পণ্য সরবরাহের আমন্ত্রণ ইমেল কেলেঙ্কারী

ইন্টারনেটে এমন প্রতারণামূলক স্কিম ছড়িয়ে আছে যা সন্দেহাতীত ব্যবহারকারীদের শোষণ করার জন্য তৈরি করা হয়েছে। 'ইনভিটেশন টু সাপ্লাই প্রোডাক্টস' ইমেল স্ক্যাম নামে পরিচিত, যা বৈধ সরবরাহ অনুরোধের ছদ্মবেশে ব্যবসা এবং ব্যক্তিদের শিকার করে। সাইবার অপরাধীরা সংবেদনশীল তথ্য সংগ্রহ, ভুক্তভোগীদের প্রতারণা বা এমনকি ম্যালওয়্যার ছড়িয়ে দেওয়ার জন্য এই কৌশল ব্যবহার করে। এই কৌশলগুলি সনাক্ত করা এবং অযাচিত ইমেলগুলি মোকাবেলা করার সময় সতর্কতা অবলম্বন করা আপনার ব্যক্তিগত এবং ব্যবসায়িক সুরক্ষা রক্ষা করার জন্য অত্যন্ত গুরুত্বপূর্ণ।

কৌশল বোঝা: এটি কীভাবে কাজ করে

'প্রোডাক্ট সরবরাহের আমন্ত্রণ' ইমেল কেলেঙ্কারি হল একটি ব্যাপক স্প্যাম প্রচারণা যা প্রাপকদের বিশ্বাস করানোর জন্য ডিজাইন করা হয়েছে যে তাদের একটি বৈধ কোম্পানির জন্য পণ্য সরবরাহ করার জন্য আমন্ত্রণ জানানো হয়েছে। এই প্রতারণামূলক ইমেলগুলি সাধারণত:

• স্বনামধন্য প্রতিষ্ঠানের (যেমন, MOL গ্রুপ) সদস্য বলে দাবি করা কিন্তু তাদের সাথে প্রকৃত কোন সম্পর্ক নেই।
• একটি সংযুক্তি, সাধারণত একটি PDF ডকুমেন্ট, যা একটি অনুরোধের জন্য উদ্ধৃতি (RFQ) হিসাবে ছদ্মবেশে থাকে।
• অনুরোধকৃত পণ্যের জন্য প্রাপককে একটি আনুষ্ঠানিক উদ্ধৃতি প্রদানের জন্য অনুরোধ করুন, যাতে ইমেলটি একটি প্রকৃত ব্যবসায়িক সুযোগের মতো মনে হয়।

এই ইমেলগুলি সম্পূর্ণরূপে প্রতারণামূলক। তাদের প্রাথমিক লক্ষ্য হল প্রাপকদের সংবেদনশীল ব্যবসায়িক বা আর্থিক তথ্য প্রকাশ করতে, তহবিল স্থানান্তর করতে, অথবা তাদের সিস্টেমকে সংক্রামিত করতে পারে এমন প্রতারণামূলক সংযুক্তি খোলার জন্য প্রলুব্ধ করা।

লুকানো বিপদ: প্রতারকরা কী অর্জন করতে চায়

যদিও এই জালিয়াতির সঠিক উদ্দেশ্য ভিন্ন হতে পারে, সাইবার অপরাধীদের দ্বারা ব্যবহৃত সাধারণ কৌশলগুলির মধ্যে রয়েছে:

• তথ্য চুরি - ভুক্তভোগীরা অজান্তেই ব্যক্তিগত, আর্থিক, বা কোম্পানি-সম্পর্কিত তথ্য সরবরাহ করতে পারে যা স্ক্যামাররা জালিয়াতি বা পরিচয় চুরির জন্য ব্যবহার করতে পারে।
• আর্থিক জালিয়াতি - কিছু জালিয়াতি কর, ফি বা নিরাপত্তা আমানতের ভান করে অর্থপ্রদানের অনুরোধ করে।
• ম্যালওয়্যার বিতরণ - সংযুক্ত নথিতে ট্রোজান, র‍্যানসমওয়্যার বা স্পাইওয়্যার থাকতে পারে, যা ব্যবসায়িক নেটওয়ার্ক এবং ব্যক্তিগত ডিভাইসগুলিকে ঝুঁকির মুখে ফেলতে পারে।
• ফিশিং আক্রমণ - ভুক্তভোগীদের তাদের লগইন শংসাপত্র চুরি করার জন্য তৈরি প্রতারণামূলক ওয়েবসাইটগুলিতে পুনঃনির্দেশিত করা হতে পারে।

সতর্কতা চিহ্ন: একটি জাল সরবরাহ অনুরোধ ইমেল কীভাবে সনাক্ত করবেন

এই প্রতারণাগুলিকে আগে থেকেই চিনতে পারলে তা শিকার হওয়া রোধ করতে পারে। সতর্ক থাকুন:

• অযাচিত ব্যবসায়িক প্রস্তাব - যদি কোম্পানির সাথে আপনার পূর্বে কোনও লেনদেন না থাকে, তাহলে অপ্রত্যাশিত অনুরোধ সম্পর্কে সন্দেহ পোষণ করুন।
• জেনেরিক বা খারাপভাবে ব্যক্তিগতকৃত বিষয়বস্তু - স্ক্যামাররা প্রায়শই প্রাপকদের নাম উল্লেখ না করেই গণ ইমেল পাঠায়।
• সন্দেহজনক সংযুক্তি - অজানা প্রেরকদের কাছ থেকে সংযুক্তিগুলি খোলা এড়িয়ে চলুন, বিশেষ করে RFQ হিসাবে লেবেলযুক্ত PDF গুলি।
• দ্রুত পদক্ষেপ নেওয়ার চাপ - প্রতারণামূলক ইমেলগুলি যৌক্তিক তদন্ত এড়িয়ে যাওয়ার তাগিদ তৈরি করতে পারে।
• ইমেল ঠিকানাগুলির সাথে অমিল - প্রেরক যদি কোনও পরিচিত কোম্পানির বলে মনে হয়, তবুও অসঙ্গতির জন্য ইমেল ডোমেনগুলি ক্রস-চেক করুন।

নিজেকে রক্ষা করা: যদি আপনি একটি পান তাহলে কী করবেন

যদি আপনি এমন কোনও ইমেল পান যা এই জালিয়াতির অংশ বলে মনে হয়, তাহলে সর্বোত্তম পদক্ষেপ হল এতে জড়িত হওয়া এড়ানো। স্ক্যামারদের প্রতিক্রিয়া জানালে আরও জালিয়াতির প্রচেষ্টা উৎসাহিত হতে পারে, যা আপনার ডেটা এবং আর্থিক ঝুঁকির মুখে ফেলতে পারে। পরিবর্তে, তাদের ওয়েবসাইটে পাওয়া অফিসিয়াল যোগাযোগের বিবরণের মাধ্যমে সরাসরি কোম্পানির সাথে যোগাযোগ করে অনুরোধের বৈধতা যাচাই করার জন্য সময় নিন।

ইমেলে থাকা যেকোনো সংযুক্তি সম্পর্কে সতর্ক থাকুন, কারণ এতে এমন ম্যালওয়্যার থাকতে পারে যা আপনার সিস্টেমের সাথে আপস করতে পারে বা সংবেদনশীল তথ্য চুরি করতে পারে। এই ফাইলগুলি খোলার পরিবর্তে, সন্দেহজনক বার্তাটি আপনার আইটি বিভাগ, ইমেল প্রদানকারী বা প্রাসঙ্গিক সাইবার নিরাপত্তা কর্তৃপক্ষকে জানান যাতে তারা যথাযথ ব্যবস্থা নিতে পারে।

এই ধরণের হুমকি থেকে নিজেকে আরও সুরক্ষিত রাখতে, নিশ্চিত করুন যে আপনার নিরাপত্তা ব্যবস্থাগুলি হালনাগাদ রয়েছে। নির্ভরযোগ্য অ্যান্টিভাইরাস এবং অ্যান্টি-ম্যালওয়্যার সমাধান ব্যবহার করে শক্তিশালী সাইবার নিরাপত্তা অনুশীলন বজায় রাখুন এবং নিয়মিত গুরুত্বপূর্ণ ডেটা ব্যাকআপ রাখার অভ্যাস করুন। সতর্ক এবং সক্রিয় থাকার মাধ্যমে, আপনি ইমেল কৌশলের শিকার হওয়ার ঝুঁকি কমাতে পারেন।

যদি আপনি ইতিমধ্যেই বাগদান করে থাকেন তাহলে কী করবেন

যদি আপনার সন্দেহ হয় যে আপনি এই কৌশলটির সাথে মিথস্ক্রিয়া করেছেন, তাহলে অবিলম্বে পদক্ষেপ নিন:

• পাসওয়ার্ড পরিবর্তন করুন – যদি লগইন শংসাপত্রগুলি ভাগ করা হয়, তবে সেগুলি আপডেট করুন এবং যেখানে সম্ভব দ্বি-ফ্যাক্টর প্রমাণীকরণ সক্ষম করুন।
• আর্থিক কার্যকলাপ পর্যবেক্ষণ করুন - অননুমোদিত লেনদেনের দিকে নজর রাখুন এবং যেকোনো সন্দেহজনক কার্যকলাপ আপনার ব্যাঙ্কে রিপোর্ট করুন।
• একটি নিরাপত্তা স্ক্যান করুন - ম্যালওয়্যার সনাক্ত এবং অপসারণের জন্য একটি বিশ্বস্ত সাইবার নিরাপত্তা সরঞ্জাম ব্যবহার করে একটি বিস্তৃত সিস্টেম স্ক্যান চালান।

• কর্তৃপক্ষকে সতর্ক করুন - অন্যদের শিকার হওয়া থেকে বিরত রাখতে আপনার স্থানীয় সাইবার নিরাপত্তা সংস্থাকে অবহিত করুন।

শেষ ভাবনা: ফিশিং ইমেলের বিরুদ্ধে সতর্ক থাকুন

সাইবার অপরাধীরা তাদের পদ্ধতিতে ক্রমশ উন্নত হচ্ছে, যার ফলে আপনার প্রাপ্ত প্রতিটি ইমেলের প্রতি সতর্ক থাকা অপরিহার্য হয়ে পড়েছে। অবগত থাকার মাধ্যমে এবং যথাযথ সতর্কতা অবলম্বন করে, আপনি 'ইনভিটেশন টু সাপ্লাই প্রোডাক্টস' কেলেঙ্কারির মতো প্রতারণামূলক প্রকল্পের শিকার হওয়া থেকে নিজেকে এবং আপনার ব্যবসাকে রক্ষা করতে পারেন। বিশ্বাস করার আগে সর্বদা যাচাই করে নিন—কারণ সাইবার নিরাপত্তার ক্ষেত্রে সন্দেহবাদই আপনার সেরা প্রতিরক্ষা।