Amazon Prime Day 2022: ভারতে জনপ্রিয় ই-কমার্স সংস্থা অ্যামাজনের প্রাইম ডে সেল (Amazon Prime Day Sale) শুরু হতে চলেছে জুলাইয়ের ২৩ তারিখে, যা চলবে জুলাইয়ের ২৪ তারিখ পর্যন্ত। কিন্তু এর মধ্যেই চেক পয়েন্ট রিসার্চ লক্ষ্য করে দেখেছে যে অ্যামাজন নিয়ে বেড়ে চলেছে বিভিন্ন ধরনের ফিশিং অ্যাটাক। সাইবার ক্রিমিনালরা গ্রাহকদের বিভিন্ন ভাবে ক্ষতি করার চেষ্টা করছে। মূলত অ্যামাজনের ভালো কোনও অফারের সুবিধা নিতে যাওয়ার সময় গ্রাহকরা এই ধরনের সমস্যায় পড়ছে। সাইবার ক্রিমিনালরা অ্যামাজনের বিভিন্ন ধরনের ভালো অফারের ওপরেই স্ক্যাম করে গ্রাহকদের টাকা লোটার চেষ্টা করছে।
চেক পয়েন্ট রিসার্চ লক্ষ্য করে দেখেছে যে জুলাই মাসের প্রথম সপ্তাহে এই ধরনের স্ক্যাম এবং ফিশিং অ্যাটাকের সংখ্যা বেড়ে গিয়েছে। জুন মাসের তুলনায় জুলাইতে প্রায় ৩৭ শতাংশ হারে এটি বেড়ে গিয়েছে। তারা লক্ষ্য করে দেখেছে নতুন প্রায় ১৯০০ রেজিস্টার্ড ডোমেন খোলা হয়েছে অ্যামাজন নাম দিয়ে। এর মধ্যে ৯.৫ শতাংশ হল ক্ষতিকর এবং ম্যালিসিয়াস। অ্যামাজনের প্রাইম ডে শুরু হবার আগের সপ্তাহে তারা আবিষ্কার করেছে নতুন ২৩০৩টি ডোমেন যা খুবই ভয়ঙ্কর। এর মাধ্যমে ইউজারদের কাছে অ্যামাজনের নাম করে পাঠানো হচ্ছে বিভিন্ন ধরনের মেল। সেই মেলের মধ্যে পাঠানো হচ্ছে বিভিন্ন ধরনের ম্যালিসিয়াস লিঙ্ক। যেখানে একবার ক্লিক করলেই বিরাট ক্ষতি হওয়ার সম্ভাবনা রয়েছে ইউজারদের। এই ধরনের মেলে মূলত বলা হচ্ছে যে ইউজারদের অর্ডার ক্যানসেল করে দেওয়া হয়েছে পেমেন্ট ইস্যুর জন্য।
ফিশিং ইমেল বোঝার উপায় – হ্যাকাররা বিভিন্ন ধরনের টেকনিক ব্যবহার করে এই ধরনের ফিশিং মেল পাঠিয়ে চলেছে। এর ফলে অচেনা কোনও মেল দেখলেই সেই মেলের লিঙ্কে ক্লিক করা উচিত নয়।
ফেক ডোমেন – হ্যাকাররা বিভিন্ন ধরনের ফ্রি ডোমেন ব্যবহার করে ইউজারদের ফিশিং মেল পাঠাচ্ছে। যেমন help@company.com এর পরিবর্তে help@cornpany.com ব্যবহার করা হচ্ছে। একই ভাবে ব্যবহার করা হচ্ছে help@company-support.com।
ভুল গ্রামার এবং ভুল বানান – হ্যাকাররা বিভিন্ন ধরনের মেল ইউজারদের পাঠালেও তার মধ্যে বিভিন্ন ধরনের ভুল রয়েছে, যেমন গ্রামারের অনেক ভুল এবং বানানের ভুল। সুতরাং ইউজারদের খুব সতর্কভাবে সেই সমস্ত মেল পড়ে দেখতে হবে। বিন্দুমাত্র সন্দেহ হলেও সেই সমস্ত মেলের কোনও উত্তর দেওয়া উচিত নয়।
ক্ষতিকর অ্যাটাচমেন্ট – হ্যাকাররা বিভিন্ন ধরনের ফিশিং মেলের সঙ্গে জুড়ে দিচ্ছে বিভিন্ন ধরনের ক্ষতিকর অ্যাটাচমেন্ট, সুতরাং এই অ্যাটাচমেন্টে ক্লিক করলেই বিরাট ক্ষতি হওয়ার সম্ভাবনা রয়েছে। এর ফলে এই ধরনের মেল এলেও সেই সমস্ত লিঙ্কে ক্লিক করা উচিত নয়।
সাইকোলজিকাল ট্রিক – হ্যাকাররা এক্ষেত্রে বিভিন্ন ধরনের সাইকোলজিকাল ট্রিকও ব্যবহার করছে। কখনও তারা কোম্পানির সিইও-র নামে, আবার কখনও বা কোম্পানির ম্যানেজারের নামে ইউজারদের কাছে বিভিন্ন ধরনের মেল পাঠাচ্ছে। এছাড়াও তারা এমন ধরনের টেকনিক ব্যবহার করছে যার ফলে ইউজাররা মনে করছে কোম্পানি থেকেই সেই সমস্ত মেল পাঠানো হয়েছে। কিন্তু এই ধরনের মেল এলেও কখনও নিজেদের গুরুত্বপূর্ণ তথ্য অন্যের সঙ্গে শেয়ার করা উচিত নয়।
ইউজারদের কী করা উচিত – ফিশিং মেল বুঝতে পারলে কখনও সেই মেল খোলা উচিত নয়। আর অবশ্যই অচেনা কোনও জায়গা থেকে আসা যে কোনও ধরনের মেলের লিঙ্কে ক্লিক করা উচিত নয়। এছাড়াও তারা যে সমস্ত অ্যাটাচমেন্ট পাঠাচ্ছে সেগুলো খোলা উচিত নয়। কারণ সেই সমস্ত অ্যাটাচমেন্ট এবং লিঙ্কের মধ্যে লুকিয়ে রয়েছে ক্ষতিকর ম্যালওয়ার।