ওয়েলস ফার্গো ক্রেডিট/রিফান্ড ইমেল স্ক্যাম
রিফান্ড, ক্রেডিট বা জরুরি অ্যাকাউন্ট কার্যকলাপ সম্পর্কিত অপ্রত্যাশিত ইমেলগুলির ব্যাপারে সর্বদা সতর্ক থাকা উচিত। সাইবার অপরাধীরা প্রায়শই প্রাপকদের দ্রুত পদক্ষেপ নিতে চাপ দেওয়ার জন্য বিশ্বস্ত আর্থিক বিজ্ঞপ্তির ছদ্মবেশে প্রতারণামূলক বার্তা পাঠায়। সতর্ক থাকা অপরিহার্য, বিশেষ করে যখন বার্তাগুলি সুপরিচিত ব্যাংক থেকে এসেছে বলে মনে হয়। তথাকথিত ওয়েলস ফার্গো ক্রেডিট/রিফান্ড ইমেল স্ক্যাম এমনই একটি হুমকি, এবং এই ইমেলগুলির সাথে কোনো বৈধ কোম্পানি, সংস্থা বা প্রতিষ্ঠানের কোনো সম্পর্ক নেই।
সুচিপত্র
বিভ্রান্ত করার উদ্দেশ্যে তৈরি একটি প্রতারণামূলক ব্যাংকিং সতর্কতা
সাইবার নিরাপত্তা গবেষকরা এই বার্তাগুলোকে ফিশিং ইমেল হিসেবে চিহ্নিত করেছেন, যা একটি বৈধ ব্যাংকিং প্রতিষ্ঠান ওয়েলস ফার্গোর আনুষ্ঠানিক বিজ্ঞপ্তির আদলে তৈরি করা হয়েছে। এই ইমেলগুলোতে সাধারণত দাবি করা হয় যে প্রাপকের অ্যাকাউন্টে একটি মার্চেন্ট ক্রেডিট বা রিফান্ড জমা করা হয়েছে।
বিশ্বাসযোগ্য মনে হওয়ার জন্য, বার্তাগুলোতে প্রায়শই অন্তর্ভুক্ত থাকে:
- একটি আনুমানিক লেনদেনের তারিখ এবং সময়
- রিফান্ড বা পেমেন্ট পর্যালোচনা করার জন্য 'বিস্তারিত দেখুন' লেবেলযুক্ত একটি বাটন বা লিঙ্ক।
এর উদ্দেশ্য হলো তাগিদ ও কৌতূহল সৃষ্টি করা, যাতে প্রাপক উৎস যাচাই না করেই ক্লিক করে।
'বিস্তারিত দেখুন' লিঙ্কের পেছনের আসল বিপদ
প্রদত্ত লিঙ্কটি কোনো আসল ব্যাংকিং পেজে নিয়ে যায় না। বরং, এটি ব্যবহারকারীদের একটি প্রতারণামূলক ওয়েবসাইটে পাঠিয়ে দেয়, যা আসল ওয়েলস ফার্গো লগইন পোর্টালের অনুকরণে তৈরি করা হয়েছে। সেখানে গেলে, ভুক্তভোগীদের ইউজারনেম, পাসওয়ার্ড এবং অন্যান্য সংবেদনশীল তথ্য দিতে বলা হতে পারে।
এই তথ্য জমা দেওয়া হলে আক্রমণকারীরা তা নিম্নলিখিত উদ্দেশ্যে ব্যবহার করতে পারে:
- ব্যাংকিং অ্যাকাউন্ট অ্যাক্সেস করুন
- তহবিল স্থানান্তর করুন বা অননুমোদিত কেনাকাটা করুন
- অতিরিক্ত ব্যক্তিগত তথ্য সংগ্রহ করুন
- বৈধ ব্যবহারকারীদের তাদের অ্যাকাউন্ট থেকে ব্লক করে দিন।
ব্যাংক অ্যাকাউন্টের বাইরের ঝুঁকি
অনেকেই একাধিক পরিষেবাতে একই পাসওয়ার্ড ব্যবহার করেন। এ কারণে, চুরি হওয়া লগইন তথ্য একটি আর্থিক অ্যাকাউন্টের বাইরেও আরও অনেক সমস্যা তৈরি করতে পারে। অপরাধীরা ইমেল প্ল্যাটফর্ম, সোশ্যাল মিডিয়া অ্যাকাউন্ট, শপিং সাইট বা গেমিং পরিষেবাগুলিতে একই লগইন তথ্য ব্যবহার করার চেষ্টা করতে পারে।
এর ফলে পরিচয় চুরি, অ্যাকাউন্ট দখল, গোপনীয়তা লঙ্ঘন এবং দীর্ঘমেয়াদী আর্থিক ক্ষতি হতে পারে।
স্ক্যাম ইমেইলে লুকানো ম্যালওয়্যারের হুমকি
ফিশিং ইমেল শুধু ক্রেডেনশিয়াল চুরি করার জন্যই ব্যবহৃত হয় না। এগুলো ম্যালওয়্যার সংক্রমণের প্রবেশদ্বারও হতে পারে। কিছু স্ক্যাম মেসেজে ডকুমেন্ট, আর্কাইভ, স্ক্রিপ্ট বা এক্সিকিউটেবল ফাইলের মতো ক্ষতিকারক অ্যাটাচমেন্ট থাকে। এই ফাইলগুলো খুললে বা নির্দিষ্ট ফিচার চালু করলে ডিভাইসটি সংক্রমিত হতে পারে।
অন্যান্য ক্ষেত্রে, ইমেইলের ভেতরের লিঙ্কগুলো ব্যবহারকারীদের এমন আপোসকৃত ওয়েবসাইটে নিয়ে যেতে পারে, যা স্বয়ংক্রিয়ভাবে ক্ষতিকর সফটওয়্যার ডাউনলোড করে অথবা ব্যবহারকারীদেরকে প্রতারিত করে তা ম্যানুয়ালি ইনস্টল করতে বাধ্য করে।
কীভাবে সুরক্ষিত থাকবেন
এই ইমেলগুলিকে অনিরাপদ বলে বিবেচনা করুন এবং উপেক্ষা করুন। অযাচিত বার্তার মাধ্যমে লিঙ্কে ক্লিক করবেন না, অ্যাটাচমেন্ট খুলবেন না বা লগইন তথ্য দেবেন না। অ্যাকাউন্টের কার্যকলাপ নিয়ে উদ্বেগ থাকলে, ব্রাউজারে ঠিকানা টাইপ করে সরাসরি ব্যাংকের অফিসিয়াল ওয়েবসাইটে যান অথবা যাচাইকৃত মাধ্যমে গ্রাহক সহায়তায় যোগাযোগ করুন।
অপ্রত্যাশিত ইমেলের ব্যাপারে সতর্ক থাকা জালিয়াতি, আর্থিক চুরি এবং গোপনীয়তা লঙ্ঘনের বিরুদ্ধে সবচেয়ে কার্যকর প্রতিরক্ষাগুলোর মধ্যে অন্যতম।
