New Delhi: डिजिटल नेटवर्किंग प्लेटफॉर्म LinkedIn पर एक नया और खतरनाक फिशिंग स्कैम तेजी से फैल रहा है, जिसमें साइबर अपराधी खास तौर पर फाइनेंस सेक्टर के वरिष्ठ अधिकारियों, बिजनेस लीडर्स और कॉरपोरेट पेशेवरों को निशाना बना रहे हैं। यह नया हमला पुराने ईमेल फिशिंग तरीकों से अलग है, क्योंकि इस बार अपराधी LinkedIn के डायरेक्ट मैसेज के जरिए लोगों के Microsoft लॉगिन क्रेडेंशियल्स चुराने की कोशिश कर रहे हैं।
कैसे चल रहा है यह नया फिशिंग अटैक
साइबर सिक्योरिटी फर्म Push Security ने इस हाई-रिस्क LinkedIn फिशिंग कैंपेन का खुलासा किया है। रिपोर्ट के मुताबिक, हमलावर LinkedIn पर असली और प्रोफेशनल दिखने वाले प्रोफाइल बनाते हैं और फिर टारगेट को ‘Exclusive Invitation’ भेजते हैं। आमंत्रण एक फर्जी बोर्ड या निवेश फंड का होता है, जैसे कि Commonwealth Investment Fund।
संदेश पेशेवरों को यह भरोसा दिलाता है कि वे किसी प्रतिष्ठित निवेश फंड या कार्यकारी बोर्ड में शामिल होने जा रहे हैं। उदाहरण के तौर पर संदेश में लिखा हो सकता है: “हम आपको दक्षिण अमेरिका में शुरू हो रहे हमारे नए Commonwealth निवेश फंड के कार्यकारी बोर्ड में शामिल होने के लिए आमंत्रित कर रहे हैं।” यह सुनने में बहुत आकर्षक लगता है और कई लोग इसे अपने करियर के लिए सुनहरा अवसर मान लेते हैं।
Tech News: OpenAI ने किए बड़े बदलाव, अब ChatGPT पर नहीं मिलेगी इन से से जुड़ी सलाह
क्लिक करते ही शुरू होता है साइबर अपराध
लिंक पर क्लिक करते ही यूजर को पहले Google Search के जरिए रीडायरेक्ट किया जाता है और फिर हमलावर-नियंत्रित साइट पर भेजा जाता है। अंततः यूजर को फर्जी Microsoft लॉगिन पेज पर पहुँचाया जाता है। यह पेज बिल्कुल असली Microsoft साइन-इन स्क्रीन जैसा दिखता है।
जैसे ही यूजर अपना ईमेल और पासवर्ड डालता है, ये जानकारी सीधे साइबर ठगों के पास पहुँच जाती है। इसका मतलब है कि एक ही क्लिक में पूरा कॉर्पोरेट अकाउंट और संवेदनशील डेटा खतरे में पड़ सकता है।
सिक्योरिटी बॉट्स से बचने के लिए अपराधियों की नई तकनीक
Push Security ने बताया कि अब हैकर्स एडवांस तकनीकों का इस्तेमाल कर रहे हैं। वे CAPTCHA और Cloudflare Turnstile जैसी सुरक्षा तकनीकों का सहारा ले रहे हैं ताकि सिक्योरिटी बॉट्स उनकी साइट्स को स्कैन या ब्लॉक न कर सकें। इस तरह अपराधी आसानी से फिशिंग पेज बना और चला पा रहे हैं।
LinkedIn पर बढ़ता खतरा
यह फिशिंग कैंपेन अब केवल ईमेल तक सीमित नहीं है। सोशल मीडिया प्लेटफॉर्म्स पर भी यह तेजी से फैल रहा है। LinkedIn जैसे प्रोफेशनल नेटवर्क पर यह हमला ज्यादा खतरनाक है क्योंकि यहाँ कॉर्पोरेट अकाउंट्स, बिजनेस डेटा और Microsoft जैसी सेवाओं की पहुंच होती है। Push Security की रिपोर्ट के अनुसार, LinkedIn पर हुए एक छोटे-से क्लिक से पूरे संगठन का डेटा हैकर्स के हाथ लग सकता है।
सतर्कता ही सुरक्षा है
Push Security ने चेतावनी दी है कि LinkedIn पर हर ऑफर असली नहीं होता। अगर कोई बोर्ड मेंबरशिप, निवेश फंड या अन्य आकर्षक ऑफर मिलता है, तो बिना जांच के उस पर क्लिक न करें। किसी लिंक या डॉक्यूमेंट को खोलने से पहले उसकी विश्वसनीयता सुनिश्चित करें।
छोटा सा सावधानी भरा कदम बड़े साइबर हमलों को रोक सकता है। विशेषज्ञों का कहना है कि पेशेवरों को सोशल मीडिया पर अत्यधिक सतर्क रहना चाहिए और संदिग्ध संदेशों को तुरंत रिपोर्ट करना चाहिए।
Tech News: स्मार्ट तरीके से पावर बैंक इस्तेमाल करें, वरना फोन की बैटरी हो सकता है धमाका
सुरक्षा उपाय
- LinkedIn और अन्य प्लेटफॉर्म पर अजनबी संदेशों में दिए गए लिंक पर क्लिक न करें।
- लॉगिन जानकारी कभी भी ईमेल या डायरेक्ट मैसेज के जरिए साझा न करें।
- दो-फैक्टर ऑथेंटिकेशन (2FA) का इस्तेमाल करें।
- Microsoft, Google या अन्य सेवाओं की लॉगिन स्क्रीन की URL जांचें।
- किसी भी संदिग्ध संदेश या फर्जी ऑफर की रिपोर्ट तुरंत प्लेटफॉर्म पर करें।