ইউপিএস - ইমেল কেলেঙ্কারির জন্য প্রয়োজনীয় ব্যবস্থা গ্রহণ
তথাকথিত 'UPS - ডেলিভারি অ্যাকশন নিডেড' ইমেলগুলি সাইবার নিরাপত্তা গবেষকদের দ্বারা উন্মোচিত একটি প্রতারণামূলক চক্রান্ত। যদিও বার্তাগুলি একটি স্বনামধন্য বিশ্বব্যাপী শিপিং এবং লজিস্টিক কোম্পানি UPS থেকে এসেছে বলে মনে হচ্ছে, তবে UPS বা অন্য কোনও পরিষেবা প্রদানকারীর সাথে তাদের কোনও বৈধ সংযোগ নেই। পরিবর্তে, লক্ষ্য হল প্রাপকদের অর্থ বা সংবেদনশীল ব্যক্তিগত তথ্য হস্তান্তরের জন্য কৌশলগতভাবে ব্যবহার করা। যে কেউ এই ইমেলগুলি পাচ্ছেন তাদের অবিলম্বে এগুলি উপেক্ষা করা উচিত এবং মুছে ফেলা উচিত।
সুচিপত্র
কেলেঙ্কারী কীভাবে কাজ করে
প্রতারণামূলক বার্তাগুলি প্রায়শই 'ডেলিভারি অন হোল্ড' বিষয়বস্তু সহ আসে। তারা দাবি করে যে অসম্পূর্ণ তথ্য বা অপ্রদত্ত ডেলিভারি ফি-এর কারণে একটি চালান বিলম্বিত হয়েছে। জরুরি অবস্থার অনুভূতি জাগানোর জন্য, ইমেলগুলি প্রাপকদের তাদের ঠিকানা নিশ্চিত করতে এবং 24 ঘন্টার মধ্যে অর্থ প্রদান করতে নির্দেশ দেয়।
বিশ্বাসযোগ্যতা যোগ করার জন্য, স্ক্যামাররা মিথ্যা তথ্য অন্তর্ভুক্ত করে যেমন:
- চালান আইডি এবং প্রাপক আইডি নম্বর
- 'শেষ আপডেট'-এর একটি টাইমস্ট্যাম্প
- ব্যবস্থা না নিলে প্যাকেজটি প্রেরকের কাছে ফেরত দেওয়ার হুমকি
'আপডেট শিপিং তথ্য' লেবেলযুক্ত একটি লিঙ্ক সরবরাহ করা হয়েছে, যা প্রাপকদের জাল ফি প্রদান বা ব্যক্তিগত তথ্য প্রবেশ করানোর জন্য প্রতারণা করার জন্য ডিজাইন করা হয়েছে।
আক্রমণকারীদের লক্ষ্য
এই জালিয়াতির পিছনে থাকা সাইবার অপরাধীরা সাধারণত দুটি প্রধান উদ্দেশ্য অনুসরণ করে:
আর্থিক চুরি - 'প্রশাসন' বা 'ডেলিভারি' ফি'র মতো ভুয়া চার্জ দেওয়ার জন্য ভুক্তভোগীদের চাপ দেওয়া।
ডেটা সংগ্রহ - লগইন শংসাপত্র, পেমেন্ট কার্ড নম্বর, বা ব্যক্তিগত শনাক্তকরণ তথ্যের মতো সংবেদনশীল ডেটা চুরি করা।
কখনও কখনও, একই সাথে উভয় ফলাফলের জন্য ভুক্তভোগীদের লক্ষ্যবস্তু করা হয়। চুরি করা তথ্য পরিচয় চুরি, অ্যাকাউন্ট দখল এবং আরও আর্থিক জালিয়াতির জন্য ব্যবহার করা যেতে পারে।
সতর্কীকরণ লক্ষণগুলির জন্য সতর্ক থাকুন
এই জালিয়াতিগুলি বিশ্বস্ত কোম্পানিগুলির তাৎক্ষণিকতা এবং ছদ্মবেশ ধারণের উপর নির্ভর করে। কী কী বিষয়ে নজর রাখতে হবে তা জানা থাকলে তা শিকার হওয়া এড়াতে সাহায্য করতে পারে:
- আপনি যে প্যাকেজগুলি অর্ডার করেননি সে সম্পর্কে অপ্রত্যাশিত ইমেল
- ২৪ ঘন্টার মধ্যে অর্থ প্রদানের দাবি করে এমন বার্তা
- ব্যক্তিগতকৃত বিবরণের পরিবর্তে সাধারণ শুভেচ্ছা
ইমেলগুলিতে লুকানো ম্যালওয়্যার ঝুঁকি
ফিশিং এবং জালিয়াতির বাইরেও, এই ধরণের স্ক্যামগুলি ম্যালওয়্যারের জন্য একটি ডেলিভারি পদ্ধতি হিসেবেও কাজ করতে পারে। ক্ষতিকারক সংযুক্তিগুলি একটি সাধারণ কৌশল। এগুলি নিম্নলিখিতভাবে আসতে পারে:
- ওয়ার্ড বা এক্সেল ডকুমেন্ট
- পিডিএফ ফাইল
- স্ক্রিপ্ট বা এক্সিকিউটেবল (.exe)
- জিপ বা আরএআর এর মতো আর্কাইভ
ইমেলের মধ্যে থাকা লিঙ্কগুলিতে ক্লিক করাও সমান ঝুঁকিপূর্ণ, কারণ এটি ভুক্তভোগীদের এমন ওয়েবসাইটগুলিতে পুনঃনির্দেশিত করতে পারে যা স্বয়ংক্রিয় ডাউনলোড শুরু করে অথবা ম্যালওয়্যার ম্যানুয়ালি ইনস্টল করার জন্য প্রলুব্ধ করে। সংক্রমণের ফলে ডেটা চুরি, সিস্টেমের ক্ষতি এবং ডিভাইসে দীর্ঘমেয়াদী অননুমোদিত অ্যাক্সেস হতে পারে।
এই ধরনের প্রতারণার বিরুদ্ধে নিরাপদ থাকা
সর্বোত্তম প্রতিরক্ষা হল সতর্কতা এবং সচেতনতা। প্রাপকদের অযাচিত ইমেল থেকে লিঙ্কগুলিতে ক্লিক করা বা সংযুক্তি ডাউনলোড করা এড়িয়ে চলা উচিত, এমনকি যদি সেগুলি বিশ্বস্ত কোম্পানি থেকে আসে বলে মনে হয়। বৈধ UPS বিজ্ঞপ্তিগুলি ইমেল লিঙ্কগুলির মাধ্যমে জরুরি অর্থপ্রদান দাবি করবে না বা সঠিক যাচাই ছাড়াই প্যাকেজগুলি ফেরত দেওয়ার হুমকি দেবে না।
যদি আপনার সন্দেহ হয় যে ডেলিভারি নোটিশটি আসল হতে পারে, তাহলে শিপিং কোম্পানির অফিসিয়াল ওয়েবসাইট বা গ্রাহক পরিষেবার মাধ্যমে সরাসরি তাদের সাথে যোগাযোগ করা সর্বদা নিরাপদ।
বার্তা
ইউপিএস - ইমেল কেলেঙ্কারির জন্য প্রয়োজনীয় ব্যবস্থা গ্রহণ এর সাথে সম্পর্কিত নিম্নলিখিত বার্তাগুলি পাওয়া গেছে:
Subject: DELIVERY ON HOLD |
