সম্প্রতি কিছু প্রতিবেদনে দেখা গেছে, স্ক্যামাররা প্রতারণার জন্য মিউজিক স্ট্রিমিং প্লাটফর্ম স্পটিফাইয়ের নাম ক্রমবর্ধমানভাবে ব্যবহার করছে। ফিশিং স্ক্যামের মাধ্যমে তারা স্পটিফাইয়ের মতো অ্যাপের ভুয়া পরিচয় দিয়ে ব্যক্তিগত তথ্য চুরি করার চেষ্টা করে।
প্রযুক্তিসংশ্লিষ্টরা বলছেন, ব্যক্তির নিরাপত্তা নিশ্চিত করতে যেকোনো সন্দেহজনক ই-মেইল বা বার্তার প্রতি সতর্ক থাকতে হবে, বিশেষ করে যেগুলো স্পটিফাই থেকে আসা বলে দাবি করে। স্পটিফাই ফিশিং স্ক্যাম কী ও কীভাবে এ প্রতারণা চিহ্নিত করে নিজেকে সুরক্ষিত রাখা যায়, তা জানিয়েছে মেকইউজঅব।
স্পটিফাই ফিশিং স্ক্যাম যেভাবে হয়
স্পটিফাই ফিশিং স্ক্যামগুলো প্রায়ই কোম্পানিটি থেকে আসা সাধারণ বার্তাগুলোর ছদ্মবেশে ইনবক্সে উপস্থিত হয়।৷এ স্ক্যাম মেসেজগুলো সাধারণত দাবি করে অ্যাকাউন্টে কোনো জটিলতা আছে, যেমন পাসওয়ার্ড বা অর্থ প্রদানের পদ্ধতিতে সমস্যা। তাই অবিলম্বে ব্যবস্থা নেয়ার অনুরোধ করে প্রতারকরা।
ফিশিং ই-মেইলের সাবজেক্টে সাধারণত দুটি কমন লাইন থাকে। এক. ‘গুরুত্বপূর্ণ! আমরা আপনার স্পটিফাই অ্যাকাউন্টে অস্বাভাবিক কার্যকলাপ লক্ষ করেছি’—এ ই-মেইল ব্যবহারকারীকে অ্যাকাউন্টের সন্দেহজনক কার্যকলাপ সম্পর্কে সতর্ক করার ভান করে এবং সমস্যাটি সমাধানের জন্য একটি লিংকে ক্লিক করতে অনুরোধ করে।৷দুই. ‘আপনার প্রিমিয়াম পেমেন্ট ব্যর্থ হয়েছে’—এ ই-মেইল মিথ্যা দাবি করে যে ব্যবহারকারীর প্রিমিয়াম সাবস্ক্রিপশন পেমেন্ট প্রক্রিয়াকরণে একটি সমস্যা ছিল। তাই এটি ঠিক করার জন্য একটি লিংকে ক্লিক করতে উৎসাহিত করে। ই-মেইলের লিংকটি ব্যাংকিং ও আর্থিক তথ্য চুরি করার জন্য তৈরি একটি প্রতারণামূলক পেমেন্ট পোর্টালের দিকে নিয়ে যাবে।
স্পটিফাই ফিশিং স্ক্যাম চিহ্নিত করার চার উপায়
প্রথম দেখায় ফিশিং স্ক্যামের লিংকগুলো বাস্তব মনে হতে পারে, তবে ছোট কিছু বিবরণে মনোযোগ দিয়ে ফিশিং স্ক্যামটি শনাক্ত করা যায়। ই-মেইলের বিষয়বস্তু, প্রেরকের ঠিকানা ও যেকোনো লিংক সাবধানে পরীক্ষা করলে কিছু ইঙ্গিত পাওয়া যাবে।
১. প্রেরকের ঠিকানা: স্পটিফাইয়ের অফিশিয়াল ই-মেইলগুলো নো-রিপ্লাই অ্যাট দি রেট অব স্পটিফাই ডটকম ([email protected]) অ্যাড্রেস থেকে আসে। যদি পাসওয়ার্ড রিসেট করার বিষয়ে স্পটিফাই থেকে একটি ই-মেইল পান, তা এ ঠিকানা থেকেই আসা উচিত। তাই যদি প্রেরকের ঠিকানাটি সন্দেহজনক মনে হয় বা স্পটিফাইয়ের ই-মেইল অ্যাড্রেসের সঙ্গে না মেলে, তবে এটি সম্ভবত একটি ফিশিং প্রচেষ্টা।
২. ভুয়া লিংক: যদি স্পটিফাই ফিশিং ই-মেইলে কোনো লিংকের ওপর মাউস রাখা হয়, তাহলে তার প্রকৃত ইউআরএল দেখা যায়। স্পটিফাই পাসওয়ার্ড রিসেটের প্রকৃত ই-মেইলগুলো অ্যাকাউন্টস ডট স্পটিফাই (accounts.spotify) থেকে আসে। প্রেরকের ই-মেইল ঠিকানা ও লিংকের ইউআরএল দেখে ফিশিং ই-মেইলগুলো সহজেই চিহ্নিত করা যায়।
৩. বানান ও ব্যাকরণ: একসময় ফিশিং ই-মেইল চিহ্নিত করার সহজ উপায় ছিল খারাপ বানান ও ব্যাকরণ। কিন্তু এখন এআই টুলের মাধ্যমে স্ক্যামাররা এখন সঠিকভাবে লেখা ও সঠিকভাবে বিন্যাসিত ফিশিং ই-মেইল তৈরি করতে পারে। তাই শুধু বানান ও ব্যাকরণ দেখে ফিশিং ই-মেইল চিহ্নিত করার ওপর নির্ভর করা যাবে না, তবে বিষয়টি মাথায় রাখতে হবে।
৪. আপনার কি একটি অ্যাকাউন্ট আছে?: কারো যদি স্পটিফাই অ্যাকাউন্ট না থাকে, কিন্তু কোম্পানি থেকে ই-মেইল পান, তাহলে এটি একটি ফিশিং প্রচেষ্টা হতে পারে। তাই ই-মেইলটি উপেক্ষা করা উচিত।
