ইন্টারনেটে অনেকসময়ই অনেক অনভিজ্ঞ ইউজাররা বিভিন্ন ধরনের অনলাইন স্ক্যামের শিকার হয়ে তাদের পার্সোনাল ডাটা এবং অনেকসময় তাদের ব্যাংক ব্যালেন্সও হারিয়ে ফেলেন। অনভিজ্ঞ ইন্টারনেট ইউজারদেরকে ট্রিক করে স্ক্যাম করার জন্য স্ক্যামাররা বিভিন্ন ধরনের টেকনিক ব্যাবহার করে। প্রতিনিয়তই ইন্টারনেট স্ক্যামের নতুন নতুন পদ্ধতি উদ্ভাবন করা হচ্ছে। এই ইন্টারনেট স্ক্যামের অনেক পুরোনো এবং এখনও পর্যন্ত অত্যন্ত ইফেক্টিভ একটি টেকনিক হচ্ছে ফিশিং ইমেইল স্ক্যাম।
ইমেইল স্ক্যাম অনেকসময় এতই ইফেক্টিভ হয় যে, অনভিজ্ঞ ইন্টারনেট ইউজারদের পাশাপাশি অনেক অভিজ্ঞ ইন্টারনেট ইউজাররাও নিজের অজান্তেই ইমেইল স্ক্যামের শিকার হয়ে পড়েন। তাই একজন সচেতন ইন্টারনেট ইউজার হিসেবে ফিশিং ইমেইল স্পট করতে পারা খুবই গুরুত্বপূর্ণ। তাই আজকে এমন ৫ টি উপায় নিয়ে আলোচনা করতে চলেছি যার সাহায্যে আপনি খুব সহজেই ফিশিং ইমেইল স্পট করতে পারবেন। তবে এর জন্য প্রথমেই জেনে নিতে হবে,
এই আর্টিকেলের বিষয়বস্তু সমূহ
ফিশিং ইমেইল কি?
ফিশিং ইমেইল হচ্ছে স্ক্যামারদের একটি চিরচেনা টেকনিক যেটিকে আপনি ইন্টারনেট স্ক্যামারদের সবথেকে কমন স্কিল হিসেবে বিবেচনা করতে পারেন। এক্ষেত্রে স্ক্যামাররা আপনাকে এমন একটি ইমেইল সেন্ড করবে, যেটিকে দেখে আপনার একেবারেই লেজিট একটি ইমেইল মনে হবে। স্ক্যামাররা এমন ইমেইল সেন্ড করে অনেক বড় বড় কোম্পানির নামে, যেমন- গুগল, ফেসবুক কিংবা হতে পারে আপনার ব্যাংকের নামে। ইমেইলগুলো তারা এত সুন্দর করে সাজায় যে, একজন অনভিজ্ঞ ইউজার এবং অনেকসময় অনেক অভিজ্ঞ ইউজাররাও বুঝতেই পারেন না যে ইমেইলটি কোনো স্ক্যামার পাঠিয়েছে। ইমেইলের সেন্ডার অ্যাড্রেসটিও তারা বিভিন্ন ট্রিক ব্যাবহার করে অরিজিনাল কোম্পানির ইমেইলের মতো করে দেয়, যার ফলে অরিজনাল ইমেইলের সাথে তেমন কোনো ভিজ্যুয়াল পার্থক্য খুঁজে পাওয়া যায়না।
এরপরে অনভিজ্ঞ ইন্টারনেট ইউজাররা ইমেইলটিকে লেজিট মনে করে এর ভেতরে থাকা কোনো লিংক ক্লিক করে এবং সেখানে নিজের পার্সোনাল ডাটা যেমন নিজের ব্যাংক অ্যাকাউন্ট ইনফো কিংবা অন্য কোন সেন্সিটিভ ইনফরমেশন ইনপুট করে আর স্ক্যামাররা সেগুলো পেয়ে যায়। ফিশিং ইমেইল মূলত এভাবেই কাজ করে। এবার কয়েকটি উপায় জানা যাক, যেগুলো ব্যাবহার করে আপনি ৯৫% সময়ই যেকোনো ফিশিং ইমেইল দেখলেই চিনতে পারবেন।
লেজিট কোম্পানিরা নিজেদের বিজনেস ইমেইল ব্যাবহার করে
স্ক্যামাররা অধিকাংশ সময়ই আপনাকে অনেক বড় বড় কোম্পানির ডোমেইন নাম ব্যবহার করে ইমেইল সেন্ড করবে। তবে অধিকাংশ সময়ই তারা যে অ্যাড্রেস থেকে আপনাকে মেইলটি সেন্ড করবে সেটির অ্যাড্রেস অরিজিনাল কোম্পানির ইমেইল অ্যাড্রেসের মতো দেখতে হলেও ভালো করে খেয়াল করলে লক্ষ্য করবেন যে সেখানে কিছু স্পেলিং অন্যরকম থাকবেই। কারন, অবশ্যই তারা কোম্পানির অরিজিনাল বিজনেস ইমেইলের অ্যাক্সেস নিতে পারবে না। যেমন- স্ক্যামার যদি গুগলের নামে আপনাকে ইমেইল সেন্ড করে, ইমেইলের সেন্ডার অ্যাড্রেসে আপনি হয়তো লক্ষ্য করবেন যে, google.com এর জায়গায় লেখা আছে gogle.com অথবা gooogle.com। এর কারন হচ্ছে, এই দুটি নামই অরিজিনাল ডোমেইনের সাথে অনেকটাই সিমিলার আর অধিকাংশ ইউজারই ডোমেইনটি কিছুটা সিমিলার হলেই ইমেইলটিকে লেজিট হিসেবে ধরে নেবে, অ্যাড্রেসটির প্রত্যেকটি লেটার পড়ে দেখবে না।
মুলত ইমেইল স্ক্যামের ফাঁদে পড়ার অন্যতম একটি কারণ হচ্ছে এই স্পেলিং লক্ষ্য না করা। তাই যেকোনো সন্দেহজনক ইমেইল আসলেই আপনি সবার প্রথমে ইমেইলটির অ্যাড্রেসে লেখা স্পেলিং লক্ষ্য করবেন। আরেকটা ব্যাপার হচ্ছে, ইমেইলের ডোমেইন নেম লক্ষ্য করবেন। অবশ্যই কোন লেজিট কোম্পানি আপনাকে কোন ইমেইল সেন্ড করলে তারা নিজেদের ডোমেইন নেমের আন্ডারে থাকা বিজনেস ইমেইল অ্যাড্রেস ব্যাবহার করবে। যেমন- [email protected]। কিন্তু আপনি যদি [email protected] এমন কোন ফ্রি ইমেইল প্রোভাইডার থেকে সেন্ড করা ইমেইল রিসিভ করেন, তাহলে আপনি একেবারেই নিশ্চিত থাকতে পারেন যে এটি কোন লেজিট ইমেইল নয়। আবার ইমেইলের ভেতরে যদি এমন কোন লিংক দেওয়া হয়, যে লিংকটি অফিসিয়াল ওয়েবসাইটে না যেয়ে আপনাকে অন্য কোন থার্ড পার্টি ওয়েবসাইটে নিয়ে যায়, তাহলেও আপনি নিশ্চিত থাকতে পারেন যে এটি একটি ফিশিং ইমেইল।
লেজিট কোম্পানিরা আপনাকে নাম ধরে অ্যাড্রেস করবে
ফিশিং ইমেইল স্পট করার এই ছোট্ট টেকনিকটি বেশ কার্যকর হলেও অনেকেই এই ব্যাপারটি জানেন না। আপনাকে যদি গুগল কিংবা মাইক্রোসফট কিংবা আপনার ব্যাংক কিংবা অন্য যেকোনো লেজিট কর্পোরেশন কোন ইমেইল সেন্ড করে, তাহলে তারা সবসময়ের জন্য Dear Siam বা এমন ধরণের কোন টার্ম লিখে সম্বোধন করবে যেখানে ক্লিয়ারলি আপনার নাম থাকবে। কারণ, আপনি তাদের কাস্টোমার হওয়ায় অবশ্যই তারা আপনার নাম ভালোভাবেই জানে। কিন্তু স্ক্যামাররা যখন কোন কোম্পানি হিসেবে প্রিটেন্ড করে আপনাকে কোন ইমেইল সেন্ড করবে, তারা অবশ্যই জানেনা যে আপনার অরিজিনাল নাম কি। তারা ইমেইল অ্যাড্রেসটি দেখে কিছুটা ধারনা করতে পারে যে আপনার নাম কি হতে পারে, তবে তা কখনোই নিশ্চিত নয়।
যেমন- আপনার নাম Siam হলেও আপনার ইমেইল অ্যাড্রেস হতে পারে [email protected]। তাই অধিকাংশ স্প্যামাররা নাম ধারণা করার ঝামেলায় না গিয়ে সরাসরি ইমেইলে আপনাকে Dear Sir, Dear Customer, Dear valued member এমন ধরনের বিশেষণ ব্যাবহার করে সম্বোধন করবে। তবে হ্যাঁ, কিছু কিছু কোম্পানি আপনাকে নাম না ধরেও অ্যাড্রেস করতে পারে। এটা সেই স্পেসিফিক কোম্পানির পলিসির ব্যাপার। তবে অধিকাংশ সময়ই যদি আপনি দেখেন আপনার ব্যাংক থেকে বা আপনার ব্যাবহার করা কোন সার্ভিসের নামে আপনার কাছে কোন ইমেইল এসেছে যেখানে আপনাকে সরাসরি নাম ধরে অ্যাড্রেস করা হচ্ছেনা, আপনি সেই ইমেইলটিকে সন্দেহজনক ধরে নিতে পারেন।
লেজিট কোম্পানিরা কখনোই সেন্সিটিভ ইনফরমেশন চাইবে না
সবসময় মনে রাখবেন, আপনি যেসব কোম্পানির সার্ভিস ব্যাবহার করেন কিংবা যেসব কোম্পানির সাথে আপনার কোনধরনের লেনদেন আছে, তারা আপনাকে ইমেইল করলে কখনোই আপনার সেন্সিটিভ কোন ইনফরমেশন, যেমন আপনার জন্মতারিখ, আপনার অ্যাকিউরেট অ্যাড্রেস, আপনার ব্যাংক অ্যাকাউন্ট নাম্বার বা মোস্ট ইম্পরট্যান্টলি, আপনার কোন অনলাইন অ্যাকাউন্টের পাসওয়ার্ড জানতে চাইবে না। কারণ, আপনি যদি তাদের কোন সার্ভিস ব্যাবহার করেন, তাহলে আপনার ব্যাপারে যথেষ্ট পার্সোনাল ইনফরমেশন তারা অলরেডি জানে। অবশ্যই গুগল আপনাকে ইমেইল সেন্ড করে আপনার গুগল অ্যাকাউন্টের পাসওয়ার্ড জানতে চাইবেনা।
কোন ইমেইলে আপনার কাছ থেকে কি কি ইনফরমেশন জানতে চাওয়া হচ্ছে এবং যে ইমেইলটি পাঠিয়েছে তার সেই ইনফরমেশনগুলো জানতে চাওয়ার কোন বৈধ প্রয়োজন আছে কিনা তা অবশ্যই সতর্কতার সাথে লক্ষ্য করবেন। অনেকসময় আপনার কোন অনলাইন অ্যাকাউন্ট কোন কারণে ডিজেবল হয়ে গিয়ে থাকলে কোন কোম্পানি আপনার ইনফরমেশন ভেরিফাই করার জন্য কিছু ডকুমেন্ট চাইতেই পারে। তবে সেই ডকুমেন্ট প্রোভাইড করার আগে অবশ্যই ইমেইলের সেন্ডারের অ্যাড্রেসটি প্রত্যেকটি অক্ষর পড়ে পড়ে ভেরিফাই করুন এবং আপনার ওই সার্ভিসে থাকা অ্যাকাউন্টটি লগইন করে ভেরিফাই করে নিন যে সত্যিকারেই আপনার অ্যাকাউন্টটি কোন কারণে ডিজেবল হয়েছে কি না।
লেজিট কোম্পানিদের ইমেইলে স্পেলিং ভুল থাকবেনা
এটা কিন্তু স্ক্যাম ইমেইল চেনার অন্যতম একটি ইফেক্টিভ উপায়। আপনি যেসব স্ক্যাম ইমেইল পাবেন, সেগুলোর অধিকাংশ ইমেইলেই আপনি তাদের লেখা মেসেজের মধ্যে বিভিন্ন ধরনের স্পেলিং ভুল এবং অনেক গ্রামার ভুল দেখতে পাবেন। লেজিট কোন কোম্পানি বা আপনার ব্যাংকের অথরিটি যদি প্রোফেশনাল পারপাসে আপনাকে কোন ইমেইল সেন্ড করে, সেখানে অবশ্যই কোন গ্রামার ভুল তো দুরের কথা, কোন স্পেলিং ভুলও দেখতে পাবেন না। কিন্তু সাধারনত ইমেইল স্ক্যামার যারা আছে, তাদের মধ্যে অধিকাংশ স্ক্যামাররাই থার্ড ওয়ার্ল্ড কান্ট্রির লোক এবং তাদের ইংলিশ খুবই দুর্বল। অবশ্যই! কারণ তারা খুব বেশি শিক্ষিত নয় বলেই টাকা ইনকাম করার জন্য তাদেরকে স্ক্যামের রাস্তা বেছে নিতে হয়েছে।
তাই প্রায় সব স্ক্যাম ইমেইলেই আপনি একটি কমন ফিচার পাবেন, তা হচ্ছে ইংলিশ স্পেলিং এবং গ্রামার ভুল। কিন্তু তার মানে এই না যে, সব স্ক্যাম ইমেইলই এমন হবে। এমনও অনেক স্ক্যামার আছে যারা ভালো ইংলিশ জানে। সেক্ষেত্রে আপনাকে স্ক্যাম স্পট করার জন্য অন্যান্য ফিচারগুলোর দিকে লক্ষ্য করতে হবে। তবে আপনি যদি কোন ইমেইল পড়ার সময় সেটিতে কোন ধরনের স্পেলিং ভুল বা গ্রামার ভুল দেখতে পান, সেই ইমেইলটি আর পড়ারই দরকার নেই, কারণ সেক্ষেত্রে আপনি ২০০% নিশ্চিত থাকতে পারেন যে এটা স্ক্যাম ইমেইল।
লেজিট কোম্পানিরা আপনাকে তাদের ওয়েবসাইটের বাইরে নিয়ে যাবে না
স্ক্যাম ইমেইল স্পট করার আরেকটি উপায় হচ্ছে ইমেইলের মেসেজে থাকা সবধরনের লিংকগুলোকে লক্ষ্য করা। আপনার ব্যাংক বা আপনার ব্যাবহার করা কোন সার্ভিসের কোম্পানি আপনাকে কোন ইমেইল করে যদি কোন লিংক ভিজিট করতে বলে, ১০০% সময়ই সেই লিংকটি তাদের ওয়েবসাইটেরই কোন একটি কন্টেন্টের বা পেজের হবে। মেইন ওয়েবসাইটের লিংক না হলেও সেটি তাদের ওয়েবসাইটের সাবডোমেইনের কোন একটি লিংক হতে পারে। কিন্তু উদাহরণস্বরূপ, আপনার ব্যাংকের অথরিটি আপনাকে কোন ইমেইল সেন্ড করে কখনোই ইমেইলের মেসেজে www.scamer69.tk বা এমন কোন থার্ড পার্টি ওয়েবসাইটের লিংক দেবে না।
আপনি যদি ইমেইল পড়ার সময় ইমেইলের মেসেজের কোন জায়গায় এমন কোন লিংকের দেখা পান যেটি ওই কোম্পানির ওয়েবসাইটের বা কোন সাবডোমেইনের নয়, তাহলে আপনি নিশ্চিত হতে পারেন যে এটি একটি স্ক্যাম ইমেইল। অনেকসময় স্ক্যামাররা সরাসরি লিংক না দিয়ে Click Here নামের কোন টেক্সটের মধ্যে হাইপারলিংকিং করে তার নিজের ওয়েবসাইটের লিংক দিয়ে দিতে পারে। তবে অনেকসময় লেজিট কোম্পানিরাও ইমেইল ক্লিন রাখার জন্য এমন হাইপারলিংক ব্যাবহার করে। এমন লিংকের ক্ষেত্রে নিশ্চিত হওয়ার জন্য আপনি প্রথমে লিংকটি একটি ইনকগনিটো ট্যাবে ওপেন করে দেখে নিতে পারেন যে এটি সত্যিকারেই লেজিট ওয়েবসাইটে যাচ্ছে কিনা। তবে যেকোনো লিংক ভিজিট করার আগে আপনার ডেক্সটপে একটি পাওয়ারফুল অ্যান্টিভাইরাস এবং ম্যালওয়্যার স্ক্যানার ইন্সটল করে রাখাটা ভালো অভ্যাস।
