বেতন পত্রক ইমেল কেলেঙ্কারী
'পেরোল শিট' হিসাবে লেবেল করা ইমেলগুলি বিশ্লেষণ করার পরে, সাইবার নিরাপত্তা বিশেষজ্ঞরা তাদের অবিশ্বস্ত স্প্যাম হিসাবে চিহ্নিত করেছেন, যা একটি বিপজ্জনক ফিশিং স্কিমের একটি গুরুত্বপূর্ণ উপাদান গঠন করে৷ প্রতারণামূলক বার্তাগুলি একটি পে-রোল শীটে অ্যাক্সেস প্রদানের উদ্দেশ্যে, প্রাপককে এটি যাচাই ও অনুমোদন করার জন্য অনুরোধ করে। দুঃখজনকভাবে, এই অনুরোধ মেনে চলার যে কোনো প্রচেষ্টা ব্যবহারকারীকে একটি ফিশিং ওয়েবসাইটে নিয়ে যায় যা বিশেষভাবে ইমেল অ্যাকাউন্টের জন্য লগইন শংসাপত্রগুলি ক্যাপচার করার জন্য ডিজাইন করা হয়েছে৷ ব্যক্তিগত তথ্য সুরক্ষিত রাখতে এবং প্রতারণামূলক কার্যকলাপের শিকার হওয়া রোধ করতে সতর্কতা অবলম্বন করা এবং এই ধরনের ইমেলের সাথে যোগাযোগ এড়ানো মৌলিক।
বেতন পত্র ইমেল স্ক্যাম সংবেদনশীল ব্যবহারকারীর ডেটা আপস করতে পারে
প্রতারণামূলক ইমেলগুলি, প্রায়ই 'অনুগ্রহ করে পর্যালোচনা করুন এবং অনুমোদনের জন্য ফরোয়ার্ড করুন' এর মতো বিষয়ের লাইন বহন করে, প্রাপকদের 'Payroll_sheet.2024 কপি' নামে একটি নথি পরীক্ষা করার জন্য অনুরোধ করে, যা অর্থপ্রদানের বিলম্ব এড়াতে একটি নির্দিষ্ট তারিখের আগে বেতন অনুমোদনের প্রয়োজনীয়তার উপর জোর দেয়। হিউম্যান রিসোর্স বা পে-রোল ম্যানেজমেন্টের দ্বারা অনুমোদিত বলে মনে হওয়া সত্ত্বেও, এই ইমেলগুলি প্রতারণামূলক, এতে মিথ্যা তথ্য রয়েছে এবং বৈধ সত্ত্বার সাথে কোনো সম্পর্ক নেই।
এই প্রতারণামূলক ইমেলগুলির প্রাথমিক উদ্দেশ্য হল প্রাপকদের একটি ফিশিং ওয়েবসাইটে পাঠানো, তাদের ইমেল অ্যাকাউন্ট লগইন শংসাপত্রগুলি প্রদানের জন্য প্রতারণা করা। প্রতারণামূলক ওয়েব পৃষ্ঠা প্রবেশ করা তথ্য ক্যাপচার করে এবং কৌশলের পিছনে অপরাধীদের কাছে প্রেরণ করে।
সাইবার অপরাধীরা সাধারণত বিভিন্ন অ্যাকাউন্ট রেজিস্ট্রেশনের জন্য ব্যবহৃত সংবেদনশীল ডেটার সম্ভাব্য উপস্থিতির কারণে ইমেলের প্রতি উচ্চ আগ্রহ প্রদর্শন করে। কাজের ইমেল অ্যাকাউন্টে, বিশেষ করে, অন্যান্য গুরুত্বপূর্ণ তথ্যের মধ্যে ট্রেড সিক্রেট, গোপনীয় কোম্পানির তথ্য, কর্মচারী এবং ক্লায়েন্টদের ব্যক্তিগত বিবরণ এবং আর্থিক তথ্য থাকতে পারে।
অধিকন্তু, যদি একটি ইমেল অ্যাকাউন্ট আপস করা হয়, সাইবার অপরাধীরা লিঙ্কযুক্ত বিষয়বস্তু ব্যবহার করতে পারে। এটি ইমেল, সোশ্যাল নেটওয়ার্কিং, সোশ্যাল মিডিয়া, মেসেঞ্জার এবং চ্যাট সহ সামাজিক প্ল্যাটফর্মগুলিতে পরিচয় চুরির পথ খুলে দেয়। প্রতারকরা অ্যাকাউন্টের মালিকের ছদ্মবেশ ধারণ করতে পারে, পরিচিতিদের কাছ থেকে ঋণ বা অনুদান চাইতে পারে, স্ক্যাম প্রচার করতে পারে এবং ক্ষতিকারক ফাইল বা লিঙ্কের মাধ্যমে ম্যালওয়্যার ছড়িয়ে দিতে পারে।
অর্থ-সম্পর্কিত অ্যাকাউন্টগুলি, যেমন অনলাইন ব্যাঙ্কিং, অর্থ স্থানান্তর, ই-কমার্স এবং ডিজিটাল ওয়ালেটগুলি প্রতারণামূলক লেনদেন এবং অননুমোদিত অনলাইন কেনাকাটার জন্য ঝুঁকিপূর্ণ হয়ে ওঠে। উপরন্তু, ডেটা স্টোরেজ প্ল্যাটফর্মে সংরক্ষিত কোনো সংবেদনশীল বা আপোষমূলক বিষয়বস্তু ব্ল্যাকমেইল বা অন্যান্য অনিরাপদ উদ্দেশ্যে ব্যবহার করা যেতে পারে। সতর্কতা অবলম্বন করা, সতর্ক থাকা এবং এই জাতীয় কৌশলগুলির সাথে সম্পর্কিত ঝুঁকিগুলি কমানোর জন্য শক্তিশালী সাইবার নিরাপত্তা অনুশীলনগুলি নিয়োগ করা অত্যন্ত গুরুত্বপূর্ণ।
অপ্রত্যাশিত ইমেলগুলি পরিচালনা করার সময় সর্বদা সতর্কতা অবলম্বন করুন
অনলাইন নিরাপত্তা বজায় রাখার জন্য ফিশিং বা স্ক্যাম ইমেলগুলি সনাক্ত করা অত্যন্ত গুরুত্বপূর্ণ৷ এখানে সাধারণ লক্ষণ রয়েছে যা ব্যবহারকারীরা দেখতে পারেন:
- প্রেরকের ইমেল ঠিকানা : প্রেরকের ইমেল ঠিকানা সাবধানে পরীক্ষা করুন। ফিশিং ইমেলগুলি প্রায়শই সামান্য ভুল বানান বা জাল ইমেল ঠিকানা ব্যবহার করে যা বৈধগুলির অনুরূপ হতে পারে।
- স্ট্যান্ডার্ড গ্রিটিংস : ফিশিং ইমেলগুলি সাধারণত আপনার নাম দ্বারা সম্বোধন করার পরিবর্তে 'প্রিয় ব্যবহারকারী' বা 'প্রিয় গ্রাহক'-এর মতো জেনেরিক শুভেচ্ছা ব্যবহার করে। বৈধ সংস্থাগুলি সাধারণত তাদের যোগাযোগ ব্যক্তিগতকৃত করে।
- জরুরী বা হুমকি : ফিশিং ইমেলগুলি প্রায়শই তাত্ক্ষণিকতার অনুভূতি তৈরি করার চেষ্টা করে বা অবিলম্বে পদক্ষেপের জন্য হুমকি ব্যবহার করে। সতর্ক থাকুন যদি ইমেলটি দ্রুত প্রতিক্রিয়ার জন্য জোর দেয়, বিশেষ করে ব্যক্তিগত বা আর্থিক তথ্য সম্পর্কিত।
- অস্বাভাবিক লিঙ্ক : ইমেলগুলিতে পাওয়া যে কোনও লিঙ্কে ক্লিক না করেই তার উপর হোভার করুন। যদি URLটি সামান্য সন্দেহজনক মনে হয় বা অনুমিত প্রেরকের ওয়েবসাইটের সাথে মেলে না, তবে এটি একটি ফিশিং প্রচেষ্টা হতে পারে৷
- বানান এবং ব্যাকরণের ত্রুটি : ফিশিং ইমেলগুলিতে প্রায়ই বানান এবং ব্যাকরণের ভুল থাকে। বৈধ সংস্থাগুলি সাধারণত যোগাযোগের একটি পেশাদার স্তর বজায় রাখে।
- অযাচিত সংযুক্তি : অযাচিত ইমেলে সংযুক্তি খোলা এড়িয়ে চলুন। ফিশিং ইমেলগুলিতে অনিরাপদ সংযুক্তি থাকতে পারে যা আপনার ডিভাইসে আপস করতে পারে বা ম্যালওয়্যার ইনস্টল করতে পারে৷
- ব্যক্তিগত তথ্যের জন্য অনুরোধ : বৈধ সংস্থাগুলি খুব কমই ইমেলের মাধ্যমে সংবেদনশীল তথ্যের জন্য অনুরোধ করে। কোনো ইমেল ব্যক্তিগত বিবরণ, পাসওয়ার্ড বা আর্থিক তথ্য চাইলে সতর্ক থাকুন।
অবগত থাকা এবং সতর্কতা অনুশীলন করা ফিশিং বা বিভ্রান্তিকর ইমেলের শিকার হওয়ার সম্ভাবনা উল্লেখযোগ্যভাবে হ্রাস করতে পারে। আপনার যদি সন্দেহ থাকে, যোগাযোগের বৈধতা পরীক্ষা করতে অফিসিয়াল চ্যানেলের মাধ্যমে অনুমিত প্রেরকের সাথে যোগাযোগ করুন।
