ডিএইচএল এক্সপ্রেস ইমেল কেলেঙ্কারির মাধ্যমে চালান তৈরি করা হয়েছে
সুপরিচিত কোম্পানিগুলির উপর মানুষের আস্থার সুযোগ নিয়ে ফিশিং প্রচারণা অব্যাহত রয়েছে। এমনই একটি স্কিম ঘুরে বেড়াচ্ছে 'শিপমেন্ট তৈরি হয়েছে ডিএইচএল এক্সপ্রেস দিয়ে' ইমেল কেলেঙ্কারি। যদিও এই বার্তাগুলি বিশ্বব্যাপী সরবরাহ সরবরাহকারী ডিএইচএল থেকে এসেছে বলে দাবি করা হয়, তবে এগুলি কোনওভাবেই বৈধ কোম্পানির সাথে সম্পর্কিত নয়। পরিবর্তে, এগুলি সংবেদনশীল তথ্য চুরি বা ম্যালওয়্যার ইনস্টল করার জন্য সাবধানে তৈরি প্রলোভন।
সুচিপত্র
কেলেঙ্কারী কীভাবে কাজ করে
ইমেলগুলিতে সাধারণত দাবি করা হয় যে প্রাপকের নামে একটি নতুন চালান তৈরি করা হয়েছে। তাদের বিশ্বাসযোগ্যতা বাড়ানোর জন্য, তারা প্রায়শই একটি জাল ওয়েবিল বা ট্র্যাকিং নম্বর অন্তর্ভুক্ত করে। বার্তাগুলি 'DHL এক্সপ্রেস হেল্প অ্যান্ড সাপোর্ট' থেকে আসা বলে মনে হয় এবং ব্যবহারকারীদের একটি অনুমিত চালান চালান ডাউনলোড করতে নির্দেশ দেয়।
'শিপমেন্ট ইনভয়েস ডাউনলোড করুন' লিঙ্কে ক্লিক করলে আসল ইনভয়েস খোলা যায় না। বরং, এটি ভুক্তভোগীকে একটি ফিশিং সাইটে পুনঃনির্দেশিত করে যা দেখতে একটি DHL লগইন পৃষ্ঠার মতো। এই জাল পৃষ্ঠাটি অ্যাকাউন্টের শংসাপত্র এবং অন্যান্য ব্যক্তিগত তথ্য সংগ্রহের চেষ্টা করে।
চুরি যাওয়া শংসাপত্র দিয়ে স্ক্যামাররা কী করে
লগইন তথ্য চুরি হয়ে গেলে, সাইবার অপরাধীরা:
- বৈধ ডেলিভারি তথ্য অ্যাক্সেস করুন এবং এমনকি প্যাকেজগুলি পুনরায় রুট করুন।
- ভূগর্ভস্থ বাজারে শংসাপত্র বিক্রি করুন।
- একই পাসওয়ার্ড পুনরায় ব্যবহার করা হলে অন্য অ্যাকাউন্টে লগ ইন করার চেষ্টা করুন।
এটি একটি তরঙ্গ প্রভাব তৈরি করে: একটি একক DHL লগইনের মাধ্যমে অনুপ্রবেশকারীরা ইমেল, ব্যাংকিং প্ল্যাটফর্ম বা সোশ্যাল মিডিয়া অ্যাকাউন্টগুলিতে অ্যাক্সেস পেতে পারে।
মিথস্ক্রিয়ার সম্ভাব্য পরিণতি
এই প্রতারণার ফাঁদে পা দিলে ভুক্তভোগীরা গুরুতর ঝুঁকির সম্মুখীন হন, যেমন:
পরিচয় চুরি - সংগৃহীত তথ্য ভুক্তভোগীর ছদ্মবেশে ব্যবহার করা যেতে পারে বা জালিয়াতি করা যেতে পারে।
আর্থিক ক্ষতি - ব্যাংকিং অ্যাক্সেসের ফলে অ্যাকাউন্ট বন্ধ হয়ে যেতে পারে বা অননুমোদিত লেনদেন হতে পারে।
অ্যাকাউন্টের ব্যাপক লঙ্ঘন - পুনঃব্যবহৃত শংসাপত্রগুলি একাধিক আপোসকৃত পরিষেবার দরজা খুলে দেয়।
ম্যালওয়্যার সংক্রমণ - ফিশিং ইমেলগুলি কখনও কখনও ম্যালওয়্যার সরবরাহের বাহন হিসাবে কাজ করে।
ইমেলের মাধ্যমে ম্যালওয়্যার বিতরণ করা হয়েছে
ফিশিং ছাড়াও, সাইবার অপরাধীরা প্রায়শই ম্যালওয়্যার ছড়িয়ে দেওয়ার জন্য জাল শিপমেন্ট নোটিফিকেশনের অপব্যবহার করে। দুটি সাধারণ পদ্ধতি হল:
ক্ষতিকারক সংযুক্তি : ওয়ার্ড বা এক্সেল ডকুমেন্ট, পিডিএফ, এক্সিকিউটেবল (.exe), অথবা কম্প্রেসড আর্কাইভ (ZIP/RAR) এর মতো ফাইল অন্তর্ভুক্ত করা যেতে পারে। ম্যাক্রো সক্রিয় করা বা এই ফাইলগুলি কার্যকর করা সরাসরি সিস্টেমে ম্যালওয়্যার ইনস্টল করে।
ক্ষতিকারক লিঙ্ক : একটি প্রতারণামূলক লিঙ্কে ক্লিক করলে স্বয়ংক্রিয় ডাউনলোড শুরু হতে পারে অথবা ব্যবহারকারীদের প্রতারণামূলক পৃষ্ঠাগুলিতে পুনঃনির্দেশিত করা যেতে পারে যা তাদের ম্যালওয়্যার ম্যানুয়ালি ইনস্টল করার জন্য চাপ দেয়।
এই ধরনের ইমেল কীভাবে চিহ্নিত করবেন এবং এড়িয়ে চলবেন
এই DHL-থিমযুক্ত ফিশিং কেলেঙ্কারির সতর্কতা লক্ষণগুলি সনাক্ত করা নিরাপদ থাকার মূল চাবিকাঠি। সতর্ক থাকুন:
- ব্যক্তিগতকৃত নামের পরিবর্তে সাধারণ শুভেচ্ছা।
- দুর্বল ব্যাকরণ, বানান ভুল, অথবা অস্বাভাবিক বাক্যবিন্যাস।
- অপ্রত্যাশিত সংযুক্তি বা ডাউনলোড লিঙ্ক।
- ব্যবহারকারীদের তাৎক্ষণিক পদক্ষেপ নিতে চাপ দেওয়ার জন্য তৈরি জরুরি অবস্থা।
- অফিসিয়াল DHL ডোমেনের সাথে মেলে না এমন ইমেল ঠিকানা।
সর্বশেষ ভাবনা
'শিপমেন্ট তৈরি হয়েছে ডিএইচএল এক্সপ্রেস দিয়ে' ইমেল কেলেঙ্কারিটি তার একটি স্পষ্ট উদাহরণ যে হুমকিদাতারা কীভাবে সন্দেহাতীত ব্যবহারকারীদের প্রতারণা করার জন্য ব্র্যান্ডের বিশ্বাসকে কাজে লাগায়। এই ফিশিং বার্তাগুলি ডিএইচএল বা কোনও বৈধ কোম্পানি, সংস্থা বা পরিষেবা প্রদানকারীর সাথে সম্পর্কিত নয়। নিরাপদ থাকার জন্য, ব্যবহারকারীদের সন্দেহজনক ইমেলগুলিতে লিঙ্ক বা ফাইলের সাথে ইন্টারঅ্যাক্ট করা এড়িয়ে চলা উচিত, সরাসরি ডিএইচএল ওয়েবসাইটে চালানের বিবরণ যাচাই করা উচিত এবং একাধিক অ্যাকাউন্টে একই পাসওয়ার্ড পুনরায় ব্যবহার করা উচিত নয়।
বার্তা
ডিএইচএল এক্সপ্রেস ইমেল কেলেঙ্কারির মাধ্যমে চালান তৈরি করা হয়েছে এর সাথে সম্পর্কিত নিম্নলিখিত বার্তাগুলি পাওয়া গেছে:
Subject: DHL Shipment Notification : 7421049731 |
