ইমেইল প্রতারণা নানান রকমের হয়। কিছু এতটাই স্পষ্ট যে সেগুলো হাস্যকর লাগে - প্রতারণা আড়াল করার জন্য কোনো চেষ্টাই করা হয়নি।
কিন্তু ভাববেন না যে সবগুলোই এমন। ইমেইল প্রতারণা যেন দিন দিন আরও ধূর্ত ও সৃজনশীল হয়ে উঠছে। এগুলো এমন ধরনের, যেগুলো সবচেয়ে কম্পিউটার-সচেতন gen-zer-ও, যে iPad জড়িয়ে বড় হয়েছে, বুঝে ওঠার আগে দুবার তাকাবে। এমনকি, এগুলো এতটা শয়তানি না হলে, আপনি হয়তো এক পা পিছিয়ে গিয়ে কৌশলটার প্রশংসাও করতেন। আমরা আপনাকে দেখাব কীভাবে phishing এবং অন্যান্য সাধারণ ইমেইল প্রতারণা চিনবেন এবং সেগুলোর বিরুদ্ধে সুরক্ষিত থাকবেন।
অতীতের একটি ঝটপট স্মৃতিচারণ
আমাদের অনেকেরই ইমেইল প্রতারণার একেবারে শুরুর দিনের কথা মনে আছে—সেই সোনালি সময়, যখন আমরা একদিকে ছিলাম আরও সরল, আবার অন্যদিকে ইমেইলের ওপর কম ভরসা করতাম। যখন আমরা কোনো প্রতারণামূলক বার্তা পেতাম, আমরা বিভ্রান্ত আগ্রহ নিয়ে তা পড়তাম, বোঝার চেষ্টা করতাম কেন প্রেরক ভাবল যে সাহায্যের জন্য আমরাই সঠিক ব্যক্তি।
কার মনে আছে The Spanish Prisoner? বিপুল সম্পদের এক দুর্ভাগা ব্যক্তি, যিনি মরিয়া হয়ে চাইতেন আমরা যেন তার মুক্তিপণ দিতে সাহায্য করি, যাতে তিনি কারাগার থেকে বের হতে পারেন। মজার বিষয় হলো, এই প্রতারণা আসলে ইমেইলেরও আগের, যার উৎপত্তি উনিশ শতকের শুরুতে। কোথাও কোনো বিদ্রোহী Internet Surfer বোধহয় এটিকে ডিজিটাল রূপ দেওয়ার সিদ্ধান্ত নিয়েছিল।
আজকাল, ইমেইল প্রতারণা তাদের ডিজিটাল ফরম্যাটের শক্তিকেই অনেক বেশি কাজে লাগায়। কিছু পুরোনো OG প্রতারণার বিপরীতে, এগুলো ইন্টারনেট বছরের পর বছর ধরে যে সুবিধাগুলো এনে দিয়েছে সেগুলো ব্যবহার করে — যেমন সহজে online payment প্রক্রিয়া করা, আমাদের সবচেয়ে গুরুত্বপূর্ণ যোগাযোগের জন্য ইমেইলের ওপর বাড়তি নির্ভরতা, এবং social media-এর বিবর্তন, আরও অনেক কিছুর মধ্যে।
শুরুতেই প্রতারণার ইঙ্গিত
ইমেইল প্রতারণার বিভিন্ন ধরন আরও কাছ থেকে দেখার আগে, আমরা কিছু সাধারণ নিয়ম শেয়ার করব যা ব্যবহার করে আপনি ইমেইল scam/spam শনাক্ত করতে পারেন — কারণ সবার মধ্যেই কিছু সাধারণ উপাদান থাকে — একজন প্রেরক, একটি subject line, মূল লেখা, এবং সম্ভবত সবচেয়ে গুরুত্বপূর্ণ, পড়া ও বিশ্বাস করার প্রয়োজন।
কোম্পানি/প্রেরকের নাম
যেগুলোর দিকে খেয়াল রাখবেন:
টাইপো বা ভুল stylization — Paypal বনাম PayPal।
অতিরিক্ত বর্ণনামূলক বা অসম্ভব মনে হয় এমন কিছু — AA Car Emergency বনাম AA।
যেসব কোম্পানি থেকে আপনি কেনাকাটা/লেনদেন করেন না — আপনি Lloyds ব্যবহার করলেও Barclays থেকে নোট পাওয়া।
অস্বাভাবিক মনে হয় এমন যেকোনো কিছু — প্রতীক ও অদ্ভুত নামের কোম্পানি থেকে শুরু করে অস্বাভাবিক spacing পর্যন্ত — কখনো কখনো প্রেরক সম্পর্কে কিছু একটা ঠিক মনে হয় না।
প্রেরকের ইমেইল ঠিকানা
যেগুলোর দিকে খেয়াল রাখবেন:
বেমানান ইমেইল ঠিকানা — এমন কিছু যা কোম্পানির নামের সঙ্গে মেলে না।
দেখতে একই রকম — এমন একটি ঠিকানা যা আসল কোম্পানির মতো দেখানোর জন্য বানানো হয়েছে। এটি domain (@paypalcare.com) বা TLD (@paypal.club) হতে পারে।
ভুলত্রুটি— ঠিকানায় টাইপো বা অন্য অনিয়ম।
Subject line
যেগুলোর দিকে খেয়াল রাখবেন:
জরুরিতা তৈরি করার জন্য বানানো বাক্যাংশ — ‘Warning: Final payment notice’।
অতিরিক্ত প্রতিশ্রুতিমূলক ভাষা — ‘Earn £1000 in five minutes’।
তীব্র আবেগীয় প্রতিক্রিয়া উসকে দেয় এমন ভাষা — ‘You’re hired! Start tomorrow!’
টাইপো — প্রতারকেরা ভালো ব্যাকরণের জন্য পরিচিত নয়।
অতিরিক্ত punctuation বা emoji ব্যবহার — খুব কম আসল কোম্পানিই এগুলো ব্যবহার করে।
‘Re’ এর উপস্থিতি — এটি এমন ইঙ্গিত দিতে ব্যবহার হতে পারে যে আপনি আগে উত্তর দিয়েছেন, যদিও দেননি।
বাটন এবং attachment— সন্দেহজনক ইমেইলে কখনোই বাটনে ক্লিক করা বা attachment ডাউনলোড করা থেকে বিরত থাকুন।
মূল লেখা
যেগুলোর দিকে খেয়াল রাখবেন:
অবিশ্বাস্য প্রতিশ্রুতি— Subject line-এর সংস্করণের মতোই, তবে মূল লেখায় বিষয়টি বাড়িয়ে বলার জায়গা থাকে, যা মিথ্যাকে আরও বিশ্বাসযোগ্য করে তোলার সুযোগ দেয়।
ব্যক্তিগত তথ্য চায় এমন call to action — বিশেষ করে ঠিকানা বা কার্ডের তথ্য।
আপনার মনে নেই এমন কিছুর উল্লেখ— এমন ঘটনা থেকে শুরু করে এমন সেবা পর্যন্ত, যা আপনি কখনোই পাননি
ছদ্মবেশ ধারণ— কেউ বন্ধু বা আত্মীয় সেজে দাবি করছে, কিন্তু তার কথাবার্তা তার মতো শোনায় না।
ইমেইলের বিভিন্ন অংশ কীভাবে প্রতারকেরা কাজে লাগাতে পারে সে সম্পর্কে এখন আপনার কিছু ধারণা হয়েছে, এবার নির্দিষ্ট উদাহরণগুলো দেখা যাক।
Malware
অনেকের জন্য, malware আক্রমণই সম্ভবত সেই প্রথম ধরনের বিপজ্জনক ইমেইল, যেটিকে আমরা সত্যিই ভয় পেতাম। তখন আমরা সম্ভবত এগুলোকে শুধু email virus বলতাম। এটি খুললেই স্ক্রিন কালো হয়ে যেত। খেলা শেষ। এ রকমই কিছু।
বাস্তবে, malware নানা ধরনের ক্ষতিকর আক্রমণকে অন্তর্ভুক্ত করে — এবং সত্যি বলতে, এর কিছু কিছু দ্রুত কম্পিউটার বিকল হয়ে যাওয়ার চেয়েও অনেক বেশি ভয়ংকর।
কীস্ট্রোক নজরদারি? আপনার অজান্তে CPU খালি করে ফেলা? আপনার ওপর গুপ্তচরবৃত্তি? প্রতি পাঁচ মিনিটে সন্দেহজনক বিজ্ঞাপন পপ আপ করানো? হ্যাঁ, malware এমন নানা ছোট প্রোগ্রামকে বোঝায়, যা আপনার অজান্তে কম্পিউটারে ঢুকে বসে, এবং এগুলোর কাজ দুষ্টু প্র্যাঙ্কস্টারদের কাণ্ড থেকে শুরু করে পুরোপুরি অপরাধীদের কাজ পর্যন্ত বিস্তৃত। এগুলো ফাঁকিবাজ, এবং প্রায়ই সরানো কঠিন — যদি আপনি জানতেই পারেন যে এগুলো সেখানে আছে।
Malware শনাক্ত করার উপায়
আপনি যদি উপরে তালিকাভুক্ত কোনো লক্ষণ অনুভব করেন, তাহলে malware হওয়ার সম্ভাবনা বেশ বেশি। এটি ইমেইল থেকে আসতে পারে — তবে সবসময় নয়। এই প্রোগ্রামগুলো আপনার কম্পিউটারে ঢোকার আরও উপায় আছে — download, সন্দেহজনক website, এমনকি rogue hardware device-ও। যদি কখনো রাস্তায় একটি USB stick পান, তাতে কী আছে তা দেখতে যাবেন না।
নিজেকে malware থেকে সুরক্ষিত রাখুন
স্পষ্ট বিষয়টি বলার ঝুঁকি নিয়েও বলছি, malware detection software ব্যবহার করে দেখুন। তবে বিশ্বস্ত কিছু বেছে নিন।
প্রথমেই malware প্রতিরোধের উপায় Google-এ খুঁজলে, শীর্ষ পরামর্শ হিসেবে anti-virus software ইনস্টল করার কথা আসে। ব্যক্তিগতভাবে, ২০১০-এর দশকের শেষ দিকের পর থেকে আমি কাউকে এটি করতে দেখিনি, কিন্তু মানবজাতির সমগ্র জ্ঞান আর ব্যাপক অভিজ্ঞতা, যা Gemini-এর এক লাইনের উত্তরে মিশে গিয়ে সেকেন্ডের ভগ্নাংশেরও কম সময়ে পরিবেশিত হয়, তার সঙ্গে তর্ক করার আমি কে?
তা সত্ত্বেও, operating system-গুলো যে threat protection দেয়, তা শুরুর দিনের তুলনায় সাধারণত ভালো, বিশেষ করে Windows হুমকির বিরুদ্ধে সুরক্ষার জন্য update পায়, তবে আরও গুরুত্বপূর্ণ হলো, অনেক email software আমাদের হয়ে কাজ করছে, সন্দেহজনক ইমেইল আমাদের কাছে পৌঁছানোর আগেই ফিল্টার করে দিয়ে।
এমন একটি email provider খুঁজে নেওয়া ভালো, যা malware-এর বিরুদ্ধে ভালো সুরক্ষার কথা বলে এবং ইমেইল আপনার কাছে পৌঁছানোর আগেই স্ক্যান করে। মনস্তাত্ত্বিক আক্রমণ এড়ানোর ক্ষেত্রে এটি বিশেষভাবে ভালো (এবং আমরা একটু পরেই সে বিষয়ে আসছি)।
যদি আমরা প্রতিরোধের বদলে সুরক্ষার কথা বলি, তাহলে নিয়মিত backup রাখা ভালো, যদি আপনি এ ধরনের কোনো আক্রমণের শিকার হন। ব্যক্তিগতভাবে আমি Mega Sync-এর মতো কিছু সুপারিশ করি, যা আপনি কোনো ফাইলে save চাপলেই update হয়।
Phishing
আজকাল, সম্ভবত আপনি সবচেয়ে বেশি যে ইমেইল প্রতারণার মুখোমুখি হবেন, তা হলো phishing। কেন? কারণ আকর্ষণীয় সুর বা বসন্তের গন্ধের মতোই, আমরা সবাই এর মোহে পড়তে পারি। কিন্তু phishing কীভাবে শনাক্ত করবেন?
Phishing আক্রমণ কার্যকর হয় এর বহুমুখিতার কারণে। কখনো কখনো phishing শনাক্ত করা কঠিন নয়। এগুলো যেকোনো কিছু হতে পারে: আক্ষরিক অর্থেই যেকোনো কিছু, যা কাউকে তার ব্যক্তিগত তথ্য দিতে বাধ্য করে। ভাবুন, কী কারণে আপনি আপনার ব্যক্তিগত তথ্য শেয়ার করতে বা কাউকে টাকা পাঠাতে বাধ্য হতে পারেন, আর সেটিই phishing ইমেইলে পরিণত হওয়ার সম্ভাবনা রাখে।
এখানে মাত্র কয়েকটি উদাহরণ দেওয়া হলো, এবং মনে রাখবেন, phishing-এর মূল বিষয় হলো এই সব ইমেইল দেখতে আসল, কিন্তু আসলে নকল:
পাসওয়ার্ড reset notification।
অনুপস্থিত ব্যাংক তথ্য পূরণ করুন।
ডেলিভারি সক্রিয় করতে আপনার ডাকের ঠিকানা সম্পূর্ণ করুন।
আপনার subscription নবায়ন করুন।
আপনি প্রতিযোগিতার বিজয়ী!
সাহায্য চাইছে এমন বিপদে পড়া এক বন্ধু।
Tax refund notification।
দাতব্য অনুদান চাওয়া।
আপনি যদি phishing scam না দেখে থাকেন, তাহলে আপনি আদৌ phish তো? এগুলো এতই সর্বব্যাপী যে এগুলো ছাড়া ইমেইল কল্পনা করা কঠিন। কিন্তু phish করার একাধিক উপায় আছে…
Spear phishing এবং whaling
Spear phishing এবং whaling নির্দিষ্ট ব্যক্তিদের লক্ষ্য করে, প্রায়ই আরও আক্রমণাত্মক কৌশল ব্যবহার করে।
Spear phishing ব্যক্তিগত তথ্য ব্যবহার করে, যা সাধারণত বিভিন্ন উৎস থেকে সংগ্রহ করা হয়, আরও বিশ্বাসযোগ্য ইমেইল তৈরি করতে। যেহেতু এটি ব্যক্তিগত তথ্য ব্যবহার করে লেখা হয়, তাই এতে বাস্তব বন্ধু, পরিস্থিতি, বা এমনকি আরও বিশ্বাসযোগ্যভাবে কোনো ব্যাংকের (ইত্যাদি) ছদ্মবেশও থাকতে পারে। যদি আপনার মনে হয় এটি আপনার সঙ্গে হওয়ার সম্ভাবনা কম, তাহলে মনে রাখবেন, বেশিরভাগ মানুষের অনলাইনে যতটা প্রকাশ্য তথ্য আছে, তারা তার চেয়ে কমই উপলব্ধি করে।
যদি কেউ আপনার বন্ধু সেজে আসে, এবং দশ বছর আগে আপনারা দুজন যে খুব নির্দিষ্ট একটি অনুষ্ঠানে গিয়েছিলেন তার উল্লেখ করে, তাহলে আপনি কেন তা বিশ্বাস করবেন না? মনে করতে কিছুটা সময় লাগতে পারে যে আপনি Facebook-এ এটি নিয়ে বিস্তারিত পোস্ট করেছিলেন, এবং পোস্টটি সবার জন্য দৃশ্যমান। যখন সে আপনার কাছে টাকা ধার চাইবে, তখন হয়তো আপনি সাহায্যের হাত বাড়িয়ে দেবেন।
আমরা সবাই spear phishing-এর শিকার হতে পারি, যা এটিকে আরও স্পষ্ট প্রতারণাগুলোর চেয়ে বেশি বিপজ্জনক করে তোলে। একটি সৌভাগ্যজনক দিক হলো, সফলভাবে spearphishing প্রতারণা চালাতে যে পরিমাণ গবেষণা দরকার, তা বেশিরভাগ প্রতারকের কাছেই নিরুৎসাহজনক। তাদের জন্য বরং mass email-এ বাজি ধরা সহজ, যেখানে কম মানুষ সাড়া দিলেও চলে। কিন্তু ভবিষ্যতে AI কি এখানেই ভূমিকা নেবে? আমাদের সতর্ক থাকতে হবে।
Whaling
তাহলে, whaling কী? অনেক দিক থেকেই, whaling attack মূলত spear phishing-এর মতোই, তবে এটি বিশেষভাবে ধনী ব্যক্তিদের, যেমন CEO-দের, লক্ষ্য করে।
দুঃখজনক বাস্তবতা হলো, তাদের অবস্থান একদিকে তাদেরকে সময় বিনিয়োগের জন্য আরও ভালো লক্ষ্য বানায়, আর অন্যদিকে (যেমন তাদের সম্পদ, দায়িত্ব, সময়ের অভাব, এবং বড় যোগাযোগভিত্তি) এমন কয়েকটি সম্ভাব্য দুর্বলতা তৈরি করে, যেগুলো কাজে লাগানো যায়। উদাহরণস্বরূপ, হয়তো শুধু কোনো PA বা secretary-কে বিশ্বাস করালেই হবে যে তাদের কাছে CEO-র অনুমোদন আছে। তাই মনে হয়, বাণিজ্যিক whaling সবসময়ই খারাপ বিষয়।
Spear phishing এবং whaling থেকে সুরক্ষার উপায়
উপরে আমাদের সাধারণ নির্দেশিকায় যা তালিকাভুক্ত আছে তার বাইরে, আপনাকে শক্তিশালী spam filtration-ও সেট আপ করতে হবে। মানবিক দিকটাই আসলে phishing ইমেইলের সবচেয়ে বড় শক্তি। যদি malware একটি সহজ কৌশল হয়, তাহলে কোনো না কোনো স্তরে phishing-এর জন্য আমাদের সহযোগী হতে হয়। কারণ শেষ পর্যন্ত, তথ্য তো আমাদেরই দিতে হয়। যেমন আমরা আলোচনা করেছি, এটি আমাদের আবেগীয় প্রতিক্রিয়াকে কাজে লাগিয়ে তা করে।
তাই প্রথমেই নিশ্চিত করা যে আমরা যেন কখনোই এর সংস্পর্শে না আসি, সেটাই এর বিরুদ্ধে লড়াইয়ের সবচেয়ে শক্তিশালী উপায়। spam filter এমন অনেক উপাদান খোঁজে, যা আমরা মানুষ হিসেবে পারি না। এগুলো blacklist, পরিচিত আচরণগত ধরণ, এমনকি Bayesian filtering নামে পরিচিত একটি পদ্ধতির সঙ্গেও মিলিয়ে দেখে। এটি কোনো ইমেইলের বিষয়বস্তুকে পরিচিত spam এবং বৈধ ইমেইলের সঙ্গে তুলনা করে হিসাব করে যে সেটি spam হওয়ার সম্ভাবনা কত। এছাড়া, ভালো spam filter অন্য ব্যবহারকারীরা কী spam হিসেবে চিহ্নিত করছে তাও বিবেচনায় নেয়, যা user feedback loop নামে পরিচিত।
আপসকৃত ব্যবসায়িক ইমেইল

এখন পর্যন্ত আমরা যা দেখেছি তার থেকে কিছুটা আলাদা, এটি আসে উল্টো দিক থেকে — অর্থাৎ একটি বৈধ ইমেইল অ্যাকাউন্ট আপসকৃত হয়েছে। এটি ব্যবসায়িক অ্যাকাউন্ট হওয়া বাধ্যতামূলক নয়, তবে এই অংশের স্বার্থে, যদি আমরা ধরে নিই এটি ব্যবসায়িক অ্যাকাউন্ট, তাহলে আলোচনা করার মতো আরও কিছু আকর্ষণীয় বিষয় আছে।
যদি কোনো প্রতারক অবৈধভাবে একটি ব্যবসায়িক ইমেইল অ্যাকাউন্টে প্রবেশাধিকার পেয়ে যায়, তাহলে সে কর্মী সেজে অর্থ চাইতে পারে, বা এমনকি অন্য অভ্যন্তরীণ সিস্টেমে প্রবেশাধিকারও চাইতে পারে, যেখানে সংবেদনশীল তথ্য থাকতে পারে।
একটি ব্যবসায়িক অ্যাকাউন্ট আপসকৃত হওয়া অনেক ব্যবসায়, বিশেষ করে বড়গুলোর, আরেকটি সামাজিক বৈশিষ্ট্যকেও কাজে লাগায়: সব কর্মী যে সবাইকে চেনে, তা সম্ভাবনা কম। এর সঙ্গে কর্মক্ষেত্রে ভদ্র থাকার প্রত্যাশা যুক্ত হলে, ব্যক্তিগত অ্যাকাউন্টের তুলনায় এই ইমেইলগুলো অতিরিক্ত সুবিধা পায়।
এ থেকে সুরক্ষার উপায়
সব কর্মী যেন two-factor authentication (email 2FA) ব্যবহার করে এবং শক্তিশালী পাসওয়ার্ড বেছে নেয়, তা নিশ্চিত করলে চুরি/হ্যাক হওয়া অ্যাকাউন্টের ঝুঁকি অনেক কমে যায়। 2FA নিশ্চিত করে যে কেউ অ্যাকাউন্টে ঢোকার চেষ্টা করলে অ্যাকাউন্টধারী সবসময় তা জানতে পারবেন, আর শক্তিশালী পাসওয়ার্ড brute-force attack কঠিন করে তোলে।
যেসব কর্মী কোম্পানি ছেড়ে যায়, তাদের অ্যাকাউন্ট সঙ্গে সঙ্গে নিষ্ক্রিয় করে দিয়েও ভবিষ্যৎ সমস্যার সম্ভাবনা কমানো যায়। ধুলো জমতে থাকা অব্যবহৃত অ্যাকাউন্টের কবরস্থান মানে শুধু দুর্ঘটনার অপেক্ষা।
ভুয়া invoice
আপনি হয়তো লক্ষ্য করছেন, এখানে একটি সাধারণ থিম হলো বিভিন্ন আবেগীয় চরম অবস্থার শোষণ। এখন পর্যন্ত আমরা CEO-র ভয় বা অসতর্কতা এবং এক কর্মীর আরেক কর্মীর প্রতি কথিত উদাসীনতা নিয়ে ভেবেছি। এবার রাগ নিয়ে ভাবি।
কেউ দাবি করে আপনি তার কাছে টাকা দেন, এবং সঙ্গে সঙ্গে পরিশোধ দাবি করে। তারা রাগান্বিত, এমন কথা বলে যা আপনাকে নিজের স্মৃতি নিয়েই সন্দেহে ফেলে, বা এমন পরিস্থিতি তৈরি করে যা পুরোপুরি মিথ্যা নয়—এমনটা আপনি নিশ্চিত হতে পারেন না। বিষোদ্গার আর রাগ এমন পর্যায়ে পৌঁছে যে শেষ পর্যন্ত তাদের টাকা দিয়ে দেওয়াই যেন সহজ মনে হয়।
আমাদের অনেকের কাছে এটি খুব সম্ভাব্য মনে নাও হতে পারে, কিন্তু হয়তো এটাই এর সবচেয়ে খারাপ দিক: সম্ভাবনা হলো, ‘আমরা’ তাদের লক্ষ্য নই। তাদের সাফল্য আসবে দুর্বলদের কাছ থেকে। যারা হয়তো সত্যিই মনে করতে পারে না, বা অপরিচিতদের ওপর বেশি ভরসা করে।
প্রতিরোধ
যদি আমরা ধরে নিই যে আমরা ইমেইলে পাওয়া এলোমেলো invoice পরিশোধ করব না, তাহলে এই সুযোগে আপনার জীবনের কম অনলাইন-অভিজ্ঞ মানুষদের সঙ্গে কথা বলার পরামর্শ দেওয়া যেতে পারে। তাদের জিজ্ঞেস করুন, প্রতারণা শনাক্ত করতে সাহায্য দরকার কি না, এবং বোঝান যে কেউ টাকা দাবি করলেই তার দাবি বৈধ হয়ে যায় না। শেষ পর্যন্ত, আমাদের একে অপরের খেয়াল রাখতে হবে, আর কেউই চায় না কেউ হেঁটে হেঁটে স্পষ্ট প্রতারণার ফাঁদে পড়ুক।
এমন কিছু resource আছে যেগুলোর দিকে আপনি মানুষকে নির্দেশ করতে পারেন, যা ব্যবহারবান্ধব উপায়ে বিষয়টি বুঝিয়ে দেয়।
চাকরির অফার প্রতারণা

অন্য কিছু ধরনের তুলনায়, এগুলো চিহ্নিত করা আমাদের মধ্যে সবচেয়ে অভিজ্ঞদের জন্যও কঠিন হতে পারে। এর একটি কারণ হলো, এগুলো শুধু ইমেইলের শূন্যতায় অস্তিত্ব রাখে না। যদি আমাদের কেউ হঠাৎ একটি ইমেইল পেতাম যে আমরা চাকরি পেয়েছি, তাহলে সঙ্গে সঙ্গেই বুঝতাম এটি spam। কিন্তু যদি ঘটনা এভাবে না ঘটত?
যদি প্রতারণাটি শুরু হতো একটি আসল চাকরির সাইটে দেওয়া আসল-looking তালিকা দিয়ে? আপনি অন্য অনেক আসল চাকরির সঙ্গে এটিতেও আবেদন করলেন, এবং এটি অন্যগুলোর মতোই সম্ভাব্য মনে হলো। তাহলে এটি এমন একটি ইমেইল, যার জন্য আপনি অপেক্ষা করছেন — আশাও করছেন, বরং। আর spear phishing-এর মতোই, এটি প্রতারণার জন্য আরও জটিল সুযোগ তৈরি করে। কারণ এখন আপনি নিজেই একজন স্বেচ্ছাসেবী অংশগ্রহণকারী — অন্তত শুরুতে।
কিন্তু কিসে? এই প্রতারণাগুলো নানান রূপ নিতে পারে, তবে মূলত, অতীতের প্রাচীন pyramid scheme-এর মতো, এগুলো খরচ মেটানো, সরঞ্জাম কেনা, বা এমনকি পদের জন্য প্রশিক্ষণের অজুহাতে আগাম টাকা চায় — এবং এর কিছুই আসল নয়। কখনো কখনো, সিস্টেমে এমন অন্য লোকও থাকতে পারে যারা এটিকে সত্যি বলে বিশ্বাস করে, আর সেটি যেখানে কোনো বৈধতা নেই, সেখানে বৈধতার ইঙ্গিত দিতে পারে।
চাকরির অফার প্রতারণা কীভাবে শনাক্ত করবেন
চাকরির জন্য আবেদন করার সময় কিছু নির্দিষ্ট ইঙ্গিত আছে, যেগুলো দেখে বোঝা যেতে পারে যে চাকরিটি বৈধ নয়:
অবাস্তব বেতন — কোনো কিছু যদি সত্যি হওয়ার জন্য খুব ভালো মনে হয়, তাহলে সম্ভবত সেটি সত্যি নয়।
অস্পষ্ট বা অসম্ভব ধরনের চাকরি — সত্যিই কি কেউ এই ভূমিকা পালনের জন্য কাউকে প্রয়োজন বা চাইবে?
ইন্টারভিউয়ের প্রয়োজন নেই — অথবা যথাযথ যাচাই ছাড়াই আগ্রহী চাকরির অফার।
অপেশাদার যোগাযোগ — যতটা প্রয়োজন তার চেয়ে বেশি তথ্য চাওয়া।
কোম্পানির অনলাইন উপস্থিতির অভাব — অথবা এমন কোম্পানি যার website একটু সন্দেহজনক দেখায়। stock image, অবিশ্বাস্য review, কোনো বাস্তব content নেই — এ ধরনের ব্যাপার।
একইভাবে, শুধু খারাপভাবে তৈরি করা তালিকার কারণে আপনি বৈধ চাকরিগুলোও বাদ দিতে চান না। তাই সবচেয়ে গুরুত্বপূর্ণ বিষয় হলো, কাজ শুরু করার আগে কেউ টাকা চাইছে কি না। এমন প্রায় কোনো পরিস্থিতিই নেই যেখানে কোনো চাকরির জন্য আপনাকে আগাম কিছু পরিশোধ করতে হবে, বিনা পারিশ্রমিকে কাজ করা তো আরও নয়।
সেই পর্যন্ত প্রক্রিয়া নিয়ে আপনি যতই নিশ্চিত থাকুন না কেন, কথা যখন টাকা transfer করার দিকে যায়, নিশ্চিন্ত থাকুন — এটি প্রতারণা।
রোমান্স প্রতারণা
সম্ভবত সবকিছুর মধ্যে সবচেয়ে শক্তিশালী আবেগীয় প্রভাব: যখন আমরা প্রেমে থাকি, তখন আমাদের অনুভূতি।
ডেটিং অ্যাপে কারও টাকা ধার চাওয়ার ব্যক্তিগত অভিজ্ঞতা আমার আছে (আজকাল এই ধরনের প্রতারণা হওয়ার সম্ভাবনা সবচেয়ে বেশি সেখানেই)। এটি আপনার ভাবনার চেয়ে ততটা অস্বাভাবিক নয় — এবং কিছু ক্ষেত্রে, আমরা এটিকে প্রতারণা হিসেবে ভাবতেও কষ্ট পেতে পারি…
যখন আমাদের হৃদয় মাথাকে নিয়ন্ত্রণ করতে শুরু করে, তখন সীমারেখাগুলো দ্রুত ঝাপসা হয়ে যায়। আমাদের একাংশ হয়তো এমনও ভাবে, “হয়তো আমাকে বোকা বানানো হচ্ছে, কিন্তু ভালোবাসার জন্য দশ quid-ই বা এমন কী?”। কিন্তু সেই ব্যক্তি হয়তো সারাদিন ডেটিং অ্যাপেই কাটাচ্ছে। যদি সে দিনে দশজনের কাছ থেকে দশ করে পায়, তাহলে সেটা মোটেও খারাপ আয় নয়। এবং এটিকে অবশ্যই প্রতারণা হিসেবেই ধরা হবে।
রোমান্স প্রতারণায় প্রেমে পড়া থেকে নিজেকে কীভাবে আটকাবেন
উপদেশদাতা খালায় পরিণত হওয়ার ঝুঁকি নিয়েও বলছি, হৃদয়ের টানে ভেসে যাবেন না। যদি আপনার মাথা বলে এটি প্রতারণা, তাহলে সম্ভবত সেটাই সত্যি। যাকে আপনি ভালোভাবে চেনেন না, তাকে কখনোই টাকা দেবেন না, সে যতই ভালোবাসার দাবি করুক না কেন। জীবনের দুঃখজনক সত্য হলো, মানুষ আবেগের চরম অবস্থাগুলোকে ব্যবহার করে প্রভাব খাটায়।
পুরস্কার প্রতারণা
আমাদের অনেকেরই সম্ভবত মনে আছে ডাকযোগে এমন ফ্লায়ার পাওয়ার কথা, যেখানে লেখা থাকত আমরা লটারি জিতেছি, আর পুরস্কার নিতে একটি নম্বরে কল করতে হবে। মনে হয়, এটাও যে একসময় ইমেইলে রূপ নেবে, তা অবশ্যম্ভাবীই ছিল।
এখানে বলার মতো খুব বেশি নতুন কিছু নেই যা অন্য অংশগুলোতে বলা হয়নি। হয়তো আমরা জীবনের জন্য একটি মন্ত্রই বানাতে পারি। যদি কোনো ইমেইল বলে আপনি পুরস্কার জিতেছেন, তাহলে আপনি পুরস্কার জেতেননি*।
*যদি না আপনি সত্যিই পুরস্কার জিতে থাকেন। কিন্তু আপনি নিশ্চিতভাবেই কোনো পুরস্কার জেতেননি। পুরস্কার নিয়ে ভাবা বন্ধ করুন।
প্রতিরোধ
দেখুন, আপনি সত্যিই, সত্যিই কোনো পুরস্কার জেতেননি। খুব ইচ্ছে হলে লটারির টিকিট কিনুন — কিন্তু spam বাটনে চাপুন।
নিজেকে এবং অন্যদের সুরক্ষিত রাখা
গম্ভীরভাবে বললে, spam হোক বা scam, এটি মোটেও হাসির বিষয় নয়। মানুষ সত্যিই ক্ষতিগ্রস্ত হয়, টাকা হারায়, বা পরে নিজেকে বোকা মনে করে।
নিজেকে সুরক্ষিত রাখার জন্য আমরা কয়েকটি উপায় প্রস্তাব করেছি, কিন্তু আসলে বিষয়টি তিনটি জিনিসে এসে ঠেকে:
যতটা সম্ভব নিরাপত্তা সক্রিয় করুন
আপনার provider যা-ই অফার করুক, সেটা 2FA, স্বয়ংক্রিয়ভাবে তৈরি পাসওয়ার্ড, বা encryption যাই হোক না কেন — সব সেট আপ করুন। এগুলো শুধু আপনার অ্যাকাউন্ট হাইজ্যাক করা একটু বেশি কঠিন করে তোলে।
নিরাপত্তা-সচেতন provider বেছে নিন
একটি provider যার আছে শক্তিশালী spam management software এবং ঘন ঘন security update, ব্যবসা হিসেবে চলমান সুরক্ষার জন্য সম্ভবত সেটাই আপনার সেরা উপায়। আমরা যে প্রতারণাগুলোর কথা বলেছি, তার বেশিরভাগই spam management দিয়ে শুরু এবং শেষ হয়। আমরা যদি সেগুলো কখনোই না দেখি, তাহলে সেগুলো কখনোই সমস্যা হবে না।
সবসময় আপডেট থাকুন
Phishing প্রতারণা কখনোই বিবর্তিত হওয়া বন্ধ করে না। এগুলো আপনার inbox-কে নয়, আপনাকেই লক্ষ্য করে, তাই আপনার নিজের সেরা প্রতিরক্ষা আপনি নিজেই।
spam এবং scam-এর ফাঁদে না পড়তে আপনি কি কোনো পদ্ধতি ব্যবহার করেন? আমরা সেগুলো শুনতে চাই! নিচের মন্তব্য বিভাগে আপনার মতামত বা প্রশ্ন জানিয়ে যান
প্রায়শই জিজ্ঞাসিত প্রশ্নাবলী
ফিশিং মূলত অন্য কারও (সাধারণত একটি কোম্পানি) পরিচয় দিয়ে ইমেল পাঠানো, যাতে প্রাপককে কোনো পদক্ষেপ নিতে প্ররোচিত করা যায়। সাধারণত এসব পদক্ষেপের মধ্যে টাকা পাঠানো, কার্ডের তথ্য, বা অন্যান্য সংবেদনশীল ডেটা দেওয়া জড়িত থাকে।
হোয়েলিং উচ্চ সম্পদসম্পন্ন নির্দিষ্ট একজন ব্যক্তিকে লক্ষ্য করে। যেমন কোনো ব্যবসার CEO বা অনুরূপ কেউ। একজন নির্দিষ্ট ব্যক্তিকে লক্ষ্য করে বিশেষভাবে তৈরি ইমেল বানানোকে সার্থক মনে করা হয়, কারণ এতে বেশি আর্থিক লাভের সম্ভাবনা থাকে।
সাধারণভাবে, এমন ইমেল ঠিকানা খুঁজুন যা তারা যে কোম্পানির পক্ষ থেকে এসেছে বলে দাবি করছে তার সঙ্গে মেলে না, অযত্নশীল ফরম্যাটিং, টাইপো, এবং এমন URL যা দেখতে মিল আছে কিন্তু আসল নয় (joe@paypal-us.com)।
একটি ভালো স্প্যাম ফিল্টার আপনাকে বেশিরভাগ হুমকি থেকে রক্ষা করবে। প্রতারণামূলক ইমেল মানুষের ওপর লক্ষ্য স্থির করে কাজ করে — আমাদেরকে সেগুলো সত্যি বলে বিশ্বাস করিয়ে। যখন আমরা এগুলোর সংস্পর্শেই আসি না, তখন এগুলো সমস্যা হবে না।
এটি প্রতারণার ধরন এবং আপনি কখন বুঝতে পারছেন যে আপনি এর শিকার হয়েছেন, তার ওপর নির্ভর করে। আপনি যদি ইতোমধ্যে কোনো অর্থ পরিশোধ করে থাকেন, তাহলে যত দ্রুত সম্ভব আপনার ব্যাংকের সঙ্গে যোগাযোগ করুন, যাতে দেখা যায় পেমেন্টটি ফিরিয়ে আনা যায় কি না। আপনি যদি কার্ডের তথ্য দিয়ে থাকেন, তাহলে সংশ্লিষ্ট কার্ডটি ফ্রিজ করুন এবং বাতিল করুন। আপনার টাকা ফেরত পাবেন—এমন কোনো নিশ্চয়তা নেই, তবে আপনি অবশ্যই আরও ক্ষতি প্রতিরোধ করতে পারেন। সম্ভাব্যভাবে আপসকৃত অ্যাকাউন্টগুলোর পাসওয়ার্ড পরিবর্তন করাও ভালো পরিকল্পনা, এবং যদি আপনি ম্যালওয়্যার আক্রমণের সন্দেহ করেন, তাহলে আপনার ডিভাইসগুলো স্ক্যান করুন।
এক অর্থে ব্যবসাগুলো বেশি ঝুঁকিতে থাকে — তাদের সিস্টেমে অনেক ডেটা থাকে যা অন্যদের ওপর আক্রমণ চালাতে কাজে লাগতে পারে। কোনো ব্যবসায়িক ইমেল ভেঙে ফেলতে পারলে আপনি সম্ভাব্যভাবে একটি বড় মেইলিং তালিকা পেতে পারেন। এছাড়া ফিশিং এবং হোয়েলিংয়ের ক্ষেত্রেও ভিন্ন ভিন্ন সুযোগ থাকে। উদাহরণস্বরূপ, যারা তাদের কাছে টাকা চাইছে তাদের সবাইকে মানুষ ব্যক্তিগতভাবে নাও চিনতে পারে। তাই ঝুঁকিগুলো কিছুটা ভিন্ন, এবং সম্ভবত আরও বেশি প্রকট।
মৌলিক প্রশিক্ষণ, যাতে সব কর্মী ইমেল হুমকি কেমন দেখায় সে সম্পর্কে সচেতন থাকে, সম্ভবত সবচেয়ে ভালো প্রতিরোধমূলক ব্যবস্থা। এরপর হলো এমন একটি ভালো ব্যবসায়িক ইমেল প্রদানকারী থাকা, যা স্প্যাম ফিল্টার, দুই-ধাপের প্রমাণীকরণ, এবং হুমকি আপডেটের মতো সুরক্ষা দেয়।


মন্তব্য (2)
Lily Simon
৯ আগ, ২০২৫
Olha Nesen. Product and Marketing Coordinator
১৩ আগ, ২০২৫