লিঙ্কডইন অনুরোধ আপনার কাছ থেকে স্ক্যাম কেনার জন্য
একটি ক্রমবর্ধমান ডিজিটাল বিশ্বে, সতর্কতা হল অনলাইন কৌশলগুলির বিরুদ্ধে সর্বোত্তম প্রতিরক্ষা৷ সাইবার অপরাধীরা অবিচ্ছিন্ন ব্যবহারকারীদের ব্যক্তিগত তথ্য, প্রমাণপত্র বা এমনকি অর্থ হস্তান্তর করার জন্য প্রতারণা ব্যবহার করে তাদের কৌশলগুলি ক্রমাগত পরিমার্জন করছে। এরকম একটি প্রতারণামূলক স্কিম হল লিঙ্কডইন রিকোয়েস্ট টু বাই ফ্রম ইউ কেলেঙ্কারি, একটি বৈধ ব্যবসায়িক তদন্ত হিসাবে জাহির করে সংবেদনশীল ডেটা সংগ্রহ করার জন্য ডিজাইন করা একটি ফিশিং প্রচেষ্টা। এই স্ক্যাম কীভাবে কাজ করে তা বোঝা এবং সতর্কতা চিহ্নগুলিকে স্বীকৃতি দেওয়া সম্ভাব্য ক্ষতি থেকে নিজেকে রক্ষা করার জন্য অত্যন্ত গুরুত্বপূর্ণ৷
সুচিপত্র
আপনার কাছ থেকে স্ক্যাম কিনতে লিঙ্কডইন অনুরোধ কি?
এই কৌশলটি প্রতারণামূলক ইমেলগুলির চারপাশে ঘোরে যা লিঙ্কডইন ব্যবসায়িক অনুসন্ধানের ছদ্মবেশ ধারণ করে৷ ইমেলগুলি এলিজাবেথ জে মুর নামে একজন ব্যক্তির থেকে বলে দাবি করে, যিনি নিজেকে সোর্সিং, বিপণন এবং মার্চেন্ডাইজিংয়ের জন্য দায়ী একজন নির্বাহী বিক্রয় পরিচালক হিসাবে মিথ্যাভাবে উপস্থাপন করেন। বার্তাটি বলে যে তিনি পণ্য ক্রয় করতে আগ্রহী এবং একটি নির্দিষ্ট ইমেল ঠিকানায় পাঠানোর জন্য একটি ক্যাটালগ অনুরোধ করেছেন৷
ইমেলটিকে আরও বৈধ মনে করার জন্য, জালিয়াতরা একটি নীল 'উত্তর দিন' বোতাম অন্তর্ভুক্ত করে, এটি এমনভাবে দেখায় যেন ব্যবহারকারীরা সরাসরি লিঙ্কডইনের মাধ্যমে প্রতিক্রিয়া জানাচ্ছেন। যাইহোক, এই বোতামটি ক্লিক করা প্রাপকদের লিঙ্কডইনে নিয়ে যায় না-এটি তাদের ব্যক্তিগত তথ্য চুরি করার জন্য ডিজাইন করা একটি জাল ওয়েবসাইটে পুনঃনির্দেশ করে।
কিভাবে কৌশল তথ্য সংগ্রহ করে
একবার একজন ব্যবহারকারী প্রতারণামূলক লিঙ্কে ক্লিক করলে, তাদের একটি ফিশিং পৃষ্ঠায় নিয়ে যাওয়া হয় যা জিমেইল, ইয়াহু মেইল বা আউটলুকের মতো জনপ্রিয় ইমেল প্রদানকারীদের লগইন পোর্টালের অনুকরণ করে। এই প্রতারণামূলক পৃষ্ঠাটি খাঁটি দেখার জন্য তৈরি করা হয়েছে, সন্দেহাতীত ব্যক্তিদের তাদের ইমেল শংসাপত্র প্রবেশ করতে প্রতারণা করে।
ব্যবহারকারীরা যদি কৌশলের জন্য পড়ে এবং তাদের লগইন বিবরণ ইনপুট করে, আক্রমণকারীরা তাদের ইমেল অ্যাকাউন্টগুলিতে সম্পূর্ণ অ্যাক্সেস লাভ করে। একটি ইমেল অ্যাকাউন্ট নিয়ন্ত্রণের সাথে, প্রতারকরা করতে পারে:
- ব্যক্তিগত ইমেল পড়ুন এবং সংবেদনশীল তথ্য বের করুন।
- বন্ধু, পরিবার, বা ব্যবসায়িক পরিচিতিদের প্রতারণা করার জন্য শিকারের ছদ্মবেশ ধারণ করুন।
- অন্যান্য অনলাইন অ্যাকাউন্টগুলির জন্য পাসওয়ার্ড রিসেট করার চেষ্টা করুন, ব্যাঙ্কিং, সোশ্যাল মিডিয়া বা কাজের সাথে সম্পর্কিত প্ল্যাটফর্মগুলিতে আরও অ্যাক্সেস লাভ করুন৷
- আরও ফিশিং ইমেল পাঠাতে বা ক্ষতিকারক সফ্টওয়্যার বিতরণ করতে আপস করা ইমেলটি ব্যবহার করুন৷
- আন্ডারগ্রাউন্ড ফোরাম বা ডার্ক ওয়েবে অন্যান্য সাইবার অপরাধীদের কাছে সংগ্রহ করা শংসাপত্র বিক্রি করুন।
কিছু ক্ষেত্রে, আক্রমণকারীরা ব্যবসায়িক ইমেল সমঝোতা (BEC) কৌশল চালু করতে হাইজ্যাক হওয়া অ্যাকাউন্টগুলিকে কাজে লাগায়। এই কৌশলগুলিতে, তারা প্রতারণামূলকভাবে অর্থপ্রদান বা সংবেদনশীল কোম্পানির ডেটা অনুরোধ করার জন্য বিশ্বস্ত সহকর্মী বা সরবরাহকারী হিসাবে জাহির করে।
সন্দেহজনক লিঙ্কে ক্লিক করার ঝুঁকি
শংসাপত্র চুরির বাইরে, এই ধরনের ফিশিং স্ক্যামগুলি প্রায়শই অতিরিক্ত ঝুঁকি তৈরি করে৷ কিছু প্রতারণামূলক ওয়েবসাইট পাসওয়ার্ড সংগ্রহের চেয়ে আরও বেশি কিছু করে—তারা স্বয়ংক্রিয়ভাবে ব্যবহারকারীর ডিভাইসে অনিরাপদ সফ্টওয়্যার ডাউনলোড করতে পারে। এটি অন্তর্ভুক্ত করতে পারে:
- কী-লগাররা গোপনে পাসওয়ার্ড, আর্থিক বিবরণ এবং ব্যক্তিগত বার্তা সংগ্রহ করতে কীস্ট্রোক রেকর্ড করে।
- ট্রোজান, যা হ্যাকারদের সংক্রামিত সিস্টেমে দূরবর্তী অ্যাক্সেস দেয়।
- Ransomware, যা ফাইলগুলিকে এনসিফার করে এবং তাদের মুক্তির জন্য অর্থ প্রদানের দাবি করে।
এমনকি ফিশিং সাইটটি অবিলম্বে ম্যালওয়্যার ইনস্টল না করলেও, আক্রমণকারীরা পরবর্তীতে ক্ষতিকারক সংযুক্তি সম্বলিত ফলো-আপ বার্তা পাঠাতে পারে। এই সংযুক্তিগুলি প্রায়শই বৈধ নথি হিসাবে উপস্থিত হয় তবে লুকানো স্ক্রিপ্ট থাকে যা একবার খোলার পরে দূষিত কমান্ডগুলি চালায়।
ফিশিং ইমেলগুলি কীভাবে চিহ্নিত করা যায় এবং এড়ানো যায়
ফিশিং স্ক্যামগুলি সনাক্ত করা হল সেগুলি এড়ানোর প্রথম পদক্ষেপ৷ আপনার ইমেল থেকে কেনার জন্য লিঙ্কডইন অনুরোধের মতো স্ক্যামের লাল পতাকাগুলির মধ্যে রয়েছে:
- জেনেরিক গ্রিটিংস - বৈধ লিঙ্কডইন বার্তাগুলি সাধারণত নাম দ্বারা ব্যবহারকারীদের সম্বোধন করে। 'প্রিয় স্যার/ম্যাডাম'-এর মতো অস্পষ্ট ওপেনিং সন্দেহ জাগাবে।
- অস্বাভাবিক অনুরোধ - সংবেদনশীল তথ্য, লগইন শংসাপত্র, বা জরুরী প্রতিক্রিয়ার অনুরোধকারী ইমেলগুলিকে সতর্কতার সাথে ব্যবহার করা উচিত।
- অমিল ইমেল ঠিকানা - জালিয়াতরা প্রায়ই এমন ঠিকানা ব্যবহার করে যা অফিসিয়াল ঠিকানাগুলির মতো দেখতে কিন্তু ছোটখাটো টাইপো বা এলোমেলো অক্ষর ধারণ করে।
- খারাপ ব্যাকরণ এবং বিন্যাস - অনেক ফিশিং ইমেলে বিশ্রী বাক্যাংশ, বানান ত্রুটি বা বিন্যাসের অসঙ্গতি রয়েছে।
- অপ্রত্যাশিত লিঙ্ক বা সংযুক্তি — তাদের গন্তব্যের পূর্বরূপ দেখতে লিঙ্কগুলির উপর হোভার করুন (ক্লিক না করে)। যদি তারা LinkedIn-এর অফিসিয়াল ওয়েবসাইটে নেতৃত্ব না দেয়, তাহলে তারা সম্ভবত প্রতারণামূলক।
নিরাপদ থাকার জন্য, সর্বদা অফিসিয়াল চ্যানেলের মাধ্যমে অনুরোধগুলি যাচাই করুন৷ আপনি যদি একটি সন্দেহজনক লিঙ্কডইন তদন্ত পান, তাহলে সরাসরি আপনার ব্রাউজারের মাধ্যমে লিঙ্কডইন-এ যান এবং আপনার বার্তাগুলি পরীক্ষা করুন৷ এমবেড করা ইমেল লিঙ্কগুলিতে ক্লিক করা এড়িয়ে চলুন এবং আপনার পরিষেবা প্রদানকারীর অন্তর্গত নয় এমন কোনও ওয়েবসাইটে লগইন শংসাপত্রগুলি প্রবেশ করবেন না৷
চূড়ান্ত চিন্তা
আপনার কাছ থেকে কেনার জন্য লিঙ্কডইন অনুরোধ হল একটি প্রতারণামূলক ফিশিং প্রচেষ্টা যা সংবেদনশীল তথ্য সংগ্রহ করার জন্য ডিজাইন করা হয়েছে। ব্যবসায়িক তদন্তের ভান করে, সাইবার অপরাধীরা ব্যবহারকারীদের তাদের শংসাপত্র প্রকাশ করার জন্য প্রলুব্ধ করে, যা পরিচয় চুরি, আর্থিক জালিয়াতি বা অনলাইন অ্যাকাউন্টগুলিতে অননুমোদিত অ্যাক্সেসের দিকে পরিচালিত করতে পারে।
নিজেকে রক্ষা করতে, সর্বদা অপ্রত্যাশিত ইমেলগুলি যাচাই করুন, ক্লিক করার আগে লিঙ্কগুলি যাচাই করুন এবং আপনার অ্যাকাউন্টগুলিতে মাল্টি-ফ্যাক্টর প্রমাণীকরণ (MFA) সক্ষম করুন৷ সাইবার অপরাধীরা ক্রমাগত তাদের পদ্ধতিগুলিকে মানিয়ে নেয়, কিন্তু সচেতন এবং সতর্ক থাকার মাধ্যমে ব্যবহারকারীরা অনলাইন কৌশলের শিকার হওয়ার ঝুঁকি উল্লেখযোগ্যভাবে কমাতে পারে।
বার্তা
লিঙ্কডইন অনুরোধ আপনার কাছ থেকে স্ক্যাম কেনার জন্য এর সাথে সম্পর্কিত নিম্নলিখিত বার্তাগুলি পাওয়া গেছে:
|
Subject: Please reply new business message from Elizabeth J Elizabeth sent a request to buy from you. Elizabeth J Moore Executive Sales Director (Sourcing, Marketing, Merchandising) January 2 Reply Hi ***** Hi dear friend, We would like to inquire about your products. send your catalog to replytoc4c@...seemore |
