LinkedIn पर नया फिशिंग स्कैम: जानें कैसे करें बचाव
LinkedIn पर फिशिंग स्कैम का खतरा
नई दिल्ली: LinkedIn पर एक नया स्कैम तेजी से फैल रहा है, जो प्रोफेशनल्स और नौकरी की तलाश करने वालों को निशाना बना रहा है। इस स्कैम में सीनियर फाइनेंस प्रोफेशनल्स को फर्जी एग्जीक्यूटिव बोर्ड इनविटेशन भेजे जा रहे हैं। यह स्कैम ईमेल के बजाय LinkedIn के मैसेजिंग सिस्टम का उपयोग करता है, जिससे यह वास्तविकता के करीब लगता है। स्कैमर्स एक नकली लॉगिन पृष्ठ का सहारा लेकर माइक्रोसॉफ्ट के लॉगिन क्रेडेंशियल्स चुराते हैं।
यह फिशिंग स्कैम LinkedIn यूजर्स को निशाना बनाता है, खासकर उन लोगों को जो फाइनेंस और लीडरशिप पोजीशन में हैं। यह पूरी तरह से LinkedIn के मैसेजिंग सिस्टम के भीतर किया गया हमला है। साइबर सुरक्षा फर्म पुश सिक्योरिटी ने इस हमले का पता लगाया और इसे रोकने में सफल रही है।
कैसे काम करता है LinkedIn फिशिंग स्कैम?
यह एक LinkedIn DM हमला है, जिसमें सीनियर एग्जीक्यूटिव या रिक्रूटर होने का दिखावा किया जाता है। यूजर्स को AMCO नाम की एक फर्जी कंपनी में शामिल होने का निमंत्रण दिया जाता है। ये संदेश इतना पेशेवर होता है कि लोग इसे वास्तविक मान लेते हैं। इसके वाक्य संरचना भी काफी पेशेवर होती है।
इसके बाद, व्यक्ति को एक प्रपोजल दस्तावेज खोलने के लिए कहा जाता है। जब आप इस दस्तावेज को खोलते हैं, तो यह आपको कई पृष्ठों पर ले जाता है, जिनमें Google सर्च रिजल्ट पृष्ठ, हमलावर द्वारा नियंत्रित वेबसाइट, फर्जी दस्तावेज होस्ट करने वाला Firebase स्टोरेज लिंक और नकली माइक्रोसॉफ्ट लॉगिन पृष्ठ शामिल हैं। जैसे ही आप अपने क्रेडेंशियल्स दर्ज करते हैं, आपका खाता हैक हो जाता है।
स्कैम का पता लगाना है चुनौतीपूर्ण
यह स्कैम बॉट स्कैन को रोकने के लिए कैप्चा और क्लाउडफ्लेयर टर्नस्टाइल का उपयोग करता है। यह वास्तविक माइक्रोसॉफ्ट लॉगिन पृष्ठ के समान दिखता है। चूंकि यह LinkedIn DM के भीतर होता है, इसलिए कई लोग किसी गड़बड़ी का संदेह नहीं करते हैं।
पुश सिक्योरिटी ने चेतावनी दी है कि प्रोफेशनल LinkedIn संदेशों पर अधिक भरोसा करते हैं। कॉर्पोरेट क्रेडेंशियल्स उच्च जोखिम में होते हैं। अकाउंट टेकओवर से संवेदनशील फाइलें, ईमेल, वित्तीय डेटा और सिंगल साइन-ऑन के माध्यम से जुड़े ऐप्स का खुलासा हो सकता है। इसलिए, सतर्क रहना अत्यंत आवश्यक है।