Spaceship ব্লগ

ইমেইল হুমকির বিভিন্ন রূপ

ইমেইল প্রতারণা নানান রকমের হয়। কিছু এতটাই স্পষ্ট যে সেগুলো হাস্যকর লাগে - প্রতারণা আড়াল করার জন্য কোনো চেষ্টাই করা হয়নি।

কিন্তু ভাববেন না যে সবগুলোই এমন। ইমেইল প্রতারণা যেন দিন দিন আরও ধূর্ত ও সৃজনশীল হয়ে উঠছে। এগুলো এমন ধরনের, যেগুলো সবচেয়ে কম্পিউটার-সচেতন gen-zer-ও, যে iPad জড়িয়ে বড় হয়েছে, বুঝে ওঠার আগে দুবার তাকাবে। এমনকি, এগুলো এতটা শয়তানি না হলে, আপনি হয়তো এক পা পিছিয়ে গিয়ে কৌশলটার প্রশংসাও করতেন। আমরা আপনাকে দেখাব কীভাবে phishing এবং অন্যান্য সাধারণ ইমেইল প্রতারণা চিনবেন এবং সেগুলোর বিরুদ্ধে সুরক্ষিত থাকবেন।

অতীতের একটি ঝটপট স্মৃতিচারণ

আমাদের অনেকেরই ইমেইল প্রতারণার একেবারে শুরুর দিনের কথা মনে আছে—সেই সোনালি সময়, যখন আমরা একদিকে ছিলাম আরও সরল, আবার অন্যদিকে ইমেইলের ওপর কম ভরসা করতাম। যখন আমরা কোনো প্রতারণামূলক বার্তা পেতাম, আমরা বিভ্রান্ত আগ্রহ নিয়ে তা পড়তাম, বোঝার চেষ্টা করতাম কেন প্রেরক ভাবল যে সাহায্যের জন্য আমরাই সঠিক ব্যক্তি।

কার মনে আছে The Spanish Prisoner? বিপুল সম্পদের এক দুর্ভাগা ব্যক্তি, যিনি মরিয়া হয়ে চাইতেন আমরা যেন তার মুক্তিপণ দিতে সাহায্য করি, যাতে তিনি কারাগার থেকে বের হতে পারেন। মজার বিষয় হলো, এই প্রতারণা আসলে ইমেইলেরও আগের, যার উৎপত্তি উনিশ শতকের শুরুতে। কোথাও কোনো বিদ্রোহী Internet Surfer বোধহয় এটিকে ডিজিটাল রূপ দেওয়ার সিদ্ধান্ত নিয়েছিল।

আজকাল, ইমেইল প্রতারণা তাদের ডিজিটাল ফরম্যাটের শক্তিকেই অনেক বেশি কাজে লাগায়। কিছু পুরোনো OG প্রতারণার বিপরীতে, এগুলো ইন্টারনেট বছরের পর বছর ধরে যে সুবিধাগুলো এনে দিয়েছে সেগুলো ব্যবহার করে — যেমন সহজে online payment প্রক্রিয়া করা, আমাদের সবচেয়ে গুরুত্বপূর্ণ যোগাযোগের জন্য ইমেইলের ওপর বাড়তি নির্ভরতা, এবং social media-এর বিবর্তন, আরও অনেক কিছুর মধ্যে।

শুরুতেই প্রতারণার ইঙ্গিত

ইমেইল প্রতারণার বিভিন্ন ধরন আরও কাছ থেকে দেখার আগে, আমরা কিছু সাধারণ নিয়ম শেয়ার করব যা ব্যবহার করে আপনি ইমেইল scam/spam শনাক্ত করতে পারেন — কারণ সবার মধ্যেই কিছু সাধারণ উপাদান থাকে — একজন প্রেরক, একটি subject line, মূল লেখা, এবং সম্ভবত সবচেয়ে গুরুত্বপূর্ণ, পড়া ও বিশ্বাস করার প্রয়োজন।

কোম্পানি/প্রেরকের নাম

যেগুলোর দিকে খেয়াল রাখবেন:

  1. টাইপো বা ভুল stylization — Paypal বনাম PayPal।

  2. অতিরিক্ত বর্ণনামূলক বা অসম্ভব মনে হয় এমন কিছু — AA Car Emergency বনাম AA।

  3. যেসব কোম্পানি থেকে আপনি কেনাকাটা/লেনদেন করেন না — আপনি Lloyds ব্যবহার করলেও Barclays থেকে নোট পাওয়া।

  4. অস্বাভাবিক মনে হয় এমন যেকোনো কিছু — প্রতীক ও অদ্ভুত নামের কোম্পানি থেকে শুরু করে অস্বাভাবিক spacing পর্যন্ত — কখনো কখনো প্রেরক সম্পর্কে কিছু একটা ঠিক মনে হয় না।

প্রেরকের ইমেইল ঠিকানা

যেগুলোর দিকে খেয়াল রাখবেন:

  1. বেমানান ইমেইল ঠিকানা — এমন কিছু যা কোম্পানির নামের সঙ্গে মেলে না।

  2. দেখতে একই রকম — এমন একটি ঠিকানা যা আসল কোম্পানির মতো দেখানোর জন্য বানানো হয়েছে। এটি domain (@paypalcare.com) বা TLD (@paypal.club) হতে পারে।

  3. ভুলত্রুটি— ঠিকানায় টাইপো বা অন্য অনিয়ম।

Subject line

যেগুলোর দিকে খেয়াল রাখবেন:

  1. জরুরিতা তৈরি করার জন্য বানানো বাক্যাংশ — ‘Warning: Final payment notice’।

  2. অতিরিক্ত প্রতিশ্রুতিমূলক ভাষা — ‘Earn £1000 in five minutes’।

  3. তীব্র আবেগীয় প্রতিক্রিয়া উসকে দেয় এমন ভাষা — ‘You’re hired! Start tomorrow!’

  4. টাইপো — প্রতারকেরা ভালো ব্যাকরণের জন্য পরিচিত নয়।

  5. অতিরিক্ত punctuation বা emoji ব্যবহার — খুব কম আসল কোম্পানিই এগুলো ব্যবহার করে।

  6. ‘Re’ এর উপস্থিতি — এটি এমন ইঙ্গিত দিতে ব্যবহার হতে পারে যে আপনি আগে উত্তর দিয়েছেন, যদিও দেননি।

  7. বাটন এবং attachment— সন্দেহজনক ইমেইলে কখনোই বাটনে ক্লিক করা বা attachment ডাউনলোড করা থেকে বিরত থাকুন।

মূল লেখা

যেগুলোর দিকে খেয়াল রাখবেন:

  1. অবিশ্বাস্য প্রতিশ্রুতি— Subject line-এর সংস্করণের মতোই, তবে মূল লেখায় বিষয়টি বাড়িয়ে বলার জায়গা থাকে, যা মিথ্যাকে আরও বিশ্বাসযোগ্য করে তোলার সুযোগ দেয়।

  2. ব্যক্তিগত তথ্য চায় এমন call to action — বিশেষ করে ঠিকানা বা কার্ডের তথ্য।

  3. আপনার মনে নেই এমন কিছুর উল্লেখ— এমন ঘটনা থেকে শুরু করে এমন সেবা পর্যন্ত, যা আপনি কখনোই পাননি

  4. ছদ্মবেশ ধারণ— কেউ বন্ধু বা আত্মীয় সেজে দাবি করছে, কিন্তু তার কথাবার্তা তার মতো শোনায় না।

ইমেইলের বিভিন্ন অংশ কীভাবে প্রতারকেরা কাজে লাগাতে পারে সে সম্পর্কে এখন আপনার কিছু ধারণা হয়েছে, এবার নির্দিষ্ট উদাহরণগুলো দেখা যাক।

Malware

অনেকের জন্য, malware আক্রমণই সম্ভবত সেই প্রথম ধরনের বিপজ্জনক ইমেইল, যেটিকে আমরা সত্যিই ভয় পেতাম। তখন আমরা সম্ভবত এগুলোকে শুধু email virus বলতাম। এটি খুললেই স্ক্রিন কালো হয়ে যেত। খেলা শেষ। এ রকমই কিছু।

বাস্তবে, malware নানা ধরনের ক্ষতিকর আক্রমণকে অন্তর্ভুক্ত করে — এবং সত্যি বলতে, এর কিছু কিছু দ্রুত কম্পিউটার বিকল হয়ে যাওয়ার চেয়েও অনেক বেশি ভয়ংকর।

কীস্ট্রোক নজরদারি? আপনার অজান্তে CPU খালি করে ফেলা? আপনার ওপর গুপ্তচরবৃত্তি? প্রতি পাঁচ মিনিটে সন্দেহজনক বিজ্ঞাপন পপ আপ করানো? হ্যাঁ, malware এমন নানা ছোট প্রোগ্রামকে বোঝায়, যা আপনার অজান্তে কম্পিউটারে ঢুকে বসে, এবং এগুলোর কাজ দুষ্টু প্র্যাঙ্কস্টারদের কাণ্ড থেকে শুরু করে পুরোপুরি অপরাধীদের কাজ পর্যন্ত বিস্তৃত। এগুলো ফাঁকিবাজ, এবং প্রায়ই সরানো কঠিন — যদি আপনি জানতেই পারেন যে এগুলো সেখানে আছে।

Malware শনাক্ত করার উপায়

আপনি যদি উপরে তালিকাভুক্ত কোনো লক্ষণ অনুভব করেন, তাহলে malware হওয়ার সম্ভাবনা বেশ বেশি। এটি ইমেইল থেকে আসতে পারে — তবে সবসময় নয়। এই প্রোগ্রামগুলো আপনার কম্পিউটারে ঢোকার আরও উপায় আছে — download, সন্দেহজনক website, এমনকি rogue hardware device-ও। যদি কখনো রাস্তায় একটি USB stick পান, তাতে কী আছে তা দেখতে যাবেন না।

নিজেকে malware থেকে সুরক্ষিত রাখুন

স্পষ্ট বিষয়টি বলার ঝুঁকি নিয়েও বলছি, malware detection software ব্যবহার করে দেখুন। তবে বিশ্বস্ত কিছু বেছে নিন

প্রথমেই malware প্রতিরোধের উপায় Google-এ খুঁজলে, শীর্ষ পরামর্শ হিসেবে anti-virus software ইনস্টল করার কথা আসে। ব্যক্তিগতভাবে, ২০১০-এর দশকের শেষ দিকের পর থেকে আমি কাউকে এটি করতে দেখিনি, কিন্তু মানবজাতির সমগ্র জ্ঞান আর ব্যাপক অভিজ্ঞতা, যা Gemini-এর এক লাইনের উত্তরে মিশে গিয়ে সেকেন্ডের ভগ্নাংশেরও কম সময়ে পরিবেশিত হয়, তার সঙ্গে তর্ক করার আমি কে?

তা সত্ত্বেও, operating system-গুলো যে threat protection দেয়, তা শুরুর দিনের তুলনায় সাধারণত ভালো, বিশেষ করে Windows হুমকির বিরুদ্ধে সুরক্ষার জন্য update পায়, তবে আরও গুরুত্বপূর্ণ হলো, অনেক email software আমাদের হয়ে কাজ করছে, সন্দেহজনক ইমেইল আমাদের কাছে পৌঁছানোর আগেই ফিল্টার করে দিয়ে।

এমন একটি email provider খুঁজে নেওয়া ভালো, যা malware-এর বিরুদ্ধে ভালো সুরক্ষার কথা বলে এবং ইমেইল আপনার কাছে পৌঁছানোর আগেই স্ক্যান করে। মনস্তাত্ত্বিক আক্রমণ এড়ানোর ক্ষেত্রে এটি বিশেষভাবে ভালো (এবং আমরা একটু পরেই সে বিষয়ে আসছি)।

যদি আমরা প্রতিরোধের বদলে সুরক্ষার কথা বলি, তাহলে নিয়মিত backup রাখা ভালো, যদি আপনি এ ধরনের কোনো আক্রমণের শিকার হন। ব্যক্তিগতভাবে আমি Mega Sync-এর মতো কিছু সুপারিশ করি, যা আপনি কোনো ফাইলে save চাপলেই update হয়।

Phishing

আজকাল, সম্ভবত আপনি সবচেয়ে বেশি যে ইমেইল প্রতারণার মুখোমুখি হবেন, তা হলো phishing। কেন? কারণ আকর্ষণীয় সুর বা বসন্তের গন্ধের মতোই, আমরা সবাই এর মোহে পড়তে পারি। কিন্তু phishing কীভাবে শনাক্ত করবেন?

Phishing আক্রমণ কার্যকর হয় এর বহুমুখিতার কারণে। কখনো কখনো phishing শনাক্ত করা কঠিন নয়। এগুলো যেকোনো কিছু হতে পারে: আক্ষরিক অর্থেই যেকোনো কিছু, যা কাউকে তার ব্যক্তিগত তথ্য দিতে বাধ্য করে। ভাবুন, কী কারণে আপনি আপনার ব্যক্তিগত তথ্য শেয়ার করতে বা কাউকে টাকা পাঠাতে বাধ্য হতে পারেন, আর সেটিই phishing ইমেইলে পরিণত হওয়ার সম্ভাবনা রাখে।

এখানে মাত্র কয়েকটি উদাহরণ দেওয়া হলো, এবং মনে রাখবেন, phishing-এর মূল বিষয় হলো এই সব ইমেইল দেখতে আসল, কিন্তু আসলে নকল:

  1. পাসওয়ার্ড reset notification।

  2. অনুপস্থিত ব্যাংক তথ্য পূরণ করুন।

  3. ডেলিভারি সক্রিয় করতে আপনার ডাকের ঠিকানা সম্পূর্ণ করুন।

  4. আপনার subscription নবায়ন করুন।

  5. আপনি প্রতিযোগিতার বিজয়ী!

  6. সাহায্য চাইছে এমন বিপদে পড়া এক বন্ধু।

  7. Tax refund notification।

  8. দাতব্য অনুদান চাওয়া।

আপনি যদি phishing scam না দেখে থাকেন, তাহলে আপনি আদৌ phish তো? এগুলো এতই সর্বব্যাপী যে এগুলো ছাড়া ইমেইল কল্পনা করা কঠিন। কিন্তু phish করার একাধিক উপায় আছে…

Spear phishing এবং whaling

Spear phishing এবং whaling নির্দিষ্ট ব্যক্তিদের লক্ষ্য করে, প্রায়ই আরও আক্রমণাত্মক কৌশল ব্যবহার করে।

Spear phishing ব্যক্তিগত তথ্য ব্যবহার করে, যা সাধারণত বিভিন্ন উৎস থেকে সংগ্রহ করা হয়, আরও বিশ্বাসযোগ্য ইমেইল তৈরি করতে। যেহেতু এটি ব্যক্তিগত তথ্য ব্যবহার করে লেখা হয়, তাই এতে বাস্তব বন্ধু, পরিস্থিতি, বা এমনকি আরও বিশ্বাসযোগ্যভাবে কোনো ব্যাংকের (ইত্যাদি) ছদ্মবেশও থাকতে পারে। যদি আপনার মনে হয় এটি আপনার সঙ্গে হওয়ার সম্ভাবনা কম, তাহলে মনে রাখবেন, বেশিরভাগ মানুষের অনলাইনে যতটা প্রকাশ্য তথ্য আছে, তারা তার চেয়ে কমই উপলব্ধি করে।

যদি কেউ আপনার বন্ধু সেজে আসে, এবং দশ বছর আগে আপনারা দুজন যে খুব নির্দিষ্ট একটি অনুষ্ঠানে গিয়েছিলেন তার উল্লেখ করে, তাহলে আপনি কেন তা বিশ্বাস করবেন না? মনে করতে কিছুটা সময় লাগতে পারে যে আপনি Facebook-এ এটি নিয়ে বিস্তারিত পোস্ট করেছিলেন, এবং পোস্টটি সবার জন্য দৃশ্যমান। যখন সে আপনার কাছে টাকা ধার চাইবে, তখন হয়তো আপনি সাহায্যের হাত বাড়িয়ে দেবেন।

আমরা সবাই spear phishing-এর শিকার হতে পারি, যা এটিকে আরও স্পষ্ট প্রতারণাগুলোর চেয়ে বেশি বিপজ্জনক করে তোলে। একটি সৌভাগ্যজনক দিক হলো, সফলভাবে spearphishing প্রতারণা চালাতে যে পরিমাণ গবেষণা দরকার, তা বেশিরভাগ প্রতারকের কাছেই নিরুৎসাহজনক। তাদের জন্য বরং mass email-এ বাজি ধরা সহজ, যেখানে কম মানুষ সাড়া দিলেও চলে। কিন্তু ভবিষ্যতে AI কি এখানেই ভূমিকা নেবে? আমাদের সতর্ক থাকতে হবে।

Whaling

তাহলে, whaling কী? অনেক দিক থেকেই, whaling attack মূলত spear phishing-এর মতোই, তবে এটি বিশেষভাবে ধনী ব্যক্তিদের, যেমন CEO-দের, লক্ষ্য করে।

দুঃখজনক বাস্তবতা হলো, তাদের অবস্থান একদিকে তাদেরকে সময় বিনিয়োগের জন্য আরও ভালো লক্ষ্য বানায়, আর অন্যদিকে (যেমন তাদের সম্পদ, দায়িত্ব, সময়ের অভাব, এবং বড় যোগাযোগভিত্তি) এমন কয়েকটি সম্ভাব্য দুর্বলতা তৈরি করে, যেগুলো কাজে লাগানো যায়। উদাহরণস্বরূপ, হয়তো শুধু কোনো PA বা secretary-কে বিশ্বাস করালেই হবে যে তাদের কাছে CEO-র অনুমোদন আছে। তাই মনে হয়, বাণিজ্যিক whaling সবসময়ই খারাপ বিষয়।

Spear phishing এবং whaling থেকে সুরক্ষার উপায়

উপরে আমাদের সাধারণ নির্দেশিকায় যা তালিকাভুক্ত আছে তার বাইরে, আপনাকে শক্তিশালী spam filtration-ও সেট আপ করতে হবে। মানবিক দিকটাই আসলে phishing ইমেইলের সবচেয়ে বড় শক্তি। যদি malware একটি সহজ কৌশল হয়, তাহলে কোনো না কোনো স্তরে phishing-এর জন্য আমাদের সহযোগী হতে হয়। কারণ শেষ পর্যন্ত, তথ্য তো আমাদেরই দিতে হয়। যেমন আমরা আলোচনা করেছি, এটি আমাদের আবেগীয় প্রতিক্রিয়াকে কাজে লাগিয়ে তা করে।

তাই প্রথমেই নিশ্চিত করা যে আমরা যেন কখনোই এর সংস্পর্শে না আসি, সেটাই এর বিরুদ্ধে লড়াইয়ের সবচেয়ে শক্তিশালী উপায়। spam filter এমন অনেক উপাদান খোঁজে, যা আমরা মানুষ হিসেবে পারি না। এগুলো blacklist, পরিচিত আচরণগত ধরণ, এমনকি Bayesian filtering নামে পরিচিত একটি পদ্ধতির সঙ্গেও মিলিয়ে দেখে। এটি কোনো ইমেইলের বিষয়বস্তুকে পরিচিত spam এবং বৈধ ইমেইলের সঙ্গে তুলনা করে হিসাব করে যে সেটি spam হওয়ার সম্ভাবনা কত। এছাড়া, ভালো spam filter অন্য ব্যবহারকারীরা কী spam হিসেবে চিহ্নিত করছে তাও বিবেচনায় নেয়, যা user feedback loop নামে পরিচিত।

আপসকৃত ব্যবসায়িক ইমেইল

এখন পর্যন্ত আমরা যা দেখেছি তার থেকে কিছুটা আলাদা, এটি আসে উল্টো দিক থেকে — অর্থাৎ একটি বৈধ ইমেইল অ্যাকাউন্ট আপসকৃত হয়েছে। এটি ব্যবসায়িক অ্যাকাউন্ট হওয়া বাধ্যতামূলক নয়, তবে এই অংশের স্বার্থে, যদি আমরা ধরে নিই এটি ব্যবসায়িক অ্যাকাউন্ট, তাহলে আলোচনা করার মতো আরও কিছু আকর্ষণীয় বিষয় আছে।

যদি কোনো প্রতারক অবৈধভাবে একটি ব্যবসায়িক ইমেইল অ্যাকাউন্টে প্রবেশাধিকার পেয়ে যায়, তাহলে সে কর্মী সেজে অর্থ চাইতে পারে, বা এমনকি অন্য অভ্যন্তরীণ সিস্টেমে প্রবেশাধিকারও চাইতে পারে, যেখানে সংবেদনশীল তথ্য থাকতে পারে।

একটি ব্যবসায়িক অ্যাকাউন্ট আপসকৃত হওয়া অনেক ব্যবসায়, বিশেষ করে বড়গুলোর, আরেকটি সামাজিক বৈশিষ্ট্যকেও কাজে লাগায়: সব কর্মী যে সবাইকে চেনে, তা সম্ভাবনা কম। এর সঙ্গে কর্মক্ষেত্রে ভদ্র থাকার প্রত্যাশা যুক্ত হলে, ব্যক্তিগত অ্যাকাউন্টের তুলনায় এই ইমেইলগুলো অতিরিক্ত সুবিধা পায়।

এ থেকে সুরক্ষার উপায়

সব কর্মী যেন two-factor authentication (email 2FA) ব্যবহার করে এবং শক্তিশালী পাসওয়ার্ড বেছে নেয়, তা নিশ্চিত করলে চুরি/হ্যাক হওয়া অ্যাকাউন্টের ঝুঁকি অনেক কমে যায়। 2FA নিশ্চিত করে যে কেউ অ্যাকাউন্টে ঢোকার চেষ্টা করলে অ্যাকাউন্টধারী সবসময় তা জানতে পারবেন, আর শক্তিশালী পাসওয়ার্ড brute-force attack কঠিন করে তোলে।

যেসব কর্মী কোম্পানি ছেড়ে যায়, তাদের অ্যাকাউন্ট সঙ্গে সঙ্গে নিষ্ক্রিয় করে দিয়েও ভবিষ্যৎ সমস্যার সম্ভাবনা কমানো যায়। ধুলো জমতে থাকা অব্যবহৃত অ্যাকাউন্টের কবরস্থান মানে শুধু দুর্ঘটনার অপেক্ষা।

ভুয়া invoice

আপনি হয়তো লক্ষ্য করছেন, এখানে একটি সাধারণ থিম হলো বিভিন্ন আবেগীয় চরম অবস্থার শোষণ। এখন পর্যন্ত আমরা CEO-র ভয় বা অসতর্কতা এবং এক কর্মীর আরেক কর্মীর প্রতি কথিত উদাসীনতা নিয়ে ভেবেছি। এবার রাগ নিয়ে ভাবি।

কেউ দাবি করে আপনি তার কাছে টাকা দেন, এবং সঙ্গে সঙ্গে পরিশোধ দাবি করে। তারা রাগান্বিত, এমন কথা বলে যা আপনাকে নিজের স্মৃতি নিয়েই সন্দেহে ফেলে, বা এমন পরিস্থিতি তৈরি করে যা পুরোপুরি মিথ্যা নয়—এমনটা আপনি নিশ্চিত হতে পারেন না। বিষোদ্গার আর রাগ এমন পর্যায়ে পৌঁছে যে শেষ পর্যন্ত তাদের টাকা দিয়ে দেওয়াই যেন সহজ মনে হয়।

আমাদের অনেকের কাছে এটি খুব সম্ভাব্য মনে নাও হতে পারে, কিন্তু হয়তো এটাই এর সবচেয়ে খারাপ দিক: সম্ভাবনা হলো, ‘আমরা’ তাদের লক্ষ্য নই। তাদের সাফল্য আসবে দুর্বলদের কাছ থেকে। যারা হয়তো সত্যিই মনে করতে পারে না, বা অপরিচিতদের ওপর বেশি ভরসা করে।

প্রতিরোধ

যদি আমরা ধরে নিই যে আমরা ইমেইলে পাওয়া এলোমেলো invoice পরিশোধ করব না, তাহলে এই সুযোগে আপনার জীবনের কম অনলাইন-অভিজ্ঞ মানুষদের সঙ্গে কথা বলার পরামর্শ দেওয়া যেতে পারে। তাদের জিজ্ঞেস করুন, প্রতারণা শনাক্ত করতে সাহায্য দরকার কি না, এবং বোঝান যে কেউ টাকা দাবি করলেই তার দাবি বৈধ হয়ে যায় না। শেষ পর্যন্ত, আমাদের একে অপরের খেয়াল রাখতে হবে, আর কেউই চায় না কেউ হেঁটে হেঁটে স্পষ্ট প্রতারণার ফাঁদে পড়ুক।

এমন কিছু resource আছে যেগুলোর দিকে আপনি মানুষকে নির্দেশ করতে পারেন, যা ব্যবহারবান্ধব উপায়ে বিষয়টি বুঝিয়ে দেয়।

চাকরির অফার প্রতারণা

অন্য কিছু ধরনের তুলনায়, এগুলো চিহ্নিত করা আমাদের মধ্যে সবচেয়ে অভিজ্ঞদের জন্যও কঠিন হতে পারে। এর একটি কারণ হলো, এগুলো শুধু ইমেইলের শূন্যতায় অস্তিত্ব রাখে না। যদি আমাদের কেউ হঠাৎ একটি ইমেইল পেতাম যে আমরা চাকরি পেয়েছি, তাহলে সঙ্গে সঙ্গেই বুঝতাম এটি spam। কিন্তু যদি ঘটনা এভাবে না ঘটত?

যদি প্রতারণাটি শুরু হতো একটি আসল চাকরির সাইটে দেওয়া আসল-looking তালিকা দিয়ে? আপনি অন্য অনেক আসল চাকরির সঙ্গে এটিতেও আবেদন করলেন, এবং এটি অন্যগুলোর মতোই সম্ভাব্য মনে হলো। তাহলে এটি এমন একটি ইমেইল, যার জন্য আপনি অপেক্ষা করছেন — আশাও করছেন, বরং। আর spear phishing-এর মতোই, এটি প্রতারণার জন্য আরও জটিল সুযোগ তৈরি করে। কারণ এখন আপনি নিজেই একজন স্বেচ্ছাসেবী অংশগ্রহণকারী — অন্তত শুরুতে।

কিন্তু কিসে? এই প্রতারণাগুলো নানান রূপ নিতে পারে, তবে মূলত, অতীতের প্রাচীন pyramid scheme-এর মতো, এগুলো খরচ মেটানো, সরঞ্জাম কেনা, বা এমনকি পদের জন্য প্রশিক্ষণের অজুহাতে আগাম টাকা চায় — এবং এর কিছুই আসল নয়। কখনো কখনো, সিস্টেমে এমন অন্য লোকও থাকতে পারে যারা এটিকে সত্যি বলে বিশ্বাস করে, আর সেটি যেখানে কোনো বৈধতা নেই, সেখানে বৈধতার ইঙ্গিত দিতে পারে।

চাকরির অফার প্রতারণা কীভাবে শনাক্ত করবেন

চাকরির জন্য আবেদন করার সময় কিছু নির্দিষ্ট ইঙ্গিত আছে, যেগুলো দেখে বোঝা যেতে পারে যে চাকরিটি বৈধ নয়:

  1. অবাস্তব বেতন — কোনো কিছু যদি সত্যি হওয়ার জন্য খুব ভালো মনে হয়, তাহলে সম্ভবত সেটি সত্যি নয়।

  2. অস্পষ্ট বা অসম্ভব ধরনের চাকরি — সত্যিই কি কেউ এই ভূমিকা পালনের জন্য কাউকে প্রয়োজন বা চাইবে?

  3. ইন্টারভিউয়ের প্রয়োজন নেই — অথবা যথাযথ যাচাই ছাড়াই আগ্রহী চাকরির অফার।

  4. অপেশাদার যোগাযোগ — যতটা প্রয়োজন তার চেয়ে বেশি তথ্য চাওয়া।

  5. কোম্পানির অনলাইন উপস্থিতির অভাব — অথবা এমন কোম্পানি যার website একটু সন্দেহজনক দেখায়। stock image, অবিশ্বাস্য review, কোনো বাস্তব content নেই — এ ধরনের ব্যাপার।

একইভাবে, শুধু খারাপভাবে তৈরি করা তালিকার কারণে আপনি বৈধ চাকরিগুলোও বাদ দিতে চান না। তাই সবচেয়ে গুরুত্বপূর্ণ বিষয় হলো, কাজ শুরু করার আগে কেউ টাকা চাইছে কি না। এমন প্রায় কোনো পরিস্থিতিই নেই যেখানে কোনো চাকরির জন্য আপনাকে আগাম কিছু পরিশোধ করতে হবে, বিনা পারিশ্রমিকে কাজ করা তো আরও নয়।

সেই পর্যন্ত প্রক্রিয়া নিয়ে আপনি যতই নিশ্চিত থাকুন না কেন, কথা যখন টাকা transfer করার দিকে যায়, নিশ্চিন্ত থাকুন — এটি প্রতারণা।

রোমান্স প্রতারণা

সম্ভবত সবকিছুর মধ্যে সবচেয়ে শক্তিশালী আবেগীয় প্রভাব: যখন আমরা প্রেমে থাকি, তখন আমাদের অনুভূতি।

ডেটিং অ্যাপে কারও টাকা ধার চাওয়ার ব্যক্তিগত অভিজ্ঞতা আমার আছে (আজকাল এই ধরনের প্রতারণা হওয়ার সম্ভাবনা সবচেয়ে বেশি সেখানেই)। এটি আপনার ভাবনার চেয়ে ততটা অস্বাভাবিক নয় — এবং কিছু ক্ষেত্রে, আমরা এটিকে প্রতারণা হিসেবে ভাবতেও কষ্ট পেতে পারি…

যখন আমাদের হৃদয় মাথাকে নিয়ন্ত্রণ করতে শুরু করে, তখন সীমারেখাগুলো দ্রুত ঝাপসা হয়ে যায়। আমাদের একাংশ হয়তো এমনও ভাবে, “হয়তো আমাকে বোকা বানানো হচ্ছে, কিন্তু ভালোবাসার জন্য দশ quid-ই বা এমন কী?”। কিন্তু সেই ব্যক্তি হয়তো সারাদিন ডেটিং অ্যাপেই কাটাচ্ছে। যদি সে দিনে দশজনের কাছ থেকে দশ করে পায়, তাহলে সেটা মোটেও খারাপ আয় নয়। এবং এটিকে অবশ্যই প্রতারণা হিসেবেই ধরা হবে।

রোমান্স প্রতারণায় প্রেমে পড়া থেকে নিজেকে কীভাবে আটকাবেন

উপদেশদাতা খালায় পরিণত হওয়ার ঝুঁকি নিয়েও বলছি, হৃদয়ের টানে ভেসে যাবেন না। যদি আপনার মাথা বলে এটি প্রতারণা, তাহলে সম্ভবত সেটাই সত্যি। যাকে আপনি ভালোভাবে চেনেন না, তাকে কখনোই টাকা দেবেন না, সে যতই ভালোবাসার দাবি করুক না কেন। জীবনের দুঃখজনক সত্য হলো, মানুষ আবেগের চরম অবস্থাগুলোকে ব্যবহার করে প্রভাব খাটায়।

পুরস্কার প্রতারণা

আমাদের অনেকেরই সম্ভবত মনে আছে ডাকযোগে এমন ফ্লায়ার পাওয়ার কথা, যেখানে লেখা থাকত আমরা লটারি জিতেছি, আর পুরস্কার নিতে একটি নম্বরে কল করতে হবে। মনে হয়, এটাও যে একসময় ইমেইলে রূপ নেবে, তা অবশ্যম্ভাবীই ছিল।

এখানে বলার মতো খুব বেশি নতুন কিছু নেই যা অন্য অংশগুলোতে বলা হয়নি। হয়তো আমরা জীবনের জন্য একটি মন্ত্রই বানাতে পারি। যদি কোনো ইমেইল বলে আপনি পুরস্কার জিতেছেন, তাহলে আপনি পুরস্কার জেতেননি*।

*যদি না আপনি সত্যিই পুরস্কার জিতে থাকেন। কিন্তু আপনি নিশ্চিতভাবেই কোনো পুরস্কার জেতেননি। পুরস্কার নিয়ে ভাবা বন্ধ করুন।

প্রতিরোধ

দেখুন, আপনি সত্যিই, সত্যিই কোনো পুরস্কার জেতেননি। খুব ইচ্ছে হলে লটারির টিকিট কিনুন — কিন্তু spam বাটনে চাপুন।

নিজেকে এবং অন্যদের সুরক্ষিত রাখা

গম্ভীরভাবে বললে, spam হোক বা scam, এটি মোটেও হাসির বিষয় নয়। মানুষ সত্যিই ক্ষতিগ্রস্ত হয়, টাকা হারায়, বা পরে নিজেকে বোকা মনে করে।

নিজেকে সুরক্ষিত রাখার জন্য আমরা কয়েকটি উপায় প্রস্তাব করেছি, কিন্তু আসলে বিষয়টি তিনটি জিনিসে এসে ঠেকে:

  • যতটা সম্ভব নিরাপত্তা সক্রিয় করুন

আপনার provider যা-ই অফার করুক, সেটা 2FA, স্বয়ংক্রিয়ভাবে তৈরি পাসওয়ার্ড, বা encryption যাই হোক না কেন — সব সেট আপ করুন। এগুলো শুধু আপনার অ্যাকাউন্ট হাইজ্যাক করা একটু বেশি কঠিন করে তোলে।

  • নিরাপত্তা-সচেতন provider বেছে নিন

একটি provider যার আছে শক্তিশালী spam management software এবং ঘন ঘন security update, ব্যবসা হিসেবে চলমান সুরক্ষার জন্য সম্ভবত সেটাই আপনার সেরা উপায়। আমরা যে প্রতারণাগুলোর কথা বলেছি, তার বেশিরভাগই spam management দিয়ে শুরু এবং শেষ হয়। আমরা যদি সেগুলো কখনোই না দেখি, তাহলে সেগুলো কখনোই সমস্যা হবে না।

  • সবসময় আপডেট থাকুন

Phishing প্রতারণা কখনোই বিবর্তিত হওয়া বন্ধ করে না। এগুলো আপনার inbox-কে নয়, আপনাকেই লক্ষ্য করে, তাই আপনার নিজের সেরা প্রতিরক্ষা আপনি নিজেই।

spam এবং scam-এর ফাঁদে না পড়তে আপনি কি কোনো পদ্ধতি ব্যবহার করেন? আমরা সেগুলো শুনতে চাই! নিচের মন্তব্য বিভাগে আপনার মতামত বা প্রশ্ন জানিয়ে যান

প্রায়শই জিজ্ঞাসিত প্রশ্নাবলী

ফিশিং মূলত অন্য কারও (সাধারণত একটি কোম্পানি) পরিচয় দিয়ে ইমেল পাঠানো, যাতে প্রাপককে কোনো পদক্ষেপ নিতে প্ররোচিত করা যায়। সাধারণত এসব পদক্ষেপের মধ্যে টাকা পাঠানো, কার্ডের তথ্য, বা অন্যান্য সংবেদনশীল ডেটা দেওয়া জড়িত থাকে।

হোয়েলিং উচ্চ সম্পদসম্পন্ন নির্দিষ্ট একজন ব্যক্তিকে লক্ষ্য করে। যেমন কোনো ব্যবসার CEO বা অনুরূপ কেউ। একজন নির্দিষ্ট ব্যক্তিকে লক্ষ্য করে বিশেষভাবে তৈরি ইমেল বানানোকে সার্থক মনে করা হয়, কারণ এতে বেশি আর্থিক লাভের সম্ভাবনা থাকে।

সাধারণভাবে, এমন ইমেল ঠিকানা খুঁজুন যা তারা যে কোম্পানির পক্ষ থেকে এসেছে বলে দাবি করছে তার সঙ্গে মেলে না, অযত্নশীল ফরম্যাটিং, টাইপো, এবং এমন URL যা দেখতে মিল আছে কিন্তু আসল নয় (joe@paypal-us.com)।

একটি ভালো স্প্যাম ফিল্টার আপনাকে বেশিরভাগ হুমকি থেকে রক্ষা করবে। প্রতারণামূলক ইমেল মানুষের ওপর লক্ষ্য স্থির করে কাজ করে — আমাদেরকে সেগুলো সত্যি বলে বিশ্বাস করিয়ে। যখন আমরা এগুলোর সংস্পর্শেই আসি না, তখন এগুলো সমস্যা হবে না।

এটি প্রতারণার ধরন এবং আপনি কখন বুঝতে পারছেন যে আপনি এর শিকার হয়েছেন, তার ওপর নির্ভর করে। আপনি যদি ইতোমধ্যে কোনো অর্থ পরিশোধ করে থাকেন, তাহলে যত দ্রুত সম্ভব আপনার ব্যাংকের সঙ্গে যোগাযোগ করুন, যাতে দেখা যায় পেমেন্টটি ফিরিয়ে আনা যায় কি না। আপনি যদি কার্ডের তথ্য দিয়ে থাকেন, তাহলে সংশ্লিষ্ট কার্ডটি ফ্রিজ করুন এবং বাতিল করুন। আপনার টাকা ফেরত পাবেন—এমন কোনো নিশ্চয়তা নেই, তবে আপনি অবশ্যই আরও ক্ষতি প্রতিরোধ করতে পারেন। সম্ভাব্যভাবে আপসকৃত অ্যাকাউন্টগুলোর পাসওয়ার্ড পরিবর্তন করাও ভালো পরিকল্পনা, এবং যদি আপনি ম্যালওয়্যার আক্রমণের সন্দেহ করেন, তাহলে আপনার ডিভাইসগুলো স্ক্যান করুন।

এক অর্থে ব্যবসাগুলো বেশি ঝুঁকিতে থাকে — তাদের সিস্টেমে অনেক ডেটা থাকে যা অন্যদের ওপর আক্রমণ চালাতে কাজে লাগতে পারে। কোনো ব্যবসায়িক ইমেল ভেঙে ফেলতে পারলে আপনি সম্ভাব্যভাবে একটি বড় মেইলিং তালিকা পেতে পারেন। এছাড়া ফিশিং এবং হোয়েলিংয়ের ক্ষেত্রেও ভিন্ন ভিন্ন সুযোগ থাকে। উদাহরণস্বরূপ, যারা তাদের কাছে টাকা চাইছে তাদের সবাইকে মানুষ ব্যক্তিগতভাবে নাও চিনতে পারে। তাই ঝুঁকিগুলো কিছুটা ভিন্ন, এবং সম্ভবত আরও বেশি প্রকট।

মৌলিক প্রশিক্ষণ, যাতে সব কর্মী ইমেল হুমকি কেমন দেখায় সে সম্পর্কে সচেতন থাকে, সম্ভবত সবচেয়ে ভালো প্রতিরোধমূলক ব্যবস্থা। এরপর হলো এমন একটি ভালো ব্যবসায়িক ইমেল প্রদানকারী থাকা, যা স্প্যাম ফিল্টার, দুই-ধাপের প্রমাণীকরণ, এবং হুমকি আপডেটের মতো সুরক্ষা দেয়।


প্রস্তাবিত নিবন্ধ

মন্তব্য (2)

  • Lily Simon-এর প্রোফাইল ছবি

    Lily Simon

    ৯ আগ, ২০২৫

    Another thing is these scamming companies/businesses have also taken to putting in fake Unsubscribe links. If you see a weird sender like g44tjw9@coldmail.inc, and there's an unsubscribe button/link... They get the most people with that it seems. I know I (before I was knowledgeable of this) used to fall for these to the point my eldest Gmail gets 77 emails a day (more: got. I don't pay attention to it anymore), and only ONE of those are legit. That was how I learnt my mistake.
    ১০টির বেশি অক্ষর প্রয়োজন।
    সর্বজনীন প্রদর্শনের জন্য আপনার পরিচয়।
    আপনার ইমেল ঠিকানা প্রদান ঐচ্ছিক। এটি তৃতীয় পক্ষের সাথে ভাগ করা হবে না।

    • Olha Nesen. Product and Marketing Coordinator-এর প্রোফাইল ছবি

      Olha Nesen. Product and Marketing Coordinator

      ১৩ আগ, ২০২৫

      You’re absolutely right — fake “unsubscribe” links are a common trick used in phishing and spam campaigns, and they can be very convincing. Clicking them often confirms to the sender that your address is active, which can lead to even more unwanted messages. We recommend avoiding those links from suspicious senders and using your email provider’s spam or junk reporting tools instead. It’s great that you’ve recognized the pattern — awareness is one of the best defenses against these tactics💪

আপনার চিন্তাভাবনা শেয়ার করুন

১০টির বেশি অক্ষর প্রয়োজন।
সর্বজনীন প্রদর্শনের জন্য আপনার পরিচয়।
আপনার ইমেল ঠিকানা প্রদান ঐচ্ছিক। এটি তৃতীয় পক্ষের সাথে ভাগ করা হবে না।

আমাদের ব্লগ উন্নত করতে সাহায্য করুন

দ্রুত দুই মিনিটের জরিপে আপনার মতামত শেয়ার করুন।

একটি বৈধ ইমেইল প্রয়োজন