পেমেন্ট শিডিউল ডকুমেন্ট ইমেল কেলেঙ্কারী
সাইবার অপরাধীরা ক্রমাগত তাদের কৌশল উন্নত করছে যাতে তারা গোপনে ভুক্তভোগীদের তাদের সংবেদনশীল তথ্য হস্তান্তর করতে পারে। বর্তমানে একটি বিশেষ প্রতারণামূলক কৌশল হল 'পেমেন্ট শিডিউল ডকুমেন্ট' ইমেল কেলেঙ্কারী - ব্যবহারকারীদের লগইন শংসাপত্র সংগ্রহ করার জন্য তৈরি একটি ফিশিং আক্রমণ। এই কৌশলটি আর্থিক নথি ভাগ করে নেওয়ার ভান করে বিশ্বাস এবং কৌতূহলকে কাজে লাগায়, যা ভুক্তভোগীদের সরাসরি সাইবার অপরাধীদের হাতে তুলে দেয়।
সুচিপত্র
কৌশল কীভাবে কাজ করে
প্রতারণামূলক ইমেল
এই কৌশলটি '২০২৫ সালের মার্চ মাসের জন্য অর্থপ্রদানের সময়সূচী' শিরোনামের একটি ইমেল দিয়ে শুরু হয় (বিষয়টি ভিন্ন হতে পারে)। এতে একটি গুরুত্বপূর্ণ আর্থিক নথি রয়েছে বলে দাবি করা হয়েছে - একটি এক্সেল স্প্রেডশিট যা সম্ভবত একটি অর্থপ্রদানের সময়সূচীর রূপরেখা দেয়। ইমেলটি একটি বৈধ ব্যবসায়িক যোগাযোগ হিসাবে প্রদর্শিত হওয়ার জন্য ফর্ম্যাট করা হয়েছে, যার ফলে প্রাপকের লিঙ্ক বা সংযুক্তিতে ক্লিক করার সম্ভাবনা বেড়ে যায়।
জাল নথি এবং ফিশিং সাইট
প্রকৃত আর্থিক ফাইল পাওয়ার পরিবর্তে, ভুক্তভোগীরা একটি প্রতারণামূলক ওয়েবসাইটে পৌঁছায় যা একটি ইমেল লগইন পৃষ্ঠার অনুকরণ করে। এই সাইটটি ব্যবহারকারীর নাম এবং পাসওয়ার্ড সংগ্রহ করার জন্য ডিজাইন করা হয়েছে, যা সরাসরি স্ক্যামারদের কাছে পাঠানো হয়। যেহেতু অনেকেই একাধিক পরিষেবা জুড়ে পাসওয়ার্ড পুনরায় ব্যবহার করেন, তাই একটি ঝুঁকিপূর্ণ ইমেল অ্যাকাউন্ট আরও গুরুত্বপূর্ণ নিরাপত্তা লঙ্ঘনের কারণ হতে পারে।
এই কৌশলে পড়ে যাওয়ার বিপদ
সংগ্রহ করা শংসাপত্র এবং পরিচয় চুরি
ইমেলগুলিতে অত্যন্ত সংবেদনশীল তথ্য থাকে, যা প্রায়শই একাধিক অ্যাকাউন্ট, পরিষেবা এবং প্ল্যাটফর্মের সাথে লিঙ্ক করা থাকে। একবার প্রতারকরা অ্যাক্সেস পেয়ে গেলে, তারা করতে পারে:
- আরও ফিশিং বার্তা বা স্ক্যাম পাঠাতে ইমেল অ্যাকাউন্ট হাইজ্যাক করুন
- সোশ্যাল মিডিয়া এবং যোগাযোগ প্ল্যাটফর্মে ভুক্তভোগীদের ছদ্মবেশে পরিচয় চুরি করা
- ভুক্তভোগী হওয়ার ভান করে ঋণ বা অনুদানের জন্য অনুরোধ করুন
- পরিচিতিগুলিতে ক্ষতিকারক লিঙ্ক পাঠিয়ে ম্যালওয়্যার ছড়িয়ে দিন
আর্থিক ক্ষতি
যদি সংগৃহীত শংসাপত্রগুলি অনলাইন ব্যাংকিং, ই-কমার্স, বা ডিজিটাল ওয়ালেটের মতো আর্থিক পরিষেবাগুলিতে অ্যাক্সেস দেয়, তাহলে সাইবার অপরাধীরা প্রতারণামূলক লেনদেন শুরু করতে পারে, অননুমোদিত কেনাকাটা করতে পারে, এমনকি অ্যাকাউন্ট খালি করতে পারে।
কিভাবে নিজেকে রক্ষা করবেন
লাল পতাকাগুলি স্বীকৃতি দেওয়া
- আর্থিক নথি শেয়ার করার দাবি করে অযাচিত ইমেল
- জরুরি বা উদ্বেগজনক ভাষা যা আপনাকে কোনও সংযুক্তি বা লিঙ্ক খুলতে বাধ্য করে
- যেসব লিঙ্কের উপর কার্সার রাখলে অফিসিয়াল ডোমেনের সাথে মেলে না
- অফিসিয়াল ওয়েবসাইটের বাইরে লগইন শংসাপত্রের জন্য অনুরোধ
যদি আপনাকে লক্ষ্যবস্তু করা হয় তাহলে কী করবেন
যদি আপনি কোনও সন্দেহজনক ওয়েবসাইটে আপনার শংসাপত্র প্রবেশ করিয়ে থাকেন, তাহলে অবিলম্বে পদক্ষেপ নিন:
- একই শংসাপত্র ব্যবহার করে প্রভাবিত অ্যাকাউন্ট এবং অন্য যেকোনো অ্যাকাউন্টের পাসওয়ার্ড পরিবর্তন করুন।
- অতিরিক্ত নিরাপত্তার জন্য দ্বি-ফ্যাক্টর প্রমাণীকরণ (2FA) সক্ষম করুন।
- আপনার ইমেল প্রদানকারীর কাছে ফিশিং ইমেলটি বিস্তারিতভাবে জানান।
- অস্বাভাবিক কার্যকলাপ এবং অননুমোদিত লেনদেনের জন্য আপনার অ্যাকাউন্টগুলি পর্যবেক্ষণ করুন।
শেষ ভাবনা: সর্বদা সতর্ক থাকুন
'পেমেন্ট শিডিউল ডকুমেন্ট' ইমেলের মতো ফিশিং কৌশলগুলি অনিরাপদ কারণ এগুলি বৈধ বলে মনে হয় এবং মানব প্রকৃতিকে কাজে লাগায়। যেহেতু প্রতারকরা ক্রমাগত তাদের কৌশলগুলি পরিমার্জন করে, তাই অপ্রত্যাশিত ইমেলগুলির প্রতি সন্দেহ থাকা, ক্লিক করার আগে লিঙ্কগুলি যাচাই করা এবং অবিশ্বস্ত সাইটে কখনও শংসাপত্র প্রবেশ করানো অত্যন্ত গুরুত্বপূর্ণ।
সাইবার নিরাপত্তা সচেতনতা দিয়ে শুরু হয়—ক্লিক করার আগে সর্বদা ভাবুন।
বার্তা
পেমেন্ট শিডিউল ডকুমেন্ট ইমেল কেলেঙ্কারী এর সাথে সম্পর্কিত নিম্নলিখিত বার্তাগুলি পাওয়া গেছে:
|
Subject: Payment Schedule For March 2025 Your Document "Payment Schedule for March 2025" has been shared with you. Please check the attachment for details. Payment Schedule March 2025 Last modified 03/10/25 Open in Excel Download Document Unsubscribe From This List | Manage Email Preferences |
