LinkedIn वर सुरु झाला सायबर गुन्हेगारांचा नवा खेळ! या पद्धतीने लोकांना केलं जातंय ट्रार्गेट, तुमच्या सुरक्षेसाठी फॉलो करा या Tips

LinkedIn Cyber Fraud: जर तुम्हाला LinkedIn वर बोर्ड सदस्यत्व किंवा गुंतवणूक निधीची ऑफर मिळाली तर ती तपासल्याशिवाय त्यावर क्लिक करू नका. कारण युजर्सची फसवणूक करण्यासाठी हा स्कॅमर्सचा नवीन डाव आहे.

• लोकांचे Microsoft लॉगिन क्रेडेंशियल्स चोरण्याचा प्रयत्न
• खोट्या बोर्डमध्ये सहभागी होण्यासाठी एक्सक्लूसिव आमंत्रण
• LinkedIn वर वाढला नवीन धोका

डिजिटल नेटवर्किंग प्लॅटफॉर्म LinkedIn वर आता एक नवीन फिशिंग स्कॅम सुरु झाला आहे. हा स्कॅम वेगाने व्हायरल होत आहे. यावेळी सायबर फ्रॉडर्स सामान्य युजर्सना नाही तर फायनान्स सेक्टरच्या वरिष्ठ अधिकाऱ्यांना आणि बिजनेस लीडर्सना टार्गेट करत आहेत. स्कॅमर्स जुन्या ईमेल पद्धतीचा वापर न करता LinkedIn च्या डायरेक्ट मेसेजद्वारे लोकांचे Microsoft लॉगिन क्रेडेंशियल्स चोरण्याचा प्रयत्न करत आहे. हा स्कॅम कसा सुरु आहे आणि लोकांची फसवणूक कशा पद्धतीने केली जात आहे, याबाबत सविस्तर जाणून घेऊया.

गाणी ऐकण्याची मजा आता होणार दुप्पट! या सब्सक्राइबर्सना मिळणार 4 महिन्यांसाठी Apple Music चा फ्री अ‍ॅक्सेस, जाणून घ्या सविस्तर

कसा सुरु झाला नवीन फिशिंग अटॅक?

साइबर सिक्योरिटी फर्म Push Security ने या हाय-रिस्क LinkedIn फिशिंग कँपेनचा खुलासा केला आहे. रिपोर्टमध्ये दिलेल्या माहितीनुसार, स्कॅमर्स LinkedIn वर एक प्रोफेशनल आणि खरा दिसणारा प्राफाईल तयार करतात. त्यानंतर स्कॅमर्स एखाद्या युजरला एक कॉमनवेल्थ इन्व्हेस्टमेंट फंड नावाच्या खोट्या बोर्डमध्ये सहभागी होण्यासाठी एक्सक्लूसिव आमंत्रण पाठवतात. “आम्ही तुम्हाला दक्षिण अमेरिकेत सुरु होणाऱ्या आमच्या नवीन Commonwealth निवेश फंडच्या कार्यकारी बोर्डमध्ये सहभागी होण्यासाठी आमंत्रित करत आहोत, “अशा प्रकारचे आमंत्रण स्कॅमर्स युजरला पाठवतात. हे आमंत्रण ऐकण्यासाठी आणि वाचण्यासाठी अत्यंत प्रोफेशनल वाटते, ज्यामुळे अनेक मोठ्या पदावरील लोकं देखील त्यांच्या करिअरसाठी ही एक सुवर्णसंधी असल्याचं मानतात. युजरने हे आमंत्रण स्विकारला की सुरु होतो खरा खेळ. (फोटो सौजन्य – Pinterest) 

आमंत्रणावर क्लिक करताच सुरु होणार खेळ

स्कॅमर्सने युजरला पाठवलेल्या आमंत्रणात एक लिंक दिलेली असते. या लिंकवर क्लिक केल्यानंतर युजरला आधीच Google Search ने रीडायरेक्ट केले जाते. नंतर ते स्कॅमर्स-नियंत्रित साइटवर आणि शेवटी बनावट मायक्रोसॉफ्ट लॉगिन पेजवर पोहोचवले केले जाते. हे पेज अगदी खऱ्या Microsoft साइन-इन स्क्रीन सारखे दिसते. जेव्हा यूजर या पेजवर त्यांचा ईमेल आणि पासवर्ड एंटर करतात, त्यांची संपूर्ण माहिती थेट सायबर स्कॅमर्सकडे जाते. म्हणजेच एका क्लिकमुळे तुमचे पूर्ण कॉर्पोरेट अकाऊंट आणि डेटा धोक्यात येऊ शकतो.

सिक्योरिटी बॉट्सपासून वाचण्यासाठी वापरल्या जातात या पद्धती

Push Security ने दिलेल्या माहितीनुसार, हॅकर्स आता अत्यंत प्रगत तंत्रज्ञानाचा वापर करत आहेत. हे CAPTCHA आणि Cloudflare Turnstile सारख्या सिक्योरिटी तंत्रज्ञानाचा वापर करत आहेत, ज्यामुळे सिक्योरिटी बॉट्स त्यांची साईट स्कॅन करणार नाही आणि यामुळे साईट ब्लॉक देखील होणार नाही.

नवा अध्याय सुरु… महाराष्ट्र बनणार भारताचं पहिलं Starlink राज्य! खेड्यापाड्यांनाही मिळणार हाय-स्पीड इंटरनेटचा अनुभव

LinkedIn वर वाढला नवीन धोका

रिपोर्टमध्ये असं सांगण्यात आलं आहे की, आता फिशिंग कँपेन केवळ ईमेलपुरते मर्यादित नाही. स्कॅमर्स आता सोशल मीडियाद्वारे देखील लोकांची फसवणूक करण्यासाठी सज्ज झाले आहेत. विशेषत: LinkedIn सारख्या प्रोफेशनल नेटवर्कवर हा हल्ला जास्त धोकाजायक आहे. कारण इथे कॉर्पोरेट अकाउंट्स आणि बिजनेस डेटा मोठ्या प्रमाणात उपलब्ध असतो. Push Security ने इशारा दिला आहे की, “ हा हल्ला जरी LinkedIn सारख्या ‘पर्सनल’ अ‍ॅपवर होत असला तरी देखील यामुळे हॅकर्स मायक्रोसॉफ्ट आणि गुगल सारख्या कंपन्या आणि सेवांच्या महत्त्वाच्या खात्यांमध्ये प्रवेश मिळवू शकतात.”