দাম এবং প্রাপ্যতার জন্য অনুরোধ ইমেল কেলেঙ্কারী
ব্যক্তি এবং কোম্পানি উভয়ের জন্যই ইমেল সবচেয়ে বেশি ব্যবহৃত যোগাযোগের মাধ্যমগুলির মধ্যে একটি। দুর্ভাগ্যবশত, এটি সাইবার অপরাধীদের কাছেও একটি প্রিয় মাধ্যম। একটি চলমান হুমকি হল 'মূল্য ও উপলব্ধতার জন্য অনুরোধ' ইমেল কেলেঙ্কারী, যা বৈধ ব্যবসায়িক অনুসন্ধানের ছদ্মবেশ ধারণ করে প্রাপকদের শিকার করে। এই বার্তাগুলি কোনও খাঁটি কোম্পানি, সংস্থা বা পরিষেবা প্রদানকারীর সাথে যুক্ত নয়, যদিও তারা অফিসিয়াল দেখানোর চেষ্টা করে।
সুচিপত্র
কেলেঙ্কারী কীভাবে কাজ করে
এই প্রতারণামূলক ইমেলটি একটি তুর্কি কোম্পানির প্রতিনিধির বার্তা হিসেবে উপস্থাপন করা হয়েছে। এটি নির্দিষ্ট পণ্যের দাম এবং প্রাপ্যতার বিশদ জানতে চায় এবং দ্রুত সাড়া প্রদানে উৎসাহিত করে। বিশ্বাসযোগ্যতা বৃদ্ধির জন্য, ইমেলটিতে অন্তর্ভুক্ত রয়েছে:
- কোম্পানির বিবরণ, যেমন তুরস্কের ঠিকানা।
- ফোন এবং ফ্যাক্স নম্বর।
- একটি ওয়েবসাইটের লিঙ্ক যা বৈধ বলে মনে হচ্ছে।
কেন্দ্রীয় প্রলোভন হল 'ডাউনলোড অ্যাটাচমেন্ট' লেবেলযুক্ত একটি তথাকথিত সংযুক্তি বা এমবেডেড লিঙ্ক। ক্লিক করলে, এটি কোনও পণ্য তালিকা বা ক্যাটালগ খুলবে না বরং একটি প্রতারণামূলক লগইন পৃষ্ঠায় নিয়ে যাবে। এই জাল ফর্মটি প্রাপকদের 'পরিচয় যাচাই করার জন্য' তাদের ইমেল শংসাপত্রগুলি প্রবেশ করানোর দাবি করে।
ক্লিক করার পর কী ঘটে
যদি ভুক্তভোগীরা এই কৌশলে ফাঁদে পড়ে তাদের লগইন বিবরণ জমা দেয়, তাহলে আক্রমণকারীরা তাদের ইমেল অ্যাকাউন্টগুলিতে অ্যাক্সেস পেতে পারে। একবার ঝুঁকিপূর্ণ হয়ে গেলে, এই অ্যাকাউন্টগুলিকে বিভিন্ন উপায়ে অস্ত্র হিসেবে ব্যবহার করা যেতে পারে:
- যোগাযোগ এবং ব্যক্তিগত চিঠিপত্র সহ সংবেদনশীল তথ্য সংগ্রহ করতে ব্যবহৃত হয়।
- আরও ফিশিং বার্তা পাঠানোর জন্য কাজে লাগানো হয়েছে, প্রচারণাটি আরও ছড়িয়ে দেওয়া হয়েছে।
- ম্যালওয়্যার-লেসড অ্যাটাচমেন্ট বা লিঙ্ক বিতরণের জন্য ব্যবহৃত।
- অতিরিক্ত শোষণের জন্য ভূগর্ভস্থ বাজারে অন্যান্য হুমকিদাতাদের কাছে বিক্রি করা হয়েছে।
চুরি করা পরিচয়পত্রের মাধ্যমে, অপরাধীরা অনলাইন ব্যাংকিং, সোশ্যাল মিডিয়া, এমনকি গেমিং প্ল্যাটফর্মের মতো সম্পর্কিত পরিষেবাগুলিতেও প্রবেশের চেষ্টা করতে পারে।
ফিশিং ইমেলগুলিতে ব্যবহৃত সাধারণ কৌশলগুলি
প্রতারকরা তাদের প্রতারণাগুলিকে জরুরি এবং বিশ্বাসযোগ্য করে তুলতে সামাজিক প্রকৌশল কৌশল ব্যবহার করে। সাধারণ বৈশিষ্ট্যগুলির মধ্যে রয়েছে:
- বিষয়বস্তু যা দ্রুত পদক্ষেপ নেওয়ার দাবি করে অথবা সুযোগ হাতছাড়া করার ইঙ্গিত দেয়।
ম্যালওয়্যার ডেলিভারি ভেক্টর
শংসাপত্রের জন্য ফিশিং ছাড়াও, এই ধরণের ইমেল স্ক্যাম প্রায়শই ম্যালওয়্যারের বাহক হিসেবে কাজ করে। হুমকিদাতারা প্রায়শই বিতরণ করে:
সংক্রামিত সংযুক্তি - ওয়ার্ড বা এক্সেল ডকুমেন্ট, পিডিএফ, এক্সিকিউটেবল ফাইল, আইএসও ইমেজ, অথবা জিপ বা আরএআর এর মতো সংকুচিত আর্কাইভ।
ক্ষতিকারক লিঙ্ক - প্রাপকদের অনিরাপদ ওয়েবসাইটগুলিতে পরিচালিত করা যা হয় স্বয়ংক্রিয়ভাবে ম্যালওয়্যার ডাউনলোড করে অথবা ব্যবহারকারীকে ম্যানুয়ালি তা করতে প্ররোচিত করে।
এই ফাইলগুলি খোলার ফলে অথবা ম্যাক্রোর মতো বৈশিষ্ট্যগুলি সক্ষম করার ফলে সম্পূর্ণ সিস্টেমের ক্ষতি হতে পারে।
ইমেল স্ক্যাম থেকে নিজেকে রক্ষা করা
রিকোয়েস্ট ফর প্রাইসেস অ্যান্ড অ্যাভাইলেবিলিটি কেলেঙ্কারি এবং অনুরূপ হুমকির শিকার হওয়ার ঝুঁকি কমাতে, এই সেরা অনুশীলনগুলি অনুসরণ করুন:
- অযাচিত ইমেল, বিশেষ করে সংবেদনশীল তথ্যের জন্য অনুরোধ করা ইমেলগুলির বিষয়ে সতর্ক থাকুন।
- কখনও অপ্রত্যাশিত সংযুক্তি খুলবেন না বা অপরিচিত লিঙ্কগুলিতে ক্লিক করবেন না।
- অপারেটিং সিস্টেম, ব্রাউজার এবং অ্যাপ্লিকেশনগুলিকে প্যাচড এবং হালনাগাদ রাখুন।
- শুধুমাত্র অফিসিয়াল সোর্স বা বিশ্বস্ত অ্যাপ স্টোর থেকে সফটওয়্যার ডাউনলোড করুন।
- স্বনামধন্য নিরাপত্তা সমাধান ব্যবহার করুন এবং নিয়মিত আপনার সিস্টেম স্ক্যান করুন।
- অবিশ্বস্ত সাইট থেকে আসা সন্দেহজনক বিজ্ঞাপন, পপ-আপ বা বিজ্ঞপ্তির অনুরোধের সাথে ইন্টারঅ্যাক্ট করা এড়িয়ে চলুন।
সর্বশেষ ভাবনা
রিকোয়েস্ট ফর প্রাইসেস অ্যান্ড অ্যাভাইলেবিলিটি ইমেল স্ক্যাম হল একটি সাবধানে ছদ্মবেশী ফিশিং প্রচেষ্টা যা জাল ব্যবসায়িক যোগাযোগকে প্রলোভন হিসেবে ব্যবহার করে। সংযুক্তি বা লিঙ্কগুলিতে ক্লিক করে, প্রাপকরা তাদের পরিচয়পত্র প্রকাশ করার, ম্যালওয়্যার ইনস্টল করার বা পরিচয় চুরির ঝুঁকিতে পড়েন। এই স্ক্যামগুলির বিরুদ্ধে প্রতিরক্ষার জন্য সতর্ক থাকা, নিরাপদ ইমেল অভ্যাস অনুশীলন করা এবং আপডেটেড সুরক্ষা সরঞ্জামের উপর নির্ভর করা অপরিহার্য পদক্ষেপ।
System Messages
The following system messages may be associated with দাম এবং প্রাপ্যতার জন্য অনুরোধ ইমেল কেলেঙ্কারী:
Subject: Kindly Quote |
