'DHL - ব্যর্থ প্যাকেজ ডেলিভারির জন্য নোটিশ' ইমেল স্ক্যাম
সাইবার হুমকির জগতে, ফিশিং স্ক্যামগুলি একটি বিস্তৃত এবং বিকাশমান বিপদ হিসাবে রয়ে গেছে। এই ধরনের একটি সাম্প্রতিক কেলেঙ্কারী একটি ব্যর্থ প্যাকেজ ডেলিভারি সম্পর্কে একটি DHL বিজ্ঞপ্তি হিসাবে নিজেকে ছদ্মবেশ ধারণ করে। এই স্ক্যামারদের লক্ষ্য হল প্রাপকদের একটি প্রতারণামূলক ওয়েবসাইট পরিদর্শন করা এবং তাদের ব্যক্তিগত তথ্য প্রকাশ করা।
"DHL - ব্যর্থ প্যাকেজ ডেলিভারির জন্য বিজ্ঞপ্তি" স্ক্যাম ইমেলের বিশদ
ইমেলের বিষয় লাইন পরামর্শ দেয় যে এটি একটি ব্যর্থ প্যাকেজ ডেলিভারির সাথে সম্পর্কিত। বার্তাটি দাবি করে যে একটি প্যাকেজ ডিএইচএল প্রেরণ কেন্দ্রে অপেক্ষা করছে, কিন্তু একটি ভুল মেইলিং ঠিকানার কারণে এটি বিতরণ করা যাবে না। প্রাপকদের 48 ঘন্টার মধ্যে ইমেলে প্রদত্ত একটি লিঙ্ক ব্যবহার করে তাদের বিতরণ ঠিকানা সংশোধন করার জন্য অনুরোধ করা হচ্ছে।
যাইহোক, এই লিঙ্কে ক্লিক করা ব্যবহারকারীকে একটি ফিশিং ওয়েবসাইটে পুনঃনির্দেশ করে যা ZOHO সাইন-ইন পৃষ্ঠার অনুকরণ করে। সাইটটি ব্যবহারকারীদের তাদের ইমেল ঠিকানা এবং পাসওয়ার্ড লিখতে অনুরোধ করে, যা পরে স্ক্যামারদের কাছে পাঠানো হয়। এই শংসাপত্রগুলির সাহায্যে, স্ক্যামাররা শিকারের ইমেল অ্যাকাউন্ট অ্যাক্সেস করতে পারে এবং সংবেদনশীল তথ্য সংগ্রহ করতে পারে, যেমন আর্থিক ডেটা বা অন্যান্য অ্যাকাউন্টের লগইন বিবরণ। এই তথ্যটি পরিচয় চুরি, অ্যাকাউন্টে অননুমোদিত অ্যাক্সেস, বা শিকারের অ্যাকাউন্ট থেকে আরও ফিশিং ইমেল পাঠানোর জন্য ব্যবহার করা যেতে পারে।
আপস করা ইমেল অ্যাকাউন্টের ঝুঁকি
একবার স্ক্যামাররা একটি ইমেল অ্যাকাউন্টে অ্যাক্সেস পেয়ে গেলে, তারা বিভিন্ন উপায়ে এটিকে কাজে লাগাতে পারে:
- পরিচয় চুরি: শিকারের ছদ্মবেশ ধারণ করতে এবং প্রতারণা করার জন্য চুরি করা তথ্য ব্যবহার করা।
- অননুমোদিত অ্যাকাউন্ট অ্যাক্সেস: ব্যাঙ্কিং, সোশ্যাল মিডিয়া এবং অন্যান্য সংবেদনশীল অ্যাকাউন্টগুলিতে প্রবেশ করা।
- আরও ফিশিং আক্রমণ: শিকারের পরিচিতিগুলিতে ফিশিং ইমেল পাঠানো।
- ম্যালওয়্যার বিতরণ: ক্ষতিগ্রস্থ ব্যক্তির পরিচিতিগুলিতে ম্যালওয়্যার-ভর্তি ইমেল পাঠানো বা বিস্তৃত ম্যালওয়্যার প্রচারাভিযান চালু করতে অ্যাকাউন্ট ব্যবহার করে।
- তথ্য বিক্রি: সংগ্রহ করা তথ্য অন্য দূষিত অভিনেতাদের কাছে বিক্রি করা।
সাধারণ ফিশিং কৌশল
ফিশিং ইমেলগুলি সাধারণত বিশ্বস্ত সংস্থার জরুরী বার্তা হিসাবে ছদ্মবেশী করে সংবেদনশীল তথ্য প্রকাশ করার জন্য প্রাপকদের প্রতারণা করে। তারা প্রায়ই লগইন শংসাপত্র, ক্রেডিট কার্ডের বিশদ, সামাজিক নিরাপত্তা নম্বর এবং অন্যান্য ব্যক্তিগত ডেটা খোঁজে। পরিচয় চুরি এবং জালিয়াতি ছাড়াও, এই ইমেলগুলি ম্যালওয়্যার বিতরণের জন্য ভেক্টর হিসাবেও কাজ করতে পারে।
কিভাবে ম্যালওয়্যার স্প্যাম প্রচারাভিযানের মাধ্যমে কম্পিউটারকে সংক্রমিত করে
ম্যালওয়্যার বিতরণ করে এমন প্রতারণামূলক ইমেলগুলিতে প্রায়ই ক্ষতিকারক সংযুক্তি বা লিঙ্ক থাকে। এই লিঙ্কগুলি দেখার ফলে স্বয়ংক্রিয় ম্যালওয়্যার ডাউনলোড হতে পারে বা ব্যবহারকারীদের ম্যানুয়ালি ক্ষতিকারক ফাইলগুলি ডাউনলোড করতে প্রতারণা করতে পারে৷ এই ধরনের ইমেলের সাধারণ সংযুক্তিগুলির মধ্যে এক্সিকিউটেবল, পিডিএফ, আর্কাইভ, এমএস অফিস ডকুমেন্ট, জাভাস্ক্রিপ্ট ফাইল এবং আইএসও ফাইল অন্তর্ভুক্ত থাকে। কিছু নথি, যেমন MS Office ফাইল, শুধুমাত্র ম্যালওয়্যার স্থাপন করে যখন ম্যাক্রো সক্রিয় থাকে। আর্কাইভ ফাইলগুলি একটি হুমকি সৃষ্টি করে যখন তাদের বিষয়বস্তু বের করা হয় এবং কার্যকর করা হয়।
ম্যালওয়্যার সংক্রমণ এড়াতে টিপস
ম্যালওয়্যার সংক্রমণ এবং ফিশিং স্ক্যাম থেকে নিজেকে রক্ষা করতে, এই সেরা অনুশীলনগুলি অনুসরণ করুন:
- বিশ্বস্ত উত্স থেকে ডাউনলোড করুন: শুধুমাত্র অফিসিয়াল সাইট এবং অ্যাপ স্টোর থেকে ফাইল এবং সফ্টওয়্যার ডাউনলোড করুন।
- ইমেল সংযুক্তি এবং লিঙ্কগুলির সাথে সতর্ক থাকুন: অযাচিত বা সন্দেহজনক ইমেলে সংযুক্তি বা লিঙ্কগুলি খোলা থেকে বিরত থাকুন।
- সন্দেহজনক বিজ্ঞাপন উপেক্ষা করুন: লোভনীয় বিজ্ঞাপন, ডাউনলোড বোতাম, বা সন্দেহজনক ওয়েবসাইটের সতর্কবার্তাগুলিতে ক্লিক করবেন না।
- পাইরেটেড সফটওয়্যার এড়িয়ে চলুন: পাইরেটেড সফটওয়্যার, ক্র্যাকিং টুল বা কী জেনারেটর ডাউনলোড করা থেকে বিরত থাকুন।
- সফ্টওয়্যার আপডেট রাখুন: আপনার অপারেটিং সিস্টেম এবং ইনস্টল করা সফ্টওয়্যার নিয়মিত আপডেট করুন।
- সম্মানজনক নিরাপত্তা সফ্টওয়্যার ব্যবহার করুন: একটি বিশ্বস্ত অ্যান্টি-ম্যালওয়্যার প্রোগ্রামের সাথে নিয়মিত স্ক্যান করুন।
- অবিলম্বে অ্যাকশন: যদি আপনি সন্দেহ করেন যে আপনি একটি দূষিত সংযুক্তি খুলেছেন, তাহলে যেকোনো হুমকি অপসারণ করতে অবিলম্বে একটি অ্যান্টি-ম্যালওয়্যার প্রোগ্রামের সাথে একটি স্ক্যান চালান।
