আপনার একটি নতুন ক্রয় আদেশ ইমেল স্ক্যাম আছে

"You Have A New Purchase Order" শিরোনামের ইমেলটি যা দাবি করছে তা নয়। এই বার্তাটি একটি ফিশিং কৌশল যা প্রাপকদেরকে Microsoft OneDrive বা Adobe-এর মতো বৈধ প্ল্যাটফর্মের ছদ্মবেশে জাল ওয়েবসাইটে প্রলুব্ধ করে লগইন শংসাপত্র চুরি করার জন্য ডিজাইন করা হয়েছে৷ আপনি যদি এই ইমেলটি পান, সতর্কতা অবলম্বন করুন—এটি আপনার অনলাইন নিরাপত্তা এবং ব্যক্তিগত ডেটার জন্য একটি গুরুতর হুমকি তৈরি করে৷

কৌশল একটি সংক্ষিপ্ত বিবরণ

ইমেলের সাবজেক্ট লাইন, যা পড়তে পারে "আপনি OneDrive এর মাধ্যমে একটি নতুন বার্তা পেয়েছেন / Re: New Purchase Order / Invoice No 245265 16 Dec 2024-", সামান্য পরিবর্তিত হয় কিন্তু সর্বদা জরুরিতার অনুভূতি প্রকাশ করে৷ ইমেল দাবি করে যে প্রাপক একটি নতুন ক্রয় আদেশ পেয়েছেন, তাদের একটি লিঙ্কে ক্লিক করতে প্রলুব্ধ করে৷

লিঙ্কটি দেখার পরে, ব্যবহারকারীদের একটি ফিশিং ওয়েবসাইটে পুনঃনির্দেশিত করা হয় যা বৈধ পরিষেবাগুলিকে অনুকরণ করে৷ সাইটটি একটি অ্যাডোব লোগো প্রদর্শন করে একটি পপ-আপ উইন্ডোর সাথে আচ্ছাদিত একটি জাল নথি উপস্থাপন করে, ব্যবহারকারীদের ফাইল ডাউনলোড করার জন্য তাদের ইমেল নিশ্চিত করতে বলে৷ এখানেই কেলেঙ্কারীটি প্রকাশ পায়: এই পৃষ্ঠায় প্রবেশ করা যেকোন লগইন শংসাপত্র সাইবার অপরাধীদের দ্বারা সংগ্রহ করা হয়।

কৌশলের জন্য পতনের ঝুঁকি

এই ইমেলে লিঙ্ক করা ফিশিং ওয়েবসাইটগুলি লগইন শংসাপত্র এবং অন্যান্য সংবেদনশীল তথ্য সংগ্রহ করার জন্য ডিজাইন করা হয়েছে৷ সফল হলে, সাইবার অপরাধীরা শিকারের ইমেল অ্যাকাউন্টে এবং এক্সটেনশনের মাধ্যমে অন্যান্য সংযুক্ত প্ল্যাটফর্ম এবং পরিষেবাগুলিতে অ্যাক্সেস লাভ করে।

সম্ভাব্য পরিণতি অন্তর্ভুক্ত হতে পারে:

• পরিচয় চুরি: সাইবার অপরাধীরা চুরি করা অ্যাকাউন্টগুলি শিকারের ছদ্মবেশ ধারণ করতে, ঋণ বা অনুদানের অনুরোধ করতে এবং স্ক্যাম ছড়িয়ে দিতে পারে।
• আর্থিক জালিয়াতি: অর্থ-সম্পর্কিত অ্যাকাউন্টগুলিতে অ্যাক্সেস অননুমোদিত লেনদেন এবং কেনাকাটার দিকে পরিচালিত করতে পারে।
• ম্যালওয়্যার বিতরণ: অপরাধীরা ক্ষতিগ্রস্থ ব্যক্তির পরিচিতিতে ক্ষতিকারক লিঙ্ক বা ফাইলগুলি ছড়িয়ে দেওয়ার জন্য আপস করা অ্যাকাউন্ট ব্যবহার করতে পারে।
• বিস্তৃত অ্যাকাউন্ট হাইজ্যাকিং: ইমেল অ্যাকাউন্টগুলি প্রায়ই অন্যান্য প্ল্যাটফর্মের জন্য একটি কেন্দ্র হিসাবে কাজ করে; একজনের অ্যাক্সেস হারানো একাধিক পরিষেবাকে বিপদে ফেলতে পারে।

আপনি আপস করছি কি করবেন

আপনি যদি ইতিমধ্যে ফিশিং সাইটে আপনার লগইন শংসাপত্রগুলি প্রবেশ করান:

1. অবিলম্বে পাসওয়ার্ড পরিবর্তন করুন: প্রভাবিত অ্যাকাউন্ট এবং যেকোনো লিঙ্ক করা পরিষেবার জন্য পাসওয়ার্ড আপডেট করুন। শক্তিশালী, অনন্য পাসওয়ার্ড ব্যবহার করুন।

অনুরূপ ফিশিং প্রচারাভিযানের উদাহরণ

"আপনার একটি নতুন ক্রয় অর্ডার আছে" ইমেলটি সন্দেহাতীত ব্যবহারকারীদের লক্ষ্য করে অনেক ফিশিং প্রচারাভিযানের মধ্যে একটি। অন্যান্য সাম্প্রতিক উদাহরণগুলির মধ্যে রয়েছে:

• "আপনার DHL এক্সপ্রেস অ্যাকাউন্ট আপডেট করুন"
• "পরামর্শ প্রদান করুন"
• "cPanel - পরিষেবা আপডেট বিজ্ঞপ্তি"
• "বার্তা ব্লক করা হয়েছে"

এই কৌশলগুলি প্রায়ই ইনভয়েস, অ্যাকাউন্ট আপডেট, বা প্যাকেজ সমস্যা সম্পর্কে জাল সতর্কতা ব্যবহার করে শিকারদের বিশ্বাস অর্জন করতে এবং সংবেদনশীল তথ্য চুরি করে।

স্প্যাম প্রচারাভিযানের মাধ্যমে কীভাবে ম্যালওয়্যার ছড়িয়ে পড়ে

স্প্যাম ইমেলগুলি ম্যালওয়্যারের জন্য একটি সাধারণ বিতরণ পদ্ধতি। তারা প্রায়শই ক্ষতিকারক সংযুক্তি বা লিঙ্কগুলিকে সংক্রামিত ফাইলগুলির দিকে নিয়ে যায়। এই ফাইলগুলি বিভিন্ন ফরম্যাটে আসতে পারে, যেমন Microsoft Office নথি, PDF, ZIP সংরক্ষণাগার বা এক্সিকিউটেবল ফাইল।

অ্যাটাচমেন্ট খোলা বা কিছু ফাংশন সক্রিয় করা, যেমন Office নথিতে ম্যাক্রো, ম্যালওয়্যার ইনস্টলেশন প্রক্রিয়াটিকে ট্রিগার করে। কিছু ক্ষেত্রে, শুধুমাত্র একটি লিঙ্কে ক্লিক করা আপনার ডিভাইসকে সংক্রমিত করার জন্য যথেষ্ট।

কিভাবে নিরাপদে থাকবেন

1. ইমেলের সাথে সতর্ক থাকুন:

• সংযুক্তি খুলবেন না বা অযাচিত বা সন্দেহজনক ইমেলের লিঙ্কগুলিতে ক্লিক করবেন না।
• বিষয়বস্তুর সাথে ইন্টারঅ্যাক্ট করার আগে প্রেরকের পরিচয় যাচাই করুন।

2. শুধুমাত্র অফিসিয়াল সোর্স থেকে ডাউনলোড করুন:

• সফ্টওয়্যার ডাউনলোড এবং আপডেটের জন্য সর্বদা যাচাইকৃত এবং বৈধ ওয়েবসাইট ব্যবহার করুন।

3. সম্মানজনক নিরাপত্তা সফ্টওয়্যার ব্যবহার করুন:

• ম্যালওয়্যার থেকে রক্ষা করার জন্য একটি বিশ্বস্ত অ্যান্টিভাইরাস প্রোগ্রাম ইনস্টল এবং আপডেট করুন।
• হুমকি সনাক্ত এবং নির্মূল করতে নিয়মিত সিস্টেম স্ক্যান চালান।

4. ইমেল ফিল্টার সক্ষম করুন:

• অবাঞ্ছিত এবং সম্ভাব্য ক্ষতিকারক ইমেল ব্লক করতে স্প্যাম ফিল্টার ব্যবহার করুন।

"আপনার একটি নতুন ক্রয় আদেশ" ইমেলের মত ফিশিং কৌশলগুলি প্রচলিত এবং ক্রমবর্ধমান পরিশীলিত৷ সতর্ক থাকার মাধ্যমে, আপনি এই ক্ষতিকর প্রচারণার শিকার হওয়া থেকে নিজেকে রক্ষা করতে পারেন। যদি আপনি সন্দেহ করেন যে একটি ইমেল জালিয়াতি, এটি মুছে ফেলা এবং সম্পূর্ণরূপে মিথস্ক্রিয়া এড়াতে ভাল।