পেপ্যাল - অর্থ প্রাপ্ত ইমেল কেলেঙ্কারী

অনলাইনে সতর্কতা অবলম্বন করা কেবল সঠিক পরামর্শই নয়; এটি একটি প্রয়োজনীয়তা। সাইবার অপরাধীরা ক্রমশ জটিল হয়ে উঠছে, তারা প্রতারণামূলক স্কিম তৈরি করছে যা সন্দেহাতীত ব্যবহারকারীদের শিকার করে। এরকম একটি কৌশল হল 'পেপাল - অর্থ প্রাপ্ত' ইমেল স্ক্যাম, লগইন শংসাপত্র এবং ব্যক্তিগত তথ্য চুরি করার জন্য তৈরি একটি ফিশিং প্রচারণা। এই কৌশলগুলি কীভাবে কাজ করে তা বোঝা এবং সতর্কতাগুলি সনাক্ত করা নিরাপদ থাকা এবং শিকার হওয়ার মধ্যে পার্থক্য তৈরি করতে পারে।

জাল তহবিল: বিনামূল্যের টাকার প্রতারণামূলক প্রলোভন

'পেপাল - টাকা গৃহীত' কেলেঙ্কারির প্রধান বৈশিষ্ট্য হল একটি জাল ইমেল যেখানে দাবি করা হয় যে আপনি রোজ-মেরি স্মিথের মতো একজন প্রেরকের কাছ থেকে মোটামুটি অর্থ পেয়েছেন, সাধারণত প্রায় $899.99। এই ইমেলগুলিতে তাৎক্ষণিক আগ্রহ আকর্ষণ করার জন্য 'মেরি-মেরি থেকে টাকা গৃহীত' এর মতো আকর্ষণীয় বিষয় ব্যবহার করা হতে পারে। বার্তার মূল অংশটি প্রাপকদের 'এখনই গ্রহণ করুন' বোতামের মাধ্যমে লেনদেন যাচাই করার জন্য অনুরোধ করে—একটি ভুল বানান যা তাৎক্ষণিক উদ্বেগের কারণ হতে পারে।

এই বার্তাগুলির আসল PayPal Holdings, Inc.-এর সাথে কোনও সম্পর্ক নেই। পরিবর্তে, লিঙ্কটিতে ক্লিক করলে আপনার ইমেল এবং পাসওয়ার্ড ক্যাপচার করার জন্য ডিজাইন করা একটি জাল PayPal লগইন পৃষ্ঠা দেখা যাবে। একবার প্রবেশ করানোর পরে, আপনার শংসাপত্রগুলি সরাসরি সাইবার অপরাধীদের কাছে প্রেরণ করা হয়, যারা অননুমোদিত কেনাকাটা করতে বা লিঙ্কযুক্ত আর্থিক অ্যাকাউন্টগুলি খালি করার জন্য সেগুলি ব্যবহার করতে পারে।

ছদ্মবেশে ফিশিং: ফাঁদটি কীভাবে চিহ্নিত করবেন

এই কৌশলগুলি প্রায়শই সুনামধন্য প্রতিষ্ঠান থেকে আসা আসল ইমেলগুলি অনুকরণ করার জন্য যথেষ্ট পালিশ করা হয়, যা সনাক্তকরণকে চ্যালেঞ্জিং করে তোলে। তবে, বেশ কয়েকটি সাধারণ বৈশিষ্ট্য আপনাকে ফিশিং প্রচেষ্টা সনাক্ত করতে সহায়তা করতে পারে:

প্রতারণামূলক ইমেলের ক্ষেত্রে সতর্কীকরণ:

• অস্বাভাবিক বা ভুল প্রেরকের ঠিকানা (যেমন, @paypal.com থেকে নয়)
• তাড়াহুড়ো করা ভাষা আপনাকে দ্রুত পদক্ষেপ নিতে বাধ্য করছে
• ব্র্যান্ডিং বা লেআউটে সামান্য কিন্তু সন্দেহজনক অসঙ্গতি
• খারাপ ব্যাকরণ বা বানান ত্রুটি (যেমন 'গ্রহণ' এর পরিবর্তে 'গ্রহণ করুন')
• এমবেডেড লিঙ্ক যা অফিসিয়াল PayPal ওয়েবসাইটে নির্দেশিত হয় না

হাইপারলিঙ্কগুলির আসল গন্তব্যের পূর্বরূপ দেখতে সর্বদা তার উপর কার্সার রাখুন। যদি এটি সন্দেহজনক মনে হয় বা PayPal এর অফিসিয়াল ডোমেনের সাথে মেলে না, তাহলে ক্লিক করবেন না।

ফিশিংয়ের বাইরে: অনিরাপদ স্প্যামের বৃহত্তর হুমকি

এই কৌশলটি ইমেল-ভিত্তিক আক্রমণের একটি বৃহত্তর ইকোসিস্টেমের অংশ। যদিও প্রাথমিক লক্ষ্য ফিশিং হতে পারে, কিছু ইমেল ম্যালওয়্যার বিতরণের মাধ্যম। এই বার্তাগুলিতে প্রায়শই সংক্রামিত সংযুক্তি বা ডাউনলোড লিঙ্ক থাকে, যা ফাইল ফর্ম্যাটে ম্যালওয়্যার লুকিয়ে রাখে যেমন:

• .exe, .run (এক্সিকিউটেবল)
• .zip, .rar (আর্কাইভ)
• .pdf, .docx, .xlsx, .one (ডকুমেন্ট)
• .js (জাভাস্ক্রিপ্ট ফাইল)

ম্যালওয়্যার-পূর্ণ ডকুমেন্টগুলি আপনাকে ম্যাক্রো সক্ষম করতে বা এমবেডেড আইটেমগুলিতে ক্লিক করতে বলতে পারে, এমন ক্রিয়া যা পরবর্তী সতর্কতা ছাড়াই সংক্রমণ শৃঙ্খল শুরু করতে পারে।

শিকার হলে কী করবেন

যদি আপনার সন্দেহ হয় যে আপনি কোনও ফিশিং সাইটের সাথে যোগাযোগ করেছেন বা আপনার শংসাপত্র সরবরাহ করেছেন, তাহলে অবিলম্বে পদক্ষেপ নিন:

• আপনার PayPal এবং একই লগইন ব্যবহার করে এমন অন্যান্য অ্যাকাউন্টের পাসওয়ার্ড পরিবর্তন করুন।
• যদি উপলব্ধ থাকে তাহলে দ্বি-ধাপে প্রমাণীকরণ সক্ষম করুন।
• ঘটনাটি রিপোর্ট করতে এবং আপনার অ্যাকাউন্ট সুরক্ষিত করতে PayPal সহায়তার সাথে যোগাযোগ করুন।
• যেকোনো অননুমোদিত কার্যকলাপের জন্য ব্যাংক স্টেটমেন্ট পর্যবেক্ষণ করুন।
• ম্যালওয়্যার সংক্রমণ পরীক্ষা করার জন্য একটি সম্পূর্ণ অ্যান্টি-ম্যালওয়্যার স্ক্যান চালান।

অবগত থাকুন, নিরাপদ থাকুন

'পেপাল - টাকা পাওয়া গেছে' ইমেলের মতো কৌশলগুলি অনিরাপদ কারণ এগুলি বিশ্বাস এবং তাড়নাকে কাজে লাগায়। সচেতনতাই আপনার সেরা প্রতিরক্ষা। ফিশিং প্রচেষ্টা চিনতে শেখা এবং এই কৌশলগুলি কীভাবে কাজ করে তা বোঝার মাধ্যমে, আপনি পরিচয় চুরি, আর্থিক ক্ষতি এবং ডেটা আপস করার ঝুঁকি কমাতে পারেন।