নিরাপদ স্ক্যাম হিসাবে চিহ্নিত ইমেল বার্তা
ইমেলগুলি পুঙ্খানুপুঙ্খভাবে পরীক্ষা করার পরে, তথ্য সুরক্ষা (ইনফোসেক) গবেষকরা নিশ্চিতভাবে নিশ্চিত করেছেন যে বার্তাগুলি প্রকৃতপক্ষে একটি ফিশিং কৌশলের অংশ। এই ইমেলগুলি চতুরতার সাথে ছদ্মবেশে এমনভাবে প্রদর্শিত হয় যেন তারা কোনও ইমেল পরিষেবা প্রদানকারীর কাছ থেকে বৈধ যোগাযোগ। ফিশিং ইমেলগুলি তাদের প্রতারণামূলক প্রকৃতির জন্য কুখ্যাত, কারণ সেগুলি বিশেষভাবে সংবেদনশীল ব্যক্তিগত তথ্য প্রকাশ করার জন্য প্রাপকদের প্রতারণা করার জন্য ডিজাইন করা হয়েছে৷ তদ্ব্যতীত, সাইবার অপরাধীরা প্রায়শই এই ধরনের ফিশিং ইমেলগুলিকে ম্যালওয়্যার বিতরণের জন্য একটি বাহন হিসাবে ব্যবহার করে, যার ফলে সন্দেহাতীত প্রাপকদের জন্য একটি অতিরিক্ত হুমকি সৃষ্টি করে৷
নিরাপদ স্ক্যাম হিসাবে চিহ্নিত ইমেল বার্তাগুলি গুরুত্বপূর্ণ ব্যবহারকারীর তথ্যের সাথে আপস করতে পারে
ফিশিং ইমেলগুলি একটি ইমেল পরিষেবা প্রদানকারীর বিজ্ঞপ্তিগুলি অনুকরণ করে, মিথ্যাভাবে দাবি করে যে নির্দিষ্ট বার্তাগুলি প্রাপকের 'ইমেল কোয়ারেন্টাইন'-এর মধ্যে নিরাপদ হিসাবে পতাকাঙ্কিত করা হয়েছে৷ তারা প্রাপককে এই কথিত কোয়ারেন্টাইন বার্তাগুলিকে তাদের ইনবক্সে সরানোর জন্য অনুরোধ করে৷ ইমেলগুলি 'ACH/WIRE ট্রান্সফার,' 'অতীত বকেয়া চালান,' 'BOL/শিপমেন্ট,' এবং 'রেমিট্যান্স' এর মতো বিষয়ের লাইন সহ একাধিক বার্তা তালিকাভুক্ত করে।
বৈধ দেখানোর প্রয়াসে, স্ক্যাম ইমেলগুলি প্রাপকদের সমস্ত তালিকাভুক্ত বার্তাগুলিকে তাদের ইনবক্সে স্থানান্তর করার নির্দেশ দেয় তবে সেগুলি ফরওয়ার্ড করার বিরুদ্ধে সতর্কতা অবলম্বন করে৷ তারা পরামর্শ দেয় যে প্রাপকরা ফরওয়ার্ড করা হলে কোয়ারেন্টাইন করা বার্তা এবং অনুমোদিত প্রেরকদের পরিচালনা করতে পারে। ইমেলগুলি একটি দাবিত্যাগের সাথে শেষ হয় যে সেগুলি শুধুমাত্র বিজ্ঞপ্তির উদ্দেশ্যে পাঠানো হয়েছিল এবং তাদের উত্তর দিতে নিরুৎসাহিত করে৷
ইমেলগুলির মধ্যে এম্বেড করা হাইপারলিঙ্কগুলি লেবেলযুক্ত ' বার্তাগুলিকে ইনবক্সে সরান, ' 'ইনবক্সে সরান' এবং ' সমস্ত বার্তাগুলিকে ইনবক্সে সরান৷' এই লিঙ্কগুলির যে কোনও একটিতে ক্লিক করা ব্যবহারকারীদের একটি ফিশিং ওয়েবসাইটে পুনঃনির্দেশিত করে যা প্রাপকের প্রকৃত ইমেল পরিষেবা প্রদানকারীর সাথে সাদৃশ্যপূর্ণভাবে তৈরি করা হয়েছে৷ সুতরাং, যদি প্রাপক Gmail ব্যবহার করেন, তাহলে প্রতারণামূলক পৃষ্ঠাটি Gmail ইন্টারফেসের চেহারা প্রতিলিপি করবে।
ফিশিং পৃষ্ঠায় পৌঁছানোর পরে, ব্যবহারকারীদের এগিয়ে যাওয়ার জন্য তাদের ইমেল অ্যাকাউন্টের পাসওয়ার্ড ইনপুট করার জন্য অনুরোধ করা হয়। এই প্রতারণামূলক কৌশলটির উদ্দেশ্য হল সন্দেহাতীত ব্যবহারকারীদের তাদের ইমেল অ্যাকাউন্ট লগইন শংসাপত্রগুলি প্রকাশ করার জন্য প্রতারণা করা। পরবর্তীকালে, স্ক্যামাররা বিভিন্ন দূষিত উদ্দেশ্যে এই চুরি করা শংসাপত্রগুলিকে কাজে লাগায়।
একজন ব্যক্তির ইমেল অ্যাকাউন্টে অ্যাক্সেসের সাথে, প্রতারকরা শিকারের পরিচিতিগুলিতে আরও ফিশিং ইমেল প্রেরণের মাধ্যমে কেলেঙ্কারীর প্রচার করতে পারে, যার ফলে কৌশলটির নাগাল প্রসারিত হয়। উপরন্তু, তারা শিকারের ইমেল অ্যাকাউন্টের মধ্যে সংরক্ষিত সংবেদনশীল তথ্য অ্যাক্সেস করার চেষ্টা করতে পারে, যেমন আর্থিক তথ্য, ব্যক্তিগত যোগাযোগ বা অন্যান্য অনলাইন অ্যাকাউন্টের লগইন শংসাপত্র।
তদুপরি, প্রতারকরা প্রায়ই একই ফসল লগইন শংসাপত্র ব্যবহার করে শিকারের সাথে সম্পর্কিত অন্যান্য অ্যাকাউন্ট যেমন সোশ্যাল মিডিয়া, ব্যাঙ্কিং বা শপিং অ্যাকাউন্টগুলিতে অ্যাক্সেস করার চেষ্টা করে। এটি তাদেরকে বৃহত্তর পরিসরে প্রতারণামূলক কার্যকলাপের জন্য শিকারের ব্যক্তিগত তথ্য এবং আর্থিক সংস্থানগুলিকে কাজে লাগাতে সক্ষম করে।
অপ্রত্যাশিত ইমেলগুলির সাথে মোকাবিলা করার জন্য প্রতিবার সতর্কতা অবলম্বন করুন৷
ব্যবহারকারীদের সতর্ক থাকা উচিত এবং সম্ভাব্য কৌশল এবং ফিশিং ইমেলগুলি সনাক্ত করতে বেশ কয়েকটি সতর্কতা চিহ্নের দিকে নজর রাখা উচিত:
- প্রেরকের ইমেল ঠিকানা : ভালো যত্ন সহকারে প্রেরকের ইমেল ঠিকানা বিশ্লেষণ করুন। জালিয়াতরা প্রায়ই এমন ইমেল ঠিকানা ব্যবহার করে যা বৈধ কোম্পানির অনুকরণ করে তবে সামান্য ভিন্নতা বা ভুল বানান থাকতে পারে।
- জরুরী বা হুমকির ভাষা : অবিলম্বে ব্যবস্থা নেওয়ার জন্য জরুরি বা হুমকিমূলক ভাষা ব্যবহার করে এমন ইমেল থেকে সতর্ক থাকুন। প্রতারকরা প্রায়শই তাড়াহুড়ো করে সিদ্ধান্ত নেওয়ার জন্য প্রাপকদের চাপ দেওয়ার জন্য জরুরিতার অনুভূতি তৈরি করে।
- সাধারণ অভিবাদন : জালিয়াতি-সম্পর্কিত এবং ফিশিং ইমেলগুলি প্রায়শই প্রাপকদের নাম দিয়ে সম্বোধন করার পরিবর্তে 'প্রিয় গ্রাহক'-এর মতো সাধারণ অভিবাদন ব্যবহার করে। বৈধ কোম্পানিগুলি সাধারণত তাদের যোগাযোগ ব্যক্তিগতকৃত করে।
- অযাচিত সংযুক্তি বা লিঙ্ক : অজানা উত্স থেকে ইমেলে সংযুক্তিগুলি খোলা বা লিঙ্কগুলি অ্যাক্সেস করা এড়িয়ে চলুন। এই ক্রিয়াগুলি ম্যালওয়্যার সংক্রমণ বা ব্যক্তিগত তথ্য চুরি করার জন্য ডিজাইন করা ফিশিং ওয়েবসাইটগুলির দিকে পরিচালিত করতে পারে৷
- ব্যক্তিগত তথ্যের জন্য অনুরোধ : পাসওয়ার্ড, ক্রেডিট কার্ড নম্বর বা সামাজিক নিরাপত্তা নম্বরের মতো সংবেদনশীল ব্যক্তিগত তথ্যের অনুরোধ করে এমন ইমেল থেকে সতর্ক থাকুন। উত্সর্গীকৃত কোম্পানিগুলি সাধারণত ইমেলের মাধ্যমে এই তথ্যের জন্য অনুরোধ করে না।
- খারাপ বানান এবং ব্যাকরণ : ফিশিং ইমেলগুলিতে প্রায়ই বানান এবং ব্যাকরণগত ত্রুটি থাকে। বৈধ কোম্পানিগুলি সাধারণত তাদের যোগাযোগ সাবধানে প্রুফরিড করে।
- অমিল ইউআরএল : ক্লিক করার আগে ইউআরএলের পূর্বরূপ দেখতে ইমেলের লিঙ্কগুলির উপর হোভার করুন। ইউআরএলটি যে ওয়েবসাইটটির সাথে লিঙ্ক করার দাবি করে সেটি একই না হলে বা এটি একটি সন্দেহজনক ডোমেনের দিকে নিয়ে গেলে সতর্ক থাকুন।
- অর্থ বা অর্থপ্রদানের জন্য অপ্রত্যাশিত অনুরোধ : অপ্রত্যাশিত অর্থপ্রদান বা অনুদানের জন্য অনুরোধ করা ইমেলগুলির বিষয়ে সন্দিহান হন, বিশেষ করে যদি সেগুলি অপরিচিত উত্স থেকে আসে বা সরকারী সংস্থা বা আর্থিক প্রতিষ্ঠান থেকে উদ্ভূত বলে দাবি করে।
- অযাচিত অফার বা পুরষ্কার : অযাচিত পুরস্কার, লটারি জেতা বা এমন সুযোগ যা সত্য হতে খুব ভালো বলে মনে হয় এমন ইমেলগুলির সাথে সতর্কতা অবলম্বন করুন৷ এগুলি হল সাধারণ কৌশল যা স্ক্যামাররা শিকারকে প্রলুব্ধ করার জন্য ব্যবহার করে।
সতর্ক থাকা এবং এই সতর্কতা চিহ্নগুলিতে মনোযোগ দেওয়ার মাধ্যমে, ব্যবহারকারীরা জালিয়াতি এবং ফিশিং ইমেলের শিকার হওয়া থেকে নিজেদেরকে আরও ভালভাবে রক্ষা করতে পারে।
