'এইচআর আপনাকে ওয়ার্কিং গ্রুপে যুক্ত করেছে' ইমেল স্ক্যাম
'এইচআর অ্যাডড ইউ টু দ্য ওয়ার্কিং গ্রুপ' ইমেলগুলি পরীক্ষা করার পরে, এটি নির্ধারণ করা হয়েছে যে এটি একটি প্রতারণামূলক ইমেল যা স্ক্যামারদের দ্বারা তৈরি করা হয়েছে গোপনীয় তথ্য প্রকাশ করার জন্য প্রাপকদের প্রতারণা করার উদ্দেশ্যে। ইমেলটি এইচআর বিভাগের একটি বার্তা হিসাবে প্রদর্শিত হওয়ার জন্য ডিজাইন করা হয়েছে এবং এতে একটি হাইপারলিঙ্ক রয়েছে যা ব্যবহারকারীদের একটি ফিশিং ওয়েবসাইটে নির্দেশ করে৷
এটি দৃঢ়ভাবে পরামর্শ দেওয়া হয় যে প্রাপকরা এই প্রতারণামূলক ইমেলের প্রতিক্রিয়া জানাবেন না বা এতে অন্তর্ভুক্ত কোনো লিঙ্কে ক্লিক করবেন না। স্ক্যামাররা প্রায়ই ব্যক্তিদের কাছ থেকে সংবেদনশীল তথ্য যেমন পাসওয়ার্ড, ক্রেডিট কার্ডের তথ্য বা ব্যক্তিগত শনাক্তকরণ ডেটা বের করতে এই ধরনের কৌশল ব্যবহার করে, যা পরিচয় চুরি বা অন্যান্য দূষিত কার্যকলাপের দিকে পরিচালিত করতে পারে।
'এইচআর আপনাকে ওয়ার্কিং গ্রুপে যুক্ত করেছে'-এর মতো স্ক্যাম ইমেলগুলি ব্যবহারকারীদের সংবেদনশীল তথ্য প্রকাশ করতে প্রতারণা করার চেষ্টা করে
প্রশ্নে থাকা ফিশিং ইমেলটি প্রাপকদের জানিয়ে একটি বৈধ বার্তা হিসাবে উপস্থিত হওয়ার জন্য ডিজাইন করা হয়েছে যে তারা টিমের একটি ওয়ার্কিং গ্রুপে যুক্ত হয়েছে৷ ইমেলের বিষয় লাইনটি বোঝায় যে একটি স্বাক্ষরিত চুক্তি সম্পন্ন হয়েছে। একটি সাধারণ কপিরাইট নোটিশ এবং গোপনীয়তা নীতি ইমেলের নীচের অংশে এটিকে বৈধতার চেহারা দেওয়ার জন্য অন্তর্ভুক্ত করা হয়েছে৷
এই ফিশিং ইমেলের চূড়ান্ত লক্ষ্য হল প্রদত্ত লিঙ্কে ক্লিক করার জন্য প্রাপকদের প্রতারণা করা, যা একটি প্রতারণামূলক ওয়েবসাইটের দিকে নিয়ে যায় এবং তাদের ব্যক্তিগত তথ্য যেমন লগইন শংসাপত্রগুলি প্রকাশ করে৷ তবে তদন্তের সময় ইমেইলের মধ্যে থাকা পেজটি অ্যাক্সেসযোগ্য নয় বলে জানা গেছে। এটা খুবই সম্ভব যে এই ইমেলের পিছনে স্ক্যামাররা তাদের শিকারদের কাছ থেকে লগইন শংসাপত্রগুলি পাওয়ার চেষ্টা করছে৷
স্ক্যামাররা লগইন শংসাপত্র চুরি করতে চাইতে পারে এমন বিভিন্ন কারণ রয়েছে৷ একটি সাধারণ উদ্দেশ্য হল সংবেদনশীল তথ্য বা আর্থিক অ্যাকাউন্টগুলিতে অননুমোদিত অ্যাক্সেস লাভ করা। লগইন শংসাপত্রের মাধ্যমে, স্ক্যামাররা ব্যাঙ্ক অ্যাকাউন্ট, ইমেল অ্যাকাউন্ট, সোশ্যাল মিডিয়া প্রোফাইল এবং অন্যান্য অনলাইন প্ল্যাটফর্মগুলিতে অ্যাক্সেস লাভ করতে পারে, যা তাদের ব্যক্তিগত তথ্য সংগ্রহ করতে, তহবিল চুরি করতে বা প্রতারণামূলক কার্যকলাপ চালাতে দেয়।
একটি ফিশিং ইমেলের সাধারণ লক্ষণগুলিতে মনোযোগ দিন৷
ব্যবহারকারীরা ইমেলের বিভিন্ন বিবরণ যেমন প্রেরকের ইমেল ঠিকানা, ইমেলের বিষয়বস্তু, বার্তার স্বন এবং ইমেলে অন্তর্ভুক্ত যেকোনো সংযুক্তি বা লিঙ্কের প্রতি গভীর মনোযোগ দিয়ে একটি ফিশিং ইমেল লক্ষ্য করতে পারে।
উপরন্তু, ব্যবহারকারীদের কোনো বানান বা ব্যাকরণগত ত্রুটি, ব্যক্তিগত তথ্যের জন্য সন্দেহজনক অনুরোধ এবং জরুরী পদক্ষেপের জন্য অনুরোধ করা উচিত। ফিশিং ইমেলগুলিতে জাল লোগো বা ব্র্যান্ডিংও অন্তর্ভুক্ত থাকতে পারে যা বৈধ দেখাতে অভিপ্রেত কিন্তু তারা যে কোম্পানি বা সংস্থার অনুকরণ করছে তার প্রকৃত লোগো থেকে কিছুটা আলাদা৷
সামগ্রিকভাবে, অপরিচিত প্রেরক বা অপ্রত্যাশিত উত্স থেকে ইমেল পাওয়ার সময় ব্যবহারকারীদের সতর্ক হওয়া উচিত এবং কোনও পদক্ষেপ নেওয়ার আগে ইমেলের সত্যতা যাচাই করার জন্য পদক্ষেপ নেওয়া উচিত, যেমন লিঙ্কগুলিতে ক্লিক করা বা সংযুক্তিগুলি ডাউনলোড করা।
