ফেডেক্স শিপিং লেবেল/ডকুমেন্ট পিডিএফ ফরম্যাটে ইমেইল স্ক্যাম
অপ্রত্যাশিত ইমেল, যেগুলোতে অবিলম্বে ব্যবস্থা নেওয়ার অনুরোধ করা হয়, সেগুলোকে সবসময় সতর্কতার সাথে বিবেচনা করা উচিত। সাইবার অপরাধীরা প্রায়শই প্রতারণামূলক বার্তাগুলোকে বৈধ ও বিশ্বাসযোগ্য দেখানোর জন্য সুপরিচিত ব্র্যান্ডের ছদ্মবেশ ধারণ করে। ‘ফেডেক্স শিপিং লেবেল/ডকুমেন্টস ইন পিডিএফ ফরম্যাট’ ইমেল ক্যাম্পেইনটি এমনই একটি উদাহরণ। ফেডেক্সের ব্র্যান্ডিং এবং শিপিং ডকুমেন্টের উল্লেখ থাকা সত্ত্বেও, এই ইমেলগুলো ফেডেক্স বা অন্য কোনো বৈধ কোম্পানি, সংস্থা বা প্রতিষ্ঠানের সাথে সম্পর্কিত নয়। বরং, এগুলো সংবেদনশীল অ্যাকাউন্টের তথ্য চুরি করার উদ্দেশ্যে পরিচালিত একটি ফিশিং অপারেশনের অংশ।
সুচিপত্র
বিশ্বাস তৈরির উদ্দেশ্যে তৈরি একটি নকল শিপিং বিজ্ঞপ্তি
প্রতারণামূলক ইমেলগুলো সাধারণত এই বিষয়বস্তু সহ আসে:
'ফেডেক্স - আমদানি চালান AWB# 869696171534'
প্রথম দৃষ্টিতে, বার্তাটি একটি সাধারণ চালান বিজ্ঞপ্তি বলে মনে হয়। প্রাপকদের জানানো হয় যে শিপিং লেবেল এবং সংশ্লিষ্ট নথি পিডিএফ ফরম্যাটে সংযুক্ত করা হয়েছে এবং ফেডেক্সের কোনো শাখায় প্যাকেজটি জমা দেওয়ার আগে সেগুলি প্রিন্ট করে নেওয়ার নির্দেশ দেওয়া হয়।
বার্তাটি একটি প্রকৃত লজিস্টিকস যোগাযোগের মতো করে তৈরি করা হয়, যার ফলে প্রাপকরা ইমেইলটির সত্যতা ভালোভাবে যাচাই না করেই অ্যাটাচমেন্টটি খুলে ফেলার সম্ভাবনা বেড়ে যায়।
সংযুক্তিটি যা দাবি করছে তা নয়।
আরও ভালোভাবে পরীক্ষা করলে দেখা যায় যে, তথাকথিত পিডিএফ সংযুক্তিটি আসলে 'FedEx~Shipping invoice.html' নামের একটি এইচটিএমএল ফাইল।
ফাইলটি খুললে তা ব্যবহারকারীর ওয়েব ব্রাউজারে চালু হয় এবং দেখতে ফেডেক্স-থিমের একটি পোর্টালের মতো কিছু একটা প্রদর্শন করে। কোনো বৈধ অনলাইন পরিষেবার মতো নয়, এই পৃষ্ঠাটি শিপিং তথ্যে প্রবেশাধিকার দেয় না। বরং, এটি প্রতারকদের দ্বারা তৈরি ক্রেডেনশিয়াল সংগ্রহের একটি ফাঁদ হিসেবে কাজ করে।
পৃষ্ঠাটি নিজেকে একটি সীমাবদ্ধ 'ট্র্যাকিং তথ্য অ্যাক্সেস' পোর্টাল হিসেবে উপস্থাপন করে এবং কথিত চালানের বিবরণ দেখার জন্য দর্শকদের তাদের ইমেল ক্রেডেনশিয়াল দিয়ে লগ ইন করতে বলে। প্রতারণাটিকে আরও বিশ্বাসযোগ্য করার জন্য, ভুক্তভোগীর ইমেল ঠিকানাটি লগইন ফিল্ডে আগে থেকেই পূরণ করা থাকতে পারে।
ক্রেডেনশিয়াল চুরি কীভাবে কাজ করে
এই প্রতারণার মূল উদ্দেশ্যটি খুবই সহজ: প্রাপকদেরকে একটি জাল লগইন ফর্মে তাদের ইমেল অ্যাকাউন্টের পাসওয়ার্ড প্রবেশ করাতে রাজি করানো।
একবার ক্রেডেনশিয়াল জমা দেওয়া হলে, তা সরাসরি আক্রমণকারীদের কাছে চলে যায়। ভুক্তভোগীরা মনে করতে পারেন যে তারা ট্র্যাকিং তথ্য দেখার জন্য প্রমাণীকরণ করছেন, কিন্তু বাস্তবে তারা তাদের ইমেল অ্যাকাউন্টের অ্যাক্সেস হস্তান্তর করছেন।
ইমেইলের তথ্য ফাঁস হয়ে গেলে ভুক্তভোগীরা বিভিন্ন ঝুঁকির সম্মুখীন হতে পারেন:
- ব্যক্তিগত যোগাযোগ ও ব্যক্তিগত তথ্যে অননুমোদিত প্রবেশ।
যেহেতু ইমেল অ্যাকাউন্টগুলো প্রায়শই অন্যান্য পরিষেবার জন্য ডেটা পুনরুদ্ধারের কেন্দ্র হিসেবে কাজ করে, তাই একটিমাত্র চুরি হওয়া পাসওয়ার্ডের কারণে সৃষ্ট ক্ষতি একটি অ্যাকাউন্টের বাইরেও বহুদূর পর্যন্ত বিস্তৃত হতে পারে।
এই কেলেঙ্কারির সাথে ফেডেক্সের কোনো সম্পর্ক নেই।
এটা জোর দিয়ে বলা প্রয়োজন যে, ফেডেক্স এই প্রতারণামূলক অভিযানে জড়িত নয়। সাইবার অপরাধীরা ফিশিং ইমেইলগুলোর বিশ্বাসযোগ্যতা বাড়ানোর জন্য কেবল কোম্পানিটির নাম, ব্র্যান্ডিং এবং সুনামের অপব্যবহার করেছে।
ব্র্যান্ডের ছদ্মবেশ ধারণ করা হুমকি সৃষ্টিকারীদের দ্বারা ব্যবহৃত একটি সাধারণ কৌশল, কারণ প্রাপকরা এমন যোগাযোগকে বিশ্বাস করার সম্ভাবনা বেশি রাখে যা স্বীকৃত সংস্থা থেকে উদ্ভূত বলে মনে হয়।
ক্ষতিকারক ইমেল সংযুক্তিগুলির ব্যাপকতর হুমকি
এই প্রতারণাটি একটি বৃহত্তর সাইবার নিরাপত্তা সমস্যাকে তুলে ধরে: ক্ষতিকর বিষয়বস্তু ছড়ানোর অন্যতম প্রচলিত মাধ্যম হিসেবে স্প্যাম ইমেল এখনও রয়ে গেছে।
হুমকিদাতারা প্রায়শই ফিশিং পেজ, ক্রেডেনশিয়াল স্টিলার, র্যানসমওয়্যার, ট্রোজান এবং অন্যান্য ধরনের ম্যালওয়্যার ছড়ানোর জন্য ইমেল অ্যাটাচমেন্ট ব্যবহার করে। এই ক্যাম্পেইনগুলিতে ব্যবহৃত ফাইলগুলি বিভিন্ন ফরম্যাটে থাকতে পারে, যার মধ্যে রয়েছে এক্সিকিউটেবল প্রোগ্রাম, কম্প্রেসড আর্কাইভ, পিডিএফ ডকুমেন্ট, মাইক্রোসফট অফিস ফাইল এবং এইচটিএমএল ফাইল।
অনেক ক্ষেত্রে, প্রাপক যখন অ্যাটাচমেন্টটির সাথে ইন্টারঅ্যাক্ট করে, সম্ভাব্য বিপজ্জনক ফিচারগুলো চালু করে, অথবা আক্রমণকারীদের দেওয়া নির্দেশাবলী অনুসরণ করে, তখনই কেবল সংক্রমণ ঘটে।
ক্ষতিকর সংযোগও ঠিক ততটাই বিপজ্জনক হতে পারে
সব ইমেল-ভিত্তিক আক্রমণই অ্যাটাচমেন্টের ওপর নির্ভর করে না। অনেক ফিশিং ক্যাম্পেইনে এমন লিঙ্ক থাকে যা ভুক্তভোগীদের প্রতারণামূলক ওয়েবসাইটে নিয়ে যায়।
এই ওয়েবসাইটগুলো স্বয়ংক্রিয়ভাবে ম্যালওয়্যার ডাউনলোড করার চেষ্টা করতে পারে, ব্যবহারকারীদের ক্ষতিকর সফটওয়্যার ইনস্টল করতে প্ররোচিত করতে পারে, অথবা লগইন তথ্য হাতিয়ে নেওয়ার উদ্দেশ্যে তৈরি করা নকল লগইন পেজ প্রদর্শন করতে পারে। পদ্ধতি যাই হোক না কেন, উদ্দেশ্য একই থাকে: ব্যবহারকারীদের এমন কাজ করতে প্রতারিত করা, যা আক্রমণকারীদের জন্য লাভজনক।
কীভাবে সুরক্ষিত থাকবেন
ফিশিং স্ক্যামের শিকার হওয়ার ঝুঁকি কমাতে অপ্রত্যাশিত ইমেলের ক্ষেত্রে সতর্ক থাকা প্রয়োজন। ব্যবহারকারীদের নিম্নলিখিত নিরাপত্তা অনুশীলনগুলো মনে রাখা উচিত:
শেষ কথা
‘FedEx Shipping Labels/Documents In PDF Format’ ইমেলটি একটি ফিশিং স্ক্যাম, যা শিপিং নোটিফিকেশনের ছদ্মবেশে পাঠানো হয়। এর উদ্দেশ্য হলো প্রাপকদের একটি HTML অ্যাটাচমেন্ট খুলতে এবং একটি নকল লগইন পেজে তাদের ইমেল অ্যাকাউন্টের তথ্য প্রবেশ করাতে প্রলুব্ধ করা। কিছু ক্ষেত্রে, ম্যালওয়্যার ছড়ানোর জন্যও একই ধরনের ক্যাম্পেইন ব্যবহার করা হতে পারে।
প্রাপকদের উচিত এই বার্তাগুলি উপেক্ষা করা, অ্যাটাচমেন্ট খোলা থেকে বিরত থাকা এবং অযাচিত ইমেলের মাধ্যমে কখনোই লগইন তথ্য না দেওয়া। সতর্ক থাকা এবং অপ্রত্যাশিত বার্তাগুলি পুঙ্খানুপুঙ্খভাবে পরীক্ষা করা ফিশিং আক্রমণ এবং ক্রেডেনশিয়াল চুরির বিরুদ্ধে সবচেয়ে কার্যকর প্রতিরক্ষাগুলির মধ্যে একটি।
System Messages
The following system messages may be associated with ফেডেক্স শিপিং লেবেল/ডকুমেন্ট পিডিএফ ফরম্যাটে ইমেইল স্ক্যাম:
Subject: FedEx - Import Invoice AWB# 869696171534 // Pcrisk Co.,LTD |