'নথিপত্র এবং তহবিল জমা হয়েছে' ইমেল স্ক্যাম

একটি পুঙ্খানুপুঙ্খ এবং গভীর বিশ্লেষণ পরিচালনা করার পর, সাইবার নিরাপত্তা বিশেষজ্ঞরা 'ডকুমেন্টস অ্যান্ড ফান্ডস হ্যাভ বিন ক্রেডিট' ইমেলের পিছনে প্রকৃত উদ্দেশ্য চিহ্নিত করেছেন। এই ইমেলগুলি প্রাপকদের তাদের ব্যক্তিগত এবং সংবেদনশীল তথ্য প্রকাশে প্রতারিত করার প্রাথমিক উদ্দেশ্য নিয়ে ডিজাইন করা হয়েছে। এই ধরনের ইমেলগুলি ফিশিং প্রচেষ্টার শ্রেণীতে পড়ে, সাইবার অপরাধের একটি রূপ যেখানে জালিয়াতি-সম্পর্কিত অভিনেতারা গোপনীয় তথ্য প্রকাশ করার জন্য ব্যক্তিদের প্রতারণা করার জন্য বৈধ সত্তার নকল করে৷

এটি স্বীকার করা গুরুত্বপূর্ণ যে এই 'নথিপত্র এবং তহবিলগুলি ক্রেডিট করা হয়েছে' ইমেলগুলি বিশ্বস্ত উত্স থেকে আসল যোগাযোগ নয় বরং ব্যক্তিদের গোপনীয়তা এবং সুরক্ষার সাথে আপস করার জন্য তৈরি করা খারাপ চাল। যেমন, এই ধরনের ইমেলগুলির সম্মুখীন হওয়ার সময় প্রাপকদের চরম সতর্কতা অবলম্বন করা উচিত এবং ফিশিং আক্রমণের শিকার হওয়া থেকে নিজেদের রক্ষা করার জন্য কোনও সংযুক্তি খোলা বা ব্যক্তিগত তথ্যের জন্য কোনও অনুরোধের প্রতিক্রিয়া জানানো থেকে বিরত থাকা উচিত৷

'ডকুমেন্টস এবং ফান্ড ক্রেডিট করা হয়েছে' ইমেল কেলেঙ্কারির গুরুতর পরিণতি হতে পারে

এই ফিশিং ইমেলটি তাদের অ্যাকাউন্টে এসক্রো নথি এবং তহবিল জমা হয়েছে বলে মিথ্যা দাবি করে প্রাপকদের প্রতারণা করার জন্য ডিজাইন করা হয়েছে। এটি আরও বৈধ দেখানোর জন্য ভার্চুয়াল মিটিংগুলির একটি আমন্ত্রণও অন্তর্ভুক্ত করে৷ যাইহোক, এই ইমেলের আসল উদ্দেশ্য হল প্রাপকদের তাদের ব্যক্তিগত তথ্য প্রকাশে প্রতারণা করা।

ইমেলটিতে একটি কাল্পনিক অর্থপ্রদান নম্বর সহ একটি সংযুক্ত ফাইল রয়েছে, যা একটি .htm ফাইল হিসাবে ফর্ম্যাট করা হয়েছে৷ এই সংযুক্তিটি বিশেষভাবে একটি জাল সাইন-ইন ওয়েব পৃষ্ঠা শুরু করার জন্য তৈরি করা হয়েছে, প্রতারণামূলকভাবে প্রাপকের ইমেল অ্যাকাউন্টের জন্য লগইন শংসাপত্রগুলি প্রাপ্ত করার অভিপ্রায়ে৷ উল্লেখযোগ্যভাবে, প্রতারণামূলক সাইন-ইন পৃষ্ঠাটি প্রাপকের ইমেল পরিষেবা প্রদানকারীর সাথে সামঞ্জস্যপূর্ণ একটি প্রকৃত ওয়েব পৃষ্ঠার উপস্থিতি ঘনিষ্ঠভাবে অনুকরণ করার জন্য ডিজাইন করা হয়েছে৷

উদাহরণস্বরূপ, যদি প্রাপক তাদের ইমেল পরিষেবা হিসাবে Gmail ব্যবহার করে, তাহলে প্রতারণামূলক পৃষ্ঠাটি Gmail সাইন-ইন পোর্টালের অনুকরণ করবে। একবার কন শিল্পীরা ইমেল অ্যাকাউন্ট লগইন শংসাপত্রগুলিতে অ্যাক্সেস অর্জন করলে, তারা বিভিন্ন অনিরাপদ উপায়ে এই তথ্যটি ব্যবহার করতে পারে। এর মধ্যে রয়েছে পরিচয় চুরি, আর্থিক জালিয়াতি এবং ইমেল হাইজ্যাকিং।

অধিকন্তু, প্রতারকরা স্প্যাম এবং ফিশিং আক্রমণ চালাতে, সংবেদনশীল ডেটা সংগ্রহ করতে, মুক্তিপণ বা ব্ল্যাকমেইলের প্রচেষ্টা শুরু করতে এবং ভিকটিমদের ইমেল অ্যাকাউন্টের সাথে সংযুক্ত অন্যান্য অনলাইন পরিষেবাগুলিতে অননুমোদিত অ্যাক্সেস পেতে এই সংগৃহীত লগইন শংসাপত্রগুলি নিয়োগ করতে পারে। ফলস্বরূপ, এই ধরনের প্রতারণামূলক স্কিমগুলির শিকার হওয়া থেকে রক্ষা করার জন্য কোনও সন্দেহজনক ওয়েবসাইট বা পৃষ্ঠাগুলিতে ব্যক্তিগত তথ্য ইনপুট না করার জন্য দৃঢ়ভাবে পরামর্শ দেওয়া হচ্ছে৷

জালিয়াতি এবং ফিশিং ইমেলগুলিতে পাওয়া সাধারণ লাল পতাকাগুলি সন্ধান করুন৷

প্রতারণামূলক এবং ফিশিং ইমেলগুলিতে প্রায়শই বিভিন্ন লাল পতাকা থাকে যা প্রাপকদের তাদের প্রতারণা বা তথ্য সংগ্রহের প্রতারণামূলক প্রচেষ্টা হিসাবে চিহ্নিত করতে সহায়তা করতে পারে। এখানে কিছু সাধারণ লাল পতাকা রয়েছে যা দেখার জন্য:

• জেনেরিক শুভেচ্ছা : বৈধ সংস্থাগুলি প্রায়শই তাদের চিঠিপত্রে আপনার নাম ব্যবহার করে। 'প্রিয় গ্রাহক' বা 'হ্যালো ইউজার'-এর মতো সাধারণ অভিবাদন দিয়ে শুরু হওয়া ইমেল থেকে সতর্ক থাকুন।
• অস্বাভাবিক প্রেরক : প্রেরকের ইমেল ঠিকানা চেক করুন। প্রতারকরা প্রায়ই ইমেল ঠিকানাগুলি ব্যবহার করে যা দেখতে বৈধ ঠিকানাগুলির মতো তবে সূক্ষ্ম ভুল বানান বা ডোমেনের বৈচিত্র থাকতে পারে।
• জরুরী ভাষা: ফিশিং ইমেলগুলি প্রায়ই আতঙ্কের অনুভূতি তৈরি করতে জরুরী বা হুমকিমূলক ভাষা ব্যবহার করে। তারা দাবি করতে পারে যে আপনার অ্যাকাউন্ট স্থগিত করা হবে অথবা আপনি যদি অবিলম্বে কাজ না করেন তাহলে আপনাকে আইনি পরিণতির মুখোমুখি হতে হবে।
• বানান এবং ব্যাকরণ ত্রুটি : বানান এবং ব্যাকরণের ভুল সহ খারাপভাবে লেখা ইমেলগুলি ফিশিং প্রচেষ্টার একটি সাধারণ সূচক। বৈধ সংস্থাগুলি সাধারণত তাদের যোগাযোগগুলি প্রমাণ করে।
• অমিল ইউআরএল : ইমেলের যেকোনও লিঙ্কের উপর হোভার করুন (ক্লিক না করে) তারা কোথায় নিয়ে যাচ্ছে তা দেখতে। ইউআরএলটি প্রতিষ্ঠানের অফিসিয়াল ওয়েবসাইটের সাথে মেলে কিনা তা পরীক্ষা করুন। সংক্ষিপ্ত ইউআরএল বা অক্ষরের এলোমেলো স্ট্রিং সহ লিঙ্ক থেকে সতর্ক থাকুন।
• ব্যক্তিগত তথ্যের জন্য অনুরোধ : পাসওয়ার্ড, সামাজিক নিরাপত্তা নম্বর, ক্রেডিট কার্ডের বিবরণ, বা অন্যান্য ব্যক্তিগত ডেটার মতো সংবেদনশীল তথ্যের অনুরোধ করা ইমেল থেকে সতর্ক থাকুন। বৈধ সংস্থাগুলি ইমেলের মাধ্যমে এই জাতীয় তথ্য জিজ্ঞাসা করে না।
• সংযুক্তি এবং ডাউনলোড : অজানা বা সন্দেহজনক উত্স থেকে সংযুক্তি খুলবেন না বা ফাইল ডাউনলোড করবেন না। এই ফাইলগুলিতে ম্যালওয়্যার বা ভাইরাস থাকতে পারে।
• সত্য হওয়া খুব ভালো : জালিয়াতরা অবিশ্বাস্য ডিল, পুরস্কার বা সুযোগ দিতে পারে। এটা সত্য হতে খুব ভাল মনে হয়, এটা সম্ভবত.
• অস্বাভাবিক ইমেল ঠিকানা : প্রেরকের ইমেল ঠিকানায় অক্ষরের অস্বাভাবিক সংমিশ্রণ থাকলে বা অফিসিয়াল যোগাযোগের জন্য বিনামূল্যে ইমেল পরিষেবা ব্যবহার করলে সতর্ক থাকুন।
• কোনো যোগাযোগের তথ্য নেই : বৈধ প্রতিষ্ঠান যোগাযোগের তথ্য প্রদান করে। ইমেলে প্রেরক বা সংস্থার কাছে পৌঁছানোর কোনো উপায় না থাকলে সন্দেহজনক হতে হবে।

মনে রাখবেন যে প্রতারকরা ক্রমাগত তাদের কৌশল বিকাশ করছে, তাই সতর্ক থাকা এবং সাধারণ জ্ঞান ব্যবহার করা অপরিহার্য। যদি সন্দেহ হয়, কোন ইমেলের বৈধতা যাচাই করতে তাদের ওয়েবসাইট বা অন্যান্য বিশ্বস্ত উত্স থেকে অফিসিয়াল যোগাযোগের তথ্য ব্যবহার করে সরাসরি সংস্থার সাথে যোগাযোগ করুন।