ইউপিএস ডেলিভারি নোটিশ কেলেঙ্কারি
ব্যবহারকারীদের তাদের সংবেদনশীল তথ্য হাতিয়ে নেওয়ার জন্য প্রতারণামূলক স্কিম দিয়ে ইন্টারনেট ভরা। আরও বিশ্বাসযোগ্য কৌশলগুলির মধ্যে রয়েছে ফিশিং ইমেল যা বিশ্বস্ত ব্র্যান্ডের ছদ্মবেশে কাজ করে। এরকম একটি উদাহরণ হল 'ইউপিএস ডেলিভারি নোটিশ' কেলেঙ্কারি, যা ইউনাইটেড পার্সেল সার্ভিসের একটি অফিসিয়াল বার্তা বলে ভান করে কিন্তু বাস্তবে এটি পরিচয়পত্র এবং আর্থিক তথ্য সংগ্রহের একটি প্রতারণামূলক প্রচেষ্টা ছাড়া আর কিছুই নয়।
সুচিপত্র
জাল ইউপিএস ইমেলের উপর এক নজরে নজর
তথাকথিত 'ইউপিএস ডেলিভারি নোটিশ' ইমেলটি শিপিং আপডেট হিসেবে দেখানোর জন্য তৈরি করা হয়েছে। এর বিষয়বস্তু হতে পারে 'আপনার কাছে নতুন মেইল আসছে! আপনার ইউপিএস প্যাকেজ শীঘ্রই আসছে' বা অনুরূপ কিছু, যা জরুরিতা এবং প্রত্যাশার অনুভূতি তৈরি করে। বার্তার মূল অংশে দাবি করা হয়েছে যে একটি প্যাকেজ আগামীকাল ডেলিভারির জন্য নির্ধারিত হয়েছে, যা প্রাপকদের প্রদত্ত লিঙ্কগুলিতে ক্লিক করার জন্য প্রলুব্ধ করে।
এটা জোর দিয়ে বলা উচিত যে এই ইমেলের সাথে UPS এর কোন সম্পর্ক নেই। বরং, এটি একটি ফিশিং প্রচেষ্টা যা প্রাপকদের একটি ভুয়া ওয়েবসাইটের দিকে পরিচালিত করে। গবেষণার সময়, ফিশিং পৃষ্ঠাটি অফলাইন ছিল, কিন্তু স্ক্যামাররা ভবিষ্যতের প্রচারণার জন্য সহজেই এই জাতীয় সাইটগুলিকে পুনরায় সক্রিয় বা পুনরায় ডিজাইন করতে পারে।
ফিশিং কিভাবে কাজ করে
লিঙ্ক করা ফিশিং পৃষ্ঠাটি একটি বৈধ লগইন বা পার্সেল ট্র্যাকিং পোর্টালের অনুকরণ করে। ভুক্তভোগীদের ইমেল শংসাপত্র, আইডি বিবরণ, অথবা ক্রেডিট কার্ড নম্বরের মতো আর্থিক তথ্য সরবরাহ করতে বলা হতে পারে। এই সাইটগুলিতে প্রবেশ করা সবকিছুই ক্যাপচার করা হয় এবং আক্রমণকারীদের কাছে পৌঁছে দেওয়া হয়।
চুরি যাওয়া লগইন শংসাপত্রগুলি একবার হাতে পেয়ে গেলে, স্ক্যামাররা ভুক্তভোগীর ইমেল ঠিকানার সাথে সংযুক্ত বিভিন্ন প্ল্যাটফর্মে অ্যাক্সেস পেতে পারে - ব্যাংকিং এবং ই-কমার্স থেকে শুরু করে মেসেজিং এবং সোশ্যাল মিডিয়া অ্যাকাউন্ট পর্যন্ত। পরিচয় চুরি, প্রতারণামূলক লেনদেন, অননুমোদিত কেনাকাটা এবং অতিরিক্ত স্ক্যাম বা ম্যালওয়্যারের বিস্তার এর কিছু সম্ভাব্য পরিণতি।
শিকার হয়ে পড়ার ঝুঁকি
যদি সাইবার অপরাধীরা কোনও অ্যাকাউন্ট হাইজ্যাক করতে সফল হয়, তাহলে তারা ভুক্তভোগীর ছদ্মবেশে বন্ধু বা সহকর্মীদের কাছ থেকে অর্থ চাইতে পারে, ক্ষতিকারক লিঙ্ক শেয়ার করতে পারে, অথবা একটি বৃহত্তর নেটওয়ার্কে ম্যালওয়্যার বিতরণ করতে পারে। আর্থিক অ্যাকাউন্টের সাথে আপোস করা হলে, আক্রমণকারীরা অননুমোদিত স্থানান্তর পরিচালনা করতে পারে বা ডিজিটাল ওয়ালেট খালি করতে পারে। পরিচয় জালিয়াতির সম্ভাবনা বিশেষভাবে উদ্বেগজনক, কারণ চুরি করা ব্যক্তিগত তথ্য প্রতারণামূলক অ্যাকাউন্ট খুলতে বা ভুক্তভোগীর নামে ঋণের জন্য আবেদন করতে ব্যবহার করা যেতে পারে।
যারা ইতিমধ্যেই এই ধরনের ফিশিং সাইটে তাদের শংসাপত্র প্রবেশ করিয়েছেন, তাদের অবিলম্বে সমস্ত প্রভাবিত অ্যাকাউন্টে তাদের পাসওয়ার্ড রিসেট করতে হবে এবং আরও অপব্যবহার সীমিত করার জন্য অফিসিয়াল সহায়তা দলগুলিকে সতর্ক করতে হবে।
অন্যান্য ফিশিং প্রচারণা সম্পর্কে সচেতন থাকা
'ইউপিএস ডেলিভারি নোটিশ' কেলেঙ্কারি অসংখ্য ফিশিং প্রচেষ্টার মধ্যে একটি। অনুরূপ স্কিমগুলির মধ্যে রয়েছে ' অ্যাডমিন ডিপার্টমেন্টের অনুরোধ ', ' আপনার ওয়েবমেইল অ্যাক্সেস পুনর্নবীকরণ করুন ' এবং ' ইএফটি ডেবিট রিলিজ '। শংসাপত্র চুরির পাশাপাশি, স্প্যাম প্রচারণাগুলি অগ্রিম ফি জালিয়াতি, জাল প্রযুক্তি সহায়তা এবং এমনকি সেক্সটর্শনের মতো কেলেঙ্কারিগুলিকে এগিয়ে নিতেও ব্যবহৃত হয়।
আক্রমণকারীরা শিকারদের প্রলুব্ধ করার জন্য বিভিন্ন ধরণের হুক ব্যবহার করে, যেমন অতিরিক্ত বিল, অ্যাকাউন্ট সাসপেনশন, লটারি জেতা, ব্যবসায়িক প্রস্তাব, বা জরুরি নিরাপত্তা সতর্কতা। কিছু বার্তা এলোমেলো এবং সহজেই সনাক্ত করা যায়, তবে অন্যগুলি মসৃণ এবং অত্যন্ত বিশ্বাসযোগ্য, যে কারণে ব্যবহারকারীদের সমস্ত অযাচিত ইমেল এবং বার্তা সাবধানতার সাথে ব্যবহার করতে হবে।
স্প্যাম প্রচারণা কীভাবে ম্যালওয়্যার সরবরাহ করে
ফিশিং প্রচারণা সবসময় ডেটা চুরির মধ্যেই সীমাবদ্ধ থাকে না—অনেকগুলি ম্যালওয়্যার সরবরাহ করতে ব্যবহৃত হয়। ইমেলগুলিতে সংক্রামিত সংযুক্তি বা ক্ষতিকারক ডাউনলোডের লিঙ্ক থাকতে পারে। এই ফাইলগুলি নথি, এক্সিকিউটেবল, আর্কাইভ বা স্ক্রিপ্টের ছদ্মবেশে থাকতে পারে। কিছু ম্যালওয়্যার মুক্ত করার জন্য ব্যবহারকারীর সাথে যোগাযোগের প্রয়োজন হয়—উদাহরণস্বরূপ, অফিস ফাইলগুলি ব্যবহারকারীদের ম্যাক্রো সক্ষম করতে প্ররোচিত করতে পারে, অন্যদিকে ওয়াননোট ফাইলগুলি তাদের এমবেডেড লিঙ্কগুলিতে ক্লিক করতে প্রতারণা করতে পারে। একবার সক্রিয় হয়ে গেলে, সংক্রমণটি ট্রোজান, র্যানসমওয়্যার, স্পাইওয়্যার বা অন্যান্য ক্ষতিকারক সফ্টওয়্যার ডিভাইসে অনুপ্রবেশ করতে পারে।
ফিশিং এবং ম্যালওয়্যার থেকে নিরাপদ থাকা
'ইউপিএস ডেলিভারি নোটিশ'-এর মতো প্রতারণার শিকার না হওয়ার জন্য ব্যবহারকারীদের অবশ্যই সর্বদা সতর্কতা অবলম্বন করতে হবে। সন্দেহজনক বা অপ্রাসঙ্গিক ইমেলগুলি উপেক্ষা করা উচিত এবং তাদের সংযুক্তি বা লিঙ্কগুলি খোলা না রাখা উচিত। এমনকি আপাতদৃষ্টিতে আসল বার্তাগুলিও তারা যে কোম্পানির প্রতিনিধিত্ব করে বলে দাবি করে তার সাথে সরাসরি যাচাই করা উচিত।
নিরাপদ ব্রাউজিং অভ্যাসও সমানভাবে গুরুত্বপূর্ণ। শুধুমাত্র অফিসিয়াল উৎস থেকে সফ্টওয়্যার ডাউনলোড করুন এবং সর্বদা বৈধ অ্যাক্টিভেশন এবং আপডেট পদ্ধতির উপর নির্ভর করুন। অবৈধ সফ্টওয়্যার ক্র্যাক এবং তৃতীয় পক্ষের আপডেটগুলি ম্যালওয়্যারের সাধারণ বাহক। সতর্কতা এবং ভাল ডিজিটাল স্বাস্থ্যবিধি একত্রিত করে, ব্যবহারকারীরা ফিশিং এবং অন্যান্য অনলাইন হুমকির শিকার হওয়ার ঝুঁকি উল্লেখযোগ্যভাবে হ্রাস করতে পারে।
