ওয়েলস ফার্গো - অননুমোদিত চার্জ সংক্রান্ত ইমেল কেলেঙ্কারি
ব্যাংকিং কার্যকলাপ, বিতর্কিত লেনদেন বা অ্যাকাউন্ট সংক্রান্ত সতর্কবার্তা সম্বলিত অপ্রত্যাশিত ইমেলগুলোকে সর্বদা সতর্কতার সাথে বিবেচনা করা উচিত। সাইবার অপরাধীরা প্রায়শই সুপরিচিত আর্থিক প্রতিষ্ঠানের ছদ্মবেশ ধারণ করে একটি মিথ্যা জরুরি অবস্থা তৈরি করে এবং প্রাপকদের প্রতারিত করে সংবেদনশীল তথ্য প্রকাশ করতে বাধ্য করে। 'ওয়েলস ফার্গো - অননুমোদিত চার্জ' ইমেলগুলো একটি ফিশিং ক্যাম্পেইনের অংশ এবং কোনো বৈধ কোম্পানি, সংস্থা বা সত্তার সাথে এর কোনো সম্পর্ক নেই।
সুচিপত্র
বৈধ হিসেবে ছদ্মবেশে একটি প্রতারণামূলক ব্যাংকিং বিজ্ঞপ্তি
‘ওয়েলস ফার্গো - অননুমোদিত চার্জ’ ইমেলগুলির বিশদ বিশ্লেষণে দেখা গেছে যে, এগুলি প্রতারণামূলক ফিশিং বার্তা, যা একটি বৈধ আর্থিক পরিষেবা সংস্থা ওয়েলস ফার্গোর নাম ব্যবহার করে পাঠানো হয়েছে বলে ভান করে। প্রাপকের বিশ্বাস অর্জনের জন্য ইমেলগুলি আসল স্বয়ংক্রিয় ব্যাংকিং বিজ্ঞপ্তির মতো করে তৈরি করা হয়েছে।
বার্তাগুলোতে দাবি করা হয়েছে যে, 'অননুমোদিত চার্জ' সংক্রান্ত একটি বিরোধ পর্যালোচনা করে সফলভাবে বাতিল করা হয়েছে। প্রাপকদের জানানো হয় যে দাবিটি সম্পন্ন হিসেবে চিহ্নিত করা হয়েছে, ফলে ইমেলটিকে কোনো ব্যাংকিং প্রতিষ্ঠানের পক্ষ থেকে পাঠানো একটি সাধারণ অ্যাকাউন্ট আপডেটের মতো মনে হয়।
নোটিফিকেশনটিকে একটি সাধারণ লেনদেন নিশ্চিতকরণ বার্তা হিসেবে উপস্থাপন করে প্রতারকরা সন্দেহ কমানোর চেষ্টা করে এবং প্রাপকদেরকে এর মধ্যে থাকা বিষয়বস্তুর সাথে মিথস্ক্রিয়া করতে উৎসাহিত করে।
নকল 'সম্পূর্ণ' বোতাম এবং পরিচয়পত্র চুরি
এই প্রতারণার একটি প্রধান অংশ হলো 'Completed' লেখা একটি বাটন বা হাইপারলিঙ্ক। ব্যবহারকারীদের কোনো আসল ব্যাংকিং পোর্টালে নিয়ে যাওয়ার পরিবর্তে, লিঙ্কটি একটি নকল ওয়েলস ফার্গো লগইন পেজে নিয়ে যায়, যা বিশেষভাবে ইউজারনেম এবং পাসওয়ার্ড চুরি করার জন্য তৈরি করা হয়েছে।
ভুক্তভোগীরা একবার তাদের ব্যাংকিং তথ্য প্রবেশ করালে, সেই তথ্য সরাসরি সাইবার অপরাধীদের কাছে চলে যায়। এরপর চুরি করা লগইন তথ্য ব্যবহার করে অনলাইন ব্যাংকিং অ্যাকাউন্টে প্রবেশ করা, অননুমোদিত লেনদেন করা, প্রতারণামূলক কেনাকাটা করা, বা অতিরিক্ত আর্থিক তথ্য বের করে নেওয়া হতে পারে।
ফাঁস হওয়া ক্রেডেনশিয়াল আরও ব্যাপক নিরাপত্তা ঝুঁকি তৈরি করতে পারে। অনেক ব্যবহারকারী একাধিক প্ল্যাটফর্মে একই পাসওয়ার্ড ব্যবহার করেন, যার ফলে প্রতারকরা একই ক্রেডেনশিয়ালের সাথে সংযুক্ত ইমেল অ্যাকাউন্ট, সোশ্যাল মিডিয়া প্রোফাইল, গেমিং পরিষেবা এবং অন্যান্য অনলাইন প্ল্যাটফর্মে প্রবেশ করতে পারে।
চুরি হওয়া অ্যাকাউন্টের সাথে সম্পর্কিত ঝুঁকি
সফল ফিশিং আক্রমণের ফলে শুধু অননুমোদিত ব্যাংকিং কার্যকলাপই নয়, আরও অনেক কিছু ঘটতে পারে। সাইবার অপরাধীরা প্রায়শই পরিচয় চুরি, আর্থিক জালিয়াতি এবং অন্যান্য ক্ষতিকর কার্যকলাপের জন্য চুরি করা অ্যাকাউন্ট ব্যবহার করে থাকে।
উদাহরণস্বরূপ, একটি ইমেল অ্যাকাউন্টে প্রবেশাধিকার পেলে আক্রমণকারীরা অতিরিক্ত পরিষেবাগুলির পাসওয়ার্ড রিসেট করতে, ভুক্তভোগীর ছদ্মবেশ ধারণ করতে, বা পরিচিতদের কাছে প্রতারণামূলক বার্তা পাঠাতে পারে। কিছু ক্ষেত্রে, হ্যাক হওয়া অ্যাকাউন্টগুলি ম্যালওয়্যার ছড়াতে, প্রতারণামূলক লেনদেন করতে, বা আরও সংবেদনশীল তথ্য হাতিয়ে নিতে ব্যবহৃত হয়।
এইসব ঝুঁকির কারণে, প্রাপকদের কখনোই সন্দেহজনক ব্যাংকিং ইমেলের সাথে যোগাযোগ করা উচিত নয় বা অযাচিত বার্তায় থাকা লিঙ্কের মাধ্যমে লগইন তথ্য প্রদান করা উচিত নয়।
প্রতারণামূলক ইমেলের মাধ্যমে ম্যালওয়্যার বিতরণ
ফিশিং ক্যাম্পেইন প্রায়শই ম্যালওয়্যার সংক্রমণের সাথে যুক্ত থাকে। হুমকিদাতারা প্রায়ই নিরীহ ফাইলের ছদ্মবেশে ইমেল অ্যাটাচমেন্টের মাধ্যমে অথবা এমবেডেড লিঙ্কের মাধ্যমে প্রবেশযোগ্য বিপজ্জনক ওয়েবসাইটের মাধ্যমে ক্ষতিকারক সফটওয়্যার ছড়িয়ে দেয়।
এই আক্রমণগুলিতে ব্যবহৃত সাধারণ ফাইলের প্রকারগুলির মধ্যে রয়েছে:
- মাইক্রোসফট অফিস ডকুমেন্ট
- পিডিএফ ফাইল
- ZIP এবং RAR আর্কাইভ
- স্ক্রিপ্ট ফাইল
- নির্বাহযোগ্য প্রোগ্রাম
এই ফাইলগুলি খোলা বা ম্যাক্রোর মতো বৈশিষ্ট্যগুলি সক্রিয় করার ফলে ম্যালওয়্যার ইনস্টল হতে পারে। ব্যবহৃত ক্ষতিকারক সফ্টওয়্যারের ধরনের উপর নির্ভর করে, আক্রান্ত সিস্টেমগুলি ডেটা চুরি, ক্রেডেনশিয়াল সংগ্রহ, স্পাইওয়্যার কার্যকলাপ, র্যানসমওয়্যার আক্রমণ বা আরও ব্যাপক সিস্টেম ঝুঁকির সম্মুখীন হতে পারে।
কিছু ফিশিং ইমেল ব্যবহারকারীদের এমন প্রতারণামূলক ওয়েবসাইটেও নিয়ে যায়, যা স্বয়ংক্রিয়ভাবে ম্যালওয়্যার ডাউনলোড করে অথবা ব্যবহারকারীদের ম্যানুয়ালি ক্ষতিকারক সফটওয়্যার ইনস্টল করতে প্ররোচিত করে।
ব্যাংকিং ফিশিং কেলেঙ্কারি থেকে সুরক্ষা
আর্থিক দাবি, লেনদেন সংক্রান্ত বিরোধ বা অ্যাকাউন্টের জরুরি পদক্ষেপ সম্পর্কিত অযাচিত ইমেলের ব্যাপারে ব্যবহারকারীদের সন্দিহান থাকা উচিত। এমবেডেড লিঙ্কে ক্লিক করার চেয়ে সরাসরি অফিসিয়াল ব্যাংকিং অ্যাপ্লিকেশন বা হাতে লেখা ওয়েবসাইটের ঠিকানার মাধ্যমে সন্দেহজনক বিজ্ঞপ্তিগুলো যাচাই করা অনেক বেশি নিরাপদ।
শক্তিশালী পাসওয়ার্ড ব্যবহার, মাল্টি-ফ্যাক্টর অথেনটিকেশন, হালনাগাদ নিরাপত্তা সফটওয়্যার এবং ইমেইল অ্যাটাচমেন্ট সতর্কতার সাথে পরিচালনা করলে অ্যাকাউন্ট হ্যাক হওয়ার সম্ভাবনা উল্লেখযোগ্যভাবে কমে যায়। যেকোনো সন্দেহজনক ব্যাংকিং ইমেইল অবিলম্বে মুছে ফেলা উচিত এবং সম্ভব হলে উপযুক্ত নিরাপত্তা চ্যানেলের মাধ্যমে রিপোর্ট করা উচিত।
System Messages
The following system messages may be associated with ওয়েলস ফার্গো - অননুমোদিত চার্জ সংক্রান্ত ইমেল কেলেঙ্কারি:
Subject: Confirmation of your reversal |
