RAM হ্যান্ড-টু-হ্যান্ড কুরিয়ার ইমেল স্ক্যাম
'র্যাম হ্যান্ড-টু-হ্যান্ড কুরিয়ার' থেকে আসা ইমেলগুলির বিশ্লেষণের পর, সাইবার নিরাপত্তা গবেষকরা এই সিদ্ধান্তে পৌঁছেছেন যে এই যোগাযোগগুলি সম্পূর্ণরূপে বানোয়াট। এই প্রতারণামূলক বার্তাগুলির প্রাথমিক লক্ষ্য হল একটি ফিশিং ওয়েবসাইট দেখার জন্য প্রাপকদের প্রতারিত করা৷ তারা এটি অর্জন করে মিথ্যাভাবে দাবি করে যে একটি চালান শুল্ক সাপেক্ষে, যার ফলে ব্যক্তিদের প্রদত্ত লিঙ্কে ক্লিক করতে প্রলুব্ধ করে। এটি জোর দেওয়া গুরুত্বপূর্ণ যে এই ইমেলগুলিতে করা সমস্ত দাবি অসত্য, এবং তারা কোনওভাবেই বৈধ RAM হ্যান্ড-টু-হ্যান্ড কুরিয়ার কোম্পানির সাথে যুক্ত নয়।
RAM হ্যান্ড-টু-হ্যান্ড কুরিয়ার ইমেল স্ক্যাম ব্যবহারকারীদের প্রতারণা করার জন্য সামাজিক প্রকৌশল কৌশলের উপর নির্ভর করে
স্প্যাম ইমেলগুলি, প্রায়ই 'ক্লায়েন্ট #RL71097064' বিষয় বহন করে (যা পরিবর্তিত হতে পারে), দাবি করে যে প্রাপকের চালানে শুল্ক সাপেক্ষে আইটেম রয়েছে। ফলস্বরূপ, প্রাপককে জানানো হয় যে তাদের প্যাকেজ বিতরণ করার আগে তাদের অবশ্যই এই ট্যাক্সগুলি নিষ্পত্তি করতে হবে। ইমেল চালান সংক্রান্ত বিশদ বিবরণ এবং একটি আনুমানিক ডেলিভারি তারিখ প্রদান করে। যাইহোক, এটি স্বীকার করা অপরিহার্য যে এই বার্তাগুলি প্রতারণামূলক এবং প্রকৃত RAM হ্যান্ড-টু-হ্যান্ড কুরিয়ার কোম্পানীর সাথে কোনো সম্পর্ক রাখে না।
ইমেলের মধ্যে 'আমার প্যাকেজ পাঠান...' বোতামে ক্লিক করার পরে, প্রাপকদের সন্দেহজনক ওয়েবসাইটে পুনঃনির্দেশিত করা হয়। সাধারণত, ব্যবহারকারীদের ইনপুট যেকোন তথ্য সংগ্রহ করার জন্য এই সাইটগুলিকে নির্লজ্জভাবে তৈরি করা হয়। অধিকন্তু, এই ফিশিং সাইটগুলিকে ডিজাইন করা হতে পারে বৈধ কোম্পানী বা পরিষেবাগুলির অফিসিয়াল ওয়েবসাইটগুলির সাথে ঘনিষ্ঠভাবে সাদৃশ্য করার জন্য৷
প্রাথমিকভাবে, স্প্যাম মেলের মাধ্যমে প্রচারিত ওয়েবসাইটগুলির লক্ষ্য লগইন শংসাপত্রগুলি অর্জন করা। ইমেলগুলি প্রতারকদের জন্য বিশেষভাবে প্রলুব্ধ করে কারণ তারা তাদের মাধ্যমে নিবন্ধিত বিভিন্ন অ্যাকাউন্ট এবং প্ল্যাটফর্মের প্রবেশদ্বার হিসাবে কাজ করতে পারে।
সম্ভাব্য প্রতিক্রিয়া বোঝাতে, সাইবার অপরাধীরা চুরি করা পরিচয়, বিশেষ করে সোশ্যাল মিডিয়া অ্যাকাউন্টের মালিকদের, পরিচিতিদের কাছ থেকে ঋণ বা অনুদান চাইতে, কৌশল প্রচার করতে বা ম্যালওয়্যার বিতরণ করতে পারে।
আর্থিকভাবে সম্পর্কিত অ্যাকাউন্টগুলি, যেমন অনলাইন ব্যাঙ্কিং বা ই-কমার্স প্ল্যাটফর্মগুলিও লোভনীয় লক্ষ্য। একবার আপস করা হলে, এই অ্যাকাউন্টগুলি প্রতারণামূলক লেনদেন বা অননুমোদিত অনলাইন কেনাকাটার জন্য অপব্যবহার করা যেতে পারে।
যাইহোক, ফিশিং সাইটগুলি সবসময় সাইন-ইন পৃষ্ঠাগুলি অনুকরণ করতে পারে না৷ তারা রেজিস্ট্রেশন ফর্ম বা অন্যান্য ধরণের ডেটা জমা ফর্ম যেমন শিপিং বা অর্থপ্রদানের বিশদ অনুরোধকারী হিসাবে মাস্করেড করতে পারে। এই প্রতারণামূলক ওয়েব পৃষ্ঠাগুলির উদ্দেশ্য হল নাম, ঠিকানা, যোগাযোগের বিবরণ, ডেবিট/ক্রেডিট কার্ড নম্বর এবং আরও অনেক কিছু সহ ব্যক্তিগতভাবে শনাক্তযোগ্য তথ্য বা আর্থিক ডেটা বের করা।
ফিশিং বা জালিয়াতি-সম্পর্কিত ইমেলগুলি কীভাবে চিনবেন?
ফিশিং বা জালিয়াতি-সম্পর্কিত ইমেলগুলি সনাক্ত করার জন্য সাধারণ লাল পতাকাগুলির বিশদ এবং সচেতনতার প্রতি যত্নবান মনোযোগ প্রয়োজন৷ এখানে কিছু মূল সূচক রয়েছে যা ব্যবহারকারীদের সম্ভাব্য প্রতারণামূলক ইমেল সনাক্ত করতে সাহায্য করতে পারে:
- প্রেরকের ইমেল ঠিকানা : প্রেরকের ইমেল ঠিকানা সাবধানে পরীক্ষা করুন। ফিশিং ইমেলগুলি প্রায়ই প্রতারণামূলক ইমেল ঠিকানাগুলি ব্যবহার করে যেগুলি বৈধগুলির মতো দেখতে হতে পারে তবে সামান্য ভুল বানান বা ভিন্নতা রয়েছে৷
- জেনেরিক গ্রিটিংস : এমন ইমেল থেকে সাবধান থাকুন যেগুলি আপনাকে নাম দ্বারা সম্বোধন করার পরিবর্তে 'প্রিয় গ্রাহক' বা 'প্রিয় ব্যবহারকারী'র মতো জেনেরিক শুভেচ্ছা ব্যবহার করে। বৈধ সংস্থাগুলি সাধারণত আপনার নাম বা ব্যবহারকারীর নাম দিয়ে তাদের ইমেলগুলি ব্যক্তিগতকৃত করে।
- জরুরী বা ভীতিকর ভাষা : ফিশিং ইমেলগুলি সাধারণত তাত্ক্ষণিক পদক্ষেপের জন্য তাত্ক্ষণিকতা বা ভয়ের অনুভূতি তৈরি করে। আপনার অ্যাকাউন্ট বন্ধ করা বা আইনি প্রতিক্রিয়ার মতো অবিলম্বে পদক্ষেপ না নেওয়ার ফলাফলের হুমকি দেয় এমন বার্তাগুলির জন্য সতর্ক থাকুন৷
- সন্দেহজনক লিঙ্ক : গন্তব্য URL-এর পূর্বরূপ দেখতে ইমেলের যেকোনো লিঙ্কের উপর আপনার মাউস নিয়ে যান (ক্লিক না করে)। লিঙ্কটি কথিত প্রেরকের সাথে মেলে কিনা বা এটি একটি সন্দেহজনক বা অপরিচিত ওয়েবসাইটে পুনঃনির্দেশ করে কিনা তা পরীক্ষা করুন। সংক্ষিপ্ত URL গুলি থেকে সতর্ক থাকুন, কারণ এগুলি প্রকৃত গন্তব্য লুকিয়ে রাখতে পারে৷
- ব্যক্তিগত তথ্যের জন্য অনুরোধ : পাসওয়ার্ড, ক্রেডিট কার্ড নম্বর বা সোশ্যাল সিকিউরিটি নম্বরের মতো সংবেদনশীল তথ্যের অনুরোধ করা ইমেল থেকে সতর্ক থাকুন। প্রকৃত সংস্থাগুলি সাধারণত ইমেলের মাধ্যমে এই জাতীয় তথ্যের জন্য জিজ্ঞাসা করে না।
- খারাপ ব্যাকরণ এবং বানান : ফিশিং ইমেলগুলিতে প্রায়ই ব্যাকরণগত ত্রুটি, বানান ভুল বা বিশ্রী বাক্যাংশ থাকে। প্রকৃত সংস্থাগুলি সাধারণত যোগাযোগ এবং প্রুফরিডিংয়ের উচ্চ মান বজায় রাখে।
- অযাচিত সংযুক্তি : অজানা বা অপ্রত্যাশিত প্রেরকদের কাছ থেকে সংযুক্তিগুলি না খোলার চেষ্টা করুন, বিশেষ করে যদি তারা আপনাকে জরুরীভাবে ডাউনলোড বা খুলতে অনুরোধ করে। সংযুক্তিগুলিতে ম্যালওয়্যার বা ভাইরাস থাকতে পারে যা আপনার ডিভাইসের সাথে আপোস করার জন্য ডিজাইন করা হয়েছে৷
- অমিল ব্র্যান্ডিং : ইমেলের ব্র্যান্ডিং, লোগো, বা ফরম্যাটিং এর সাথে কথিত প্রেরকের সাথে অসঙ্গতি আছে কিনা তা পরীক্ষা করুন। ফিশিং ইমেলগুলি বৈধ সংস্থাগুলিকে অনুকরণ করার চেষ্টা করতে পারে তবে সূক্ষ্ম পার্থক্যগুলি তাদের প্রতারণামূলক প্রকৃতি প্রকাশ করতে পারে৷
- অর্থের জন্য অযাচিত অনুরোধ : অর্থের জন্য অনুরোধ করা ইমেলগুলি বা আপনি অনুরোধ করেননি এমন পরিষেবাগুলির জন্য অর্থ প্রদানের বিষয়ে সতর্ক থাকুন৷ প্রতারকরা প্রায়ই কান্নাকাটি গল্প বা পুরস্কারের মিথ্যা প্রতিশ্রুতি ব্যবহার করে ব্যবহারকারীদের টাকা পাঠানোর জন্য প্রতারণা করে।
- প্রেরকের সাথে যাচাই করুন : আপনি যদি কোনো ইমেলের সত্যতা সম্পর্কে নিশ্চিত না হন, তাহলে সরাসরি তার সত্যতা যাচাই করতে অফিসিয়াল চ্যানেলের মাধ্যমে অনুমিত প্রেরকের সাথে যোগাযোগ করুন। সন্দেহজনক ইমেলে দেওয়া যোগাযোগের তথ্য ব্যবহার করবেন না।
সতর্ক থাকা এবং এই লাল পতাকাগুলিকে স্বীকৃতি দেওয়ার মাধ্যমে, ব্যবহারকারীরা ফিশিং কৌশল এবং প্রতারণামূলক ইমেলের শিকার হওয়া থেকে নিজেদেরকে আরও ভালভাবে রক্ষা করতে পারে৷
