ইনটুইট কুইকবুকস সাবস্ক্রিপশন নবায়নের ইমেল স্ক্যাম

অপ্রত্যাশিত ইমেল, যেগুলোতে অবিলম্বে পদক্ষেপ নেওয়ার দাবি করা হয়, সেগুলোকে সর্বদা সতর্কতার সাথে বিবেচনা করা উচিত, বিশেষ করে যখন সেগুলো আর্থিক হিসাব বা সাবস্ক্রিপশন নবায়নের সাথে জড়িত থাকে। সাইবার অপরাধীরা প্রায়শই বিশ্বস্ত ব্র্যান্ডের ছদ্মবেশ ধারণ করে আতঙ্ক সৃষ্টি করে এবং প্রাপকদের ওপর তাড়াহুড়ো করে সিদ্ধান্ত নেওয়ার জন্য চাপ সৃষ্টি করে। তথাকথিত 'Intuit QuickBooks Subscription Is Due For Renewal' (ইনটুইট কুইকবুকস সাবস্ক্রিপশন নবায়নের সময় হয়েছে) ইমেলগুলো একটি প্রতারণামূলক প্রচারণার অংশ এবং কোনো বৈধ কোম্পানি, সংস্থা বা প্রতিষ্ঠানের সাথে এর কোনো সংযোগ নেই। এগুলোর একমাত্র উদ্দেশ্য হলো প্রাপকদের প্রতারিত করে প্রতারকদের সাথে যোগাযোগ করানো এবং সংবেদনশীল তথ্য ফাঁস করানো।

আতঙ্ক সৃষ্টির উদ্দেশ্যে তৈরি একটি ভুয়া বিলিং সতর্কতা

প্রতারণামূলক ইমেলগুলো ইন্টুইট কুইকবুকস-এর অফিসিয়াল বিলিং নোটিফিকেশনের মতো করে অত্যন্ত সতর্কতার সাথে তৈরি করা হয়। এগুলোতে সাধারণত দাবি করা হয় যে, সাম্প্রতিক একটি সাবস্ক্রিপশন পেমেন্ট প্রত্যাখ্যাত হয়েছে অথবা সফলভাবে প্রসেস করা যায়নি। বার্তা অনুযায়ী, অবিলম্বে কোনো পদক্ষেপ না নিলে প্রাপকের কুইকবুকস সাবস্ক্রিপশন শীঘ্রই স্থগিত করা হতে পারে।

জরুরি অবস্থার অনুভূতি বাড়ানোর জন্য, ইমেলগুলিতে বারবার একটি টোল-ফ্রি কাস্টমার সাপোর্ট নম্বর দেখানো হয় এবং প্রাপকদের অবিলম্বে তাতে ফোন করতে উৎসাহিত করা হয়। এর ভাষা ইচ্ছাকৃতভাবে উদ্বেগজনক, যা দেখে মনে হয় যেন সাড়া না দিলে ব্যবসায়িক কার্যক্রম বা আর্থিক হিসাবপত্র ব্যাহত হতে পারে।

তবে, এই ইমেলগুলিতে দেওয়া ফোন নম্বরটি ইন্টুইটের নয়। এটি সরাসরি এমন প্রতারকদের সাথে সংযুক্ত হয়, যারা গ্রাহক পরিষেবা প্রতিনিধি সেজে ফোন করে।

ভুক্তভোগীরা নম্বরে ফোন করলে কী হয়

ভুক্তভোগীরা একবার ভুয়া সাপোর্ট লাইনে যোগাযোগ করলে, প্রতারকরা তাদের কাছ থেকে সংবেদনশীল আর্থিক তথ্য হাতিয়ে নেওয়ার জন্য কৌশলে প্ররোচিত করার চেষ্টা করে। ফোনকারীরা প্রায়শই বিলের বিবরণ যাচাই করা বা নবায়নের অর্থ পরিশোধের প্রক্রিয়া সম্পন্ন করার ভান করে, এবং একই সাথে গোপনে ক্রেডিট কার্ড নম্বর, ব্যাংকিং তথ্য ও অন্যান্য ব্যক্তিগত তথ্য সংগ্রহ করে নেয়।

অনেক ক্ষেত্রে, প্রতারকরা ভুক্তভোগীদের তাদের কম্পিউটারে রিমোট অ্যাক্সেস দিতে রাজি করিয়ে আক্রমণ আরও বাড়িয়ে তোলে। তারা দাবি করতে পারে যে অ্যাকাউন্ট সেটিংস আপডেট করা প্রয়োজন অথবা তথাকথিত বিলিং সমস্যাটি সমাধানের জন্য প্রযুক্তিগত ট্রাবলশুটিং দরকার।

সাইবার অপরাধীদের দূরবর্তী অ্যাক্সেস দেওয়ার ফলে গুরুতর পরিণতি হতে পারে, যার মধ্যে রয়েছে:

• সংরক্ষিত পাসওয়ার্ড, আর্থিক নথি এবং গোপনীয় ফাইল চুরি।
• আক্রান্ত ডিভাইসে ম্যালওয়্যার, স্পাইওয়্যার বা র‍্যানসমওয়্যার ইনস্টল করা।
• অনলাইন ব্যাংকিং অ্যাকাউন্ট এবং ব্যবসায়িক প্ল্যাটফর্মে অননুমোদিত প্রবেশ
• কল শেষ হওয়ার অনেক পরেও ভুক্তভোগীর সিস্টেমের ওপর নজরদারি অব্যাহত রাখা হয়।

কিছু প্রতারক ভুক্তভোগীদেরকে গিফট কার্ড কিনতে এবং অর্থপ্রদানের একটি উপায় হিসেবে এর কোডগুলো জোরে পড়তে চাপ দেয়। বৈধ কোম্পানিগুলো কখনোই গিফট কার্ডের মাধ্যমে সাবস্ক্রিপশন নবায়নের অনুরোধ করে না, যা প্রতারণার একটি বড় সতর্ক সংকেত।

কেন এই ইমেলগুলি বিশ্বাসযোগ্য বলে মনে হয়

সাইবার অপরাধীরা প্রতারণামূলক ইমেলগুলোকে আসল দেখানোর জন্য যথেষ্ট প্রচেষ্টা করে। আসল যোগাযোগের অনুকরণে বার্তাগুলোতে কোম্পানির লোগো, পেশাদারী বিন্যাস, বিলিংয়ের পরিভাষা এবং জরুরি সতর্কবার্তা অন্তর্ভুক্ত থাকতে পারে। বিশ্বাসযোগ্যতা বাড়াতে এবং প্রাপকদের অবিলম্বে পদক্ষেপ নিতে উৎসাহিত করার জন্য পুরো ইমেল জুড়ে একই ফোন নম্বর বারবার ব্যবহার করা আরেকটি কৌশল।

বাহ্যিকভাবে পরিপাটি হলেও, এই ইমেলগুলিতে বেশ কিছু সন্দেহজনক বিষয় রয়েছে। প্রেরকের ঠিকানাটি ইন্টুইট-এর সাথে যুক্ত নয়, এবং প্রকৃত কুইকবুকস যোগাযোগে ব্যবহারকারীদের অপ্রত্যাশিত ইমেলে পাওয়া অযাচিত ফোন নম্বরে কল করে বিলিং সমস্যা সমাধানের নির্দেশ দেওয়া হয় না।

ব্যবহারকারীদের সন্দেহজনক মেসেজে দেওয়া যোগাযোগের তথ্যের উপর নির্ভর না করে, সর্বদা সরাসরি অফিসিয়াল ওয়েবসাইটে গিয়ে বিল সংক্রান্ত বিষয় যাচাই করে নেওয়া উচিত।

স্প্যাম ইমেইলের পেছনের ম্যালওয়্যার হুমকি

এই ধরনের প্রতারণামূলক ইমেলগুলো প্রায়শই বৃহত্তর সাইবার অপরাধমূলক কার্যকলাপের অংশ, যার মাধ্যমে ফিশিং স্ক্যামের পাশাপাশি ম্যালওয়্যারও ছড়ানো হয়। স্প্যাম ইমেলগুলোতে প্রায়শই ক্ষতিকারক অ্যাটাচমেন্ট বা লিঙ্ক থাকে, যা ভুক্তভোগীদের ক্ষতিকর ওয়েবসাইটে নিয়ে যায়।

আক্রমণকারীরা ম্যালওয়্যার ছড়ানোর জন্য বিভিন্ন ফাইল ফরম্যাট ব্যবহার করতে পারে, যার মধ্যে রয়েছে এক্সিকিউটেবল ফাইল, জিপ আর্কাইভ, পিডিএফ ডকুমেন্ট, স্ক্রিপ্ট এবং মাইক্রোসফট অফিস ফাইল। সংক্রমিত অফিস ডকুমেন্টগুলো সাধারণত সোশ্যাল ইঞ্জিনিয়ারিং কৌশলের উপর নির্ভর করে, যা সংক্রমণ সক্রিয় হওয়ার আগে ব্যবহারকারীদের ক্ষতিকারক ম্যাক্রো কমান্ড চালু করতে প্ররোচিত করে।

ক্ষতিকর লিঙ্কগুলো প্রাপকদের এমন প্রতারণামূলক ওয়েবসাইটে নিয়ে যেতে পারে, যা স্বয়ংক্রিয়ভাবে ক্ষতিকারক সফটওয়্যার ডাউনলোড করে অথবা ব্যবহারকারীদেরকে প্রতারিত করে তা ম্যানুয়ালি ইনস্টল করতে বাধ্য করে। বেশিরভাগ ক্ষেত্রে, সংক্রমণ প্রক্রিয়া শুরু হওয়ার আগে ব্যবহারকারীর কিছু পরিমাণ মিথস্ক্রিয়া প্রয়োজন হয়।

এই ধরনের প্রতারণা থেকে সুরক্ষিত থাকার উপায়

ব্যবহারকারীরা সাধারণ সাইবার নিরাপত্তা সতর্কতা অবলম্বন করে ইমেল স্ক্যামের শিকার হওয়ার ঝুঁকি উল্লেখযোগ্যভাবে কমাতে পারেন। শুধুমাত্র পেশাদারী চেহারা বা কোনো পরিচিত কোম্পানির উল্লেখ থাকার কারণে সন্দেহজনক ইমেলকে কখনোই বিশ্বাস করা উচিত নয়।

নিম্নলিখিত অনুশীলনগুলি অনুরূপ হুমকির বিরুদ্ধে সুরক্ষা উন্নত করতে সাহায্য করতে পারে:

• অপ্রত্যাশিত ইমেইলে দেওয়া ফোন নম্বরে কল করা থেকে বিরত থাকুন।
• অপরিচিত কলারদের সাথে কখনো পেমেন্টের বিবরণ শেয়ার করবেন না।
• অনাহূত সাপোর্ট এজেন্টদের রিমোট কম্পিউটার অ্যাক্সেস দেবেন না।

• লিঙ্ক বা অ্যাটাচমেন্টে হাত না দিয়ে সন্দেহজনক ইমেলগুলো অবিলম্বে মুছে ফেলুন।

• অ্যাকাউন্ট বা বিলিং সংক্রান্ত বিষয় সরাসরি কোম্পানির অফিসিয়াল ওয়েবসাইটের মাধ্যমে যাচাই করুন।

• অ্যান্টিভাইরাস সফটওয়্যার এবং অপারেটিং সিস্টেম সম্পূর্ণরূপে আপডেট রাখুন

শেষ কথা

‘Intuit QuickBooks সাবস্ক্রিপশন নবায়নের সময় হয়েছে’ এই ইমেলগুলো হলো প্রতারণামূলক বিলিং বিজ্ঞপ্তি, যা Intuit QuickBooks-এর ছদ্মবেশ ধারণ করে প্রাপকদেরকে প্রতারকদের সাথে যোগাযোগ করতে প্ররোচিত করার জন্য তৈরি করা হয়। যেসব ভুক্তভোগী এই বার্তাগুলোতে সাড়া দেন, তাদের আর্থিক ক্ষতি, পেমেন্টের তথ্য চুরি, ম্যালওয়্যার সংক্রমণ এবং তাদের কম্পিউটারে অননুমোদিত রিমোট অ্যাক্সেসের ঝুঁকি থাকে।

সবচেয়ে নিরাপদ উপায় হলো বার্তাটি পুরোপুরি উপেক্ষা করা, দেওয়া নম্বরে ফোন করা থেকে বিরত থাকা এবং ইমেলটি অবিলম্বে মুছে ফেলা। সতর্ক থাকা এবং নির্ভরযোগ্য মাধ্যমে সন্দেহজনক যোগাযোগ যাচাই করে নেওয়াই আধুনিক ফিশিং ও টেক সাপোর্ট স্ক্যামের বিরুদ্ধে অন্যতম কার্যকর প্রতিরোধ ব্যবস্থা।