"এই ইমেইলটি কি প্রতারণামূলক?" ৫ সেকেন্ডে কীভাবে বুঝবেন
প্রতারণামূলক ইমেইল তাৎক্ষণিকভাবে শনাক্ত করার ৫-সেকেন্ড পদ্ধতি শিখুন। প্রেরক জালিয়াতি, জরুরিতার কৌশল, সন্দেহজনক লিঙ্ক এবং ২০২৬ সালে ফিশিং প্রচেষ্টা উন্মোচনকারী লাল পতাকা সম্পর্কে জানুন।
· Truvizy Research Team · 8 min read
TL;DR
বেশিরভাগ প্রতারণামূলক ইমেইলে পাঁচটি সার্বজনীন লাল পতাকা থাকে: অমেলানো প্রেরক ঠিকানা, কৃত্রিম জরুরিতা, সন্দেহজনক লিঙ্ক, ব্যক্তিগত তথ্যের অনুরোধ এবং সাধারণ অভিবাদন। এগুলো ক্রমানুসারে পরীক্ষা করতে পাঁচ সেকেন্ডেরও কম লাগে এবং বেশিরভাগ ফিশিং প্রচেষ্টা ক্ষতি করার আগেই থামিয়ে দেয়।
আপনার ব্যাংক থেকে একটি ইমেইল পান। আপনার অ্যাকাউন্ট স্থগিত করা হয়েছে। স্থায়ীভাবে বন্ধ হওয়ার আগে তথ্য যাচাই করতে অবিলম্বে একটি লিঙ্ক রয়েছে। আপনার হৃদস্পন্দন বেড়ে যায়। লিঙ্কের উপর হোভার করুন, সঠিক মনে হচ্ছে। প্রায় ক্লিক করছেন। কিন্তু কিছু একটা অদ্ভুত লাগছে। এই ইমেইলটি কি প্রতারণামূলক? ভয় এবং অভ্যাস আপনার পক্ষে সিদ্ধান্ত নেওয়ার আগে আপনার কাছে প্রায় পাঁচ সেকেন্ড আছে।
ফিশিং বিশ্বের সবচেয়ে সাধারণ সাইবার হামলার মাধ্যম, এবং সবচেয়ে লাভজনক। এটি এত কার্যকর যা করে তা হলো প্রযুক্তিগত পরিশীলতা নয় বরং মনস্তাত্ত্বিক নির্ভুলতা। প্রতারকরা ছদ্মবেশ, জরুরিতা এবং প্রতারণার শিল্পকে বিজ্ঞানে পরিণত করেছে। সুখবর হলো একবার পাঁচ-সেকেন্ড চেকলিস্ট জানলে, আপনার ব্যক্তিগত তথ্যের কাছে পৌঁছানোর আগেই বিশাল সংখ্যাগরিষ্ঠ প্রতারণামূলক ইমেইল ধরে ফেলবেন।
৫-সেকেন্ড প্রতারণামূলক ইমেইল পরীক্ষা
প্রতিটি সন্দেহজনক ইমেইল কিছু ক্লিক করার আগে একই পাঁচ-সেকেন্ড মূল্যায়নের দাবি রাখে। এই পরীক্ষাগুলি, ক্রমানুসারে করা হলে, বেশিরভাগ ফিশিং প্রচেষ্টা শনাক্ত করবে:
১. আসলে কে পাঠিয়েছে? আসল ইমেইল ঠিকানা দেখতে প্রেরকের নামে ক্লিক বা হোভার করুন। প্রদর্শনের নামটি সম্পূর্ণভাবে উপেক্ষা করুন, এটি যা খুশি বলতে পারে। @ চিহ্নের পরের ডোমেনে মনোযোগ দিন। chase-alert@secure-banking-verify.com চেজ ব্যাংক নয়, প্রদর্শনের নাম যাই বলুক না কেন।
২. এটি কি জরুরিতা তৈরি করছে? "অবিলম্বে", "২৪ ঘণ্টার মধ্যে", "স্থগিত", "জরুরি পদক্ষেপ প্রয়োজন" বা "চূড়ান্ত নোটিশ" এর মতো শব্দগুলি আপনাকে ভাবতে না দেওয়ার জন্য কৃত্রিম চাপ। আসল কোম্পানিগুলি রুটিন ইমেইলে খুব কমই তাৎক্ষণিক বিপর্যয়কর পরিণতির হুমকি দেয়।
৩. এটি কি আপনার নাম জানে? "প্রিয় গ্রাহক", "প্রিয় ব্যবহারকারী" বা "প্রিয় অ্যাকাউন্টধারী" মানে প্রেরক আপনি কে তা জানে না। আপনার ব্যাংক আপনার নাম জানে। বাল্ক ইমেইল পাঠানো প্রতারকরা জানে না।
৪. লিঙ্কগুলি আসলে কোথায় যায়? ক্লিক না করে যেকোনো লিঙ্কের উপর হোভার করুন। আপনার ব্রাউজারের নিচে যে URL দেখায় সেটিই আপনি আসলে পৌঁছাবেন। দৃশ্যমান লিঙ্ক টেক্সট যদি "paypal.com" বলে কিন্তু হোভার URL অন্য কিছু দেখায়, সেটি একটি ফিশিং লিঙ্ক।
৫. এটি কি সংবেদনশীল তথ্য চাইছে? কোনো বৈধ কোম্পানি আপনাকে পাসওয়ার্ড, সামাজিক নিরাপত্তা নম্বর বা সম্পূর্ণ ক্রেডিট কার্ডের বিবরণ দিয়ে উত্তর দিতে বলে ইমেইল পাঠায় না। ব্যাংক নয়, আইআরএস নয়, টেক সাপোর্ট নয়।
প্রেরক জালিয়াতি: প্রদর্শনের নামের কৌশল
ইমেইল ফিশিংয়ে সার্বজনীনভাবে সবচেয়ে বেশি শোষিত দুর্বলতা হলো প্রদর্শনের নাম এবং আসল পাঠানোর ঠিকানার মধ্যে ব্যবধান। Gmail, Outlook এবং Apple Mail-এর মতো ইমেইল ক্লায়েন্টগুলি কাঁচা ইমেইল ঠিকানার পরিবর্তে একটি বন্ধুত্বপূর্ণ প্রদর্শনের নাম দেখানোর জন্য ডিজাইন করা হয়েছে, "Chase Bank", "Netflix", "আপনার IT টিম"। প্রতারকরা এটি ব্যবহার করে তাদের প্রদর্শনের নামকে তারা যে কোম্পানির ছদ্মবেশ ধরছে তার নামে সেট করে সম্পূর্ণ অসম্পর্কিত ডোমেন থেকে পাঠায়।
একটি ফিশিং ইমেইল from ফিল্ডে "PayPal Security" দেখাতে পারে যখন আসল ঠিকানা হলো paypal-alert@mail-verify.xyz। বেশিরভাগ মানুষ প্রদর্শনের নাম পড়ে সেখানেই থামে। আসল ঠিকানাটিই সত্যের আবাস।
আসল সংস্থাগুলি তাদের নিজস্ব ডোমেন থেকে পাঠায়। চেজ ইমেইল @chase.com থেকে আসে। পেপ্যাল ইমেইল @paypal.com থেকে আসে। অ্যামাজন ইমেইল @amazon.com থেকে আসে। নামে "bank" বা "secure" বা "verify" থাকা তৃতীয় পক্ষের ডোমেন থেকে আপনার ব্যাংকের ইমেইল করার কোনো বৈধ কারণ নেই।
ফিশিং ইমেইল সনাক্তকরণের সম্পূর্ণ গাইড স্পুফিং কৌশলের সম্পূর্ণ পরিসর বিস্তারিতভাবে কভার করে, বিভিন্ন বর্ণমালার দৃশ্যত অভিন্ন অক্ষর ব্যবহারকারী হোমোগ্রাফ আক্রমণ সহ।

জরুরিতা ও ভয়: কীভাবে প্রতারকরা আপনার বিচারবুদ্ধি বাধা দেয়
একটি ফিশিং ইমেইলের সম্পূর্ণ কাঠামো আপনার যুক্তিবাদী মনকে বাইপাস করে আপনার হুমকি-প্রতিক্রিয়া সিস্টেম ট্রিগার করার জন্য ডিজাইন করা হয়েছে। ভয় পেলে দ্রুত কাজ করেন। দ্রুত কাজ করলে যাচাই করেন না। প্রতারকরা এটি বেশিরভাগ মনোবিজ্ঞানীর চেয়ে ভালো জানে।
প্রতারণামূলক ইমেইলে সবচেয়ে সাধারণ ভয়ের ট্রিগার: অ্যাকাউন্ট স্থগিত বা বন্ধ, অননুমোদিত অ্যাক্সেস সনাক্ত, আইনি ব্যবস্থা বা আইআরএস তদন্ত চলমান, প্যাকেজ ডেলিভারি সম্ভব নয়, পুরস্কার বা রিফান্ডের মেয়াদ শেষ হতে চলেছে। এগুলির প্রতিটি একটি নির্দিষ্ট আবেগীয় অবস্থা তৈরি করে, ভয়, উদ্বেগ, লোভ বা বিরক্তি, যা সতর্কতাকে ছাড়িয়ে যায়।
সময়ের চাপ কৃত্রিম। ফিশিং লিঙ্কে ক্লিক না করলে আপনার অ্যাকাউন্ট আসলে ২৪ ঘণ্টায় মুছে যাবে না। আইআরএস কাউন্টডাউন টাইমার সহ "চূড়ান্ত নোটিশ" ইমেইল পাঠায় না। তাড়াহুড়া অনুভব করলে, থামুন। একটি নতুন ব্রাউজার ট্যাব খুলুন। কোম্পানির সাথে সরাসরি যোগাযোগ করুন। একটি স্বাধীন চ্যানেলের মাধ্যমে যাচাই করলেই জরুরিতা অদৃশ্য হয়ে যায়।
সন্দেহজনক ইমেইলে একটি লিঙ্ক আছে যা পরীক্ষা করতে চান? নিরাপদ কিনা যাচাই করতে ক্লিক করার আগে URL স্ক্যান করুন।
লিঙ্ক ও সংযুক্তি ফাঁদ: যেখানে আসল ক্ষতি হয়
ফিশিং লিঙ্কে ক্লিক করলে স্বয়ংক্রিয়ভাবে তথ্য চুরি হয় না, এটি আপনাকে এমন জায়গায় নিয়ে যায় যা তথ্য সংগ্রহের জন্য ডিজাইন করা হয়েছে। গন্তব্য সাধারণত একটি বৈধ লগইন পেজের প্রায় নিখুঁত প্রতিলিপি। আপনি তথ্য টাইপ করেন, পেজ বলে "যাচাইকরণ সফল" এবং কিছু না হওয়ার মতো আপনাকে আসল ওয়েবসাইটে পুনঃনির্দেশিত করে। এদিকে, আপনার ব্যবহারকারীর নাম এবং পাসওয়ার্ড ক্যাপচার হয়ে গেছে।
আরও পরিশীলিত আক্রমণগুলি নিরাপত্তা গবেষকরা যাকে "ম্যান-ইন-দ্য-মিডল" পদ্ধতি বলেন তা ব্যবহার করে: নকল পেজ রিয়েল-টাইমে আসল সাইটে আপনার বিবরণ রিলে করে, আপনার সেশন টোকেন ক্যাপচার করে এবং দ্বি-ফ্যাক্টর প্রমাণীকরণ বাইপাস করে। আপনি সফলভাবে লগইন করেন, আপনার আসল অ্যাকাউন্ট দেখেন এবং কখনো সন্দেহ করেন না যে কিছু ভুল হয়েছে।
হোভার-টু-প্রিভিউ কৌশল বেশিরভাগ ডেস্কটপ ইমেইল ক্লায়েন্টের জন্য কাজ করে। মোবাইলে, লোড হওয়ার আগে গন্তব্য URL দেখতে একটি লিঙ্কে দীর্ঘক্ষণ চেপে ধরুন। দৃশ্যমান লিঙ্ক টেক্সট এবং আসল গন্তব্য URL যদি মেলে না, বিশেষত যদি আসল URL এ র্যান্ডম স্ট্রিং, হাইফেন বা অপরিচিত ডোমেন থাকে, ক্লিক করবেন না।
ইমেইলে QR কোডগুলি একটি ক্রমবর্ধমান আক্রমণ ভেক্টর যা লিঙ্ক প্রিভিউ সম্পূর্ণভাবে বাইপাস করে। QR কোড প্রতারণার গাইড ব্যাখ্যা করে কীভাবে এই আক্রমণগুলি কাজ করে এবং কর্পোরেট কর্মচারীদের লক্ষ্য করা ফিশিং প্রচারাভিযানে কেন এগুলি ক্রমবর্ধমানভাবে ব্যবহার করা হয়।
আপনি 'Netflix' প্রদর্শনের নাম থেকে একটি ইমেইল পান যাতে বলা হয় আপনার সাবস্ক্রিপশন ব্যর্থ হয়েছে এবং পেমেন্ট আপডেট করতে হবে। আসল পাঠানোর ঠিকানা হলো netflix-billing@secure-update.net। আপনি কী করবেন?
- আপডেট লিঙ্কে ক্লিক করুন, প্রদর্শনের নাম Netflix বলছে তাই এটি আসল হতে হবে
- উপেক্ষা করুন, আপনার সাবস্ক্রিপশন সম্ভবত ঠিক আছে
- একটি নতুন ট্যাবে Netflix.com খুলুন এবং সরাসরি আপনার অ্যাকাউন্টের অবস্থা পরীক্ষা করুন
- ইমেইলটি বৈধ কিনা জিজ্ঞেস করতে উত্তর দিন
Answer: আসল পাঠানোর ঠিকানা (secure-update.net) Netflix ডোমেন নয়। এই ধরনের ইমেইলের লিঙ্কে কখনো ক্লিক করবেন না। অ্যাকাউন্টের অবস্থা পরীক্ষা করতে সর্বদা একটি নতুন ব্রাউজার ট্যাবে সরাসরি আসল ওয়েবসাইটে যান। সন্দেহজনক ফিশিং ইমেইলে উত্তর দেবেন না, এটি নিশ্চিত করে যে আপনার ঠিকানা সক্রিয়।
২০২৬ সালে AI ফিশিং: কেন পুরনো নিয়ম আর কাজ করে না
বছরের পর বছর ধরে, ফিশিং ইমেইল চেনার মানক পরামর্শে দুর্বল ব্যাকরণ, বানান ভুল এবং বিশ্রী বাক্য গঠন পরীক্ষা করা অন্তর্ভুক্ত ছিল। সেই পরামর্শ এখন বিপজ্জনকভাবে পুরানো। AI রাইটিং টুলস আধুনিক ফিশিং প্রচারাভিযান থেকে এই টেলগুলি দূর করে দিয়েছে। আজকের প্রতারণামূলক ইমেইলগুলি ব্যাকরণগতভাবে নিখুঁত, প্রাসঙ্গিকভাবে সুসংহত এবং প্রায়ই লেখার মানের দিক থেকে বৈধ কর্পোরেট যোগাযোগ থেকে আলাদা করা যায় না।
AI বড় মাপে স্পিয়ার ফিশিং সক্ষম করেছে, অত্যন্ত ব্যক্তিগতকৃত আক্রমণ যা আপনার আসল নাম, কোম্পানি, সাম্প্রতিক কেনাকাটা বা সর্বজনীন সোশ্যাল মিডিয়া কার্যকলাপ উল্লেখ করে। "হ্যালো সারা, আপনার সাম্প্রতিক Amazon অর্ডার #113-7283942 সম্পর্কে" বলা একটি প্রতারণামূলক ইমেইল সাধারণ "প্রিয় মূল্যবান গ্রাহক" বার্তার চেয়ে অনেক বেশি বিশ্বাসযোগ্য। প্রতারকরা ডেটা লঙ্ঘন, সোশ্যাল মিডিয়া এবং পাবলিক রেকর্ড থেকে এই ডেটা স্ক্র্যাপ করে।
ভয়েস ক্লোনিং ফিশিংকে ইমেইলের বাইরে প্রসারিত করেছে। ইমেইল ফিশিংকে বিশ্বাসযোগ্য করার একই কৌশলগুলি এখন ফোন কলেও প্রয়োগ করা হচ্ছে, AI-জেনারেটেড কণ্ঠস্বর যা ঠিক একজন ব্যাংক কর্মচারী, IT সাপোর্ট প্রতিনিধি বা এমনকি একজন পরিবারের সদস্যের মতো শোনায়। আমাদের AI ভয়েস ক্লোনিং প্রতারণার বিশ্লেষণ কভার করে কীভাবে এই আক্রমণগুলি কাজ করে এবং যে প্রতিরক্ষাগুলি এখনও কার্যকর।
উন্নত AI প্রতারণা ম্যানুয়ালি সনাক্ত করা আরও কঠিন হচ্ছে। স্বয়ংক্রিয় সনাক্তকরণ সরঞ্জামগুলি একটি গুরুত্বপূর্ণ দ্বিতীয় সুরক্ষা স্তর প্রদান করে।

ক্লিক করে ফেললে কী করবেন
ফিশিং লিঙ্কে ক্লিক করার মানে এই নয় যে ক্ষতি হয়ে গেছে। পরবর্তীতে কী হয় তাই গুরুত্বপূর্ণ। ক্লিক করলেও পৌঁছানো পেজে কোনো তথ্য না দিলে ট্যাব বন্ধ করুন এবং আপনার ডিভাইসে একটি সিকিউরিটি স্ক্যান চালান। ঝুঁকি কম কিন্তু শূন্য নয়, কিছু এক্সপ্লোয়েট কিট পেজ ভিজিট করলেই ব্রাউজার দুর্বলতার মাধ্যমে ম্যালওয়্যার ইনস্টল করার চেষ্টা করতে পারে।
ব্যবহারকারীর নাম বা পাসওয়ার্ড দিয়ে থাকলে: সম্ভব হলে একটি ভিন্ন ডিভাইস ব্যবহার করে অবিলম্বে সেই পাসওয়ার্ড পরিবর্তন করুন। যদি না করে থাকেন তবে দ্বি-ফ্যাক্টর প্রমাণীকরণ সক্ষম করুন। কোনো অননুমোদিত কার্যকলাপের জন্য আপনার অ্যাকাউন্ট পরীক্ষা করুন। ফিশিং ইমেইল আপনার ব্যাংকের ছদ্মবেশ ধরে এবং আপনি আর্থিক বিবরণ দিলে সরাসরি ব্যাংকে ফোন করুন, ইমেইলে দেওয়া নম্বরে নয়।
সামাজিক নিরাপত্তা নম্বর, ক্রেডিট কার্ড নম্বর বা অন্য অত্যন্ত সংবেদনশীল পরিচয় তথ্য দিলে: প্রতারণা সতর্কতা বা ক্রেডিট ফ্রিজ রাখতে তিনটি ক্রেডিট ব্যুরো (Equifax, Experian, TransUnion) এর সাথে যোগাযোগ করুন। reportfraud.ftc.gov এ FTC-তে একটি রিপোর্ট দাখিল করুন। অননুমোদিত কার্যকলাপ না দেখলেও আপনার ব্যাংকের সাথে সক্রিয়ভাবে যোগাযোগ করুন।
মুছে ফেলার আগে ফিশিং ইমেইল রিপোর্ট করুন। Gmail ব্যবহারকারীরা তিন-ডট মেনুতে ক্লিক করে "ফিশিং রিপোর্ট করুন" নির্বাচন করতে পারেন। Outlook-এ "রিপোর্ট মেসেজ" বোতাম ব্যবহার করুন। সন্দেহজনক ফিশিং phishing@reportphishing.antiphishing.org-এ এবং ছদ্মবেশ ধারণ করা কোম্পানিতে ফরওয়ার্ড করুন।
Key Takeaways
- যেকোনো ইমেইল বিশ্বাস করার আগে সর্বদা আসল পাঠানোর ঠিকানা পরীক্ষা করুন, শুধু প্রদর্শনের নাম নয়।
- জরুরিতা একটি ম্যানিপুলেশন কৌশল: ইমেইল তাড়াহুড়া করলে ধীর হোন, দ্রুত নয়।
- অ্যাকাউন্টে লগইন করতে ইমেইল লিঙ্কে কখনো ক্লিক করবেন না, একটি নতুন ট্যাব খুলুন এবং সরাসরি সাইটে যান।
- AI ফিশিং সংকেত হিসেবে দুর্বল ব্যাকরণ দূর করেছে; পরিবর্তে প্রেরক ডোমেন এবং লিঙ্ক গন্তব্য যাচাই করুন।
ফিশিং ইমেইল সনাক্তকরণের সম্পূর্ণ গাইড — স্পিয়ার ফিশিং, হোয়েলিং এবং ব্যবসায়িক ইমেইল আপস সহ সমস্ত ফিশিং কৌশলের গভীর কভারেজ
স্মিশিং: টেক্সট মেসেজ প্রতারণা সনাক্তকরণ — ইমেইল ফিশিংয়ে ব্যবহৃত একই কৌশলগুলি এখন SMS লক্ষ্য করছে, এখানে কীভাবে চিনবেন
টেক সাপোর্ট প্রতারণা — নকল মাইক্রোসফট এবং অ্যাপল সাপোর্ট ইমেইল এবং কল প্রতি বছর লক্ষ লক্ষ থেকে অর্থ চুরি করে
FAQ
কিছুতে ক্লিক না করেই কীভাবে বুঝব একটি ইমেইল প্রতারণামূলক?
প্রেরকের ঠিকানা পরীক্ষা করুন (শুধু প্রদর্শনের নাম নয়), "এখনই পদক্ষেপ নিন" বা "অ্যাকাউন্ট স্থগিত" এর মতো জরুরি ভাষা খুঁজুন, ক্লিক না করে লিঙ্কগুলির উপর হোভার করে আসল গন্তব্য URL দেখুন এবং অভিবাদন আপনার আসল নাম ব্যবহার করছে কিনা পরীক্ষা করুন। এই চারটি পরীক্ষা ১০ সেকেন্ডেরও কম সময় নেয় এবং বেশিরভাগ ফিশিং ইমেইল ধরে ফেলে।
প্রতারকরা কি আমার ব্যাংকের মতো দেখাতে প্রেরকের ইমেইল ঠিকানা জাল করতে পারে?
হ্যাঁ। ইমেইল স্পুফিং প্রতারকদের "From" নামকে "Chase Bank" বা "PayPal" দেখাতে দেয় যখন আসল পাঠানোর ঠিকানা সম্পূর্ণ আলাদা। সর্বদা প্রেরকের নামে ক্লিক বা হোভার করে আসল ইমেইল ঠিকানা পরীক্ষা করুন, শুধু প্রদর্শনের নাম পড়বেন না।
সন্দেহজনক ইমেইলে লিঙ্কে ক্লিক করলে কী করা উচিত?
যে পেজে পৌঁছেছেন সেখানে কোনো তথ্য প্রবেশ করাবেন না। অবিলম্বে ব্রাউজার ট্যাব বন্ধ করুন। আপনার ডিভাইসে একটি সিকিউরিটি স্ক্যান চালান। ইমেইলটি যে অ্যাকাউন্টের বিষয়ে দাবি করেছিল তার পাসওয়ার্ড পরিবর্তন করুন। লগইন বিবরণ প্রবেশ করালে সেই কোম্পানির সাথে তাদের অফিসিয়াল ওয়েবসাইটের মাধ্যমে সরাসরি যোগাযোগ করুন।
২০২৬ সালে AI-জেনারেটেড ফিশিং ইমেইল কি চেনা কঠিন?
হ্যাঁ। AI-লিখিত ফিশিং ইমেইলগুলি বানান ভুল এবং দুর্বল ব্যাকরণ দূর করেছে যা আগে প্রতারণামূলক ইমেইল সহজে চেনা যেত। আধুনিক ফিশিং ইমেইলগুলি ব্যাকরণগতভাবে নিখুঁত এবং এমনকি আপনার পরিচিত কারও নির্দিষ্ট লেখার ধরন অনুকরণ করতে পারে। বিষয়বস্তুর মান পরীক্ষার পরিবর্তে প্রেরক ঠিকানা এবং লিঙ্ক গন্তব্য যাচাই করার উপর মনোযোগ দিন।
আমার ব্যাংকের একটি ইমেইল আসল কিনা পরীক্ষা করার সবচেয়ে নিরাপদ উপায় কী?
ইমেইলের লিঙ্কে কখনো ক্লিক করবেন না। একটি নতুন ব্রাউজার ট্যাব খুলুন এবং সরাসরি আপনার ব্যাংকের ওয়েব ঠিকানা টাইপ করুন। লগইন করুন এবং কোনো প্রকৃত বিজ্ঞপ্তি আছে কিনা পরীক্ষা করুন। আপনার অ্যাকাউন্টে কোনো মিলকারী সতর্কতা না থাকলে ইমেইলটি প্রতারণামূলক ছিল। আপনি আপনার ডেবিট কার্ডের পিছনে থাকা নম্বরে ফোন করেও যাচাই করতে পারেন।