পেপ্যাল অর্ডার নিশ্চিতকরণ ইমেল স্ক্যাম
ফিশিং সাইবার অপরাধীদের দ্বারা ব্যবহৃত একটি ক্রমাগত এবং বিপজ্জনক কৌশল হিসাবে রয়ে গেছে। ইনফোসেক গবেষকরা 'পেপ্যাল অর্ডার কনফার্মেশন' ইমেল স্ক্যাম নামে পরিচিত একটি অত্যাধুনিক ফিশিং স্ক্যাম চিহ্নিত করেছেন৷ এই স্ক্যামটি জাল অর্ডার নিশ্চিতকরণ ইমেলগুলিকে ব্যবহার করে যা প্রাপকদের সংবেদনশীল তথ্য প্রকাশ করার জন্য প্রতারণা করে৷ এই নিবন্ধটি এই কেলেঙ্কারীর উপাদানগুলিকে ব্যবচ্ছেদ করবে, এর সতর্কতা চিহ্নগুলি চিহ্নিত করবে এবং কীভাবে শিকার হওয়া এড়াতে হবে তার নির্দেশিকা প্রদান করবে৷
সুচিপত্র
পেপ্যাল অর্ডার কনফার্মেশন স্ক্যাম ইমেলের অ্যানাটমি
পেপ্যাল অর্ডার কনফার্মেশন ইমেল স্ক্যামে সাধারণত একটি ইমেল জড়িত থাকে যা পেপ্যালের থেকে বলে মনে হয়, যা একটি অনুমিত ক্রয়ের প্রাপককে অবহিত করে। ইমেল দাবি করে যে প্রাপক $425.65 খরচে একটি নিরাপত্তা সমাধানের জন্য একটি সাবস্ক্রিপশন কিনেছেন। এতে একটি টোল-ফ্রি নম্বর রয়েছে (+1 (808) 481 3754) লেনদেন নিশ্চিত বা বাতিল করার জন্য কল করতে। বৈধতার ব্যহ্যাবরণ যোগ করতে, ইমেলটিতে রয়েছে:
- পেপাল লোগো।
- একটি জাল অর্ডার নিশ্চিতকরণ রেফারেন্স নম্বর।
- একটি বানোয়াট লেনদেন আইডি।
স্ক্যামারদের উদ্দেশ্য
প্রাপকরা প্রদত্ত টোল-ফ্রি নম্বরে কল করলে, তারা স্ক্যামারদের সাথে সংযুক্ত থাকে যারা সংবেদনশীল তথ্য সংগ্রহের লক্ষ্য রাখে। লক্ষ্যযুক্ত তথ্য অন্তর্ভুক্ত:
- পেপ্যাল অ্যাকাউন্ট লগইন শংসাপত্র.
- ঋনপত্রের বিবরণী।
- ব্যক্তিগত তথ্য যেমন পুরো নাম, ঠিকানা এবং ফোন নম্বর।
কিছু ক্ষেত্রে, স্ক্যামাররা ক্ষতিগ্রস্থ ব্যক্তিকে দূষিত সফ্টওয়্যার ডাউনলোড করতে বা আপোসকৃত ওয়েবসাইটগুলি দেখার জন্য প্ররোচিত করার চেষ্টা করতে পারে, যা আরও ম্যালওয়্যার সংক্রমণ বা শিকারের কম্পিউটারে অননুমোদিত দূরবর্তী অ্যাক্সেসের দিকে নিয়ে যেতে পারে।
ফিশিং ইমেলের সতর্কতা চিহ্ন
এই ধরনের স্ক্যাম এড়ানোর জন্য ফিশিং ইমেলগুলির সতর্কতা চিহ্নগুলিকে স্বীকৃতি দেওয়া অত্যন্ত গুরুত্বপূর্ণ৷ পেপ্যাল অর্ডার নিশ্চিতকরণ ইমেল স্ক্যাম বেশ কয়েকটি লাল পতাকা প্রদর্শন করে:
- অপ্রত্যাশিত অর্ডার নিশ্চিতকরণ : আপনি না করা একটি ক্রয় সম্পর্কে একটি ইমেল প্রাপ্তি।
- জরুরী ভাষা : ইমেলগুলি প্রায়শই জরুরিতার অনুভূতি তৈরি করার চেষ্টা করে, প্রাপককে লেনদেন নিশ্চিত করতে বা বাতিল করার জন্য দ্রুত কাজ করার জন্য চাপ দেয়।
- ব্যক্তিগত তথ্যের জন্য অনুরোধ : পেপ্যাল সহ বৈধ কোম্পানিগুলি ইমেল বা ফোন কলের মাধ্যমে সংবেদনশীল তথ্য চাইবে না।
- জেনেরিক গ্রিটিংস : ফিশিং ইমেলগুলি প্রায়ই প্রাপককে নাম দিয়ে সম্বোধন করার পরিবর্তে 'প্রিয় গ্রাহক'-এর মতো জেনেরিক শুভেচ্ছা ব্যবহার করে।
- সন্দেহজনক ইমেল ঠিকানা : প্রেরকের ইমেল ঠিকানাটি অস্বাভাবিক বা সামান্য পরিবর্তিত দেখতে একটি বৈধ ঠিকানার অনুরূপ হতে পারে।
- বানান এবং ব্যাকরণের ত্রুটি : অনেক ফিশিং ইমেলে বানান ভুল বা খারাপ ব্যাকরণ থাকে।
- এমবেডেড লিঙ্ক এবং সংযুক্তি : ফিশিং ইমেলগুলি প্রায়ই অবিশ্বস্ত বা এমনকি দূষিত ওয়েবসাইট বা ম্যালওয়্যার ধারণকারী সংযুক্তিগুলির লিঙ্কগুলি অন্তর্ভুক্ত করে৷
স্ক্যামের জন্য পতনের পরিণতি
পেপ্যাল অর্ডার কনফার্মেশন ইমেল স্ক্যামের জন্য পড়ার প্রতিক্রিয়া গুরুতর হতে পারে, যার মধ্যে রয়েছে:
পরিচয় চুরি : ব্যক্তিগত তথ্য ভিকটিম এর পরিচয় চুরি করতে ব্যবহার করা যেতে পারে।
আর্থিক ক্ষতি : প্রতারণামূলক লেনদেন বা স্ক্যামারদের দেওয়া অর্থপ্রদানের মাধ্যমে শিকাররা অর্থ হারাতে পারে।
ম্যালওয়্যার সংক্রমণ : ক্ষতিকারক সফ্টওয়্যার ডাউনলোড করা ক্ষতিগ্রস্থের ডিভাইসের নিরাপত্তার সাথে আপস করতে পারে।
অ্যাকাউন্ট কম্প্রোমাইজ : শিকারের পেপ্যাল অ্যাকাউন্ট বা অন্যান্য অনলাইন অ্যাকাউন্টে স্ক্যামাররা অ্যাক্সেস পেতে পারে।
ক্ষতিকারক লিঙ্ক : ফিশিং ইমেলগুলিতে প্রাপকদের ক্ষতিকারক ওয়েবসাইটগুলিতে নির্দেশিত লিঙ্কগুলিও থাকতে পারে। এই সাইটগুলি এমনভাবে ডিজাইন করা হয়েছে যাতে শিকারের ডিভাইসে স্বয়ংক্রিয়ভাবে ম্যালওয়্যার ডাউনলোড করা যায় বা ব্যবহারকারীকে ক্ষতিকারক ফাইল বা প্রোগ্রাম ডাউনলোড এবং চালানোর জন্য অনুরোধ জানানো হয়।
উপসংহার এবং সর্বোত্তম অনুশীলন
পেপ্যাল অর্ডার কনফার্মেশন ইমেল স্ক্যাম হল ফিশিং আক্রমণের পরিশীলিততা এবং অধ্যবসায়ের একটি স্পষ্ট অনুস্মারক৷ সাধারণ সতর্কতা চিহ্নগুলিকে চিনতে এবং স্ক্যামারদের দ্বারা ব্যবহৃত কৌশলগুলি বোঝার মাধ্যমে, ব্যক্তিরা এই ধরনের স্ক্যামের শিকার হওয়া থেকে নিজেদেরকে আরও ভালভাবে রক্ষা করতে পারে। এখানে অনুসরণ করার জন্য কিছু সেরা অনুশীলন রয়েছে:
- উৎস যাচাই করুন : সর্বদা প্রেরকের ইমেল ঠিকানা পরীক্ষা করুন এবং অযাচিত যোগাযোগ থেকে সতর্ক থাকুন।
- সাড়া দেবেন না : সন্দেহজনক ইমেলের উত্তর দেওয়া বা সেগুলিতে দেওয়া নম্বরগুলিতে কল করা এড়িয়ে চলুন।
- নিরাপত্তা সফ্টওয়্যার ব্যবহার করুন : নিশ্চিত করুন যে আপনার ডিভাইসগুলি আপ-টু-ডেট নিরাপত্তা সফ্টওয়্যার দিয়ে সুরক্ষিত আছে।
- মাল্টি-ফ্যাক্টর প্রমাণীকরণ সক্ষম করুন (MFA) : আপনার অ্যাকাউন্টগুলিতে সুরক্ষার একটি অতিরিক্ত স্তর যুক্ত করা অননুমোদিত অ্যাক্সেস প্রতিরোধে সহায়তা করতে পারে৷
- ফিশিং ইমেলগুলি রিপোর্ট করুন : সন্দেহজনক ইমেলগুলি সংশ্লিষ্ট কর্তৃপক্ষ বা সংস্থার ছদ্মবেশী হয়ে প্রতিবেদন করুন৷
সতর্ক ও অবগত থাকার মাধ্যমে, ব্যবহারকারীরা ফিশিং স্ক্যামের শিকার হওয়ার ঝুঁকি কমাতে পারে।
