই করার জন্য দৃঢ়ভাবে পরামর্শ দেওয়া হয়, বিশেষ করে যারা সংবেদনশীল তথ্য বা ক্রিয়াকলাপের অনুরোধ করে।
অত্যাবশ্যকীয় লক্ষণ যা আপনাকে একটি প্রতারণামূলক বা ফিশিং ইমেল সনাক্ত করতে সাহায্য করতে পারে৷
একটি প্রতারণামূলক বা ফিশিং ইমেল সনাক্ত করা সম্ভাব্য হুমকি থেকে নিজেকে রক্ষা করার জন্য এবং ব্যক্তিগত তথ্য সুরক্ষিত করার জন্য অত্যন্ত গুরুত্বপূর্ণ৷ ব্যবহারকারীরা এই ধরনের প্রতারণামূলক ইমেল শনাক্ত করার জন্য অত্যাবশ্যকীয় লক্ষণগুলি দেখতে পারেন:
- স্ট্যান্ডার্ড গ্রিটিংস : ফিশিং ইমেলগুলি প্রায়শই প্রাপকদের সম্পূর্ণ নামের দ্বারা সম্বোধন করার পরিবর্তে 'প্রিয় ব্যবহারকারী' বা 'প্রিয় গ্রাহক'-এর মতো জেনেরিক শুভেচ্ছা ব্যবহার করে। স্বনামধন্য প্রতিষ্ঠান থেকে বৈধ যোগাযোগ সাধারণত তাদের শুভেচ্ছা ব্যক্তিগতকৃত.
- সন্দেহজনক ইমেল ঠিকানা : প্রেরকের ইমেল ঠিকানাটি ঘনিষ্ঠভাবে পরীক্ষা করুন। ফিশিং ইমেলগুলি এমন ঠিকানাগুলি ব্যবহার করতে পারে যা বৈধ সত্তার সাথে সাদৃশ্যপূর্ণ কিন্তু ডোমেন নামের সামান্য ভুল বানান বা তারতম্য রয়েছে৷ প্রেরকের ঠিকানার সত্যতা যাচাই করুন।
- জরুরী বা হুমকির ভাষা : এমন ইমেল থেকে সতর্ক থাকুন যা জরুরিতার অনুভূতি তৈরি করে বা প্রাপকদের অবিলম্বে পদক্ষেপের জন্য চাপ দেওয়ার জন্য হুমকিমূলক ভাষা ব্যবহার করে। প্রতারকরা প্রায়ই ব্যবহারকারীদের কারসাজি করার জন্য ভয়ের কৌশল ব্যবহার করে।
- ব্যক্তিগত তথ্যের জন্য অস্বাভাবিক অনুরোধ : বৈধ সংস্থাগুলি ইমেলের মাধ্যমে সংবেদনশীল তথ্য যেমন পাসওয়ার্ড বা আর্থিক বিবরণের জন্য অনুরোধ করে না। সন্দেহের সাথে এই ধরনের তথ্যের জন্য জিজ্ঞাসা করা যেকোনো ইমেল ব্যবহার করুন।
- অসংলগ্ন ইউআরএল : ইউআরএল প্রকাশ করতে ইমেলের লিঙ্কগুলিতে ক্লিক না করেই সেটির উপর হোভার করুন। ফিশিং ইমেলগুলিতে প্রায়ই সামান্য ভুল বানান বা পরিবর্তন সহ প্রতারণামূলক ওয়েবসাইটের লিঙ্ক অন্তর্ভুক্ত থাকে। অফিসিয়াল ওয়েবসাইটের URL-এর সাথে সামঞ্জস্যতা পরীক্ষা করুন।
- দুর্বল ব্যাকরণ এবং বানান : অনেক প্রতারণামূলক ইমেলে ব্যাকরণগত ত্রুটি, বানান ভুল বা বিশ্রী ভাষা থাকে। বৈধ সংস্থাগুলি একটি পেশাদার এবং ত্রুটি-মুক্ত যোগাযোগ শৈলী বজায় রাখে।
- অপ্রত্যাশিত সংযুক্তি : অপ্রত্যাশিত সংযুক্তিগুলি খোলা এড়িয়ে চলুন, বিশেষ করে যদি ইমেলটি অজানা প্রেরকের কাছ থেকে হয়। অনিরাপদ সংযুক্তিগুলি ম্যালওয়্যার বা অন্যান্য ক্ষতিকারক সামগ্রীকে আশ্রয় করতে পারে৷
- অর্থের জন্য অযাচিত অনুরোধ : অপ্রত্যাশিতভাবে অর্থ বা অর্থপ্রদানের তথ্যের জন্য অনুরোধ করা ইমেলগুলির বিষয়ে সন্দেহজনক হন। প্রতারকরা দুর্দশায় পরিচিত হিসাবে জাহির করতে পারে বা দাবি করতে পারে যে আপনি একটি পুরস্কার জিতেছেন কিন্তু এটি দাবি করার জন্য ফি দিতে হবে।
- অফিসিয়াল চ্যানেলগুলির সাথে যাচাই করুন : স্বাধীনভাবে সংস্থার সাথে সরাসরি যোগাযোগ করে তাদের অফিসিয়াল ওয়েবসাইট বা অন্যান্য বিশ্বস্ত উত্স থেকে প্রাপ্ত অফিসিয়াল যোগাযোগের বিবরণ ব্যবহার করে তথ্য যাচাই করুন৷
- ফিশিং সচেতনতা প্রশিক্ষণ : সচেতনতা প্রশিক্ষণের মাধ্যমে সাধারণ ফিশিং কৌশল সম্পর্কে অবগত থাকুন। অনেক প্রতিষ্ঠান ফিশিং প্রচেষ্টাকে শনাক্ত করতে এবং এড়ানোর বিষয়ে ব্যবহারকারীদের শিক্ষিত করার জন্য সংস্থান সরবরাহ করে।
সতর্ক থাকা এবং এই লক্ষণগুলিতে মনোযোগ দেওয়ার মাধ্যমে, ব্যবহারকারীরা কৌশল বা ফিশিং প্রচেষ্টার শিকার হওয়ার ঝুঁকি উল্লেখযোগ্যভাবে হ্রাস করতে পারে। ব্যক্তিগত তথ্যের নিরাপত্তাকে সর্বদা অগ্রাধিকার দিন এবং কোনো পদক্ষেপ নেওয়ার আগে অপ্রত্যাশিত বা সন্দেহজনক ইমেলের বৈধতা যাচাই করুন।
