ব্ল্যাক ফ্রাইডে এবং খুচরা সিজন - পেপ্যাল ​​"মানি রিকোয়েস্ট" কেলেঙ্কারীর জন্য সতর্ক থাকুন

প্রদত্ত যে আমরা শীর্ষ খুচরা মৌসুমে প্রবেশ করছি, আপনি ইন্টারনেট জুড়ে একটি "ব্ল্যাক ফ্রাইডে" থিমের সাথে সাইবার নিরাপত্তা সতর্কতা পাবেন...

…অবশ্যই, এখানে নগ্ন নিরাপত্তা সহ!

নিয়মিত পাঠকরা যেমন জানবেন, তবে, আমরা ব্ল্যাক ফ্রাইডে নির্দিষ্ট অনলাইন টিপসগুলিতে খুব বেশি আগ্রহী নই, কারণ সাইবার নিরাপত্তা বছরে 365-এবং-চতুর্থ দিন গুরুত্বপূর্ণ।

শুধুমাত্র থ্যাঙ্কসগিভিং, হান্নুকাহ, কোয়ানজা, ক্রিসমাস বা অন্য কোনো উপহার দেওয়ার ছুটির দিন, অথবা শুধুমাত্র নববর্ষের বিক্রয়, বসন্ত বিক্রয়, গ্রীষ্মকালীন বিক্রয় বা অন্য কোনো মৌসুমী ছাড়ের সুযোগ হলেই সাইবার নিরাপত্তাকে গুরুত্ব সহকারে নেবেন না।

যেমনটি আমরা বলেছিলাম যে এই মাসের শুরুতে বিশ্বের অনেক অংশে খুচরা মৌসুম শুরু হয়েছিল:

ব্ল্যাক ফ্রাইডে-এর নেতৃত্বে আপনার সাইবার নিরাপত্তা উন্নত করার সর্বোত্তম কারণ হল এর অর্থ হল আপনি বছরের বাকি সময় আপনার সাইবার নিরাপত্তা উন্নত করবেন এবং 2023 এবং তার পরেও উন্নতি চালিয়ে যেতে আপনাকে উৎসাহিত করবে।

এটি বলার পরে, এই নিবন্ধটি একটি পেপ্যাল-ব্র্যান্ডেড স্ক্যাম সম্পর্কে যা এই সপ্তাহের শুরুতে আমাদের কাছে একজন নিয়মিত পাঠক দ্বারা রিপোর্ট করা হয়েছিল যারা ভেবেছিলেন যে এটি সম্পর্কে অন্যদের সতর্ক করা উচিত, বিশেষত তাদের জন্য যারা পেপ্যাল ​​অ্যাকাউন্টগুলি ব্যবহার করতে বেশি আগ্রহী অন্য যেকোনো সময়ের তুলনায় বছরের এই সময়।

এই কেলেঙ্কারী সম্পর্কে ভাল জিনিস আপনি এটা কি জন্য এটি চিহ্নিত করা উচিত: তৈরি করা বাজে কথা.

এই কেলেঙ্কারী সম্পর্কে খারাপ জিনিস অপরাধীদের জন্য এটি সেট আপ করা আশ্চর্যজনকভাবে সহজ, এবং এটি সাবধানে জালিয়াতি করা ইমেল পাঠানো বা জাল ওয়েবসাইট দেখার জন্য আপনাকে প্রতারণা করা এড়িয়ে যায়, কারণ অপরাধীরা অফিসিয়াল পেপ্যাল ​​সার্ভারের মাধ্যমে তাদের প্রাথমিক যোগাযোগ তৈরি করতে একটি PayPal পরিষেবা ব্যবহার করে।

এখানে যায়।

স্পুফিং ব্যাখ্যা করা হয়েছে

A জালিয়াতি ইমেইল যেটি জোর দেয় যে এটি একটি সুপরিচিত কোম্পানি বা ডোমেন থেকে এসেছে, সাধারণত একটি বিশ্বাসযোগ্য ইমেল ঠিকানা দিয়ে From: লাইন, এবং ব্র্যান্ড থেকে অনুলিপি করা লোগো, ট্যাগলাইন বা অন্যান্য যোগাযোগের বিবরণ অন্তর্ভুক্ত করে এটি ছদ্মবেশী করার চেষ্টা করছে।

মনে রাখবেন যে নাম এবং ইমেল ঠিকানা শব্দের পাশে একটি ইমেলে দেখানো হয়েছে From প্রকৃতপক্ষে বার্তারই অংশ, তাই প্রেরক সেখানে তাদের পছন্দ মতো প্রায় কিছু রাখতে পারেন, তারা যেখান থেকে বার্তা পাঠিয়েছেন তা নির্বিশেষে।

A জালিয়াতি করা ওয়েবসাইট এটি এমন একটি যা আসল জিনিসটির চেহারা এবং অনুভূতি অনুলিপি করে, প্রায়শই কেবল আসল সাইট থেকে সঠিক ওয়েব সামগ্রী এবং চিত্রগুলিকে ছিঁড়ে দিয়ে এটিকে যতটা সম্ভব পিক্সেল-নিখুঁত দেখায়৷

স্ক্যাম সাইটগুলি আপনি অ্যাড্রেস বারে যে ডোমেন নামটি দেখেন তা অন্তত অস্পষ্টভাবে বাস্তবসম্মত করার চেষ্টা করতে পারে, উদাহরণস্বরূপ ওয়েব ঠিকানার বাম দিকের প্রান্তে স্পুফড ব্র্যান্ডটি রেখে, যাতে আপনি এমন কিছু দেখতে পারেন paypal.com.bogus.example, এই আশায় যে আপনি নামের ডানদিকের প্রান্তটি পরীক্ষা করবেন না, যা আসলে সাইটটির মালিক কে তা নির্ধারণ করে।

অন্যান্য স্ক্যামাররা চেহারার মতো নাম অর্জন করার চেষ্টা করে, উদাহরণস্বরূপ প্রতিস্থাপন করে W (একটি ডব্লিউ-ফর-হুইস্কি চরিত্র) সহ VV (ভিক্টর অক্ষরের জন্য দুটি ভি), অথবা ব্যবহার করে I (ভারতের জন্য একটি বড় হাতের আই-ফর-ইন্ডিয়া অক্ষর লেখা) এর জায়গায় l (একটি ছোট হাতের এল-ফর-লিমা)।

কিন্তু এই ধরণের স্পুফিং কৌশলগুলি প্রায়শই মোটামুটি সহজে দেখা যায়, উদাহরণস্বরূপ:

• কিভাবে একটি ইমেল বার্তার তথাকথিত শিরোনাম পরীক্ষা করতে হয় তা শেখা, যে সার্ভার থেকে বার্তা আসলে কোন সার্ভার থেকে এসেছে তা দেখায়, প্রেরকের দাবি যে সার্ভার থেকে তারা পাঠিয়েছে।
• একটি ইমেল ফিল্টার সেট আপ করা হচ্ছে যা স্বয়ংক্রিয়ভাবে প্রতারণার জন্য স্ক্যান করে যে কেউ আপনাকে পাঠানোর চেষ্টা করে এমন প্রতিটি ইমেল বার্তার শিরোনাম এবং মূল অংশে।
• একটি নেটওয়ার্ক বা এন্ডপয়েন্ট ফায়ারওয়ালের মাধ্যমে ব্রাউজিং যা জাল সাইটের আউটবাউন্ড ওয়েব অনুরোধগুলিকে ব্লক করে এবং ঝুঁকিপূর্ণ বিষয়বস্তু অন্তর্ভুক্ত ইনবাউন্ড ওয়েব উত্তরগুলি বাতিল করে৷
• একটি পাসওয়ার্ড ম্যানেজার ব্যবহার করে যা ব্যবহারকারীর নাম এবং পাসওয়ার্ড নির্দিষ্ট ওয়েবসাইটের সাথে সংযুক্ত করে, এবং এইভাবে জাল বিষয়বস্তু বা চেহারার মতো নাম দিয়ে বোকা বানানো যাবে না।

তাই ইমেল স্ক্যামাররা প্রায়শই তাদের পথের বাইরে চলে যায় যে সম্ভাব্য শিকারদের সাথে তাদের প্রথম যোগাযোগে এমন বার্তা জড়িত যা প্রকৃতপক্ষে প্রকৃত সাইট বা অনলাইন পরিষেবাগুলি থেকে আসে এবং সেই সার্ভারগুলির সাথে লিঙ্ক যা সত্যিই একই বৈধ সাইট দ্বারা পরিচালিত হয়...

…যতক্ষণ স্ক্যামাররা স্ক্যাম চালিয়ে যাওয়ার জন্য সেই প্রাথমিক বার্তার পরে যোগাযোগ বজায় রাখার কিছু উপায় নিয়ে আসতে পারে।

রোম্যান্স স্ক্যামার, যারা ভিকটিমদের নকল অনলাইন সম্পর্কের দিকে প্রলুব্ধ করার চেষ্টা করে যাতে তাদের অর্থের বিনিময়ে মিষ্টি কথা বলা যায়, তারা এই কৌশলটি খুব ভালভাবে জানেন। তারা সাধারণত অন্য কারো ফটো এবং অনলাইন পরিচয় ব্যবহার করে একটি প্রকৃত ডেটিং সাইটে প্রচলিত উপায়ে যোগাযোগ করে শুরু করে। সেখানে, তারা তাদের শিকারদের বৈধ সাইটের তুলনামূলক নিরাপত্তা ত্যাগ করতে এবং একটি তত্ত্বাবধানহীন এক থেকে এক তাত্ক্ষণিক মেসেজিং পরিষেবাতে স্যুইচ করার জন্য আকর্ষণ করে।

"টাকার অনুরোধ" কেলেঙ্কারী

পেপ্যাল ​​"মানি রিকোয়েস্ট" কেলেঙ্কারী কীভাবে কাজ করে তা এখানে:

• স্ক্যামার একটি পেপ্যাল ​​অ্যাকাউন্ট তৈরি করে এবং পেপ্যালের "মানি রিকোয়েস্ট" পরিষেবা ব্যবহার করে আপনাকে একটি অফিসিয়াল পেপ্যাল ​​ইমেল পাঠাতে আপনাকে কিছু তহবিল পাঠাতে বলে। বন্ধুরা এই পরিষেবাটিকে একটি অনানুষ্ঠানিক কিন্তু অপেক্ষাকৃত নিরাপদ উপায় হিসাবে ব্যবহার করতে পারে একটি রাতের আউটের পরে খরচগুলি ভাগ করার, একটি বিল পরিশোধের জন্য সাহায্য চাইতে, বা এমনকি পরিষ্কার করা, বাগান করা, পোষা প্রাণীর বসার মতো ছোট কাজগুলির জন্য অর্থ প্রদানের জন্য।
• স্ক্যামার অনুরোধটিকে একটি আসল পণ্য বা পরিষেবার জন্য বিদ্যমান চার্জের মতো দেখায়, যদিও আপনি আসলে অর্ডার করেছেন এমন একটি নয়, এবং সম্ভবত এটি অসম্ভাব্য বা অযৌক্তিক দামের মতো দেখাচ্ছে।
• স্ক্যামার বার্তায় একটি যোগাযোগের ফোন নম্বর যোগ করে, দৃশ্যত অর্থপ্রদানের অনুরোধ বাতিল করার একটি সহজ উপায় অফার করছে যদি আপনি মনে করেন এটি কেলেঙ্কারী।

তাই ইমেলটি প্রকৃতপক্ষে পেপ্যাল ​​থেকে উদ্ভূত হয়, এটিকে সত্যতার একটি বাতাস দেয়, এবং ইমেলের উত্তর দেওয়ার পরিবর্তে আপনাকে ক্রুক্সকে ফোন করে প্রতিক্রিয়া জানাতে প্রলুব্ধ করে।

এটার মত:

প্রদত্ত যে আপনি যথেষ্ট সচেতন যে অর্থপ্রদানের অনুরোধটি কখনই আপনার দ্বারা অনুমোদিত হয়নি, আপনি এটিকে পেপ্যালে রিপোর্ট করতে পারেন...

…কিন্তু এটি "ব্যবসায়িক" কে ফোন করার জন্যও প্রলুব্ধ করে যেটি তাদের অনুরোধ করে যাতে তারা পরের সপ্তাহে বা পরের মাসে আপনাকে আবার আঘাত না করতে বলে যখন তাদের "রেকর্ড" দেখায় যে "বিল" এখনও পরিশোধ করা হয়নি।

সর্বোপরি, ফোন কলটি বিনামূল্যে (যুক্তরাজ্যে, অন্যান্য অনেক দেশের মতো, -800- ডায়ালিং কোড একটি টোল-ফ্রি কলকে বোঝায়), এবং আপনার পরিচিত কেউ যদি সত্যিই কিছু অনলাইন সাইবারসিকিউরিটি সফ্টওয়্যার কেনার চেষ্টা করে থাকে এবং এটিকে চার্জ করে থাকে আপনার ডাইম, কেন এটির নীচে যাওয়ার চেষ্টা করবেন না এবং "পেমেন্ট" বন্ধ করার চেষ্টা করবেন না?

অবশ্যই, এটি সমস্ত মিথ্যার প্যাকেট: কোনও অ্যান্টি-ভাইরাস প্রোগ্রাম নেই; কোন ক্রয় ছিল; এবং কেউ আসলে কাউকে কিছুর জন্য £550 দেয়নি।

দুর্বৃত্তরা সহজভাবে পেপ্যালের বিনামূল্যে অপব্যবহার করার একটি উপায় খুঁজে পেয়েছে টাকার অনুরোধ এমন ইমেল তৈরি করার পরিষেবা যা সত্যিই পেপ্যাল ​​থেকে আসে, যার মধ্যে প্রকৃত পেপ্যাল ​​লিঙ্ক রয়েছে এবং যেগুলি আপনাকে সরাসরি তাদের সাথে যোগাযোগ করার জন্য একটি অফিসিয়াল-সুদর্শন উপায় দেওয়ার অনুরোধে বার্তা ক্ষেত্র ব্যবহার করে...

…ঠিক যেমন একজন রোম্যান্স স্ক্যামার আপনাকে ডেটিং সাইটের হাতের সীমানায় ছুঁড়ে দিচ্ছেন, এবং তারপর আপনাকে সরাসরি তাদের মেসেজ করার জন্য স্যুইচ করতে রাজি করছেন, যেখানে ডেটিং প্ল্যাটফর্ম আর আপনার ইন্টারঅ্যাকশনের তত্ত্বাবধান বা নিয়ন্ত্রণ করতে পারে না।

কি করো?

দ্রুত এবং সহজ কাজ, অবশ্যই, কিছুই না!

PayPal অর্থের অনুরোধগুলি তারা যা বলে তা ঠিক: বন্ধু, পরিবার, কেউ, যে কেউ, আপনাকে যুক্তিসঙ্গতভাবে নিরাপদ উপায়ে অর্থ পাঠাতে আমন্ত্রণ জানানোর একটি উপায়৷

তারা চালান নয়; তারা অর্থপ্রদানের দাবি নয়; তারা রসিদ নয়; এবং তারা কোনো বিদ্যমান ক্রয়ের সাথে সম্পর্কিত নয় আপনি পেপাল বা অন্য কোথাও করেছেন বা করেননি।

যদি আপনি কিছু না করেন, তাহলে কিছুই পরিশোধ করা হয় না এবং কেউ কিছু পায় না, তাই কেলেঙ্কারী ব্যর্থ হয়।

তবুও আমরা সুপারিশ করছি যে আপনি এই ধরণের জাল অনুরোধগুলি PayPal-এ রিপোর্ট করুন, যা আপত্তিকর অ্যাকাউন্ট বন্ধ করতে সাহায্য করবে এবং নিশ্চিত করবে যে অন্য কেউ হয় ভয়ের কারণে অর্থ প্রদান না করে বা প্রদত্ত ফোন নম্বরে "কেবল ক্ষেত্রে" কল করে।

তুমি যাই করো, কোন টাকা পাঠাবেন না, এবং অবশ্যই অপরাধীদের ফিরে ডাকবেন না, কারণ তাদের আসল লক্ষ্য হল সরাসরি যোগাযোগ স্থাপন করা যাতে তারা আপনাকে ব্যক্তিগত তথ্য প্রকাশ করার জন্য প্রতারণা করার জন্য আপনার কাছে কাজ শুরু করতে পারে যার জন্য শেষ পর্যন্ত আপনার খরচ হতে পারে £549.67 এর থেকে অনেক বেশি।

কর্তৃপক্ষকে জানাতে হবে?

ব্ল্যাক ফ্রাইডে সিজনে হোক বা বছরের অন্য যেকোন সময়েই হোক না কেন, আমরা আপনাকে এই ধরণের স্ক্যাম আপনার দেশের সংশ্লিষ্ট নিয়ন্ত্রক বা তদন্তকারী সংস্থার কাছে রিপোর্ট করার কথা বিবেচনা করার জন্য অনুরোধ করছি।

এটা মনে নাও হতে পারে যে আপনি সাহায্য করার জন্য অনেক কিছু করছেন, এবং সম্ভবত আপনার কাছে প্রত্যেককে রিপোর্ট করার সময় নেই, কিন্তু যদি পর্যাপ্ত পরিমাণে অনেক লোক কর্তৃপক্ষকে কিছু প্রমাণ সরবরাহ করে, তাহলে অন্তত একটি সুযোগ রয়েছে তারা এটি সম্পর্কে কিছু করবে।

অন্যদিকে, কেউ যদি কিছু না বলে, তবে কিছুই হবে না বা করা যাবে না।

নীচে, আমরা বিভিন্ন অ্যাংলোফোন দেশের জন্য স্ক্যাম রিপোর্টিং লিঙ্কগুলি তালিকাভুক্ত করেছি:

  AU: স্ক্যামওয়াচ (অস্ট্রেলিয়ান কম্পিটিশন অ্যান্ড কনজিউমার কমিশন) https://www.scamwatch.gov.au/about-scamwatch/contact-us CA: কানাডিয়ান অ্যান্টি-ফ্রড সেন্টার https://antifraudcentre-centreantifraude.ca/index-eng। htm NZ: ভোক্তা সুরক্ষা (ব্যবসা, উদ্ভাবন এবং কর্মসংস্থান মন্ত্রণালয়) https://www.consumerprotection.govt.nz/general-help/scamwatch/scammed-take-action/ UK: ActionFraud (জাতীয় প্রতারণা এবং সাইবার অপরাধ রিপোর্টিং কেন্দ্র) https://www.actionfraud.police.uk/ US: ReportFraud.ftc.gov (ফেডারেল ট্রেড কমিশন) https://reportfraud.ftc.gov/ ZA: ফাইন্যান্সিয়াল ইন্টেলিজেন্স সেন্টার https://www.fic.gov.za /Resources/Pages/ScamsAwareness.aspx

---