RAM - উপহার পার্সেল ডেলিভারি ইমেল স্ক্যাম

অপ্রত্যাশিত ইমেল, বিশেষ করে যেগুলোতে জরুরি পদক্ষেপের দাবি করা হয়, সেগুলো সাইবার অপরাধীদের ব্যবহৃত সবচেয়ে কার্যকর হাতিয়ারগুলোর মধ্যে অন্যতম। এই ধরনের বার্তা পর্যালোচনা করার সময় সতর্ক থাকা অত্যন্ত গুরুত্বপূর্ণ, কারণ একটিমাত্র অসাবধান ক্লিকেও সংবেদনশীল তথ্য ফাঁস হতে পারে বা আর্থিক ক্ষতি হতে পারে। তথাকথিত 'RAM - Gift Parcel Delivery' ইমেলগুলো এর একটি প্রকৃষ্ট উদাহরণ যে, আক্রমণকারীরা কীভাবে কোনো প্রকৃত কোম্পানি বা সংস্থার বাইরে থেকে কাজ করেও বৈধ পরিষেবাগুলোকে অত্যন্ত বিশ্বাসযোগ্যভাবে অনুকরণ করতে পারে।

একটি বিশ্বাসযোগ্য ডেলিভারি নোটিফিকেশন যা বাস্তব নয়

'RAM - Gift Parcel Delivery' ইমেলগুলি RAM কুরিয়ার সার্ভিসের অফিসিয়াল বিজ্ঞপ্তির মতো করে তৈরি করা হয়। তবে, এই বার্তাগুলির সাথে কোনো বৈধ কুরিয়ার কোম্পানি বা বিশ্বস্ত সংস্থার কোনো সম্পর্ক নেই।

তারা সাধারণত প্রাপকদের জানায় যে একটি পার্সেল আটকে রাখা হয়েছে এবং অবিলম্বে ব্যবস্থা না নিলে তা ফেরত পাঠানো হবে। ইমেইলটিতে উদ্বেগজনক দাবি অন্তর্ভুক্ত থাকে, যেমন:

• একটি চালান রেফারেন্স নম্বর সহ অপেক্ষাধীন রয়েছে।
• ছাড়পত্র ফি ২৪ ঘন্টার মধ্যে পরিশোধ করতে হবে।
• প্রাপকের সংগ্রহ পিন স্থগিত করা হয়েছে।

এই জরুরি অবস্থার অনুভূতিটি ইচ্ছাকৃত, যা প্রাপকদের বার্তার সত্যতা যাচাই না করেই দ্রুত পদক্ষেপ নিতে উদ্বুদ্ধ করার জন্য তৈরি করা হয়েছে।

প্রতারণামূলক 'রিলিজ প্যাকেজ' ফাঁদ

এই প্রতারণার কেন্দ্রবিন্দুতে রয়েছে 'Release Package Now' লেবেলযুক্ত একটি লিঙ্ক। যদিও এটিকে সমস্যা সমাধানের একটি সুবিধাজনক উপায় বলে মনে হয়, আসলে এটি ব্যবহারকারীদের RAM-এর ছদ্মবেশে থাকা একটি প্রতারণামূলক ওয়েবসাইটে পাঠিয়ে দেয়।

ভুয়া সাইটটিতে প্রবেশ করার পর, ভুক্তভোগীদের একটি ধাপে ধাপে প্রক্রিয়ার মধ্য দিয়ে পরিচালিত করা হয়:

• প্রথমে তাদের কাছে পুরো নাম, পরিচয়পত্র নম্বর, ঠিকানা, ইমেল এবং ফোন নম্বরের মতো ব্যক্তিগত বিবরণ জানতে চাওয়া হয়।
• এরপর, তাদেরকে ক্রেডিট কার্ড নম্বর, মেয়াদ শেষ হওয়ার তারিখ এবং CVV-সহ সংবেদনশীল আর্থিক তথ্য প্রবেশ করাতে বলা হয়।

জমা দেওয়া সমস্ত ডেটা আক্রমণকারীরা সরাসরি হাতিয়ে নেয়, এবং এর মধ্যে কোনো বৈধ লেনদেন সংঘটিত হয় না।

আসল উদ্দেশ্য: তথ্য চুরি এবং আর্থিক জালিয়াতি

এই প্রতারণার উদ্দেশ্য পার্সেল পৌঁছে দেওয়া নয়, বরং টাকা ও ব্যক্তিগত তথ্য চুরি করা। জরুরি অবস্থার সাথে একটি পরিচিত ব্র্যান্ডকে যুক্ত করে আক্রমণকারীরা সফল হওয়ার সম্ভাবনা বাড়িয়ে তোলে।

এই প্রতারণার শিকার হওয়া ভুক্তভোগীরা নিম্নলিখিত পরিস্থিতির সম্মুখীন হতে পারেন:

• অননুমোদিত আর্থিক লেনদেন
• পরিচয় চুরি এবং ব্যক্তিগত তথ্যের অপব্যবহার
• দীর্ঘমেয়াদী গোপনীয়তা এবং নিরাপত্তা ঝুঁকি

কোনো কোনো ক্ষেত্রে, এই ধরনের প্রচারণাগুলো আরও ব্যাপক সাইবার আক্রমণের প্রবেশদ্বার হিসেবেও কাজ করতে পারে।

লুকানো হুমকি: ম্যালওয়্যার বিতরণ

আর্থিক জালিয়াতি ছাড়াও, এই ইমেলগুলি ক্ষতিকারক সফটওয়্যার ছড়ানোর জন্যও ব্যবহার করা যেতে পারে। সাইবার অপরাধীরা প্রায়শই দুটি প্রধান বিতরণ পদ্ধতির উপর নির্ভর করে:

ক্ষতিকারক সংযুক্তি : পিডিএফ, অফিস ডকুমেন্ট, সংকুচিত আর্কাইভ বা এক্সিকিউটেবল প্রোগ্রামের মতো ফাইলগুলিতে লুকানো ম্যালওয়্যার থাকতে পারে, যা ফাইল খোলার সময় বা নির্দিষ্ট কিছু কার্যকলাপ চালু করলে সক্রিয় হয়।
প্রতারণামূলক লিঙ্ক : এমবেডেড লিঙ্কে ক্লিক করলে এমন আপোসকৃত ওয়েবসাইটে নিয়ে যাওয়া যেতে পারে যা হয় স্বয়ংক্রিয়ভাবে ম্যালওয়্যার ডাউনলোড করে অথবা ব্যবহারকারীদেরকে প্রতারিত করে ম্যানুয়ালি তা ইনস্টল করতে বাধ্য করে।

একবার ইনস্টল হয়ে গেলে, ম্যালওয়্যার ডেটা চুরি করতে, কার্যকলাপ পর্যবেক্ষণ করতে, অথবা আক্রমণকারীদেরকে আক্রান্ত ডিভাইসটিতে দূরবর্তী অ্যাক্সেস দিতে পারে।

ডেলিভারি স্ক্যাম থেকে সুরক্ষিত থাকা

সতর্কতামূলক লক্ষণগুলো চেনা অপরিহার্য। বৈধ কুরিয়ার কোম্পানিগুলো অযাচিত ইমেলের মাধ্যমে সংবেদনশীল ব্যক্তিগত বা আর্থিক তথ্য চায় না, কিংবা তারা ব্যবহারকারীদের ওপর চরম জরুরি অবস্থার চাপও দেয় না।

সর্বদা অফিসিয়াল চ্যানেলের মাধ্যমে ডেলিভারি নোটিফিকেশন যাচাই করুন, সন্দেহজনক লিঙ্কে ক্লিক করা থেকে বিরত থাকুন এবং অবিশ্বস্ত ওয়েবসাইটে কখনও পেমেন্টের বিবরণ দেবেন না। এই ধরনের বার্তা উপেক্ষা করাই প্রায়শই সবচেয়ে নিরাপদ এবং কার্যকর প্রতিক্রিয়া।

RAM - Gift Parcel Delivery ইমেইলের মতো স্ক্যামের বিরুদ্ধে সতর্ক ও অবগত থাকাই সবচেয়ে শক্তিশালী প্রতিরক্ষা। সাইবার অপরাধীরা তাড়াহুড়ো এবং অমনোযোগিতার সুযোগ নেয়, আর এই দুটি বিষয় সচেতনতা এবং সতর্ক পর্যবেক্ষণের মাধ্যমে কার্যকরভাবে মোকাবেলা করা যায়।