DHL - ওয়েবিলের মাধ্যমে বিমানে প্যাকেজ সরবরাহ করা হয়েছে কেলেঙ্কারী

সাইবার নিরাপত্তা বিশ্লেষকরা 'DHL - Package With Air Waybill Has Been Delivered' শিরোনামের একটি ডেলিভারি নোটিফিকেশনের ছদ্মবেশে একটি জালিয়াতি প্রচারণা উন্মোচন করেছেন। এই প্রতারণামূলক ইমেলগুলি DHL-এর ছদ্মবেশে পরিচালিত হয়, যা একটি বৈধ বিশ্বব্যাপী লজিস্টিক এবং প্যাকেজ ডেলিভারি কোম্পানি, সংবেদনশীল ব্যবহারকারীর তথ্য সংগ্রহের প্রচেষ্টায়। প্রতারণামূলক বার্তাগুলিতে দাবি করা হয়েছে যে একটি নির্দিষ্ট এয়ার ওয়েবিল নম্বরের সাথে সংযুক্ত একটি প্যাকেজ প্রাপকের অফিসে পৌঁছে দেওয়া হয়েছে এবং নিশ্চিতকরণের জন্য একটি স্বাক্ষর প্রয়োজন।

ভুক্তভোগীদের 'প্রাপ্তি দেখুন' লিঙ্কে ক্লিক করে ডেলিভারি ঠিকানা যাচাই করার জন্য অনুরোধ করা হচ্ছে, যা DHL-এর গ্রাহক পরিষেবা প্রক্রিয়ার অংশ বলে মনে করা হচ্ছে। এমনকি ইমেলগুলিতে একজন ভুয়া 'গ্রাহক পরিষেবা পরিচালক' অ্যান-ক্রিস্টিন জোহানসন স্বাক্ষর করেছেন, যাতে এটি খাঁটি বলে মনে হয়। তবে, এই বার্তাগুলি DHL বা অন্য কোনও বৈধ পরিষেবা প্রদানকারী দ্বারা পাঠানো হয় না, এগুলি লগইন শংসাপত্র এবং ব্যক্তিগত তথ্য চুরি করার জন্য ডিজাইন করা একটি ফিশিং অপারেশনের অংশ।

কেলেঙ্কারী কীভাবে কাজ করে

এই ভুয়া ইমেলগুলিতে থাকা 'ভিউ রিসিপ্ট' লিঙ্কটি ব্যবহারকারীদের একটি নকল DHL ওয়েবসাইটে নিয়ে যায় যা কোম্পানির অফিসিয়াল সাইন-ইন পোর্টালের অনুকরণ করে। সেখানে পৌঁছানোর পর, ব্যবহারকারীদের তাদের ইমেল ঠিকানা এবং পাসওয়ার্ড লিখতে বলা হয় যাতে তারা চালিয়ে যেতে পারে। এই পৃষ্ঠায় জমা দেওয়া যেকোনো তথ্য সরাসরি স্ক্যামারদের কাছে পাঠানো হয়।

চুরি করা তথ্যের সাহায্যে, সাইবার অপরাধীরা ইমেল এবং ব্যাংকিং প্ল্যাটফর্ম থেকে শুরু করে সোশ্যাল মিডিয়া এবং ই-কমার্স সাইট পর্যন্ত বিভিন্ন ধরণের অ্যাকাউন্টে অননুমোদিত অ্যাক্সেস পেতে পারে। এই চুরি করা তথ্য ব্যবহার করা যেতে পারে:

• পরিচয় চুরি বা আর্থিক জালিয়াতি করা।
• ঝুঁকিপূর্ণ অ্যাকাউন্টের মাধ্যমে অতিরিক্ত জালিয়াতি ছড়িয়ে দিন।
• অননুমোদিত ক্রয় বা লেনদেন সম্পাদন করুন।
• নতুন লক্ষ্যবস্তুতে ম্যালওয়্যার এবং ফিশিং বার্তা ছড়িয়ে দিন।

এই প্রতারণামূলক ইমেলগুলি DHL বা অন্য কোনও বৈধ ডেলিভারি কোম্পানি, সংস্থা বা পরিষেবা প্রদানকারীর সাথে সম্পর্কিত নয়।

ডিএইচএল ফিশিং কেলেঙ্কারির সতর্কতা চিহ্ন

যদিও এই জাল বিজ্ঞপ্তিগুলি বিশ্বাসযোগ্য বলে মনে হচ্ছে, তবুও কিছু গুরুত্বপূর্ণ সূচক রয়েছে যা এগুলিকে প্রতারণামূলক হিসেবে প্রকাশ করে। ব্যবহারকারীদের সতর্ক থাকা উচিত:

• সাধারণ বা নৈর্ব্যক্তিক শুভেচ্ছা, যেমন 'প্রিয় গ্রাহক।'
• জরুরি বা উদ্বেগজনক ভাষা, যা প্রাপকদের তাৎক্ষণিক পদক্ষেপ নেওয়ার জন্য চাপ দেয়।
• সন্দেহজনক প্রেরকের ঠিকানা যা অফিসিয়াল DHL ডোমেনের সাথে মেলে না।
• সামান্য পরিবর্তিত URL সহ অনানুষ্ঠানিক ওয়েবসাইটের লিঙ্ক।

যদি কোনও ইমেলে এই লাল পতাকাগুলির কোনওটি দেখা যায়, তাহলে ব্যবহারকারীদের লিঙ্কে ক্লিক করা বা সংযুক্তি খোলা এড়িয়ে চলা উচিত। পরিবর্তে, তাদের সরাসরি অফিসিয়াল DHL ওয়েবসাইটে গিয়ে অথবা বৈধ মাধ্যমে গ্রাহক সহায়তার সাথে যোগাযোগ করে বার্তাটি যাচাই করা উচিত।

ম্যালওয়্যার এবং ফিশিং কীভাবে একসাথে চলে

স্ক্যামাররা প্রায়শই তাদের সাফল্য সর্বাধিক করার জন্য ফিশিং কৌশল এবং ম্যালওয়্যার বিতরণকে একত্রিত করে। ক্ষতিকারক সফ্টওয়্যার ইমেল সংযুক্তি বা ফিশিং বার্তাগুলিতে লিঙ্কযুক্ত প্রতারণামূলক ওয়েবসাইটের মাধ্যমে সরবরাহ করা যেতে পারে। এই ধরণের স্ক্যামে ব্যবহৃত সাধারণ সংযুক্তির ধরণগুলির মধ্যে রয়েছে:

• এক্সিকিউটেবল ফাইল (.exe, .scr, .bat)
• স্ক্রিপ্ট ফাইল (.js, .vbs)
• এমবেডেড ম্যাক্রো ধারণকারী অফিস বা পিডিএফ ডকুমেন্ট
• সংকুচিত আর্কাইভ (.zip, .rar)

একবার খোলার পর, এই ফাইলগুলি এমন ম্যালওয়্যার ইনস্টল করতে পারে যা ডেটা চুরি, সিস্টেমের ক্ষতি, বা আরও ফিশিং আক্রমণকে সক্ষম করে। কিছু ক্ষেত্রে, এমনকি কোনও ক্ষতিগ্রস্থ ওয়েবপৃষ্ঠা পরিদর্শন করলেও স্বয়ংক্রিয় ম্যালওয়্যার ডাউনলোড শুরু হতে পারে।

নিরাপদ থাকুন: ক্লিক করার আগে যাচাই করুন

DHL - Package With Air Waybill Has Been Delivered এর মতো ফিশিং প্রচারণা সুপরিচিত ব্র্যান্ডের প্রতি ব্যবহারকারীদের আস্থা এবং পার্সেল গ্রহণের আগ্রহকে কাজে লাগায়। শিকার হওয়া এড়াতে:

• অযাচিত ইমেলের মাধ্যমে অ্যাক্সেস করা পৃষ্ঠাগুলিতে কখনও লগইন বিবরণ লিখবেন না।
• কোনও লিঙ্কের সাথে ইন্টারঅ্যাক্ট করার আগে URL গুলি দুবার পরীক্ষা করে নিন।
• স্বনামধন্য নিরাপত্তা সফটওয়্যার ব্যবহার করুন এবং সিস্টেম আপডেট রাখুন।
• সন্দেহজনক ইমেলগুলি ছদ্মবেশী কোম্পানি এবং সংশ্লিষ্ট কর্তৃপক্ষকে রিপোর্ট করুন।

সতর্কতা অবলম্বন করা এবং পদক্ষেপ নেওয়ার আগে প্রতিটি অপ্রত্যাশিত বার্তা যাচাই করা হল পরিচয় চুরি, আর্থিক ক্ষতি এবং ম্যালওয়্যার সংক্রমণ প্রতিরোধের সবচেয়ে কার্যকর উপায়।