RITCHMEN (S) PTE LTD Email Scam

তথাকথিত RITCHMEN (S) PTE LTD ইমেল প্রচারণা হল এক ধরণের অনুপ্রবেশকারী স্প্যাম যা বৈধ ব্যবসায়িক চিঠিপত্রের ভান করে। প্রতারণামূলক বার্তাগুলি সাধারণত 'সংশোধিত চালান পেমেন্ট'-এর মতো বিষয়বস্তু সহ আসে, যেখানে দাবি করা হয় যে একটি রেমিট্যান্স চালান সংযুক্ত বা লিঙ্ক করা আছে এবং পেমেন্ট নিশ্চিতকরণের অনুরোধ করা হচ্ছে। যদিও প্রেরকের নামটি একটি আসল কোম্পানির অনুকরণ করতে পারে, এই ইমেলগুলি কোনও আসল ব্যবসা, সংস্থা বা পরিষেবা প্রদানকারীর সাথে সংযুক্ত নয়।

আসল লক্ষ্য হল প্রাপকদের ইমেল অ্যাকাউন্ট সাইন-ইন পৃষ্ঠার ছদ্মবেশে ফিশিং ওয়েবসাইটগুলিতে পরিচালিত করা। যারা তাদের পরিচয়পত্র প্রবেশ করান তারা অজান্তেই সংবেদনশীল তথ্য সাইবার অপরাধীদের হাতে তুলে দেন।

কেলেঙ্কারী কীভাবে কাজ করে

একবার পরিচয়পত্র সংগ্রহ করা হয়ে গেলে, আক্রমণকারীরা তাৎক্ষণিকভাবে সেগুলি কাজে লাগাতে পারে। একটি ইমেল অ্যাকাউন্টে অ্যাক্সেস একাধিক প্ল্যাটফর্মে অতিরিক্ত পরিচয় চুরি, অ্যাকাউন্ট দখল এবং জালিয়াতির দরজা খুলে দেয়। সোশ্যাল মিডিয়া, তাৎক্ষণিক বার্তাপ্রেরণ অ্যাপ এবং এমনকি আর্থিক পরিষেবাগুলিও হাইজ্যাক করা যেতে পারে, যা অপরাধীদের অনুমতি দেয়:

• বন্ধু, অনুসারী, অথবা পরিচিতদের কাছ থেকে ঋণ বা অনুদান চাওয়ার জন্য ভুক্তভোগীর ভূমিকায় নিজেকে জাহির করুন।
• ম্যালওয়্যার আরও ছড়িয়ে দেওয়ার জন্য ক্ষতিকারক ফাইল বা স্ক্যাম লিঙ্ক বিতরণ করুন।

যদি অর্থ-সম্পর্কিত অ্যাকাউন্টগুলি (যেমন অনলাইন ব্যাংকিং, ই-ওয়ালেট, বা পেমেন্ট প্ল্যাটফর্ম) হ্যাক করা হয়, তাহলে স্ক্যামাররা অননুমোদিত লেনদেন শুরু করতে পারে, প্রতারণামূলক কেনাকাটা করতে পারে, অথবা সম্মতি ছাড়াই তহবিল স্থানান্তর করতে পারে।

লাল পতাকা দেখার জন্য

কিছু ফিশিং প্রচেষ্টা বানান এবং ব্যাকরণগত ভুলের সাথে পরিপূর্ণ হলেও, অন্যগুলি মার্জিত এবং অত্যন্ত বিশ্বাসযোগ্য। RITCHMEN (S) PTE LTD কেলেঙ্কারীটি দেখায় যে কীভাবে পেশাদার চেহারার নকশা এবং ব্যবসায়িক ভাষা এমনকি সতর্ক ব্যবহারকারীদেরও প্রতারিত করতে পারে।

সাধারণ সতর্কতা লক্ষণগুলির মধ্যে রয়েছে:

• পেমেন্ট নিশ্চিতকরণ বা ইনভয়েস পর্যালোচনার অনুরোধকারী অযাচিত ইমেল।
• জরুরি কল টু অ্যাকশন যার জন্য একটি লিঙ্কে ক্লিক করতে হবে অথবা একটি অ্যাকাউন্টে লগ ইন করতে হবে।
• প্রেরকের ঠিকানা যা প্রথম নজরে বৈধ বলে মনে হয় কিন্তু অফিসিয়াল ডোমেন থেকে সামান্য আলাদা।
• অপ্রত্যাশিত উৎস থেকে আসা অস্বাভাবিক ফর্ম্যাটে সংযুক্ত বা লিঙ্ক করা ফাইল।

ফিশিংয়ের বাইরেও হুমকি

এই ধরণের স্প্যাম প্রচারণা কেবল শংসাপত্র চুরির মধ্যেই সীমাবদ্ধ নয়। এগুলি ম্যালওয়্যার সরবরাহের একটি সাধারণ মাধ্যমও। ক্ষতিকারক সংযুক্তি বা ডাউনলোড লিঙ্কগুলিতে থাকতে পারে:

• ডকুমেন্টস (পিডিএফ, মাইক্রোসফ্ট অফিস, ওয়াননোট) আপনাকে ম্যাক্রো সক্ষম করতে বা এমবেডেড আইটেমগুলিতে ক্লিক করতে অনুরোধ করবে।
• এক্সিকিউটেবল ফাইল (.exe, .run) যা সরাসরি ম্যালওয়্যার ইনস্টল করার জন্য ডিজাইন করা হয়েছে।
• ক্ষতিকারক পেলোড লুকানোর জন্য আর্কাইভ (ZIP, RAR)।
• স্ক্রিপ্ট (জাভাস্ক্রিপ্ট) যা অতিরিক্ত হুমকি ডাউনলোড করতে সক্ষম।

কিছু ক্ষেত্রে, কেবল ফাইল খোলার মাধ্যমেই সংক্রমণ শুরু হয়। অন্য ক্ষেত্রে, আক্রমণকারীরা ব্যবহারকারীকে প্রতারণা করে বৈশিষ্ট্যগুলি সক্রিয় করতে বা ম্যালওয়্যার সক্রিয় করে এমন সামগ্রীতে ক্লিক করার উপর নির্ভর করে।

যদি আপনাকে লক্ষ্যবস্তু করা হয় তাহলে কীভাবে প্রতিক্রিয়া জানাবেন

যদি আপনি কোনও ফিশিং পৃষ্ঠায় আপনার শংসাপত্র প্রবেশ করিয়ে থাকেন বা সন্দেহজনক ফাইল খুলে থাকেন:

• যেকোনো সম্ভাব্য ঝুঁকিপূর্ণ অ্যাকাউন্টের পাসওয়ার্ড অবিলম্বে পরিবর্তন করুন।
• প্রতিটি প্রভাবিত পরিষেবার জন্য অফিসিয়াল সহায়তা চ্যানেলের সাথে যোগাযোগ করুন।
• অস্বাভাবিক কার্যকলাপের জন্য সমস্ত অ্যাকাউন্ট পর্যবেক্ষণ করুন, বিশেষ করে আর্থিক কার্যকলাপগুলির জন্য।

RITCHMEN (S) PTE LTD ইমেল কেলেঙ্কারি আরেকটি স্মরণ করিয়ে দেয় যে ফিশিং আর সবসময় অশ্লীল বা স্পষ্ট নয়। সাইবার অপরাধীরা ক্রমবর্ধমানভাবে পেশাদার যোগাযোগের ধরণ অনুকরণ করছে, তাই ক্রমাগত সতর্কতা অপরিহার্য।