চালান অনলাইন নথি প্রস্তুত ইমেল স্ক্যাম
ইন্টারনেট নেভিগেট করার সময় সতর্কতার প্রয়োজনীয়তা বাড়াবাড়ি করা যাবে না। সাইবার অপরাধীরা অবিশ্বাস্য ব্যবহারকারীদের শোষণ করার জন্য ক্রমাগত আরও বেশি উপায় তৈরি করছে, প্রায়শই পরিশীলিত কৌশল ব্যবহার করে যা তাদের স্কিমগুলিকে বৈধ বলে মনে করে। এই ধরনের একটি প্রতারণামূলক কৌশল হল ফিশিং স্ক্যাম, অনলাইন জালিয়াতির একটি রূপ যা ব্যবহারকারীদের সংবেদনশীল তথ্য প্রকাশে প্রতারণা করে। এই হুমকিগুলি সম্পর্কে সচেতন হওয়া এবং কীভাবে তাদের চিনতে হয় তা জানা আপনার ব্যক্তিগত তথ্য রক্ষা এবং আপনার অনলাইন নিরাপত্তা বজায় রাখার জন্য অত্যন্ত গুরুত্বপূর্ণ৷
সুচিপত্র
চালান অনলাইন নথি প্রস্তুত ইমেল স্ক্যাম: একটি ক্ষতিকারক ফিশিং ফাঁদ৷
সর্বশেষ ফিশিং কৌশলগুলির মধ্যে একটি হল চালান অনলাইন ডকুমেন্ট ইজ রেডি স্ক্যাম। সতর্কতার সাথে বিশ্লেষণ করার পরে, সাইবার নিরাপত্তা বিশেষজ্ঞরা নির্ধারণ করেছেন যে এই ইমেলগুলি দূষিত এবং চরম সতর্কতার সাথে আচরণ করা উচিত। কৌশলটি চতুরতার সাথে প্রাপকদের প্রতারিত করার জন্য ডিজাইন করা হয়েছে যে তারা একটি গুরুত্বপূর্ণ চালান নথি পেয়েছে যা তাদের অবিলম্বে মনোযোগের প্রয়োজন। যাইহোক, বৈধ তথ্য প্রদানের পরিবর্তে, ইমেলটি ব্যবহারকারীদের ইমেল অ্যাকাউন্টের শংসাপত্র সংগ্রহ করার উদ্দেশ্যে একটি প্রলোভন।
কিভাবে কৌশল কাজ করে?
কৌশলটি একটি ইমেল দিয়ে শুরু হয় যা প্রাপককে একটি নতুন নথি সম্পর্কে অবহিত করে, বিশেষত #30862911 Payment_terms.pdf হিসাবে চিহ্নিত করা হয়৷ ইমেলটি ব্যবহারকারীকে ফাইলটি অ্যাক্সেস করতে 'রিভিউ ডকুমেন্ট' লেবেলযুক্ত একটি বোতামে ক্লিক করতে উত্সাহিত করে৷ একবার বোতামটি ক্লিক করা হলে, পিসি ব্যবহারকারীকে একটি ফিশিং ওয়েবসাইটে পুনঃনির্দেশিত করা হয় যা একটি বৈধ ইমেল সাইন-ইন পৃষ্ঠার চেহারা অনুকরণ করে। নকল ওয়েবসাইটটি ব্যবহারকারীকে 'চালিয়ে যেতে সাইন ইন করতে' অনুরোধ করে, দাবি করে যে নথিটি দেখতে প্রমাণীকরণ প্রয়োজন।
যাইহোক, এই ওয়েবসাইট একটি ফাঁদ. এই পৃষ্ঠায় প্রবেশ করা যেকোনো লগইন শংসাপত্র অবিলম্বে ক্যাপচার করা হয় এবং অপারেশনের পিছনে প্রতারকদের কাছে পাঠানো হয়। সংগৃহীত শংসাপত্রগুলি তারপর শিকারের ইমেল অ্যাকাউন্ট হাইজ্যাক করতে ব্যবহার করা যেতে পারে, যার ফলে আরও পরিণতি হতে পারে যা কেবলমাত্র একটি ইমেল অ্যাকাউন্টে অ্যাক্সেস হারানোর বাইরেও প্রসারিত হয়।
আপস করা ইমেল অ্যাকাউন্টের বিপদ
সাইবার অপরাধীরা যখন আপনার ইমেল অ্যাকাউন্টে অ্যাক্সেস পায়, তখন সম্ভাব্য ক্ষতি ব্যাপক হতে পারে। ইমেল অ্যাকাউন্টগুলি প্রায়শই অন্যান্য অনলাইন পরিষেবা এবং প্ল্যাটফর্মগুলির প্রবেশদ্বার হিসাবে কাজ করে, যার মধ্যে অনেকগুলি সংবেদনশীল এবং ব্যক্তিগত তথ্য সঞ্চয় করে৷ আপনার ইমেলের উপর নিয়ন্ত্রণের সাথে, স্ক্যামাররা পাসওয়ার্ড রিসেট করতে পারে, অন্য অ্যাকাউন্টে অননুমোদিত অ্যাক্সেস পেতে পারে এবং এমনকি আপনার পরিচয় চুরি করতে পারে।
একবার আপস করা ইমেল অ্যাকাউন্টের ভিতরে, সাইবার অপরাধীরা করতে পারে:
- অ্যাকাউন্টের মালিকের ছদ্মবেশ ধারণ করুন : তারা আপনার পরিচিতিগুলিতে ইমেল পাঠাতে পারে, ঋণ বা অনুদানের জন্য জিজ্ঞাসা করতে পারে, স্ক্যামের প্রচার করতে পারে বা ক্ষতিকারক লিঙ্ক বা ফাইলের মাধ্যমে ম্যালওয়্যার বিতরণ করতে পারে।
- গোপনীয় তথ্য অ্যাক্সেস করুন : আপনার ইমেলে সংরক্ষিত যেকোনো ব্যক্তিগত বা সংবেদনশীল ডেটা, যেমন ব্যক্তিগত কথোপকথন, ব্যবসায়িক নথি বা আর্থিক বিবরণ, ব্ল্যাকমেল বা অন্যান্য দূষিত উদ্দেশ্যে ব্যবহার করা যেতে পারে।
- আর্থিক অ্যাকাউন্টের অপব্যবহার : যদি আপনার ইমেল অনলাইন ব্যাঙ্কিং, ডিজিটাল ওয়ালেট বা অর্থ স্থানান্তর পরিষেবার সাথে সংযুক্ত থাকে, তাহলে অপরাধীরা এটিকে প্রতারণামূলক লেনদেন বা কেনাকাটা করতে ব্যবহার করতে পারে, যার ফলে উল্লেখযোগ্য আর্থিক ক্ষতি হয়৷
ফিশিং ইমেলগুলির সতর্কতা চিহ্নগুলি সনাক্ত করা৷
'ইনভয়েস অনলাইন ডকুমেন্ট ইজ রেডি' ইমেলের মতো কৌশল থেকে নিজেকে রক্ষা করতে, ফিশিং প্রচেষ্টা নির্দেশ করে এমন সাধারণ সতর্কতা চিহ্নগুলি লক্ষ্য করতে সক্ষম হওয়া মৌলিক:
- অ্যাকশনের জন্য অপ্রত্যাশিত অনুরোধ : এমন ইমেল থেকে সতর্ক থাকুন যেগুলি আপনাকে অবিলম্বে একটি লিঙ্কে ক্লিক করতে বা একটি ফাইল ডাউনলোড করার জন্য অনুরোধ করে, বিশেষ করে যদি আপনি এই ধরনের যোগাযোগ আশা করেননি। ফিশিং ইমেলগুলি প্রায়শই ঝুঁকি বিবেচনা না করে দ্রুত কাজ করার জন্য আপনাকে চাপ দেওয়ার জন্য জরুরিতার অনুভূতি ব্যবহার করে।
- সন্দেহজনক প্রেরকের তথ্য : সর্বদা প্রেরকের ইমেল ঠিকানা চেক করুন। স্ক্যামাররা প্রায়ই এমন ঠিকানাগুলি ব্যবহার করে যা বৈধ কোম্পানিগুলির সাথে সাদৃশ্যপূর্ণ কিন্তু সামান্য ভুল বানান বা অস্বাভাবিক ডোমেন নাম থাকতে পারে। উদাহরণস্বরূপ, 'docusign.com' এর পরিবর্তে 'docusgn.com' থেকে একটি ইমেল একটি লাল পতাকা হতে পারে।
- জেনেরিক অভিবাদন এবং ভাষা : ফিশিং ইমেলগুলি প্রায়শই আপনাকে নাম দ্বারা সম্বোধন করার পরিবর্তে 'প্রিয় গ্রাহক' বা 'প্রিয় ব্যবহারকারী'র মতো জেনেরিক শুভেচ্ছা ব্যবহার করে। ইমেলের ভাষাটি খারাপ ব্যাকরণ বা বানান ভুল সহ বিশ্রী মনে হতে পারে, যা ইঙ্গিত করতে পারে যে বার্তাটি কোনও সম্মানিত উত্স থেকে নয়।
- অপ্রত্যাশিত সংযুক্তি বা লিঙ্ক : কখনই লিঙ্কগুলিতে ক্লিক করবেন না বা অজানা বা অপ্রত্যাশিত ইমেল থেকে সংযুক্তিগুলি ডাউনলোড করবেন না। ক্লিক করার আগে প্রকৃত URL দেখতে লিঙ্কের উপর মাউস সরান, এবং যদি কিছু বন্ধ মনে হয়, তবে সতর্কতার সাথে ভুল করাই ভালো।
- অমিল তথ্য : ইমেলের অসঙ্গতিগুলি পরীক্ষা করুন, যেমন লোগো যেগুলি পুরোপুরি সঠিক দেখাচ্ছে না, অমিল ইমেল ঠিকানা, বা লিঙ্ক যা অপরিচিত ওয়েবসাইটের দিকে নিয়ে যায়। এগুলি প্রায়শই নির্দেশ করে যে ইমেলটি বৈধ নয়৷
উপসংহার: নিজেকে রক্ষা করুন এবং পদক্ষেপ নিন
'ইনভয়েস অনলাইন ডকুমেন্ট ইজ রেডি' ইমেলের মতো ফিশিং কৌশলগুলি যদি আপনি সেগুলির শিকার হন তবে এর ধ্বংসাত্মক পরিণতি হতে পারে৷ আপনি যদি একটি সন্দেহজনক লিঙ্কে ক্লিক করেন এবং আপনার শংসাপত্রগুলি প্রবেশ করেন, তাহলে সম্ভাব্যভাবে প্রভাবিত সমস্ত অ্যাকাউন্টের পাসওয়ার্ড পরিবর্তন করে এবং সহায়তার জন্য অফিসিয়াল সহায়তা চ্যানেলগুলির সাথে যোগাযোগ করে অবিলম্বে ব্যবস্থা নিন। সর্বদা সজাগ থাকুন এবং অযাচিত ইমেল সম্পর্কে সন্দেহপ্রবণ থাকুন এবং মনে রাখবেন যে অনলাইন স্ক্যামের বিরুদ্ধে আপনার প্রতিরক্ষার প্রথম লাইন হল আপনার নিজের সতর্কতা এবং সচেতনতা।
