Defaults.Exposed › সমাধান › Guides
সেই ইনভয়েস-জালিয়াতির গল্প যা আপনি শুনেছেন — এটি কি আপনার প্রতিষ্ঠানে ঘটতে পারে? দুই মিনিটে জানুন (২০২৬)
প্রকাশিত 2026-07-08
2026-06-29 তারিখের তথ্য · পদ্ধতি v7। 261 মিলিয়ন গ্রেডকৃত ডোমেইন — আমরা কখনো পৃথক ডোমেইনের ফলাফল প্রকাশ করি না। দেখুন আমরা কীভাবে গ্রেড করি।
সম্ভবত হ্যাঁ — এবং আপনি প্রায় দুই মিনিটে, বিনামূল্যে নিশ্চিত জানতে পারবেন। Defaults.Exposed জনগণনায় গ্রেডকৃত 261,086,232 ডোমেইনের 89.41% (2026-06-29 তারিখের তথ্য) সেই গল্পের মতোভাবে ছদ্মবেশ ধারণ করা যেতে পারে, কারণ এটি ব্লক করে এমন একটি বিনামূল্যে সেটিং কখনো চালু করা হয়নি। চেক দেখায় আপনারটি তাদের মধ্যে একটি কিনা।
সরল কথায়, এই পৃষ্ঠা কভার করে: আপনি শোনা গল্পে কী ঘটেছিল, কেন এটি সম্ভব ছিল, বিনামূল্যে দুই-মিনিটের চেক, এবং আপনার IT দেখাশোনা করে যার কাছে কপি করে পাঠানোর জন্য একটি নোট।
সেই গল্পে আসলে কী ঘটেছিল?
বিস্তারিত ভিন্ন হয়, কিন্তু প্যাটার্ন প্রায় সবসময় একই। একজন অপরাধী একটি ইনভয়েস পাঠায় যা যেকোনো সাধারণ পাঠকের কাছে, একদম একটি বাস্তব প্রতিষ্ঠানের ইমেইল ঠিকানা থেকে এসেছে মনে হয় — একই নাম, @ চিহ্নের পরে একই ঠিকানা, একটি বিশ্বাসযোগ্য পরিমাণ। একজন গ্রাহক পেমেন্ট করে, টাকা ঘন্টার মধ্যে সরানো হয়।
লক্ষ্য করুন সেই গল্পে কী অনুপস্থিত: কেউ হ্যাক করেনি। অপরাধী প্রতিষ্ঠানের সিস্টেম মোটেই স্পর্শ করেনি।
কীভাবে কেউ এমন ইমেইল পাঠাতে পারে যা দেখতে আমার প্রতিষ্ঠান থেকে এসেছে মনে হয়?
কারণ ইমেইল এখনও কয়েক দশক আগের মতো কাজ করে: “from” লাইনটি খামে return address-এর মতো — যে কেউ সেখানে যা খুশি লিখতে পারে। যদি না আপনার ডোমেইন অন্যথা বলে, একটি গ্রহণকারী মেইল সিস্টেমের জানার কোনো উপায় নেই “আপনার প্রতিষ্ঠান থেকে একটি ইমেইল” সত্যিই আপনার কাছ থেকে এসেছে কিনা।
বিনামূল্যে সেটিংস আছে — আপনার ডোমেইন নামের সাথে প্রকাশিত ছোট টেক্সট লাইন — যা বিশ্বকে বলে: আমাদের থেকে আসল ইমেইল শুধু এই জায়গা থেকে আসে; বাকি সব নকল হিসেবে প্রত্যাখ্যান করুন। চালু এবং প্রয়োগ করা হলে, গল্পের ইনভয়েস কোনো মানুষ দেখার আগেই প্রত্যাখ্যান করা হয়।
261,086,232 ডোমেইনের 89.41% ছদ্মবেশ ব্লক করা সেটিং enforce করেনি।
দুই মিনিটে কীভাবে জানব এটি আমাদের সাথে ঘটতে পারে কিনা?
- defaults.exposed-এ বিনামূল্যে স্ক্যান চালান। আপনার ডোমেইন টাইপ করুন — আপনার ইমেইল ঠিকানার @ চিহ্নের পরের অংশ। কোনো signup নেই, কোনো কার্ড নেই; এটি শুধু পাবলিক সেটিংস পড়ে।
- গ্রেড পড়ুন। A মানে আপনার নামে জাল ইমেইল গ্রহণকারী মেইল সিস্টেম দ্বারা প্রত্যাখ্যাত হয়।
- রিপোর্ট রাখুন। এটি তারিখযুক্ত, সরল ভাষায়, এবং কী আছে এবং কী অনুপস্থিত তার তালিকা করে।
- এটি ফরওয়ার্ড করুন।
| ডোমেইন কোথায় দাঁড়িয়ে | 261,086,232 গ্রেডকৃত ডোমেইনের শেয়ার (2026-06-29 তারিখ) | গল্পের জন্য কী মানে |
|---|---|---|
| ছদ্মবেশ ব্লক নয় — enforcing সেটিং কখনো চালু করা হয়নি | 89.41% | গল্পটি আগামীকাল তাদের নাম ইনভয়েসে দিয়ে চলতে পারে |
| প্রথম পদক্ষেপটিও নেয়নি | 46.4% | গ্রহণকারী মেইল সিস্টেম তাদের কাছ থেকে আসল ইমেইল দেখতে কেমন সে সম্পর্কে কিছু বলা হয়নি |
| সুরক্ষিত — নকল প্রত্যাখ্যাত হয় | প্রায় দশটির মধ্যে একটি ডোমেইন | নকল ইনভয়েস কেউ পেমেন্ট করার আগেই bounce করে |
ফলাফল দিয়ে কী করব?
আপনার IT-এর দেখাশোনা করে তার কাছে রিপোর্ট ফরওয়ার্ড করুন — যে ব্যক্তি আপনার ইমেইল সেটআপ করেছে। এটির সাথে এটি কপি করুন এবং পাঠান:
হ্যালো — চারপাশে ঘুরছে এমন একটি ইনভয়েস-জালিয়াতির ক্ষেত্রে শুনে, আমি defaults.exposed-এ আমাদের ডোমেইনে একটি বিনামূল্যে চেক চালিয়েছি। রিপোর্ট সংযুক্ত। আপনি কি এটি ফ্ল্যাগ করা ইমেইল সেটিংস দেখতে পারেন এবং আমাকে বলতে পারেন আমাদের A তে নিয়ে যেতে কী জড়িত? আমি বুঝি এটি নতুন সফটওয়্যার নয়, কনফিগারেশন — মোটামুটি একটি বিকেলের কাজ। সেই সময় অনুমোদন করতে খুশি। ধন্যবাদ।
যদি আপনার কোনো IT ব্যক্তি না থাকে, রিপোর্ট আপনাকে ঠিক কী জিজ্ঞাসা করতে হবে তা বলে।
এটি ঠিক করতে কি ব্যয়বহুল হবে?
না। সেটিংস বিনামূল্যে: আপনার ডোমেইনের কনফিগারেশনে টেক্সটের লাইন, সফটওয়্যার নয়, সাবস্ক্রিপশন নয়।
সচরাচর জিজ্ঞাসিত প্রশ্ন
এটি কি hacked হওয়ার মতো? না। কিছু ভাঙেনি — কোনো চুরি হওয়া পাসওয়ার্ড নেই, কোনো ভাইরাস নেই। অপরাধী খামে আপনার নাম লিখে অন্য জায়গা থেকে পোস্ট করে: জালিয়াতি, চুরি নয়।
যদি এটি ইতিমধ্যে ঘটছে তাহলে কীভাবে জানব? সাধারণত জানবেন না — যতক্ষণ না একজন গ্রাহক আপনি কখনো পাঠাননি এমন ইনভয়েস নিয়ে ফোন করে। যদি সেই ফোন ইতিমধ্যে এসেছে, সরাসরি জরুরি গাইডে যান: কেউ আপনার ডোমেইন থেকে ইমেইল পাঠাচ্ছে।
আমাদের rebrand থেকে পুরানো ডোমেইন — যেটি আমরা এখনো মালিক কিন্তু ব্যবহার করি না? সেটিও পরীক্ষা করুন: আপনার পুরানো ডোমেইন হল একটি দরজা যা আপনি খোলা রেখেছেন।
এটি আপনার IT দেখাশোনা করে যার কাছে ফরওয়ার্ড করুন
এই পৃষ্ঠা এটুকুই চায়: বিনামূল্যে চেক চালান, তারপর উপরের নোট সহ রিপোর্ট ফরওয়ার্ড করুন।
আপনার ডোমেইন পরীক্ষা করুন → · কেউ আপনার ডোমেইন থেকে ইমেইল পাঠাচ্ছে → · কেউ কি আমার ডোমেইন spoof করতে পারে? → · শুধুমাত্র সমন্বিত তথ্য। EU-তে তথ্য সংরক্ষিত এবং প্রক্রিয়া করা হয়।