মূল্য এবং ডেলিভারি সময় ইমেল স্ক্যাম
অসৎ উদ্দেশ্যপ্রণোদিত অভিনেতারা ক্রমাগত ব্যক্তিদের প্রতারণা করার জন্য এবং তাদের ডিভাইসগুলির সাথে আপোস করার জন্য তাদের কৌশলগুলি তৈরি করছে। একটি প্রতারণামূলক লিঙ্ক বা সংযুক্তিতে একটি মাত্র ক্লিক ডেটা চুরি থেকে আর্থিক ধ্বংস পর্যন্ত বিধ্বংসী পরিণতির দিকে নিয়ে যেতে পারে। তাই ওয়েব ব্রাউজ করার সময়, ইমেল চেক করার সময় বা অপরিচিত সামগ্রীর সাথে ইন্টারঅ্যাক্ট করার সময় ব্যবহারকারীদের সর্বদা সতর্ক থাকা অত্যন্ত গুরুত্বপূর্ণ। এমন একটি হুমকি যা সতর্কতার প্রয়োজনীয়তার উপর জোর দেয় তা হল মূল্য এবং ডেলিভারি টাইম ইমেল স্ক্যাম, একটি ম্যালস্প্যাম প্রচারাভিযান যা ব্যবহারকারীদের ব্যবসায়িক তদন্তের আড়ালে ম্যালওয়্যার ইনস্টল করার জন্য প্রলুব্ধ করার জন্য ডিজাইন করা হয়েছে।
সুচিপত্র
প্রতারণামূলক হুক: একটি নকল ক্রয় আদেশ
মূল্য এবং ডেলিভারি টাইম কেলেঙ্কারির কেন্দ্রবিন্দু হল প্রতারণামূলক ইমেল, যা সাধারণত 'স্টার্ট গ্রুপ এসআরএল থেকে নতুন অর্ডার' বা অনুরূপ বাক্যাংশ বহন করে। এই ইমেলটি প্রাপকদের বিশ্বাস করতে কৌশল করে যে তারা পূর্ববর্তী যোগাযোগ মিস করেছে এবং একটি কথিত অর্ডারের জন্য একটি মূল্য উদ্ধৃতি এবং আনুমানিক বিতরণ সময় প্রদান করতে বলা হচ্ছে। জরুরী বোধকে শক্তিশালী করার জন্য, ইমেলটি বোঝায় যে প্রেরক কোনও প্রতিক্রিয়া না পেয়ে আগে পৌঁছেছেন। এই মনস্তাত্ত্বিক চাপ প্রাপকদের সাবধানে বিষয়বস্তু যাচাই না করে দ্রুত পদক্ষেপ নিতে প্ররোচিত করে।
ফাঁদটি একটি সংযুক্তিতে রয়েছে, সাধারণত 'New Order.xls' এর মতো কিছু নামকরণ করা হয়। ইমেলটি দাবি করে যে অনুমিত অর্ডার সম্পর্কিত সমস্ত প্রাসঙ্গিক বিবরণ এই ফাইলটিতে সংরক্ষিত আছে, প্রাপককে অবিলম্বে এটি খুলতে উত্সাহিত করে৷
প্রতারণামূলক সংযুক্তি: ছদ্মবেশে ম্যালওয়্যার
একবার প্রাপক সংযুক্ত এক্সেল ফাইলটি খোলে, তাদের একটি অস্পষ্ট টেবিল এবং নথিটি সুরক্ষিত বলে একটি সতর্কতা উপস্থাপন করা হয়। বিশদটি আনলক করতে, ব্যবহারকারীদের সম্পাদনা সক্ষম করতে বা বিষয়বস্তু সক্ষম করার নির্দেশ দেওয়া হয় - এটি কেলেঙ্কারীর মূল পদক্ষেপ। এই বিকল্পগুলি সক্রিয় করার মাধ্যমে, ব্যবহারকারীরা এক্সেল ফাইলের মধ্যে এমবেড করা দূষিত ম্যাক্রো সক্রিয় করে৷ এই ম্যাক্রোগুলি হল বিশেষ স্ক্রিপ্ট যা কার্যকর করা হলে, শিকারের সিস্টেমে ম্যালওয়্যার ডাউনলোড এবং ইনস্টল করে।
এই প্রচারাভিযান দ্বারা বিতরণ করা ম্যালওয়্যার সঠিক ধরনের বর্তমানে অস্পষ্ট. যাইহোক, গবেষকরা সন্দেহ করেন যে এটি সংবেদনশীল ডেটা চুরি করার জন্য ডিজাইন করা ট্রোজান থেকে শুরু করে র্যানসমওয়্যার পর্যন্ত হতে পারে যা ব্যবহারকারীর ফাইলগুলিকে লক করে দেয়, এমনকি ক্রিপ্টোকারেন্সি মাইনাররা যারা ডিজিটাল মুদ্রা তৈরি করতে ভিকটিমদের সম্পদ হাইজ্যাক করে। ম্যালওয়্যারের ধরন নির্বিশেষে, হুমকিটি গুরুতর: একবার ক্ষতিকারক সফ্টওয়্যার ইনস্টল হয়ে গেলে, ডিভাইসের নিরাপত্তা এবং ব্যবহারকারীর গোপনীয়তার সাথে আপস করা হয়।
সম্ভাব্য পরিণতি: গোপনীয়তা এবং আর্থিক ঝুঁকি
মূল্য এবং ডেলিভারি টাইম স্ক্যামের শিকার হওয়ার ঝুঁকিগুলিকে হালকাভাবে নেওয়া উচিত নয়। এই ধরনের সংক্রমণের পরিণতি ভয়াবহ এবং ব্যাপক হতে পারে:
ক্ষতিকারক ফাইল থেকে সাবধান: শুধু সংযুক্তি নয়, লিঙ্কগুলিও৷
যদিও মূল্য এবং ডেলিভারি টাইম স্ক্যাম প্রাথমিকভাবে একটি দূষিত এক্সেল সংযুক্তির চারপাশে কেন্দ্রীভূত হয়, এটি মনে রাখা গুরুত্বপূর্ণ যে স্ক্যামাররা প্রায়শই তাদের পদ্ধতিগুলিকে বৈচিত্র্যময় করে। স্প্যাম ইমেলগুলিতে বিভিন্ন বিন্যাসে দূষিত ফাইল থাকতে পারে, যার মধ্যে রয়েছে:
- নথি: মাইক্রোসফ্ট অফিস ফাইল (যেমন, ওয়ার্ড, এক্সেল, ওয়াননোট), পিডিএফ, এবং আরও অনেক কিছু। এই নথিতে প্রায়ই ক্ষতিকারক ম্যাক্রো বা এমবেডেড লিঙ্ক থাকে।
- সংকুচিত ফাইল: জিপ বা RAR এর মতো আর্কাইভগুলিতে সংক্রামিত এক্সিকিউটেবল বা স্ক্রিপ্ট থাকতে পারে যা একবার আর্কাইভ বের করার পরে চলে।
- এক্সিকিউটেবল ফাইল: এগুলি হল এমন প্রোগ্রাম (.exe, .bat, ইত্যাদি) যেগুলি চালানোর সাথে সাথে ম্যালওয়্যার ইনস্টল করে।
- জাভাস্ক্রিপ্ট এবং অন্যান্য স্ক্রিপ্ট: এই ফাইলগুলি কোড নির্বাহ করে যা নীরবে ম্যালওয়্যার ডাউনলোড এবং ইনস্টল করতে পারে।
কিছু ক্ষেত্রে, ইমেলটিতে আদৌ কোনো সংযুক্তি নাও থাকতে পারে, তবে এর পরিবর্তে একটি লিঙ্ক যা একটি প্রতারণামূলক ওয়েবসাইটের দিকে নিয়ে যায় যেখানে ব্যবহারকারী অজান্তে ম্যালওয়্যার ডাউনলোড করে। ব্যবহারকারী এই ফাইল বা লিঙ্কগুলির সাথে ইন্টারঅ্যাক্ট করার মুহুর্তে সংক্রমণ শৃঙ্খল শুরু হয়, ম্যাক্রো সক্ষম করে, এম্বেড করা সামগ্রীতে ক্লিক করে বা ডাউনলোড করা ফাইল চালানোর মাধ্যমে।
নিরাপদ থাকা: ম্যালস্প্যাম এড়াতে সর্বোত্তম অভ্যাস
মূল্য এবং ডেলিভারি টাইমের মতো স্ক্যাম থেকে নিজেকে রক্ষা করার জন্য ইমেল নিরাপত্তা এবং সাধারণ ওয়েব ব্রাউজিং অভ্যাসের জন্য একটি সক্রিয় পদ্ধতির প্রয়োজন। এখানে কিছু অপরিহার্য সেরা অনুশীলন রয়েছে:
- প্রেরক যাচাই করুন : আপনি যদি একটি অযাচিত ইমেল পান, বিশেষ করে একটি ফাইল সংযুক্তি বা একটি লিঙ্ক সহ, সর্বদা প্রেরকের পরিচয় যাচাই করুন৷ কোনো পদক্ষেপ নেওয়ার আগে বিশ্বস্ত উপায়ে কোম্পানি বা ব্যক্তির সাথে যোগাযোগ করুন।
- সংযুক্তি এবং লিঙ্কগুলি পরিদর্শন করুন : কখনই অজানা বা সন্দেহজনক উত্স থেকে সংযুক্তি বা লিঙ্কগুলি অ্যাক্সেস করবেন না। গন্তব্য URL পরিদর্শন করার জন্য লিঙ্কগুলির উপর আপনার মাউস সরান এবং এটি বৈধ মনে হচ্ছে কিনা তা যাচাই করুন৷
- ম্যাক্রো নিষ্ক্রিয় করুন : একেবারে প্রয়োজনীয় না হলে এবং একটি বিশ্বস্ত উত্স থেকে, কোনও Microsoft Office নথিতে কখনই ম্যাক্রো সক্ষম করবেন না৷ ম্যাক্রো প্রায়ই সাইবার অপরাধীদের দ্বারা দূষিত কোড চালানোর জন্য শোষিত হয়।
- নিরাপত্তা সফ্টওয়্যার ব্যবহার করুন : আপনার অ্যান্টিভাইরাস এবং অ্যান্টিম্যালওয়্যার সফ্টওয়্যার আপডেট রাখুন। অনেক নিরাপত্তা সরঞ্জাম ক্ষতি করার আগে প্রতারণামূলক সংযুক্তি বা লিঙ্কগুলি সনাক্ত এবং ব্লক করতে পারে।
- নিয়মিত ব্যাকআপ : গুরুত্বপূর্ণ গুরুত্বপূর্ণ ফাইলগুলির নিয়মিত ব্যাকআপ বজায় রাখুন। একটি র্যানসমওয়্যার আক্রমণের ক্ষেত্রে, সাম্প্রতিক ব্যাকআপগুলি ক্ষতিকে কমিয়ে আনতে পারে এবং মুক্তিপণ পরিশোধ না করেই আপনাকে আপনার ডেটা পুনরুদ্ধার করতে দেয়৷
উপসংহার: সতর্কতা মূল বিষয়
মূল্য এবং ডেলিভারি টাইম ইমেল স্ক্যাম হল অত্যাধুনিক কৌশলগুলির আরেকটি অনুস্মারক যা সাইবার অপরাধীরা সন্দেহভাজন ব্যবহারকারীদের শোষণ করতে ব্যবহার করে। এই স্ক্যামগুলি কীভাবে কাজ করে তা বোঝার মাধ্যমে এবং ইমেল সুরক্ষার জন্য সর্বোত্তম অনুশীলনগুলি অনুসরণ করে, ব্যবহারকারীরা এই ক্ষতিকারক প্রচারাভিযানের শিকার হওয়া থেকে নিজেদের রক্ষা করতে পারে৷ সাইবার নিরাপত্তা সচেতনতা দিয়ে শুরু হয়—সচেতন থাকুন, সতর্ক থাকুন এবং নিরাপদ থাকুন।
