শেয়ারফাইল - অগ্রিম অর্থপ্রদান অনুমোদন ইমেল স্ক্যাম
নিরাপত্তা বিশেষজ্ঞরা 'শেয়ারফাইল - অ্যাডভান্স পেমেন্ট অ্যাপ্রুভাল' ইমেলগুলি বিশ্লেষণ করেছেন এবং সেগুলিকে প্রতারকদের দ্বারা তৈরি করা প্রতারণামূলক বার্তা হিসাবে চিহ্নিত করেছেন৷ এই ইমেলগুলি একটি ফিশিং কৌশলের অংশ যা প্রাপকদের সংবেদনশীল তথ্য প্রকাশে বোকা বানানোর জন্য ডিজাইন করা হয়েছে৷ অপরাধীরা এই প্রতারণামূলক ইমেলগুলি প্রকৃত সংস্থাগুলির কাছ থেকে যোগাযোগের নকল করার জন্য, জরুরিতা বা গুরুত্বের অনুভূতি তৈরি করে। এই উদাহরণে, প্রতারকরা প্রাপকদের বোঝানোর চেষ্টা করছে যে তারা একটি চূড়ান্ত অর্থপ্রদান চুক্তির বিষয়ে একটি বিজ্ঞপ্তি পেয়েছে।
শেয়ারফাইলের দাবি - অগ্রিম অর্থপ্রদান অনুমোদন ইমেল স্ক্যাম বিশ্বাস করা উচিত নয়
শেয়ারফাইল থেকে আপাতদৃষ্টিতে পাঠানো ইমেলগুলি প্রাপকদের জানিয়ে দেয় যে একটি নির্দিষ্ট চুক্তি চূড়ান্ত করা হয়েছে এবং তাদের কার্যকলাপের ইতিহাস পর্যালোচনা করতে বা একটি অনুলিপি ডাউনলোড করার জন্য অনুরোধ করে৷ তারা দাবি করে যে সমস্ত জড়িত পক্ষ অগ্রিম অর্থপ্রদানের অনুমোদনের সাথে যুক্ত পদক্ষেপগুলি সম্পন্ন করেছে।
তাছাড়া, এই লোভনীয় বার্তাগুলি নিরবচ্ছিন্ন ইমেল গ্রহণ নিশ্চিত করতে প্রাপকদের তাদের ঠিকানা বই বা নিরাপদ তালিকায় 'adobesign@adobesign.com' যোগ করতে উত্সাহিত করে। যাইহোক, ইমেলে প্রদত্ত 'ওপেন এগ্রিমেন্ট' বোতামটি ব্যবহারকারীদেরকে শেয়ারফাইল লগইন পৃষ্ঠা হিসেবে ছদ্মবেশী একটি ফিশিং ওয়েবসাইটে পুনঃনির্দেশ করে। এই প্রতারণামূলক ওয়েব পৃষ্ঠাটি ব্যবহারকারীদের তাদের ইমেল ঠিকানা এবং পাসওয়ার্ড লিখতে অনুরোধ করে, কার্যকরভাবে তাদের লগইন শংসাপত্র সংগ্রহ করার চেষ্টা করে।
ফিশিংয়ের মাধ্যমে লগইন শংসাপত্র পাওয়ার মাধ্যমে, স্ক্যামাররা শিকারের অ্যাকাউন্টের নিয়ন্ত্রণ নিতে পারে, শেয়ারফাইল প্ল্যাটফর্মের মধ্যে সংরক্ষিত সংবেদনশীল ফাইল এবং ব্যক্তিগত তথ্যে অননুমোদিত অ্যাক্সেস লাভ করতে পারে।
অধিকন্তু, প্রতারকরা ম্যালওয়্যার বিতরণ বা অতিরিক্ত ফিশিং স্কিমগুলি চালানোর জন্য চুরি করা শংসাপত্রগুলিকে কাজে লাগাতে পারে৷ তারা ক্ষতিগ্রস্থ ব্যক্তির নেটওয়ার্কের পরিচিতিতে অনিরাপদ লিঙ্ক বা ফাইল পাঠাতে আপোস করা অ্যাকাউন্টটি ব্যবহার করতে পারে, কৌশলটি বৃহত্তর দর্শকদের কাছে ছড়িয়ে দিতে পারে এবং আরও ক্ষতি করতে পারে।
উপরন্তু, শিকারের ইমেল ঠিকানা এবং পাসওয়ার্ড অ্যাক্সেস অন্যান্য অনলাইন অ্যাকাউন্ট শোষণের সুযোগ উপস্থাপন করে। যেহেতু অনেক ব্যবহারকারী একাধিক প্ল্যাটফর্মে পাসওয়ার্ড পুনঃব্যবহার করে, তাই প্রতারকরা একই শংসাপত্র ব্যবহার করে অন্যান্য অ্যাকাউন্টে লগ ইন করার চেষ্টা করতে পারে, সম্ভাব্যভাবে বিভিন্ন অনলাইন পরিষেবা জুড়ে সংবেদনশীল ব্যক্তিগত বা আর্থিক তথ্য অ্যাক্সেস করতে পারে।
গুরুত্বপূর্ণ সতর্কতা চিহ্ন যা একটি কৌশল বা ফিশিং ইমেল নির্দেশ করতে পারে
অনলাইন হুমকি থেকে নিজেকে রক্ষা করার জন্য কৌশল বা ফিশিং ইমেলের সতর্কতা চিহ্নগুলি সনাক্ত করা অত্যন্ত গুরুত্বপূর্ণ৷ এখানে কিছু মূল সূচক রয়েছে যার জন্য লক্ষ্য রাখতে হবে:
- অযাচিত ইমেল : আপনি যে ইমেলগুলি আশা করেননি বা সাইন আপ করেননি সেগুলি সাবধানে পরিচালনা করুন৷ যদি আপনি একটি অজানা প্রেরক বা আপনি চিনতে পারেন না এমন একটি সংস্থার কাছ থেকে একটি ইমেল পান, এটি একটি ফিশিং প্রচেষ্টা হতে পারে৷
- জরুরী বা হুমকি : ফিশিং ইমেলগুলি প্রায়শই জরুরিতার একটি মিথ্যা অনুভূতি তৈরি করার চেষ্টা করে বা অবিলম্বে ব্যবস্থা নেওয়ার জন্য হুমকিমূলক ভাষা ব্যবহার করে। তারা ভান করতে পারে যে ব্যবহারকারীদের অ্যাকাউন্টগুলি আপোস করা হয়েছে বা তারা দ্রুত কাজ না করলে তাদের পরিণতি ভোগ করতে হবে। বৈধ সংস্থাগুলি খুব কমই এই ধরনের কৌশল ব্যবহার করে।
- সন্দেহজনক লিঙ্ক : ইমেলের লিঙ্কগুলি তাদের উপর আপনার মাউস ঘুরিয়ে (ক্লিক না করে) করে দেখুন। যদি URLটি অদ্ভুত মনে হয় বা অনুমিত প্রেরকের ওয়েবসাইটের সাথে মেলে না, তাহলে সম্ভবত এটি একটি ফিশিং প্রচেষ্টা। এছাড়াও, সংক্ষিপ্ত URLগুলির জন্য সতর্ক থাকুন, কারণ তারা প্রকৃত গন্তব্য লুকিয়ে রাখতে পারে৷
- ব্যক্তিগত তথ্যের জন্য অনুরোধ : পাসওয়ার্ড, ক্রেডিট কার্ড নম্বর বা সামাজিক নিরাপত্তা নম্বরের মতো সংবেদনশীল তথ্যের অনুরোধ করা ইমেল বার্তা থেকে সতর্ক থাকুন। বৈধ সংস্থাগুলি সাধারণত আপনাকে ইমেলের মাধ্যমে এই ধরনের বিবরণ প্রদান করতে বলবে না।
- দুর্বল ব্যাকরণ এবং বানান : অনেক ফিশিং ইমেলে ব্যাকরণগত ত্রুটি, বানান ভুল বা বিশ্রী বাক্যাংশ থাকে। বৈধ সংস্থাগুলির সাধারণত পেশাদার যোগাযোগের মান থাকে এবং তাদের ইমেলগুলি সাবধানে প্রুফরিড করে।
- অপ্রত্যাশিত সংযুক্তি : ইমেল সংযুক্তি সম্পর্কে সতর্ক থাকুন, বিশেষ করে যদি আপনি সেগুলি আশা না করেন বা যদি সেগুলি অজানা উত্স থেকে আসে৷ ক্ষতিকারক সংযুক্তিগুলি খোলার ফলে আপনার ডিভাইস ম্যালওয়্যার দ্বারা সংক্রমিত হতে পারে৷
- অস্বাভাবিক প্রেরকের ঠিকানা : প্রেরকের ইমেল ঠিকানা সাবধানে পরীক্ষা করুন। জালিয়াতরা প্রায়ই ইমেল ঠিকানাগুলিকে কাজে লাগায় যেগুলি বৈধগুলির নকল করে কিন্তু সামান্য ভিন্নতা বা ভুল বানান থাকে৷
- সত্যিকারের অফারগুলি হতে খুব ভাল : অবিশ্বাস্য ডিল, পুরস্কার বা অফারগুলির প্রতিশ্রুতি দেয় এমন একটি ইমেল যা সত্য হতে খুব ভাল বলে মনে হয়, এটি সম্ভবত একটি স্কিম। ফিশাররা সন্দেহাতীত পিসি ব্যবহারকারীদের ব্যক্তিগত তথ্য প্রকাশ করতে বা অনিরাপদ লিঙ্কগুলিতে ক্লিক করার জন্য প্রলুব্ধ করতে এই কৌশলগুলি ব্যবহার করে।
- যোগাযোগের তথ্যের অভাব : বৈধ ব্যবসাগুলি সাধারণত তাদের ইমেলে যোগাযোগের তথ্য প্রদান করে। যদি একটি ইমেল একটি বৈধ যোগাযোগ পদ্ধতির অভাব থাকে বা শুধুমাত্র অস্পষ্ট বিবরণ থাকে, তাহলে এটি সম্ভবত একটি ফিশিং প্রচেষ্টা।
সতর্ক থাকা এবং এই লাল পতাকাগুলিতে মনোযোগ দেওয়ার মাধ্যমে, ব্যবহারকারীরা কৌশল বা ফিশিং ইমেলের শিকার হওয়া থেকে নিজেদেরকে আরও ভালভাবে রক্ষা করতে পারে। লিঙ্কগুলিতে ক্লিক করার আগে, সংযুক্তিগুলি ডাউনলোড করার বা কোনও ব্যক্তিগত তথ্য প্রদান করার আগে সর্বদা ইমেলের বৈধতা যাচাই করা নিশ্চিত করুন৷
