চুক্তি আপডেট ইমেল স্ক্যাম
সাইবারসিকিউরিটি গবেষকদের দ্বারা পরিচালিত একটি গভীর বিশ্লেষণের পরে, এটি যাচাই করা হয়েছে যে 'চুক্তি আপডেট' ইমেলগুলি ফিশিং প্রচেষ্টা। এই প্রতারণামূলক ইমেলগুলি পরিষেবার শর্তাবলীর আপডেট সম্পর্কে বৈধ বিজ্ঞপ্তি হিসাবে উপস্থিত হওয়ার জন্য তৈরি করা হয়েছে৷ এই প্রতারণামূলক কৌশলটির প্রাথমিক উদ্দেশ্য হল প্রাপকদের একটি ফিশিং ওয়েবসাইট দেখার জন্য প্রলুব্ধ করা যার লক্ষ্য স্পষ্টভাবে তাদের লগইন শংসাপত্র সংগ্রহ করা। যদি সন্দেহজনক ব্যক্তিরা এই ফিশিং পৃষ্ঠাগুলিতে তাদের ইমেল পাসওয়ার্ডগুলি প্রবেশ করে, তাহলে প্রতারকরা তাদের অ্যাকাউন্টগুলিতে অননুমোদিত অ্যাক্সেস পেতে পারে এবং সম্ভাব্যভাবে আপস করতে পারে৷
চুক্তি আপডেট ইমেল স্ক্যামের জন্য পড়ে যাওয়া সংবেদনশীল তথ্যের আপস হতে পারে
এই প্রতারণামূলক স্প্যাম ইমেলগুলি প্রাপকের দ্বারা ব্যবহৃত বিভিন্ন পণ্য বা পরিষেবাকে প্রভাবিত করে পরিষেবা চুক্তির আপডেট সংক্রান্ত বিজ্ঞপ্তি বলে দাবি করে৷ অনুমিত আপগ্রেডগুলি পরিষেবার শর্তাবলী স্পষ্ট করার এবং বর্তমান এবং নতুন পণ্য বৈশিষ্ট্যগুলির বিষয়ে আরও স্বচ্ছতা প্রদানের প্রতিশ্রুতি দেয়। যাইহোক, এই ইমেলগুলিতে জানানো সমস্ত তথ্য মিথ্যা এবং কোনও বৈধ পরিষেবা প্রদানকারী বা সংস্থার সাথে অনুমোদিত নয়৷
যদি প্রাপকরা তাদের লগইন শংসাপত্রগুলি, যেমন ইমেল পাসওয়ার্ডগুলি, এই স্প্যাম ইমেলের সাথে লিঙ্কযুক্ত ফিশিং ওয়েবসাইটে প্রবেশ করে, তথ্যটি ক্যাপচার করা হয় এবং সরাসরি প্রতারকদের কাছে পাঠানো হয়৷ এটি লক্ষ্য করা গুরুত্বপূর্ণ যে আপস করা ইমেল অ্যাকাউন্টগুলিতে শুধুমাত্র সংবেদনশীল ব্যক্তিগত তথ্য থাকে না তবে প্রায়শই অন্যান্য অ্যাকাউন্ট এবং প্ল্যাটফর্মের সাথে লিঙ্ক করা হয়। এটি সম্ভাব্যভাবে আপস করা ইমেলের মাধ্যমে এই সম্পর্কিত অ্যাকাউন্ট এবং প্ল্যাটফর্মগুলিতে অননুমোদিত অ্যাক্সেস মঞ্জুর করতে পারে।
এই ধরনের ফিশিং স্কিমগুলির শিকার হওয়ার প্রভাবগুলি গুরুতর৷ সাইবার অপরাধীরা চুরি করা পরিচয়কে কাজে লাগাতে পারে, ইমেল, সামাজিক নেটওয়ার্ক, মেসেঞ্জার এবং আরও অনেক কিছু সহ বিভিন্ন অ্যাকাউন্টে অ্যাক্সেস পেতে পারে। তারা পরিচিতিদের কাছ থেকে ঋণ বা অনুদান চাইতে, কৌশল প্রচার করতে এবং ম্যালওয়্যার বিতরণ করতে এই আপস করা অ্যাকাউন্টগুলি ব্যবহার করতে পারে।
অধিকন্তু, ডেটা স্টোরেজ বা অনুরূপ প্ল্যাটফর্মে আবিষ্কৃত সংবেদনশীল বা আপোষমূলক বিষয়বস্তু ব্ল্যাকমেইল বা অন্যান্য অনিরাপদ উদ্দেশ্যে ব্যবহার করা যেতে পারে। জালিয়াতি লেনদেন বা অননুমোদিত অনলাইন কেনাকাটার সুবিধার্থে হাইজ্যাক হওয়া অর্থ-সম্পর্কিত অ্যাকাউন্ট, যেমন অনলাইন স্টোর, মানি ট্রান্সফার পরিষেবা, ব্যাঙ্কিং অ্যাকাউন্ট বা ডিজিটাল ওয়ালেট ব্যবহার করা যেতে পারে।
কথিত আপডেট বা পরিষেবা চুক্তিতে পরিবর্তনের জন্য অ্যাকশন বা লগইন শংসাপত্রের প্রয়োজন বলে দাবি করা অবাঞ্ছিত ইমেলগুলি পাওয়ার সময় ব্যক্তিদের সতর্কতা এবং সংশয় প্রকাশ করা অপরিহার্য। ফিশিং আক্রমণের শিকার হওয়া এড়াতে এবং ব্যক্তিগত ও আর্থিক তথ্য সুরক্ষিত রাখতে বৈধ পরিষেবা প্রদানকারীর সাথে সরাসরি এই ধরনের যোগাযোগের সত্যতা যাচাই করার পরামর্শ দেওয়া হয়।
সতর্কীকরণ চিহ্ন যা আপনাকে জালিয়াতি এবং ফিশিং ইমেলগুলি সনাক্ত করতে সাহায্য করতে পারে৷
অনলাইন হুমকির বিরুদ্ধে নিজেকে রক্ষা করার জন্য জালিয়াতি এবং ফিশিং ইমেলগুলি সনাক্ত করা মৌলিক৷ এখানে লক্ষ্য করার জন্য গুরুত্বপূর্ণ সতর্কতা লক্ষণ রয়েছে:
- প্রেরকের ইমেল ঠিকানা : প্রেরকের ইমেল ঠিকানা সাবধানে পরীক্ষা করুন। প্রতারকরা প্রায়শই একই রকম দেখতে ইমেল ঠিকানা ব্যবহার করে। সাইবারসিকিউরিটি গবেষকদের দ্বারা পরিচালিত একটি গভীর বিশ্লেষণের পরে, এটি যাচাই করা হয়েছে যে 'চুক্তি আপডেট' ইমেলগুলি ফিশিং প্রচেষ্টা। এই জালিয়াতি-সম্পর্কিত ইমেলগুলিকে বৈধ কোম্পানি হিসাবে দেখানোর জন্য ডিজাইন করা হয়েছে কিন্তু সূক্ষ্ম বানান বা অপরিচিত ডোমেন এক্সটেনশন থাকতে পারে।
- অযাচিত বা অপ্রত্যাশিত ইমেল : আপনি যে ইমেলগুলি আশা করেননি বা শুরু করেননি সেগুলি সম্পর্কে সতর্ক থাকুন। প্রতারকরা প্রায়শই প্রচুর পরিমাণে এলোমেলো প্রাপকদের কাছে অযাচিত ইমেল পাঠায়।
- শীর্ষ অগ্রাধিকার বা হুমকি : যে কোনো ইমেল থেকে সতর্ক থাকুন যা জরুরিতার ধারনা বা হুমকি ধারণ করার চেষ্টা করে। প্রতারকরা সতর্কতা অবলম্বন না করেই অবিলম্বে প্রতিক্রিয়া জানাতে 'আপনার অ্যাকাউন্ট স্থগিত করা হবে' বা 'জরুরি পদক্ষেপ প্রয়োজন'-এর মতো বাক্যাংশ ব্যবহার করতে পারে।
- সর্ব-বিস্তৃত অভিবাদন : বৈধ কোম্পানিগুলি প্রায়ই আপনার নাম সহ ইমেলগুলি ব্যক্তিগতকৃত করে। 'প্রিয় গ্রাহক' বা 'মূল্যবান ব্যবহারকারী'-এর মতো সাধারণ অভিবাদন দিয়ে শুরু হওয়া ইমেলের ব্যাপারে সতর্ক থাকুন।
- বানান এবং ব্যাকরণের ভুল : জালিয়াতি-সম্পর্কিত ইমেলগুলিতে সাধারণত অসংখ্য উজ্জ্বল বানান এবং ব্যাকরণগত ত্রুটি থাকে। পেশাদার যোগাযোগ নিশ্চিত করার জন্য বৈধ সংস্থাগুলির সাধারণত প্রুফরিডার এবং সম্পাদক থাকে।
- সন্দেহজনক সংযুক্তি বা লিঙ্ক : লিঙ্কগুলিতে ক্লিক করবেন না বা অপরিচিত বা সন্দেহজনক ইমেলগুলি থেকে সংযুক্তিগুলি ডাউনলোড করার চেষ্টা করবেন না। প্রকৃত URL দেখতে লিঙ্কের উপর মাউস সরান (ক্লিক না করে)। দাবিকৃত প্রেরকের সাথে মেলে না এমন সংক্ষিপ্ত URL বা URL থেকে সতর্ক থাকুন৷
- ব্যক্তিগত তথ্যের জন্য অনুরোধ : পাসওয়ার্ড, ক্রেডিট কার্ড নম্বর বা সামাজিক নিরাপত্তা নম্বরের মতো সংবেদনশীল তথ্যের জন্য জিজ্ঞাসা করা ইমেলগুলির সাথে কাজ করার সময় সতর্ক থাকুন৷ আইনসম্মত কোম্পানিগুলি খুব কমই ইমেলের মাধ্যমে এই ধরনের তথ্যের জন্য অনুরোধ করে।
- সত্য প্রস্তাবগুলি হতে খুব ভাল : অবাস্তব পুরস্কার, পুরস্কার বা চুক্তি অফার করে এমন ইমেলগুলির বিষয়ে সন্দিহান হন৷ যদি একটি অফার সত্য হতে খুব ভাল মনে হয়, এটি সম্ভবত একটি স্কিম।
- অমিল ইউআরএল এবং ইমেল বিষয় : যাচাই করুন যে ইমেলের URL দাবিকৃত প্রেরকের সাথে মেলে। ইমেল বিষয়বস্তু প্রতিষ্ঠানের স্বাভাবিক যোগাযোগ শৈলীর সাথে মেলে কিনা তা পরীক্ষা করুন।
এই সতর্কতা চিহ্নগুলি লক্ষ্য করে, আপনি প্রতারণা এবং ফিশিং ইমেলের শিকার হওয়া এড়াতে পারেন যা আপনার ব্যক্তিগত তথ্য সংগ্রহ করা বা আপনার নিরাপত্তার সাথে আপোস করে। অবাঞ্ছিত বা সন্দেহজনক ইমেলগুলির সাথে ডিল করার সময় সর্বদা সতর্কতার সাথে ভুল করুন৷