Required Order Email Scam

'প্রয়োজনীয় অর্ডার' ইমেলগুলি পরীক্ষা করার পরে, তথ্য সুরক্ষা গবেষকরা চূড়ান্তভাবে নির্ধারণ করেছেন যে এই বার্তাগুলি একটি ফিশিং কৌশল গঠন করে৷ ইমেলগুলি এমনভাবে তৈরি করা হয়েছে যেন তারা আগের গ্রাহকের কাছ থেকে বৈধ আদেশ। অনুমিত অর্ডারের বিবরণের রূপরেখা দিয়ে একটি সুরক্ষিত নথি হিসাবে ছদ্মবেশে একটি ফিশিং ওয়েবসাইট পরিদর্শন করে প্রাপকদের তাদের ইমেল অ্যাকাউন্ট লগইন শংসাপত্রগুলি প্রদান করতে প্রলুব্ধ করা হয়।

প্রয়োজনীয় অর্ডার ইমেল স্ক্যাম শিকারদের জন্য গুরুতর পরিণতি হতে পারে

স্প্যাম ইমেল, যার সাবজেক্ট লাইন থাকে 'Purchase Order and inquiry on [specific date and time]' (যদিও সঠিক বিবরণ পরিবর্তিত হতে পারে), প্রাপক জার্মানির ফ্রাঙ্কফুর্টে পাঠানো হয়েছে কিনা তা জিজ্ঞাসা করুন। প্রেরক মিথ্যাভাবে দাবি করেছেন যে তিনি 2019 সালে প্রাপকের কাছে একটি অর্ডার দিয়েছেন এবং আরেকটি কেনাকাটা করার আগ্রহ প্রকাশ করেছেন। ইমেল প্রাপকদের নতুন অর্ডার দেখতে এবং একটি আপডেট প্রোফর্মা ইনভয়েস (PI) প্রদান করতে একটি 'এক্সেল অনলাইন পৃষ্ঠা'-এর মাধ্যমে লগ ইন করার নির্দেশ দেয়৷

যাইহোক, এই প্রতারণামূলক ইমেলের সমস্ত তথ্য সম্পূর্ণরূপে বানোয়াট, এবং তারা বৈধ সত্তার সাথে সংযুক্ত নয়।

এই স্প্যাম ইমেলগুলির দ্বারা প্রচারিত ফিশিং সাইটের তদন্তের পরে, গবেষকরা আবিষ্কার করেছেন যে এটি 'এক্সেল ক্লাউড সংযোগ' হিসাবে লেবেলযুক্ত একটি অস্পষ্ট মাইক্রোসফ্ট এক্সেল স্প্রেডশীট হিসাবে উপস্থিত হয়৷ পৃষ্ঠায় প্রদর্শিত একটি পপ-আপ বার্তা জোর দেয় যে ব্যবহারকারীদের ফাইলটি অ্যাক্সেস করতে তাদের ইমেল শংসাপত্র দিয়ে সাইন ইন করতে হবে।

যখন ব্যবহারকারীরা এই ধরনের ফিশিং ওয়েবসাইটে তাদের লগইন শংসাপত্রগুলি প্রবেশ করে, তখন তথ্য রেকর্ড করা হয় এবং প্রতারকদের কাছে পাঠানো হয়। এই ধরনের ফিশিং কৌশলের শিকার হওয়ার সম্ভাব্য ঝুঁকি একটি ইমেল অ্যাকাউন্ট হারানোর বাইরেও প্রসারিত। হাইজ্যাক করা ইমেল অ্যাকাউন্টগুলি লিঙ্ক করা অ্যাকাউন্ট এবং প্ল্যাটফর্মগুলি অ্যাক্সেস করতে ব্যবহার করা যেতে পারে, ব্যবহারকারীদের অগণিত বিপদের সম্মুখীন করে।

উদাহরণস্বরূপ, সাইবার অপরাধীরা সংগৃহীত পরিচয় ব্যবহার করে বিভিন্ন প্রতারণামূলক কার্যকলাপ করতে পারে, যেমন পরিচিতিদের কাছ থেকে ঋণ বা অনুদানের অনুরোধ করা, কৌশল প্রচার করা বা ম্যালওয়্যার বিতরণ করা। অধিকন্তু, প্ল্যাটফর্মে সংরক্ষিত গোপনীয় বা সংবেদনশীল বিষয়বস্তুর সাথে আপস করা ব্ল্যাকমেইল বা অন্যান্য অবৈধ কার্যকলাপের দিকে পরিচালিত করতে পারে। অতিরিক্তভাবে, অনলাইন ব্যাঙ্কিং, মানি ট্রান্সফার পরিষেবা, ই-কমার্স প্ল্যাটফর্ম এবং ডিজিটাল ওয়ালেট সহ চুরি করা আর্থিক অ্যাকাউন্টগুলি প্রতারণামূলক লেনদেন এবং অননুমোদিত অনলাইন কেনাকাটা পরিচালনার জন্য ব্যবহার করা যেতে পারে।

আপনি কীভাবে ফিশিং ইমেলগুলিকে অনলাইন কৌশলের জন্য প্রলোভন হিসাবে ছড়িয়ে পড়ে তা চিনবেন?

সাইবার জালিয়াতির শিকার হওয়া থেকে নিজেকে রক্ষা করার জন্য ফিশিং ইমেলগুলি সনাক্ত করা, যা প্রায়শই অনলাইন কৌশলগুলির জন্য লোভ হিসাবে ব্যবহৃত হয়৷ এখানে কিছু মূল কৌশল রয়েছে যা ব্যবহারকারীরা ফিশিং ইমেল সনাক্ত করতে নিয়োগ করতে পারে:

• প্রেরকের ইমেল ঠিকানা পরীক্ষা করুন : প্রেরকের ইমেল ঠিকানাটি বৈধ প্রতিষ্ঠানের ডোমেনের সাথে মেলে কিনা তা যাচাই করতে। ফিশাররা প্রায়ই প্রতারণামূলক ইমেল ঠিকানাগুলি ব্যবহার করে যেগুলি আসলগুলির মতো দেখাতে পারে তবে সামান্য ভিন্নতা বা ভুল বানান রয়েছে৷

• অভিবাদন এবং টোন পরীক্ষা করুন : বৈধ সংস্থাগুলি সাধারণত ব্যক্তিগতকৃত ইমেলে প্রাপকদের তাদের নাম বা ব্যবহারকারীর নাম দিয়ে সম্বোধন করে। 'প্রিয় গ্রাহক' বা অত্যধিক জরুরী বা হুমকিমূলক ভাষার মতো জেনেরিক অভিবাদন থেকে সতর্ক থাকুন, কারণ এগুলি ভয় বা জরুরিতা জাগাতে ফিশিং ইমেল দ্বারা ব্যবহৃত সাধারণ কৌশল।

• বানান এবং ব্যাকরণ ত্রুটির জন্য অনুসন্ধান করুন : ফিশিং ইমেলগুলিতে প্রায়ই বানান ভুল, ব্যাকরণগত ত্রুটি বা বিশ্রী বাক্যাংশ থাকে। বৈধ সংস্থাগুলির সাধারণত পেশাদার যোগাযোগের মান থাকে এবং তাদের ইমেলগুলি পুঙ্খানুপুঙ্খভাবে প্রমাণ করে।

• বিষয়বস্তু এবং অনুরোধের মূল্যায়ন করুন : সংবেদনশীল তথ্য, যেমন পাসওয়ার্ড, অ্যাকাউন্ট নম্বর, বা ব্যক্তিগত বিবরণের জন্য সাধারণ অনুরোধগুলি থেকে সতর্ক থাকুন, বিশেষ করে যদি ইমেল দাবি করে যে সেগুলি সরবরাহ করার জরুরি প্রয়োজন রয়েছে৷ উত্সর্গীকৃত সংস্থাগুলি সাধারণত ইমেলের মাধ্যমে সংবেদনশীল তথ্যের জন্য অনুরোধ করে না এবং এই ধরনের যোগাযোগের জন্য বিকল্প নিরাপদ পদ্ধতি প্রদান করে।

• লিঙ্ক এবং অ্যাটাচমেন্ট যাচাই করুন : ইমেলে থাকা লিঙ্কগুলির উপর ক্লিক না করেই URL-এর পূর্বরূপ দেখতে যান। প্রদর্শিত লিঙ্ক এবং প্রকৃত গন্তব্যের মধ্যে অসঙ্গতি পরীক্ষা করুন। অজানা প্রেরকদের থেকে সংযুক্তিগুলি অ্যাক্সেস করা এড়িয়ে চলুন, কারণ এতে ম্যালওয়্যার বা প্রতারণামূলক স্ক্রিপ্ট থাকতে পারে।

• ডিজাইন এবং ব্র্যান্ডিং মূল্যায়ন করুন : ফিশিং ইমেলগুলি প্রায়ই বৈধ সংস্থাগুলির নকশা এবং ব্র্যান্ডিংকে বিশ্বাসযোগ্য বলে মনে করে। যাইহোক, সতর্কতার সাথে যাচাই করলে লোগো, ফন্ট বা ফরম্যাটিং-এ অসঙ্গতি প্রকাশ হতে পারে যা ইমেলটি জালিয়াতি নির্দেশ করে।

• অপ্রত্যাশিত সংযুক্তি বা ডাউনলোডগুলি থেকে সতর্ক থাকুন : অপ্রত্যাশিত সংযুক্তি বা ডাউনলোডগুলি গ্রহণ করার সময় সতর্কতা অবলম্বন করুন, বিশেষত যদি তারা আপনাকে ম্যাক্রো সক্ষম করতে বা স্ক্রিপ্ট চালানোর জন্য আমন্ত্রণ জানায়৷ এগুলি আপনার ডিভাইসে ম্যালওয়্যার সরবরাহ করার জন্য নিযুক্ত কৌশল হতে পারে।

• বিকল্প চ্যানেলের মাধ্যমে অস্বাভাবিক অনুরোধগুলি যাচাই করুন : যদি কোনও ইমেল অস্বাভাবিক ক্রিয়া বা তথ্যের অনুরোধ করে, যেমন ওয়্যার ট্রান্সফার বা জরুরী অ্যাকাউন্ট আপডেট, স্বাধীনভাবে একটি বিশ্বস্ত উত্সের মাধ্যমে বা যাচাইকৃত যোগাযোগের তথ্য ব্যবহার করে সরাসরি সংস্থার সাথে যোগাযোগ করে চাহিদা যাচাই করুন৷

• আপনার প্রবৃত্তি বিশ্বাস করুন : ইমেল সম্পর্কে কিছু বন্ধ বা সত্য হতে খুব ভাল মনে হলে ঝুঁকি নেবেন না। আপনার সহজাত প্রবৃত্তিকে বিশ্বাস করুন এবং আপনার নিরাপত্তা বা গোপনীয়তার সাথে আপস করতে পারে এমন কোনো পদক্ষেপ নেওয়া থেকে বিরত থাকুন।

সতর্ক থাকা এবং এই কৌশলগুলি ব্যবহার করে, ব্যবহারকারীরা ফিশিং ইমেলগুলিকে আরও ভালভাবে চিনতে পারে এবং অনলাইন কৌশল এবং জালিয়াতি থেকে নিজেদের রক্ষা করতে পারে।