পেপ্যাল - আপনি একটি নতুন ঠিকানা ইমেল স্ক্যাম যোগ করেছেন

ডিজিটাল জগৎ এমন প্রতারণামূলক পরিকল্পনায় পরিপূর্ণ যেখানে ব্যবহারকারীদের সংবেদনশীল তথ্য দেওয়া বা অনিরাপদ সফ্টওয়্যার ইনস্টল করার জন্য কৌশল ব্যবহার করা হয়। সাইবার অপরাধীরা প্রায়শই PayPal-এর মতো সুপরিচিত কোম্পানির ছদ্মবেশ ধারণ করে তাদের জালিয়াতি বিশ্বাসযোগ্য করে তোলে। 'PayPal - You Added A New Address' নামে পরিচিত এমনই একটি প্রতারণামূলক প্রচারণা ব্যবহারকারীদের বিশ্বাস করাতে প্রতারণা করে যে তাদের অ্যাকাউন্ট হ্যাক করা হয়েছে। আর্থিক ক্ষতি এবং তথ্য চুরি রোধে এই কৌশল কীভাবে কাজ করে এবং এর পেছনের কৌশলগুলি বোঝা অত্যন্ত গুরুত্বপূর্ণ।

'পেপাল - আপনি একটি নতুন ঠিকানা যোগ করেছেন' ইমেল কেলেঙ্কারী কী?

এই কৌশলে অফিসিয়াল পেপ্যাল অ্যালার্টের ছদ্মবেশে ফিশিং ইমেল পাঠানো হয়। ইমেলগুলিতে মিথ্যা দাবি করা হয় যে প্রাপকের পেপ্যাল অ্যাকাউন্টে একটি নতুন ঠিকানা যুক্ত করা হয়েছে। কিছু পরিবর্তনে, তারা নতুন ঠিকানার সাথে সংযুক্ত একটি অননুমোদিত ক্রয়ের কথাও উল্লেখ করে, প্রাপককে অবিলম্বে ব্যবস্থা নেওয়ার জন্য অনুরোধ করে।

বৈধ বলে মনে হলেও, এই ইমেলগুলি PayPal থেকে আসে না। পরিবর্তে, এগুলি ব্যবহারকারীদের প্রতারণামূলক গ্রাহক পরিষেবা নম্বরে কল করার জন্য কৌশলে তৈরি করা হয়, যেখানে প্রতারকরা তাদের ডিভাইসে দূরবর্তী অ্যাক্সেস দেওয়ার জন্য প্রতারণা করার চেষ্টা করে। অ্যাক্সেস প্রতিষ্ঠিত হয়ে গেলে, অপরাধীরা সংবেদনশীল তথ্য সংগ্রহ করতে পারে, অর্থ দাবি করতে পারে, এমনকি ক্ষতিকারক সফ্টওয়্যার ইনস্টল করতে পারে।

এই কৌশল কীভাবে শিকারদের কৌশল করে

প্রতারকরা তাদের ইমেলগুলিকে আসল দেখানোর জন্য বিভিন্ন কৌশল অবলম্বন করে। কিছু বার্তায় সঠিক ব্র্যান্ডিং এবং ফর্ম্যাটিং থাকে যা PayPal-এর আসল যোগাযোগের মতো, যার ফলে আসল সতর্কতা থেকে তাদের আলাদা করা কঠিন হয়ে পড়ে। কিছু ক্ষেত্রে, সাইবার অপরাধীরা PayPal-এর নিজস্ব বিজ্ঞপ্তি ব্যবস্থা ব্যবহার করে ইমেলগুলিকে আরও বিশ্বাসযোগ্য করে তোলে।

এই প্রচারণায় ব্যবহৃত সবচেয়ে জটিল পদ্ধতিগুলির মধ্যে একটি হল একটি বৈধ PayPal অ্যাকাউন্টের 'ঠিকানা 2' ক্ষেত্রের ভিতরে একটি প্রতারণামূলক বার্তা যোগ করা। যেহেতু এই ক্ষেত্রের দৈর্ঘ্য সীমিত নয়, প্রতারকরা একটি সম্পূর্ণ প্রতারণামূলক বার্তা প্রবেশ করাতে পারে যা PayPal এর সিস্টেম তারপর একটি আসল বিজ্ঞপ্তি হিসাবে পাঠায়। বিজ্ঞপ্তিটি পৌঁছে যাওয়ার পরে, স্ক্যামাররা এটি সম্ভাব্য ভুক্তভোগীদের কাছে ফরোয়ার্ড করে, যা দেখে মনে হয় যেন PayPal নিজেই সতর্কতা জারি করেছে।

ভুয়া সহায়তা নম্বরে কল করলে কী হবে?

যদি প্রাপকরা কৌশলে ফাঁদে পড়ে এবং ইমেলে দেওয়া নম্বরে ডায়াল করে, তাহলে তারা পেপ্যাল সাপোর্ট প্রতিনিধি হিসেবে নিজেদের পরিচয় দেওয়া অপরাধীদের সাথে যুক্ত হবে। এই প্রতারকরা বিভিন্ন মানসিক কৌশল ব্যবহার করে জরুরিতার অনুভূতি তৈরি করে এবং ভুক্তভোগীদের তাদের দাবি মেনে নিতে চাপ দেয়।

একটি সাধারণ কৌশল হল ভুক্তভোগীদের AnyDesk বা ConnectWise ScreenConnect এর মতো রিমোট অ্যাক্সেস সফ্টওয়্যার স্থাপন করতে রাজি করানো। যদিও এই প্রোগ্রামগুলি বৈধ এবং পেশাদার আইটি সহায়তার জন্য ব্যবহৃত হয়, প্রতারকরা সেশন শেষ হওয়ার পরেও ভুক্তভোগীর ডিভাইসে অ্যাক্সেস বজায় রাখার জন্য এগুলি পরিবর্তন করে।

একবার দূরবর্তী অ্যাক্সেস মঞ্জুর করা হলে, প্রতারকরা:

• লগইন শংসাপত্র এবং আর্থিক বিবরণ সংগ্রহ করুন
• ভুয়া অভিযোগের মাধ্যমে ভুক্তভোগীকে অর্থ প্রদানের জন্য প্রতারণা করা
• অতিরিক্ত সফ্টওয়্যার ইনস্টল করুন যা আরও নিরাপত্তা ঝুঁকির কারণ হতে পারে

এই কৌশলগুলিতে প্রায়শই ব্যবহৃত একটি সু-প্রমাণিত কৌশল হল ফেরত প্রকল্প, যেখানে অপরাধীরা মিথ্যা দাবি করে যে অতিরিক্ত অর্থ প্রদান বা ফেরত দেওয়ার ত্রুটি ঘটেছে। তারা ভুক্তভোগীকে অর্থ 'ফেরত' দিতে রাজি করায়—প্রায়শই সরাসরি প্রতারকদের কাছে তহবিল পাঠিয়ে। ভুক্তভোগী যখন প্রতারণা বুঝতে পারে, তখন তহবিল পুনরুদ্ধার করা সাধারণত অসম্ভব হয়ে পড়ে।

কেন এই কৌশলগুলি অনিরাপদ

এই ধরণের কৌশলের শিকার হলে গুরুতর পরিণতি হতে পারে, যার মধ্যে রয়েছে:

• আর্থিক ক্ষতি - ভুক্তভোগীরা প্রতারণার শিকার হয়ে সরাসরি প্রতারকদের কাছে অর্থ স্থানান্তর করতে পারে অথবা অজান্তেই তাদের ব্যাংকিং পরিচয়পত্র প্রকাশ করতে পারে।
• পরিচয় চুরি - প্রতারকরা জালিয়াতি করার জন্য সংবেদনশীল ব্যক্তিগত তথ্য সংগ্রহ করতে পারে অথবা ডার্ক ওয়েবে বিক্রির জন্য রাখতে পারে।
• ডিভাইস আপস - রিমোট অ্যাক্সেস টুলগুলি অতিরিক্ত হুমকি ইনস্টল করার জন্য ব্যবহার করা যেতে পারে, প্রাথমিক কৌশলের পরেও ডিভাইসটিকে দুর্বল রেখে যায়।
• আরও লক্ষ্যবস্তুতে পরিণত করা - একবার প্রতারকরা একজন দুর্বল শিকারকে শনাক্ত করলে, তারা জাল প্রযুক্তি সহায়তা কল এবং অন্যান্য ফিশিং স্কিম সহ অতিরিক্ত জালিয়াতির প্রচেষ্টার মাধ্যমে তাদের লক্ষ্যবস্তুতে পরিণত করতে পারে।

এই কৌশলগুলি থেকে কীভাবে নিরাপদ থাকবেন

PayPal ইমেলের ছদ্মবেশে ফিশিং স্ক্যাম থেকে নিজেকে রক্ষা করতে, এই প্রয়োজনীয় নিরাপত্তা ব্যবস্থাগুলি অনুসরণ করুন:

• PayPal-এর মাধ্যমে সরাসরি যাচাই করুন - যদি আপনি কোনও সন্দেহজনক ইমেল পান, তাহলে নম্বরে কল করার বা বার্তায় প্রদত্ত কোনও লিঙ্ক অ্যাক্সেস করার পরিবর্তে অফিসিয়াল ওয়েবসাইটের মাধ্যমে আপনার PayPal অ্যাকাউন্টে লগ ইন করুন।
• সন্দেহজনক নম্বরে কল করবেন না – PayPal-এর মতো বৈধ কোম্পানিগুলি ইমেল বিজ্ঞপ্তির প্রতিক্রিয়ায় ব্যবহারকারীদের গ্রাহক সহায়তায় কল করতে বলে না। সর্বদা অফিসিয়াল ওয়েবসাইটে সহায়তা নম্বর যাচাই করুন।
• রিমোট অ্যাক্সেস দেওয়া এড়িয়ে চলুন - কোনও বৈধ কোম্পানি আপনার অ্যাকাউন্টের সমস্যা সমাধানের জন্য আপনাকে রিমোট ডেস্কটপ সফ্টওয়্যার ইনস্টল করতে বলবে না।

সর্বশেষ ভাবনা

'পেপ্যাল - আপনি একটি নতুন ঠিকানা যোগ করেছেন' ইমেল প্রচারণার মতো কৌশলগুলি প্রতারণা এবং ভুক্তভোগীদের কারসাজি করার জন্য তাড়াহুড়ো করে। সাইবার অপরাধীরা ক্রমাগত তাদের কৌশলগুলি বিকশিত করে, যার ফলে অপ্রত্যাশিত বিজ্ঞপ্তিগুলি পরিচালনা করার সময় অবগত থাকা এবং সতর্ক থাকা অপরিহার্য হয়ে ওঠে। ফিশিং প্রচেষ্টার সতর্কতা লক্ষণগুলি সনাক্ত করে এবং সন্দেহজনক বার্তাগুলির সাথে মিথস্ক্রিয়া এড়িয়ে চলার মাধ্যমে, এই কৌশলগুলির ফাঁদে পড়ার সম্ভাবনা উল্লেখযোগ্যভাবে হ্রাস করা যেতে পারে। যদি আপনার কখনও সন্দেহ হয় যে আপনার পেপ্যাল অ্যাকাউন্ট প্রতারণামূলক কার্যকলাপ প্রদর্শন করছে, তাহলে যেকোনো নিরাপত্তা উদ্বেগ নিশ্চিত করতে সর্বদা তাদের অফিসিয়াল চ্যানেলের মাধ্যমে সরাসরি পেপ্যালের সাথে যোগাযোগ করুন।