Computer Security ক্রেতারা সাবধান! স্ক্যামাররা এই ছুটির মরসুমে নতুন বিশেষ...

ক্রেতারা সাবধান! স্ক্যামাররা এই ছুটির মরসুমে নতুন বিশেষ ব্ল্যাক ফ্রাইডে "ডিল" রোল আউট করে৷

স্ক্যামারদের কাছে আসন্ন ব্ল্যাক ফ্রাইডে এবং সাইবার সোমবারের জন্য কিছু পুরানো এবং কিছু নতুন কৌশল রয়েছে যখন যথারীতি, লক্ষ লক্ষ খুচরা গ্রাহকরা স্টোর এবং অনলাইন দোকানগুলিতে ঝড় তুলবে। সাইবার নিরাপত্তা বিশেষজ্ঞরা প্রতারণামূলক ইমেল, টেক্সট বার্তা, বা দূষিত ওয়েবসাইটগুলির আকারে মানুষের মেলবক্স, ফোন এবং ডিভাইসগুলিতে আঘাত করবে এমন বিস্তৃত স্ক্যামগুলি পর্যবেক্ষণ করেছেন৷ ফিশিং আক্রমণের মূল উদ্দেশ্য হল, বরাবরের মতো, সংবেদনশীল ব্যবহারকারীর ডেটা অর্জন করা যা হ্যাকারদের ব্যাঙ্ক অ্যাকাউন্ট এবং ক্রিপ্টোকারেন্সি ওয়ালেটে প্রবেশ করতে দেয় এবং পরবর্তীতে সেখানে সঞ্চিত সমস্ত মূল্যবান সম্পদের বৈধ মালিকদের বঞ্চিত করে।

গবেষকরা সম্প্রতি উদ্বেগজনক ডেটা রিপোর্ট করেছেন - নভেম্বর মাসে ইমেলের মাধ্যমে প্রেরিত সমস্ত দূষিত ফাইলের 17% অনলাইন অর্ডার বা ডেলিভারির জন্য উদ্বেগ প্রকাশ করে, যেখানে সমস্ত নতুন নিবন্ধিত শপিং ওয়েবসাইটগুলির 4% দূষিত বলে পাওয়া গেছে।

ফিশিং আক্রমণ এখনও বছরের শেষের স্ক্যামগুলিকে প্রাধান্য দেয়৷

ফিশিং আক্রমণ জাল ওয়েবসাইট এবং প্রতারণামূলক অ্যাপ্লিকেশন ব্যবহার করে। যাইহোক, সেখানে সম্ভাব্য ভুক্তভোগীদের পাঠানোর জন্য, হ্যাকাররা প্রচুর পরিমাণে "ফিশিং" ইমেল ছড়িয়ে দেয় যা দেখে মনে হয় তারা একটি বড় খুচরা কোম্পানি থেকে এসেছে। এই মরসুমে একটি জনপ্রিয় কেলেঙ্কারী হ'ল এমন ইমেলগুলি প্রেরণ করা যা একটি প্রতারণামূলক অ্যামাজন অর্ডার বিজ্ঞপ্তির অনুকরণ করে। ওয়ালমার্ট, বেস্ট বাই বা টার্গেটের মতো অন্যান্য বড় খুচরা বিক্রেতার নাম এবং লোগোও অপব্যবহার হতে পারে। উদাহরণ স্বরূপ, কিছু স্ক্যাম মেসেজ বলে যে ব্যবহারকারীর কাছ থেকে অ্যামাজন একটি অ-অস্তিত্বশীল অর্ডারের জন্য যথেষ্ট পরিমাণ চার্জ করেছে এবং লেনদেন বন্ধ করার জন্য পদক্ষেপ নেওয়া প্রয়োজন। ইমেলের একটি লিঙ্ক একটি ফোন নম্বর সহ একটি মিথ্যা অ্যামাজন সমর্থন পৃষ্ঠায় নিয়ে যায়৷ সম্ভাব্য শিকার যদি প্রদত্ত নম্বরে কল করে, কেউ উত্তর দেবে না; যাইহোক, পরে, স্ক্যামাররা আবার কল করবে এবং ক্রেডিট কার্ডের সমস্ত বিবরণ জিজ্ঞাসা করবে, অনুমিতভাবে অর্ডারটি বাতিল করতে।

প্রতারক ইমেল, আসলে, সহজেই সনাক্ত করা যেতে পারে: তারা সম্ভবত একটি ব্যবহারকারীর নামের পরিবর্তে ভুল বানান, খারাপ ব্যাকরণ, জেনেরিক "Ms" বা "Mr" থাকবে; পাঠ্যটি জরুরী এবং ভীতিকর শোনাবে এবং অবিলম্বে পদক্ষেপের জন্য প্রম্পট করবে, বা বিনামূল্যে সামগ্রী, কুপন বা ফেরত দেওয়ার প্রতিশ্রুতি দেবে।

ডিজিটাল স্কিমিং ট্রেন্ডে থাকে

আরেকটি বিস্তৃত স্ক্যাম হল ডিজিটাল স্কিমিং, যা ম্যাজকার্ট আক্রমণ নামেও পরিচিত, জনপ্রিয় ওপেন-সোর্স ইকমার্স প্ল্যাটফর্ম ম্যাজেন্টোর নামানুসারে। এটি হল যখন প্রতারকরা অনলাইন পেমেন্ট ডেটা সংগ্রহ করার জন্য একটি ওয়েবসাইটে দূষিত কোড ইনজেক্ট করে । যদিও একজন নিয়মিত ব্যবহারকারীর পক্ষে সেভাবে ক্ষতিগ্রস্থ ওয়েবসাইটগুলি সনাক্ত করা সাধারণত সম্ভব হয় না, তবে কিছু জিনিস রয়েছে যা ব্যবহারকারীরা নিজেদের রক্ষা করতে পারে:

  • অনলাইন শপিং সাইটে ক্রেডিট কার্ড ডেটা সংরক্ষণ করবেন না,
  • তাদের ক্রেডিট কার্ডের জন্য লেনদেন সতর্কতা সক্ষম করুন
  • Google Wallet, PayPal, বা Apple Pay এর মতো একটি তৃতীয় পক্ষের অর্থপ্রদানের পদ্ধতি ব্যবহার করুন৷
  • সর্বজনীন ওয়াইফাই নেটওয়ার্ক ব্যবহার করার সময় কখনই অনলাইন পেমেন্ট করবেন না।

শুধুমাত্র 2022 সালের প্রথম কয়েক মাসের জন্য, সাইবার নিরাপত্তা গবেষকরা 70,000 টিরও বেশি অনলাইন দোকানের রিপোর্ট করেছেন যেগুলিতে কোনও সময়ে ডিজিটাল স্কিমার ইনস্টল করা ছিল। সাপ্লাই চেইন ভুক্তভোগীদের অন্তর্ভুক্ত করা হলে এই সংখ্যা 100,000-এ পৌঁছাবে।

একটি নতুন লুই Vuitton ফ্যাশন "বিক্রয়" সম্প্রতি আবির্ভূত

গত সপ্তাহে আরেকটি ইমেল স্ক্যাম পরিলক্ষিত হয়েছে, যা "লুই ভিটন" কেলেঙ্কারী হিসাবে পরিচিত। ইমেলগুলির বিষয় লাইন রয়েছে "ব্ল্যাক ফ্রাইডে সেল। $100 থেকে শুরু হয়। আপনি দামের প্রেমে পড়বেন" এবং নিম্নলিখিত ইমেল ঠিকানা থেকে বেরিয়ে যান: "psyqgcg@moonfooling.com৷ ইমেলের মধ্যে দুটি ক্ষতিকারক লিঙ্ক ডোমেনে পুনঃনির্দেশ করে: "jo.awojlere.ru।" এখানে স্ক্যামাররা ব্ল্যাক ফ্রাইডে সেলের অংশ হিসেবে ডিসকাউন্ট মূল্যে জেনুইন এলভি গয়না বিক্রি করছে বলে দাবি করে। একই ফ্যাশন ব্র্যান্ড “87off-bags.co”, “89off-bags.co”, “88off-bags.co” , এবং “86off-bags.co” -এর মতো ডোমেন সহ আরও বেশ কয়েকটি জাল ওয়েবসাইটের বিষয় হয়ে উঠেছে। এই সমস্ত জাল ওয়েবসাইটগুলি দেখতে বৈধ লুই ভিটন সাইটের মতো এবং বিষয় লাইন সহ ইমেলের মাধ্যমে ব্যবহারকারীদের কাছে পৌঁছায়: “[ব্ল্যাক ফ্রাইডে সেল] লুই ভিটন ব্যাগ _% পর্যন্ত ছাড়! এখনই অনলাইনে কেনাকাটা করুন!” অক্টোবরের শেষ থেকে এই ডোমেইনগুলি প্রায় 15,000 ঘটনার সাথে জড়িত।

এছাড়াও, আবার একটি প্রচারাভিযান সুপরিচিত ডেলিভারি কোম্পানি DHL-এর ছদ্মবেশী করে এই মাসে চলছে। ফিশিং ইমেলগুলি একটি ওয়েবমেইল ঠিকানা "support@consultingmanagementprofessionals.com" থেকে আসে এবং "শিপমেন্ট ট্র্যাকিং" থেকে পাঠানোর ভান করে। একটি দূষিত লিঙ্ক, “https://lutufedo.000webhostapp.com/key.php,” বিষয়বস্তুর সাথে সংযুক্ত, এবং এখানে আক্রমণকারীরা এই দাবি করে ব্যবহারকারীর শংসাপত্র চুরি করতে চায় যে তাদের ডেলিভারি সম্পূর্ণ করতে €1.99 দিতে হবে অস্তিত্বহীন আদেশ।

অন্যান্য মৌসুমী স্কিম যা বছরের শেষের দিকে দেখা যায় তা হল উপহার বিনিময় স্কিম যেমন "সিক্রেট সিস্টার" বা "সিক্রেট সান্তা।" এছাড়াও অসংখ্য ভুয়া দাতব্য প্রচারাভিযান রয়েছে, যার মাধ্যমে প্রতারকরা আবার উদার দাতাদের আস্থা অর্জনের জন্য বিভিন্ন উপায়ে বৈধ দাতব্য প্রতিষ্ঠানের নকল করে।

কম্পিউটার নিরাপত্তা বিশেষজ্ঞ এবং এমনকি অনেক বড় খুচরো শপিং আউটলেট এই বছর ভোক্তাদের ব্ল্যাক ফ্রাইডে এবং সাইবার সোমবারের সময় এই ধরনের স্ক্যাম এড়াতে ব্যবস্থা নেওয়ার জন্য সতর্ক করছে, যা শুধুমাত্র তাদের অর্থ সাশ্রয় করবে না কিন্তু তাদের অর্থ ফেরত পাওয়ার প্রচেষ্টার তীব্রতা বাড়াবে।

লোড হচ্ছে...