সুইফট কনফার্মেশন কপি ইমেইল স্ক্যাম
আজকের হুমকি-ধমকির প্রেক্ষাপটে অপ্রত্যাশিত ইমেলের ব্যাপারে সতর্ক থাকা অপরিহার্য। সাইবার অপরাধীরা প্রায়শই জরুরি অবস্থা ও বিশ্বাসের একটি মিথ্যা অনুভূতি তৈরি করার জন্য ক্ষতিকারক বার্তাগুলোকে গুরুত্বপূর্ণ ব্যবসায়িক যোগাযোগের ছদ্মবেশে পাঠায়। এর একটি উদাহরণ হলো 'সুইফট কনফার্মেশন কপি' ইমেল স্ক্যাম, যা ইমেল অ্যাকাউন্টের তথ্য চুরি করার জন্য তৈরি একটি ফিশিং ক্যাম্পেইন। বাহ্যিকভাবে ভিন্ন মনে হলেও, এই ইমেলগুলো কোনো বৈধ ব্যাংক, কোম্পানি, সংস্থা, আর্থিক প্রতিষ্ঠান বা ইমেল পরিষেবা প্রদানকারীর সাথে সম্পর্কিত নয়।
সুচিপত্র
সুইফট কনফার্মেশন কপি কেলেঙ্কারির ব্যাখ্যা
সুইফট কনফার্মেশন কপি স্ক্যাম হলো একটি ফিশিং কৌশল, যার মাধ্যমে প্রাপকদের এই বিশ্বাস করানো হয় যে তারা একটি ওয়্যার ট্রান্সফার কনফার্মেশন পেয়েছেন, যা পর্যালোচনা করা প্রয়োজন। ইমেলটিতে সাধারণত মেইলবক্স বন্ধ হওয়া সংক্রান্ত একটি উদ্বেগজনক ও সম্পর্কহীন বিষয়বস্তু থাকে, যা প্রাপকদের মধ্যে জরুরি অবস্থা তৈরি করে এবং বার্তাটি খুলতে উৎসাহিত করে।
ইমেইলের ভেতরে প্রাপককে জানানো হয় যে, একজন পারচেজিং ম্যানেজার একটি সম্পন্ন হওয়া ওয়্যার ট্রান্সফার পেমেন্টের জন্য একটি সুইফট কনফার্মেশন কপি সংযুক্ত করেছেন। বার্তাটিতে দাবি করা হয় যে, পর্যালোচনার জন্য 'ওয়্যার পেমেন্ট স্লিপ' নামের একটি পিডিএফ ফাইল উপলব্ধ আছে এবং প্রাপককে প্রদত্ত 'ডাউনলোড পিডিএফ' বা 'ভিউ পিডিএফ' বোতামের মাধ্যমে সেটি অ্যাক্সেস করার জন্য অনুরোধ করা হয়।
তবে, এর সাথে কোনো বৈধ অর্থপ্রদানের নিশ্চিতকরণ সংযুক্ত নেই। পুরো বার্তাটিই একটি সুপরিকল্পিত প্রলোভন, যার উদ্দেশ্য হলো ভুক্তভোগীদের পরিচয়পত্র সংগ্রহের একটি ওয়েবসাইটে নিয়ে যাওয়া।
ডাউনলোড বাটনগুলোর আড়ালে: পরিচয়পত্র চুরির একটি ফাঁদ
ইমেইলে থাকা লিঙ্কগুলো কোনো পেমেন্ট ডকুমেন্ট খোলে না। পরিবর্তে, এগুলো ব্যবহারকারীদের একটি প্রতারণামূলক ওয়েবপেজে পাঠিয়ে দেয়, যা লগইন তথ্য চুরি করার জন্য তৈরি করা হয়েছে।
সাইটটিতে প্রবেশ করার পর, ব্যবহারকারীদের সামনে 'নিরাপত্তাকে প্রাধান্য' শিরোনামের অধীনে একটি সাইন-ইন করার অনুরোধ আসে। পৃষ্ঠাটিতে মিথ্যাভাবে দাবি করা হয় যে সুরক্ষিত নথিটি দেখার আগে প্রমাণীকরণ প্রয়োজন। এরপর ভুক্তভোগীদের তাদের ইমেল ঠিকানা এবং পাসওয়ার্ড লিখতে বলা হয়।
ওয়েবসাইটটি প্রাপকের ইমেল প্রোভাইডার শনাক্ত করতে এবং সংশ্লিষ্ট লগইন পেজের একটি বিশ্বাসযোগ্য নকল প্রদর্শন করার জন্য তৈরি করা হয়েছে। ব্যবহারকারী জিমেইল, ইয়াহু মেইল, আউটলুক বা অন্য কোনো ইমেল পরিষেবা ব্যবহার করুক না কেন, প্রতারণামূলক পেজটি আসল প্রোভাইডারের সাইন-ইন ইন্টারফেসের মতো দেখতে হয়ে যায়। এই কৌশলটি ভুক্তভোগীদের পেজটিকে বিশ্বাস করার এবং তাদের লগইন তথ্য জমা দেওয়ার সম্ভাবনা বাড়িয়ে দেয়।
কীভাবে এই প্রতারণা বৈধতার একটি মিথ্যা ধারণা তৈরি করে
এই প্রচারণার একটি বিশেষ প্রতারণামূলক দিক হলো ক্ষতিকারক ইউআরএল-এর মধ্যে ব্যক্তিগত তথ্যের ব্যবহার। ওয়েব ঠিকানাটিতে এমন কিছু প্যারামিটার থাকতে পারে, যা দেখে মনে হয় প্রাপকের ইমেল ঠিকানা অন্তর্ভুক্ত রয়েছে। এই তথ্য ব্যবহার করে লগইন ফিল্ডগুলো স্বয়ংক্রিয়ভাবে পূরণ করা যায়, যার ফলে পেজটিকে আরও বেশি খাঁটি এবং ব্যবহারকারীর জন্য বিশেষভাবে তৈরি বলে মনে হয়।
পরিচিত ব্র্যান্ডিং এবং বাস্তবসম্মত লগইন স্ক্রিনের সাথে এই ব্যক্তিগতকরণের ফলে ফিশিং পেজটি প্রথম দর্শনে বৈধ বলে মনে হতে পারে। তথাপি, প্রদর্শিত পেজগুলো নকল, তা আসল সাইন-ইন পোর্টালের সাথে যতই সাদৃশ্যপূর্ণ হোক না কেন।
ক্রয় ব্যবস্থাপকের স্বাক্ষর, যোগাযোগের বিবরণ এবং বার্তায় অন্তর্ভুক্ত যেকোনো নাম শুধুমাত্র বিশ্বাসযোগ্যতা বাড়ানোর উদ্দেশ্যে তৈরি করা মনগড়া উপাদান। তাদের বিশ্বাস করা বা তাদের সাথে যোগাযোগ করা উচিত নয়।
পরিচয়পত্র প্রবেশের ঝুঁকি
প্রতারণামূলক পেজে লগইন তথ্য জমা দেওয়ার গুরুতর পরিণতি হতে পারে। আক্রমণকারীরা একবার কোনো ইমেল অ্যাকাউন্টে প্রবেশাধিকার পেয়ে গেলে, তারা নিম্নলিখিত কাজগুলো করার চেষ্টা করতে পারে:
হ্যাক হওয়া ইমেল ঠিকানার সাথে সংযুক্ত ব্যাংকিং, কেনাকাটা, সোশ্যাল মিডিয়া এবং অন্যান্য অনলাইন পরিষেবাগুলির পাসওয়ার্ড রিসেট করুন।
ভুক্তভোগীর অ্যাকাউন্ট ব্যবহার করে পরিচয় চুরি করা, সংবেদনশীল তথ্যে প্রবেশ করা, আরও ফিশিং বার্তা ছড়ানো, বা আর্থিক জালিয়াতি করা।
যেহেতু ইমেল অ্যাকাউন্টগুলো প্রায়শই পাসওয়ার্ড পুনরুদ্ধার এবং অ্যাকাউন্ট যাচাইকরণের কেন্দ্রীয় কেন্দ্র হিসেবে কাজ করে, তাই একটিমাত্র হ্যাক হওয়া মেইলবক্সের মাধ্যমে অল্প সময়ের মধ্যে একাধিক অ্যাকাউন্ট দখল হয়ে যেতে পারে।
সম্ভাব্য ম্যালওয়্যার হুমকি
যদিও সুইফট কনফার্মেশন কপি স্ক্যামের মূল উদ্দেশ্য ক্রেডেনশিয়াল চুরি, একই ধরনের ফিশিং ক্যাম্পেইন প্রায়শই ম্যালওয়্যার ছড়ানোর জন্য ব্যবহৃত হয়।
সাইবার অপরাধীরা সাধারণত বৈধ নথির ছদ্মবেশে ক্ষতিকারক ফাইল সংযুক্ত করে। এই ফাইলগুলো এক্সিকিউটেবল প্রোগ্রাম, অফিস ডকুমেন্ট, পিডিএফ, কম্প্রেসড আর্কাইভ বা স্ক্রিপ্ট ফাইল হতে পারে। কিছু ক্ষেত্রে, ফাইলটি খুললে বা ম্যাক্রোর মতো ফিচারগুলো সক্রিয় করলে ম্যালওয়্যার ইনস্টলেশন শুরু হয়ে যায়।
অন্যান্য ফিশিং ইমেলগুলো অ্যাটাচমেন্টের পরিবর্তে ক্ষতিকারক লিঙ্কের ওপর নির্ভর করে। এই লিঙ্কগুলোতে ক্লিক করলে স্বয়ংক্রিয়ভাবে ডাউনলোড শুরু হতে পারে অথবা ভুক্তভোগীদের এমন পেজে নিয়ে যেতে পারে, যা তাদের ক্ষতিকারক সফটওয়্যার ডাউনলোড ও চালাতে উৎসাহিত করে। বেশিরভাগ ক্ষেত্রে, ম্যালওয়্যার সক্রিয় হওয়ার আগে ব্যবহারকারীর কোনো না কোনো ধরনের মিথস্ক্রিয়ার প্রয়োজন হয়।
যেসব সতর্কতামূলক লক্ষণের দিকে নজর রাখতে হবে
বেশ কিছু লক্ষণ এই প্রতারণা শনাক্ত করতে সাহায্য করতে পারে:
- ইমেলের বিষয়বস্তু বার্তার বিষয়বস্তুর সাথে মেলে না।
- তারের মাধ্যমে অর্থ স্থানান্তর বা অর্থপ্রদান সংক্রান্ত অপ্রত্যাশিত বিজ্ঞপ্তি, যা কখনও প্রত্যাশিত ছিল না।
- অবিলম্বে নথিগুলো পর্যালোচনা করার জন্য চাপ।
- একটি কথিত অ্যাটাচমেন্ট অ্যাক্সেস করার জন্য ইমেইল ক্রেডেনশিয়াল প্রবেশ করানোর অনুরোধ।
ফিশিং প্রচেষ্টা থেকে নিজেকে রক্ষা করা
যদি কোনো সুইফট কনফার্মেশন কপি ইমেল পাওয়া যায়, তবে তা উপেক্ষা করে মুছে ফেলতে হবে। প্রাপকদের সেই বার্তার মাধ্যমে পাওয়া কোনো লিঙ্কে ক্লিক করা, ফাইল ডাউনলোড করা বা ওয়েবসাইটে ক্রেডেনশিয়াল প্রবেশ করানো থেকে বিরত থাকতে হবে। যদি ইতিমধ্যে ক্রেডেনশিয়াল জমা দেওয়া হয়ে থাকে, তবে সংশ্লিষ্ট পাসওয়ার্ডটি অবিলম্বে পরিবর্তন করতে হবে এবং যেখানে সম্ভব সেখানে টু-ফ্যাক্টর অথেনটিকেশন চালু করতে হবে।
শেষ কথা
সুইফট কনফার্মেশন কপি ইমেল স্ক্যাম হলো একটি ফিশিং ক্যাম্পেইন যা ওয়্যার ট্রান্সফার কনফার্মেশন নোটিশের ছদ্মবেশে পরিচালিত হয়। জনপ্রিয় ইমেল প্রোভাইডারদের অনুকরণে তৈরি নকল পেমেন্ট-সম্পর্কিত নথি এবং জাল লগইন পেজ ব্যবহার করে আক্রমণকারীরা মূল্যবান অ্যাকাউন্ট ক্রেডেনশিয়াল চুরি করার চেষ্টা করে। এই স্ক্যামের সাথে কোনো বৈধ আর্থিক প্রতিষ্ঠান, ইমেল প্রোভাইডার বা ব্যবসায়িক সত্তার কোনো সম্পর্ক নেই। অপ্রত্যাশিত ইমেলের ক্ষেত্রে সতর্কতা অবলম্বন করা, অনুরোধগুলো স্বাধীনভাবে যাচাই করা এবং সন্দেহজনক লিঙ্ক এড়িয়ে চলা হলো অ্যাকাউন্ট হ্যাকিং, আর্থিক ক্ষতি এবং পরিচয় চুরি প্রতিরোধের সবচেয়ে কার্যকর উপায়গুলোর মধ্যে কয়েকটি।
System Messages
The following system messages may be associated with সুইফট কনফার্মেশন কপি ইমেইল স্ক্যাম:
Subject: Final Reminder: Your Mailbox Is Scheduled for Closure |
