হুমকি ডাটাবেস ফিশিং স্ট্যান্ডার্ড ব্যাংক ইউকাউন্ট পুরষ্কার ইমেল কেলেঙ্কারী

স্ট্যান্ডার্ড ব্যাংক ইউকাউন্ট পুরষ্কার ইমেল কেলেঙ্কারী

ডিজিটাল কৌশলগুলি ক্রমবর্ধমান পরিশীলিত হওয়ার সাথে সাথে, ওয়েব ব্রাউজ করার সময় সতর্ক থাকা এবং ইমেল চেক করা আরও গুরুত্বপূর্ণ ছিল না। সাইবার অপরাধীরা অবিচ্ছিন্ন ব্যবহারকারীদের কারসাজি করার জন্য ক্রমাগত নতুন কৌশল অবলম্বন করে, প্রায়শই নামী প্রতিষ্ঠানের বিশ্বাসকে কাজে লাগায়। বর্তমানে প্রচলিত একটি প্রতারণামূলক স্কিম হল স্ট্যান্ডার্ড ব্যাংক UCount পুরস্কার ইমেল স্ক্যাম, ফিশিং কৌশলের মাধ্যমে ব্যাঙ্কিং শংসাপত্র এবং ব্যক্তিগত তথ্য সংগ্রহ করার একটি প্রতারণামূলক প্রচেষ্টা৷

UCount পুরস্কার পয়েন্টের মিথ্যা প্রতিশ্রুতি

এই স্ক্যাম বিশ্লেষণকারী নিরাপত্তা গবেষকরা নিশ্চিত করেছেন যে ইমেলগুলি স্ট্যান্ডার্ড ব্যাঙ্কের বলে মিথ্যা দাবি করেছে। তারা প্রাপকদের জানায় যে তাদের 200,000 UCount পুরস্কার পয়েন্ট দেওয়া হয়েছে, একটি অনুমিত উপহার যা Sasol, BP, Shell, এবং Engen Petroleum সহ বিভিন্ন জ্বালানী স্টেশনে রিডিম করা যেতে পারে। বার্তাটি প্রাপকদের তাদের পুরস্কার দাবি করতে 'অ্যাক্টিভেট করতে এখানে ক্লিক করুন' লেবেলযুক্ত একটি লিঙ্কে ক্লিক করতে উৎসাহিত করে।

এই লোভনীয় অফারটি সম্পূর্ণ বানোয়াট। স্ট্যান্ডার্ড ব্যাঙ্কের এই ইমেলের সাথে কোন সম্পর্ক নেই এবং এই ধরনের কোন পুরস্কার জারি করা হচ্ছে না। এই স্কিমের একমাত্র উদ্দেশ্য হল এম্বেড করা লিঙ্কে ক্লিক করার জন্য প্রাপকদের ম্যানিপুলেট করা, যা তাদেরকে স্ট্যান্ডার্ড ব্যাঙ্কের লগইন পোর্টাল অনুকরণ করার জন্য ডিজাইন করা একটি ফিশিং ওয়েবসাইটে নির্দেশ করে।

প্রতারণামূলক ফিশিং কৌশল

ইমেলে লিঙ্ক করা ফিশিং ওয়েবসাইটটি স্ট্যান্ডার্ড ব্যাঙ্কের বৈধ অনলাইন ব্যাঙ্কিং লগইন পৃষ্ঠার চেহারাকে মিরর করার জন্য ইঞ্জিনিয়ার করা হয়েছে, যা ব্যবহারকারীদের জন্য আসল এবং জালিয়াতি সাইটগুলির মধ্যে পার্থক্য করা কঠিন করে তোলে। যদি একজন শিকার তাদের শংসাপত্রে প্রবেশ করে, তথ্যটি অবিলম্বে সাইবার অপরাধীদের কাছে প্রেরণ করা হয়, যারা এটিকে অননুমোদিত লেনদেন, পরিচয় চুরি বা এমনকি অন্যান্য লিঙ্ক করা অ্যাকাউন্টগুলিতে অ্যাক্সেসের জন্য ব্যবহার করতে পারে।

আর্থিক চুরির বাইরে, আপোসকৃত প্রমাণপত্রাদি অপরাধীদের অনুমতি দিতে পারে:

  • তহবিল পুনরায় রুট করতে বা প্রমাণীকরণ সেটিংস পরিবর্তন করতে ব্যাঙ্কিং বিশদ পরিবর্তন করুন।
  • ভুক্তভোগীর নামে ঋণ বা ক্রেডিট অনুরোধ করুন, যার ফলে মারাত্মক আর্থিক ক্ষতি হয়।
  • ইমেল, সোশ্যাল মিডিয়া এবং ক্লাউড স্টোরেজ সহ অন্যান্য সম্পর্কিত অনলাইন অ্যাকাউন্টগুলি অ্যাক্সেস এবং অপব্যবহার করুন।

অতিরিক্ত ঝুঁকি: শুধু একটি ফিশিং আক্রমণের চেয়েও বেশি৷

যদিও এই বিশেষ কৌশলটি প্রাথমিকভাবে ব্যাঙ্কিং শংসাপত্র সংগ্রহের উপর দৃষ্টি নিবদ্ধ করে, ফিশিং ইমেলগুলি প্রায়শই বিস্তৃত সাইবার অপরাধমূলক কার্যকলাপের জন্য ব্যবহৃত হয়, যেমন:

  • ব্যক্তিগতভাবে শনাক্তকরণযোগ্য তথ্য সংগ্রহ করা (PII) - প্রতারকরা পরিচয় জালিয়াতি করার জন্য ঠিকানা, ফোন নম্বর এবং আইডি নম্বরের মতো অন্যান্য বিবরণের অনুরোধ করতে পারে।
  • ম্যালওয়্যার ছড়ানো - কিছু ফিশিং ইমেল সংক্রামিত সংযুক্তি বা লিঙ্কগুলি অন্তর্ভুক্ত করে যা ব্যবহারকারীর ডিভাইসে ক্ষতিকারক সফ্টওয়্যার ইনস্টল করতে পারে, যা সম্ভাব্যভাবে ডেটা লঙ্ঘন বা র্যানসমওয়্যার আক্রমণের দিকে পরিচালিত করে৷
  • আপস করা অ্যাকাউন্ট বিক্রি করা - সংগৃহীত শংসাপত্রগুলি প্রায়শই অবৈধ মার্কেটপ্লেসে বিক্রি করা হয়, যার ফলে একাধিক সাইবার অপরাধী তাদের শোষণ করতে পারে।

ফিশিং ইমেলগুলি কীভাবে চিনবেন এবং এড়িয়ে যাবেন

সাইবার অপরাধীরা ফিশিং জালিয়াতিগুলিকে আরও বিশ্বাসযোগ্য করে তোলার জন্য ক্রমাগত তাদের কৌশলগুলিকে পরিমার্জন করে৷ যাইহোক, মূল সতর্কতা চিহ্নগুলি সনাক্ত করা ব্যবহারকারীদের এই প্রতারণামূলক বার্তাগুলি সনাক্ত করতে এবং এড়াতে সহায়তা করতে পারে:

  • সাধারণ অভিবাদন - প্রামাণিক ব্যাঙ্কিং ইমেলগুলি সাধারণত গ্রাহকদের তাদের পুরো নাম দ্বারা সম্বোধন করে, যখন ফিশিং ইমেলগুলি প্রায়ই 'প্রিয় গ্রাহক'-এর মতো অস্পষ্ট অভিবাদন ব্যবহার করে৷
  • জরুরী ভাষা - প্রতারকরা একটি অফার 'মেয়াদ শেষ' হওয়ার আগে দ্রুত কাজ করার জন্য প্রাপকদের চাপ দিয়ে জরুরিতার অনুভূতি তৈরি করে।
  • সন্দেহজনক লিঙ্ক - একটি লিঙ্কের উপর ঘুরলে (ক্লিক না করে) এমন একটি URL প্রকাশ করতে পারে যা অফিসিয়াল ব্যাঙ্ক ডোমেনের অন্তর্গত নয়।
  • অস্বাভাবিক প্রেরকের ঠিকানা - একটি অযাচাইকৃত বা অনানুষ্ঠানিক ডোমেন থেকে ইমেল (যেমন, 'standardbank.co.za'-এর পরিবর্তে 'standardbank-rewards.com') জালিয়াতি নির্দেশ করে।
  • দুর্বল ব্যাকরণ এবং বিন্যাস - ফিশিং বার্তাগুলিতে প্রায়ই বানান ত্রুটি, বিশ্রী বাক্যাংশ বা অসঙ্গত ব্র্যান্ডিং থাকে।

আপনি যদি ইতিমধ্যেই শিকার শিকার হয়ে থাকেন তবে কী করবেন

আপনি যদি ইতিমধ্যে একটি ফিশিং সাইটে আপনার শংসাপত্রগুলি প্রবেশ করে থাকেন, তাহলে সম্ভাব্য ক্ষতি সীমিত করতে অবিলম্বে পদক্ষেপ নিন:

  • একটি নতুন অনলাইন ব্যাঙ্কিং পাসওয়ার্ড তৈরি করুন এবং এটি উপলব্ধ থাকলে টু-ফ্যাক্টর প্রমাণীকরণ (2FA) সক্ষম করুন৷
  • অননুমোদিত লেনদেনের জন্য আপনার ব্যাঙ্ক অ্যাকাউন্ট নিরীক্ষণ করুন এবং স্ট্যান্ডার্ড ব্যাঙ্কের অফিসিয়াল সাপোর্ট টিমের কাছে সন্দেহজনক কার্যকলাপ রিপোর্ট করুন।
  • অবিলম্বে আপনার ব্যাঙ্কের সাথে যোগাযোগ করুন. তারা আপনার অ্যাকাউন্ট ফ্রিজ করতে বা প্রতারণামূলক লেনদেন প্রতিরোধ করতে সক্ষম হতে পারে।
  • ফিশিং ইমেল রিপোর্ট করুন. আরও আক্রমণ প্রতিরোধে সাহায্য করতে আপনার ব্যাঙ্কের জালিয়াতি বিভাগ এবং সাইবার নিরাপত্তা কর্তৃপক্ষের কাছে বার্তাটি ফরোয়ার্ড করুন৷

চূড়ান্ত চিন্তা: সতর্ক থাকুন, নিরাপদ থাকুন

স্ট্যান্ডার্ড ব্যাংক UCount Rewards ইমেল স্ক্যাম হল সাইবার অপরাধীরা কীভাবে প্রতারণামূলক কৌশলের মাধ্যমে সন্দেহভাজন ব্যবহারকারীদের শিকার করে তার আরেকটি উদাহরণ। অবগত থাকা এবং অবাঞ্ছিত ইমেলগুলির সাথে সতর্কতা অবলম্বন করা—বিশেষ করে সেই প্রতিশ্রুতিপূর্ণ পুরস্কার, ফেরত, বা জরুরী অ্যাকাউন্ট অ্যাকশনগুলি—আর্থিক ক্ষতি রোধ করতে পারে এবং সংবেদনশীল ডেটা রক্ষা করতে পারে৷ অফিসিয়াল চ্যানেলের মাধ্যমে বার্তা যাচাই করে এবং অপরিচিত লিঙ্কগুলি এড়িয়ে, ব্যবহারকারীরা ফিশিং প্রচেষ্টা এবং অনলাইন জালিয়াতির বিরুদ্ধে তাদের প্রতিরক্ষা শক্তিশালী করতে পারে।

বার্তা

স্ট্যান্ডার্ড ব্যাংক ইউকাউন্ট পুরষ্কার ইমেল কেলেঙ্কারী এর সাথে সম্পর্কিত নিম্নলিখিত বার্তাগুলি পাওয়া গেছে:

Subject: Redeem your Ucount Rewards Points now.

Standard Bank Ucount Rewards

Join UCount today and start getting rewarded

REDEEM NOW

Good Day.

It's business as usual to get rewarded for everyday purchases so you can save and do more.

And this month, we're giving away a whopping 200 000 Rewards Points for you to redeem at any Petrol Garage nationwide.

Any Fuel Garage, SASOL, BP, SHELL, ENGEN E.T.C. Nationwide.

Redeem your Voucher for 50 Litres of your choice of Premium Fuel at any Garage nationwide.

CLICK HERE TO ACTIVATE

And if you're looking for more ways to make the most of your Rewards Points, why not use them to make a difference by donating them.

Regards,
The UCount Rewards Team
T&Cs apply.

চলমান

সর্বাধিক দেখা

লোড হচ্ছে...