আমরা আপনার পেমেন্ট প্রক্রিয়া করেছি ইমেল স্ক্যাম
পেমেন্ট, রিফান্ড বা অ্যাকাউন্ট অ্যাক্টিভিটি সংক্রান্ত অপ্রত্যাশিত ইমেলগুলোকে সর্বদা সতর্কতার সাথে বিবেচনা করা উচিত। সাইবার অপরাধীরা প্রায়শই আর্থিক বিষয়বস্তুকে কাজে লাগিয়ে এক ধরনের উত্তেজনা বা জরুরি অবস্থা তৈরি করে, এই আশায় যে প্রাপকরা বার্তাটির সত্যতা যাচাই না করেই পদক্ষেপ নেবে। 'আমরা আপনার পেমেন্ট প্রসেস করেছি' এই ধরনের ইমেলটি এর একটি উদাহরণ। কোনো বৈধ ব্যবসা প্রতিষ্ঠান থেকে এসেছে বলে মনে হলেও, এই বার্তাগুলো কোনো প্রকৃত পেমেন্ট পরিষেবা, সংস্থা বা আর্থিক প্রতিষ্ঠানের সাথে যুক্ত নয় এবং এগুলো সংবেদনশীল তথ্য চুরির উদ্দেশ্যে পরিচালিত একটি ফিশিং ক্যাম্পেইনের অংশ।
সুচিপত্র
একটি পেমেন্ট নোটিফিকেশন যা বাস্তব নয়
এই প্রতারণামূলক ইমেলগুলো সাধারণত 'পেমেন্ট নোটিফিকেশন' শিরোনামে আসে এবং এগুলো কোনো হিসাব বিভাগ থেকে পাঠানো স্বয়ংক্রিয় বার্তার মতো করে সাজানো থাকে। প্রাপকদের জানানো হয় যে, একটি পেমেন্ট প্রক্রিয়া করা হয়েছে এবং তাদের ব্যাংক অ্যাকাউন্টে জমা হয়ে গেছে। এর সাথে একটি অতিরিক্ত নোটে বলা থাকে যে, টাকা জমা হতে ৪৮ ঘণ্টা পর্যন্ত সময় লাগতে পারে।
বার্তাটিকে বিশ্বাসযোগ্য করে তোলার জন্য প্রতারকরা নিম্নলিখিত বিবরণগুলো অন্তর্ভুক্ত করে:
- একজন প্রাপকের নাম
- একটি বিবৃতির তারিখ
- একটি পেমেন্ট রেফারেন্স নম্বর
এই উপাদানগুলোর একমাত্র উদ্দেশ্য হলো বৈধতার একটি মিথ্যা ধারণা তৈরি করা এবং প্রাপকদের বার্তাটি বিশ্বাস করতে উৎসাহিত করা।
ভুয়া 'আপনার স্টেটমেন্ট দেখুন' লিঙ্ক
ইমেইলটিতে প্রাপকদের অতিরিক্ত পেমেন্টের তথ্য দেখার জন্য একটি প্রদত্ত লিঙ্কের মাধ্যমে তাদের অ্যাকাউন্টে লগ ইন করতে নির্দেশ দেওয়া হয়। তবে, লিঙ্কটি কোনো বৈধ পরিষেবাতে নিয়ে যায় না।
এর পরিবর্তে, এটি ব্যবহারকারীদের Replit সাবডোমেইনে হোস্ট করা একটি ওয়েবপেজে রিডাইরেক্ট করে, যা একটি গুগল সাইন-ইন পেজের অনুকরণ করে। প্রতারণামূলক ওয়েবসাইটটি নিজেকে একটি নিরাপদ লগইন পোর্টাল হিসেবে মিথ্যাভাবে উপস্থাপন করে একটি ইমেল ঠিকানা এবং পাসওয়ার্ড চেয়ে থাকে।
এই পৃষ্ঠায় প্রবেশ করানো যেকোনো পরিচয়পত্র তাৎক্ষণিকভাবে এই প্রতারণার নেপথ্যে থাকা আক্রমণকারীদের কাছে পাঠিয়ে দেওয়া হয়।
চুরি হওয়া ইমেইল ক্রেডেনশিয়াল কেন মূল্যবান
একটি ইমেল অ্যাকাউন্ট প্রায়শই অন্যান্য অসংখ্য অনলাইন পরিষেবার প্রবেশদ্বার হিসেবে কাজ করে। অপরাধীরা একবার কোনো ভুক্তভোগীর মেইলবক্সে প্রবেশাধিকার পেলে, তারা এটিকে বিভিন্ন উপায়ে কাজে লাগাতে পারে:
- ব্যক্তিগত ইমেল এবং সংবেদনশীল যোগাযোগ পড়ুন।
- ইমেল ঠিকানার সাথে সংযুক্ত ব্যাংকিং, শপিং, সোশ্যাল মিডিয়া এবং ক্লাউড অ্যাকাউন্টগুলোর পাসওয়ার্ড রিসেট করুন।
সুতরাং, একটিমাত্র চুরি হওয়া ইমেল অ্যাকাউন্ট ব্যাপক আর্থিক ও ব্যক্তিগত ক্ষতির কারণ হতে পারে।
একটি বৈধ কোম্পানির পরিচয়ের অপব্যবহার
এই প্রতারণায় অ্যাক্সার্টাক্লেইম সার্ভিকর্প ইনকর্পোরেটেড নামক একটি প্রকৃত কানাডিয়ান ক্লেইমস অ্যাডমিনিস্ট্রেটর কোম্পানির নাম উল্লেখ করা হয়। কিন্তু এই প্রতারণামূলক ইমেলগুলোর সাথে কোম্পানিটির বিন্দুমাত্র সম্পৃক্ততা নেই।
সাইবার অপরাধীরা প্রায়শই তাদের বার্তাগুলোকে বিশ্বাসযোগ্য করে তোলার জন্য বৈধ ব্যবসা প্রতিষ্ঠানের নাম, ঠিকানা এবং যোগাযোগের তথ্য অপব্যবহার করে। কোনো ইমেইলে আসল কোম্পানির বিবরণ থাকলেই, তা যে খাঁটি তার প্রমাণ হিসেবে কখনোই বিবেচনা করা উচিত নয়।
প্রাপকদের বার্তায় অন্তর্ভুক্ত কোনো লিঙ্ক, ফোন নম্বর বা ঠিকানার সাথে যোগাযোগ করা থেকে বিরত থাকা উচিত।
ইমেইলটি কি ম্যালওয়্যারও বহন করতে পারে?
যদিও এই ক্যাম্পেইনটির মূল লক্ষ্য ক্রেডেনশিয়াল চুরি, একই ধরনের স্প্যাম ক্যাম্পেইন প্রায়শই ম্যালওয়্যার ছড়ানোর জন্যও ব্যবহৃত হয়।
ক্ষতিকারক ইমেইলে সাধারণত এক্সিকিউটেবল ফাইল, অফিস ডকুমেন্ট, পিডিএফ, জাভাস্ক্রিপ্ট ফাইল, অথবা জিপ ও র্যার ফাইলের মতো কম্প্রেসড আর্কাইভের মতো বিপজ্জনক অ্যাটাচমেন্ট থাকে। অন্য ক্ষেত্রে, এতে থাকা লিঙ্কগুলো ব্যবহারকারীদের ক্ষতিকারক ওয়েবসাইটে নিয়ে যেতে পারে, যেগুলো ম্যালওয়্যার ডাউনলোড করার চেষ্টা করে অথবা ভিজিটরদেরকে নকল আপডেট বা ডকুমেন্ট ইনস্টল করতে প্ররোচিত করে।
বেশিরভাগ ক্ষেত্রে, প্রাপক কোনো অ্যাটাচমেন্ট খুললে, ক্ষতিকারক কন্টেন্ট সক্রিয় করলে, বা ডাউনলোড করা কোনো ফাইল চালালেই সংক্রমণ ঘটে।
কীভাবে নিজেকে রক্ষা করবেন
আপনি যদি 'আমরা আপনার পেমেন্ট প্রক্রিয়া করেছি' লেখা ইমেল পান:
- কোনো লিঙ্কে ক্লিক করবেন না বা কোনো সংযুক্তি ডাউনলোড করবেন না।
- ইমেল থেকে খোলা ওয়েবসাইটগুলিতে আপনার পরিচয়পত্র প্রবেশ করাবেন না।
- বার্তাটি মুছে ফেলুন অথবা স্প্যাম হিসেবে চিহ্নিত করুন।
- যদি লগইন তথ্য ইতিমধ্যেই জমা দেওয়া হয়ে থাকে, তাহলে অবিলম্বে সংশ্লিষ্ট পাসওয়ার্ডটি পরিবর্তন করুন এবং একই লগইন তথ্য ব্যবহার করে এমন সমস্ত অ্যাকাউন্টের পাসওয়ার্ড আপডেট করুন।
- অতিরিক্ত সুরক্ষার জন্য যেখানে সম্ভব মাল্টি-ফ্যাক্টর অথেনটিকেশন চালু করুন।
শেষ কথা
'আমরা আপনার পেমেন্ট প্রসেস করেছি' ইমেলটি একটি সাধারণ পেমেন্ট কনফার্মেশন হিসেবে ছদ্মবেশে আসা ক্রেডেনশিয়াল-চুরির একটি ফিশিং স্ক্যাম। এর একমাত্র উদ্দেশ্য হলো একটি নকল সাইন-ইন পেজের মাধ্যমে প্রাপকদেরকে তাদের ইমেল লগইন তথ্য দিতে প্রতারিত করা। অপ্রত্যাশিত আর্থিক বিজ্ঞপ্তি সম্পর্কে সন্দিহান থেকে এবং সন্দেহজনক লিঙ্কের সাথে সংযোগ এড়িয়ে চলার মাধ্যমে, ব্যবহারকারীরা অ্যাকাউন্ট হ্যাক হওয়া, পরিচয় চুরি এবং আরও সাইবার আক্রমণের ঝুঁকি উল্লেখযোগ্যভাবে কমাতে পারেন।
System Messages
The following system messages may be associated with আমরা আপনার পেমেন্ট প্রক্রিয়া করেছি ইমেল স্ক্যাম:
Subject: Payment Notification |
