हिंदी
हिंदी
हिंदी
LinkedIn पर एक नया फिशिंग स्कैम तेजी से फैल रहा है, जिसमें फाइनेंस सेक्टर के वरिष्ठ अधिकारियों को निशाना बनाया जा रहा है। अपराधी फर्जी बोर्ड और निवेश फंड के झांसे में डालकर Microsoft क्रेडेंशियल्स चुरा रहे हैं। लिंक पर क्लिक करने से पहले सत्यापन करने की चेतावनी है।
LinkedIn पर नया फिशिंग स्कैम
New Delhi: डिजिटल नेटवर्किंग प्लेटफॉर्म LinkedIn पर एक नया और खतरनाक फिशिंग स्कैम तेजी से फैल रहा है, जिसमें साइबर अपराधी खास तौर पर फाइनेंस सेक्टर के वरिष्ठ अधिकारियों, बिजनेस लीडर्स और कॉरपोरेट पेशेवरों को निशाना बना रहे हैं। यह नया हमला पुराने ईमेल फिशिंग तरीकों से अलग है, क्योंकि इस बार अपराधी LinkedIn के डायरेक्ट मैसेज के जरिए लोगों के Microsoft लॉगिन क्रेडेंशियल्स चुराने की कोशिश कर रहे हैं।
साइबर सिक्योरिटी फर्म Push Security ने इस हाई-रिस्क LinkedIn फिशिंग कैंपेन का खुलासा किया है। रिपोर्ट के मुताबिक, हमलावर LinkedIn पर असली और प्रोफेशनल दिखने वाले प्रोफाइल बनाते हैं और फिर टारगेट को ‘Exclusive Invitation’ भेजते हैं। आमंत्रण एक फर्जी बोर्ड या निवेश फंड का होता है, जैसे कि Commonwealth Investment Fund।
संदेश पेशेवरों को यह भरोसा दिलाता है कि वे किसी प्रतिष्ठित निवेश फंड या कार्यकारी बोर्ड में शामिल होने जा रहे हैं। उदाहरण के तौर पर संदेश में लिखा हो सकता है: "हम आपको दक्षिण अमेरिका में शुरू हो रहे हमारे नए Commonwealth निवेश फंड के कार्यकारी बोर्ड में शामिल होने के लिए आमंत्रित कर रहे हैं।" यह सुनने में बहुत आकर्षक लगता है और कई लोग इसे अपने करियर के लिए सुनहरा अवसर मान लेते हैं।
Tech News: OpenAI ने किए बड़े बदलाव, अब ChatGPT पर नहीं मिलेगी इन से से जुड़ी सलाह
लिंक पर क्लिक करते ही यूजर को पहले Google Search के जरिए रीडायरेक्ट किया जाता है और फिर हमलावर-नियंत्रित साइट पर भेजा जाता है। अंततः यूजर को फर्जी Microsoft लॉगिन पेज पर पहुँचाया जाता है। यह पेज बिल्कुल असली Microsoft साइन-इन स्क्रीन जैसा दिखता है।
जैसे ही यूजर अपना ईमेल और पासवर्ड डालता है, ये जानकारी सीधे साइबर ठगों के पास पहुँच जाती है। इसका मतलब है कि एक ही क्लिक में पूरा कॉर्पोरेट अकाउंट और संवेदनशील डेटा खतरे में पड़ सकता है।
कॉरपोरेट डेटा जोखिम में
Push Security ने बताया कि अब हैकर्स एडवांस तकनीकों का इस्तेमाल कर रहे हैं। वे CAPTCHA और Cloudflare Turnstile जैसी सुरक्षा तकनीकों का सहारा ले रहे हैं ताकि सिक्योरिटी बॉट्स उनकी साइट्स को स्कैन या ब्लॉक न कर सकें। इस तरह अपराधी आसानी से फिशिंग पेज बना और चला पा रहे हैं।
यह फिशिंग कैंपेन अब केवल ईमेल तक सीमित नहीं है। सोशल मीडिया प्लेटफॉर्म्स पर भी यह तेजी से फैल रहा है। LinkedIn जैसे प्रोफेशनल नेटवर्क पर यह हमला ज्यादा खतरनाक है क्योंकि यहाँ कॉर्पोरेट अकाउंट्स, बिजनेस डेटा और Microsoft जैसी सेवाओं की पहुंच होती है। Push Security की रिपोर्ट के अनुसार, LinkedIn पर हुए एक छोटे-से क्लिक से पूरे संगठन का डेटा हैकर्स के हाथ लग सकता है।
Push Security ने चेतावनी दी है कि LinkedIn पर हर ऑफर असली नहीं होता। अगर कोई बोर्ड मेंबरशिप, निवेश फंड या अन्य आकर्षक ऑफर मिलता है, तो बिना जांच के उस पर क्लिक न करें। किसी लिंक या डॉक्यूमेंट को खोलने से पहले उसकी विश्वसनीयता सुनिश्चित करें।
छोटा सा सावधानी भरा कदम बड़े साइबर हमलों को रोक सकता है। विशेषज्ञों का कहना है कि पेशेवरों को सोशल मीडिया पर अत्यधिक सतर्क रहना चाहिए और संदिग्ध संदेशों को तुरंत रिपोर्ट करना चाहिए।
Tech News: स्मार्ट तरीके से पावर बैंक इस्तेमाल करें, वरना फोन की बैटरी हो सकता है धमाका
