'এইচআর ডিপার্টমেন্ট আপনার সাথে একটি ফাইল শেয়ার করেছে' ইমেল স্ক্যাম
'এইচআর ডিপার্টমেন্ট আপনার সাথে একটি ফাইল শেয়ার করেছে' এর মতো বিষয়ের লাইন সহ ইমেলগুলির একটি পুঙ্খানুপুঙ্খ পরীক্ষা তাদের একটি পরিষ্কার ফিশিং কেলেঙ্কারী হিসাবে প্রকাশ করেছে৷ এই প্রতারণামূলক বার্তাগুলি তাদের প্রাপকদের প্রতারণা করার জন্য প্রতারণামূলক অভিপ্রায়ে ডিজাইন করা হয়েছে, তাদের ইমেল অ্যাকাউন্টের সাইন-ইন পৃষ্ঠা অনুকরণ করার জন্য চতুরতার সাথে তৈরি করা একটি ফিশিং ওয়েবসাইট দেখার জন্য প্রলুব্ধ করে৷ প্রতারণামূলক ইমেলগুলি অফিসিয়াল যোগাযোগের ছদ্মবেশ ধারণ করে, অনুমিতভাবে প্রাপকদের এইচআর (মানবসম্পদ) বিভাগ থেকে উদ্ভূত, একটি ফাইল সম্পর্কিত যা একটি সংযুক্তি হিসাবে সরবরাহ করা হয়েছে এবং যার জন্য তাদের মনোযোগ প্রয়োজন।
'এইচআর ডিপার্টমেন্ট আপনার সাথে একটি ফাইল শেয়ার করেছে' ফিশিং স্ক্যামের শিকারদের জন্য গুরুতর পরিণতি হতে পারে
এই স্প্যাম ইমেলগুলি মানব সম্পদ (HR) থেকে আসা মিথ্যাভাবে দাবি করে এবং দাবি করে যে একটি ফাইল প্রাপকের সাথে শেয়ার করা হয়েছে, যার ফাইলের নাম 'Payslip' শব্দ রয়েছে৷ এটি জোর দেওয়া গুরুত্বপূর্ণ যে এই দাবিগুলি সম্পূর্ণ অসত্য, এবং ইমেলগুলি কোনও বৈধ সংস্থার সাথে সংযুক্ত নয়৷
ব্যবহারকারীরা ইমেলে দেওয়া 'ওপেন' বোতামে ক্লিক করলে, এটি একটি ডেডিকেটেড ফিশিং ওয়েবসাইটের দিকে নিয়ে যাওয়া একটি পুনঃনির্দেশ ট্রিগার করবে। এই প্রতারণামূলক সাইটটি চতুরতার সাথে প্রাপকের ইমেল সাইন-ইন পৃষ্ঠার অনুকরণ করে, যার লক্ষ্য ব্যক্তিদের তাদের লগইন শংসাপত্রগুলি প্রবেশ করার জন্য প্রতারিত করা। যাইহোক, যা এটিকে বিশেষভাবে অনিরাপদ করে তোলে তা হল এই পৃষ্ঠায় প্রবেশ করা যেকোন তথ্য রেকর্ড করা হয় এবং পরবর্তীকালে শিল্পীদের কাছে পাঠানো হয়। এই লোকেরা তখন এই আপস করা ইমেল অ্যাকাউন্টগুলির মধ্যে সঞ্চিত সামগ্রী অ্যাক্সেস করতে এবং সম্ভাব্য অপব্যবহার করতে পারে৷
এই ধরনের ফিশিং কৌশলের শিকার হওয়ার কারণ সম্পর্কে আরও বিস্তারিত জানার জন্য, এটা বোঝা গুরুত্বপূর্ণ যে প্রতারকরা ইমেল, সোশ্যাল নেটওয়ার্কিং প্রোফাইল, সোশ্যাল মিডিয়া প্ল্যাটফর্ম এবং মেসেজিং অ্যাপ্লিকেশন সহ সোশ্যাল মিডিয়া অ্যাকাউন্টগুলি থেকে সংগৃহীত পরিচয়গুলিকে কাজে লাগাতে পারে৷ একবার তারা অ্যাক্সেস পেয়ে গেলে, তারা অ্যাকাউন্টের মালিকদের ছদ্মবেশ ধারণ করতে পারে, তাদের পরিচিতি, বন্ধু এবং অনুগামীদের কাছে বিভিন্ন প্রতারণামূলক উদ্দেশ্য যেমন ঋণ বা অনুদান চাওয়া, প্রতারণামূলক স্কিম প্রচার করা বা অনিরাপদ ফাইল বা লিঙ্কগুলি ভাগ করে ম্যালওয়্যার ছড়িয়ে দেওয়া।
অধিকন্তু, প্রতারকরা যদি অনলাইন ব্যাঙ্কিং, ই-কমার্স প্ল্যাটফর্ম বা ক্রিপ্টোকারেন্সি ওয়ালেটের মতো অর্থ-সম্পর্কিত অ্যাকাউন্টগুলিতে অ্যাক্সেস লাভ করে তবে তারা প্রতারণামূলক লেনদেনে জড়িত হতে পারে এবং অননুমোদিত অনলাইন কেনাকাটা করতে পারে। অধিকন্তু, হাইজ্যাক করা ডেটা স্টোরেজ বা অনুরূপ প্ল্যাটফর্মের মধ্যে যদি সংবেদনশীল বা আপোষমূলক বিষয়বস্তু আবিষ্কৃত হয়, তবে তা ব্ল্যাকমেল বা অন্যান্য অনিরাপদ উদ্দেশ্যে ব্যবহার করা যেতে পারে, যা ক্ষতিগ্রস্তদের জন্য গুরুত্বপূর্ণ ঝুঁকি তৈরি করে।
অপ্রত্যাশিত ইমেলগুলির সাথে সর্বদা সতর্কতা অবলম্বন করুন
এই দূষিত প্রচেষ্টার শিকার হওয়া থেকে নিজেদের রক্ষা করার জন্য ব্যবহারকারীদের ফিশিং এবং জালিয়াতি-সম্পর্কিত ইমেলের সাথে যুক্ত বিভিন্ন লাল পতাকা সম্পর্কে সতর্ক এবং সচেতন হওয়া উচিত। এখানে কিছু সাধারণ সূচক রয়েছে যার জন্য লক্ষ্য রাখতে হবে:
-
- অযাচিত ইমেল : অজানা প্রেরক বা প্রেরকদের কাছ থেকে আসা ইমেল সম্পর্কে সতর্ক থাকুন যা আপনি শুনতে চাননি। ফিশিং ইমেলগুলি প্রায়ই অপরিচিত উত্স থেকে আসে।
-
- জেনেরিক গ্রিটিংস : এমন ইমেল থেকে সাবধান থাকুন যেগুলি আপনাকে নাম দিয়ে সম্বোধন করার পরিবর্তে 'প্রিয় ব্যবহারকারী'-এর মতো জেনেরিক শুভেচ্ছা ব্যবহার করে। প্রকৃত সংস্থাগুলি সাধারণত তাদের যোগাযোগে আপনার নাম ব্যবহার করে।
-
- বানান এবং ব্যাকরণের ত্রুটি : বানান ভুল, ব্যাকরণগত ত্রুটি বা বিশ্রী ভাষা সহ খারাপভাবে লেখা ইমেলগুলি ফিশিং প্রচেষ্টা নির্দেশ করতে পারে। বৈধ সংস্থাগুলি সাধারণত পেশাদার যোগাযোগের মান বজায় রাখে।
-
- জরুরী বা হুমকির ভাষা : স্ক্যাম ইমেলগুলি প্রায়শই জরুরিতার অনুভূতি তৈরি করে বা প্রাপকদের অবিলম্বে পদক্ষেপ নিতে চাপ দেওয়ার জন্য হুমকিমূলক ভাষা ব্যবহার করে, যেমন 'আপনার অ্যাকাউন্ট স্থগিত করা হবে' বা 'অবিলম্বে ব্যবস্থা নেওয়া প্রয়োজন।'
-
- সন্দেহজনক লিঙ্কগুলি : আপনার মাউস পয়েন্টার ইমেলের লিঙ্কগুলির উপর ঘোরাফেরা করুন তারা কোথায় নিয়ে যাচ্ছে তা দেখতে ক্লিক না করে। কথিত প্রেরকের ওয়েবসাইটের সাথে মেলে না এমন লিঙ্কগুলি সম্পর্কে সতর্ক থাকুন বা URL শর্টনার ব্যবহার করুন৷
-
- ব্যক্তিগত তথ্যের জন্য অনুরোধ : বৈধ সংস্থাগুলি আপনাকে ইমেলের মাধ্যমে পাসওয়ার্ড, সামাজিক নিরাপত্তা নম্বর বা ক্রেডিট কার্ডের বিবরণের মতো সংবেদনশীল তথ্য প্রদান করতে বলবে না। এই ধরনের অনুরোধের সন্দিহান হন.
-
- অজানা উত্স থেকে সংযুক্তি : অজানা প্রেরকদের থেকে ইমেল সংযুক্তি খুলবেন না, বিশেষ করে যদি তাদের .exe, .zip বা .js এর মতো অস্বাভাবিক ফাইল এক্সটেনশন থাকে৷ এই ম্যালওয়্যার থাকতে পারে.
-
- অর্থের জন্য অযাচিত অনুরোধ : অর্থ বা আর্থিক সহায়তার অনুরোধ করা ইমেলগুলি থেকে সতর্ক থাকুন, বিশেষ করে যদি সেগুলি অপ্রত্যাশিত উত্স থেকে আসে বা দাবি করে যে আপনি একটি পুরস্কার বা লটারি জিতেছেন যা আপনি প্রবেশ করেননি৷
-
- অমিল লোগো এবং ব্র্যান্ডিং : ইমেলের লোগো, ব্র্যান্ডিং এবং ফরম্যাটিং পরিদর্শন করুন। স্ক্যামাররা প্রায়ই নিম্নমানের ছবি ব্যবহার করে এবং বৈধ প্রতিষ্ঠানের চেহারা খারাপভাবে অনুকরণ করে।
-
- সত্য অফার হতে খুব ভালো : অবিশ্বাস্য ডিল, বিনামূল্যে উপহার, বা বড় অঙ্কের অর্থের প্রতিশ্রুতি ইমেল সম্পর্কে সন্দিহান হন। এটা সত্য হতে খুব ভাল মনে হয়, এটা সম্ভবত.
সতর্ক থাকা এবং এই লাল পতাকাগুলিকে বিবেচনায় রেখে, ব্যবহারকারীরা ফিশিং এবং স্ক্যাম ইমেলের শিকার হওয়ার ঝুঁকি কমাতে পারে এবং তাদের ব্যক্তিগত তথ্য এবং অনলাইন নিরাপত্তা রক্ষা করতে পারে। সন্দেহ হলে, একটি বিশ্বস্ত উৎস বা যোগাযোগের মাধ্যমে একটি ইমেলের বৈধতা যাচাই করা সর্বদা একটি ভাল অভ্যাস।
