'পণ্যের প্রাপ্যতা নিশ্চিতকরণ' ইমেল স্ক্যাম
'পণ্য উপলব্ধতা নিশ্চিতকরণ' ইমেলগুলি পরিদর্শন করার পরে, সাইবার নিরাপত্তা গবেষকরা নিশ্চিত করেছেন যে বার্তাগুলি একটি ফিশিং প্রচারণার অংশ হিসাবে ছড়িয়ে দেওয়া হচ্ছে৷ প্রশ্নে থাকা ইমেলগুলি প্রেরকের কাছ থেকে একটি জরুরি ক্রয়ের অনুরোধের মতো দেখতে ডিজাইন করা হয়েছে, তবে তারা যে দাবিগুলি বহন করে তা স্ক্যামারদের দ্বারা শোষিত একটি প্রলোভন কৌশল মাত্র৷ দূষিত ইমেলগুলিতে প্রদত্ত লিঙ্কটিতে একটি জাল SharePoint সাইটের একটি লিঙ্ক রয়েছে যা ব্যবহারকারীদের তাদের ইমেল অ্যাকাউন্টের পাসওয়ার্ড প্রদানের জন্য প্রতারণা করার জন্য, যা স্ক্যামারদের দ্বারা রেকর্ড করা হবে এবং চুরি করা হবে৷ এই ধরনের ইমেল থেকে সতর্ক থাকা এবং যেকোনো ব্যক্তিগত তথ্য দেওয়ার আগে যেকোনো লিঙ্ক বা অনুরোধের বৈধতা যাচাই করা গুরুত্বপূর্ণ।
ব্যবহারকারীদের 'পণ্য প্রাপ্যতা নিশ্চিতকরণ' ইমেল স্ক্যামের মিথ্যা বিশ্বাস করা উচিত নয়
বিষয় লাইন 'নতুন পণ্যের প্রয়োজনীয়তা' সহ ইমেল স্ক্যামটি প্রচারিত হচ্ছে এবং এটি সাধারণত দাবি করে যে প্রেরককে তাদের পূর্ববর্তী গ্রাহকদের একজন প্রাপকের কাছে উল্লেখ করেছিলেন। বার্তাটি প্রাপককে তাদের পণ্যের প্রাপ্যতা নিশ্চিত করতে এবং যত তাড়াতাড়ি সম্ভব একটি উদ্ধৃতি প্রদান করার আহ্বান জানায়।
যাইহোক, এই ইমেলটি সম্পূর্ণ মিথ্যা, এবং যদি প্রাপক ইমেলের 'PRODUCT CONFIRMATION' বোতামে ক্লিক করেন, তাহলে তাদের একটি ফিশিং ওয়েবসাইটে পাঠানো হবে৷ এই জাল ওয়েবপৃষ্ঠাটি একটি SharePoint ওয়েব-ভিত্তিক সহযোগী প্ল্যাটফর্ম যা Microsoft Office অন্তর্ভুক্ত বলে মনে হচ্ছে।
বোগাস পৃষ্ঠাটি একটি বার্তা প্রদর্শন করে যে ফাইলগুলি সংবেদনশীল এবং অননুমোদিত অ্যাক্সেসের বিরুদ্ধে সুরক্ষিত। পৃষ্ঠাটি তারপর ব্যবহারকারীকে তাদের ইমেল অ্যাকাউন্টের শংসাপত্র প্রদান করতে বলবে, যেমন তাদের ইমেল ঠিকানা এবং পাসওয়ার্ড। ব্যবহারকারীকে বলা হয় যে তাদের এই তথ্যটি প্রবেশ করাতে হবে যাতে ওয়েবসাইটটি তাদের ডাউনলোড অনুমোদিত করার জন্য একটি সুরক্ষিত IMAP চ্যানেলের মাধ্যমে তাদের ইমেল প্রদানকারীর সাথে সংযোগ করতে পারে।
এই ফিশিং প্রচারাভিযানের পিছনে থাকা শিল্পী ব্যবহারকারীর দ্বারা প্রবেশ করা ইমেল অ্যাকাউন্টের শংসাপত্রগুলি রেকর্ড এবং চুরি করতে পারে৷ এই লোকেরা তখন এই চুরি করা ইমেল শংসাপত্রগুলিকে আর্থিক অ্যাকাউন্টের বিবরণ, ই-কমার্স লেনদেন, ডিজিটাল ওয়ালেট ইত্যাদির মতো সংবেদনশীল তথ্য চুরি করতে ব্যবহার করতে পারে।
অধিকন্তু, তারা ব্যবহারকারীর সামাজিক মিডিয়া অ্যাকাউন্টের ছদ্মবেশ ধারণ করতে পারে এবং তাদের পরিচিতি, বন্ধু বা অনুগামীদের ঋণ বা অনুদানের জন্য জিজ্ঞাসা করতে পারে, স্ক্যাম প্রচার করতে পারে এবং ম্যালওয়্যার ছড়িয়ে দিতে পারে এমন দূষিত ফাইল বা লিঙ্ক শেয়ার করতে পারে। অতএব, ফিশিং কৌশলের শিকার হওয়া এড়াতে সন্দেহজনক ইমেলগুলি পরিচালনা করার সময় সতর্ক থাকা এবং অতিরিক্ত সতর্কতা অবলম্বন করা প্রয়োজন।
'পণ্য উপলব্ধতা নিশ্চিতকরণ' ইমেল স্ক্যামের মতো একটি ফিশিং কৌশল নির্দেশ করে এমন সাধারণ লক্ষণ সম্পর্কে সচেতন থাকুন
একটি বিভ্রান্তিকর বা ফিশিং ইমেল সনাক্ত করতে, ব্যবহারকারীদের কিছু সতর্কতা চিহ্নের দিকে নজর দেওয়া উচিত যা তাদের এই ধরনের আক্রমণের শিকার হওয়া এড়াতে সাহায্য করতে পারে। এই লক্ষণগুলির মধ্যে কয়েকটি অন্তর্ভুক্ত:
- সন্দেহজনক পাঠান r: প্রেরকের ইমেল ঠিকানা প্রেরকের নামের সাথে নাও মিলতে পারে বা একটি অজানা বা সন্দেহজনক ডোমেইন হতে পারে।
- জরুরী : ইমেল জরুরিতার অনুভূতি তৈরি করতে পারে এবং ব্যবহারকারীকে অবিলম্বে পদক্ষেপ নিতে চাপ দিতে পারে।
- সংবেদনশীল তথ্যের জন্য অনুরোধ : স্ক্যামাররা সংবেদনশীল তথ্য যেমন পাসওয়ার্ড, ক্রেডিট কার্ড নম্বর, সামাজিক নিরাপত্তা নম্বর বা ব্যক্তিগতভাবে শনাক্তযোগ্য অন্য কোনো তথ্যের জন্য অনুরোধ করতে পারে।
- খারাপ ব্যাকরণ বা বানান : ইমেলটিতে ব্যাকরণগত ত্রুটি, ভুল বানান বা অস্বাভাবিক বাক্যাংশ ব্যবহার করা থাকতে পারে যা স্থানের বাইরে।
- অপরিচিত লিঙ্ক বা সংযুক্তি : ইমেলটিতে এমন লিঙ্ক বা সংযুক্তি থাকতে পারে যা ব্যবহারকারী চিনতে পারে না, যা ক্ষতিকারক বা ভাইরাস থাকতে পারে।
- অযাচিত ইমেল : ব্যবহারকারী যদি কোনো অজানা প্রেরকের কাছ থেকে একটি ইমেল পায় বা কোনো নিউজলেটারের জন্য সাইন আপ না করে থাকে, তাহলে এটি একটি স্ক্যাম বা ফিশিং ইমেল হতে পারে।
- অফার টুও গুড টু ট্রু : যদি কোনও ইমেল এমন কিছু অফার করে যা সত্য হওয়ার পক্ষে খুব ভাল, যেমন একটি বড় অঙ্কের অর্থ বা একটি বিনামূল্যের পণ্য, তবে এটি সম্ভবত একটি কেলেঙ্কারী।
সামগ্রিকভাবে, ব্যবহারকারীদের ইমেল খোলার সময় সতর্ক হওয়া উচিত, বিশেষ করে অজানা প্রেরকদের কাছ থেকে বা সন্দেহজনক সামগ্রী রয়েছে। সন্দেহ থাকলে, সতর্ক থাকা এবং ইমেলটি মুছে ফেলা বা স্প্যাম হিসাবে রিপোর্ট করা সর্বদা ভাল।
