LinkedIn वर सुरु झाला सायबर गुन्हेगारांचा नवा खेळ! या पद्धतीने लोकांना केलं जातंय ट्रार्गेट, तुमच्या सुरक्षेसाठी फॉलो करा या Tips
डिजिटल नेटवर्किंग प्लॅटफॉर्म LinkedIn वर आता एक नवीन फिशिंग स्कॅम सुरु झाला आहे. हा स्कॅम वेगाने व्हायरल होत आहे. यावेळी सायबर फ्रॉडर्स सामान्य युजर्सना नाही तर फायनान्स सेक्टरच्या वरिष्ठ अधिकाऱ्यांना आणि बिजनेस लीडर्सना टार्गेट करत आहेत. स्कॅमर्स जुन्या ईमेल पद्धतीचा वापर न करता LinkedIn च्या डायरेक्ट मेसेजद्वारे लोकांचे Microsoft लॉगिन क्रेडेंशियल्स चोरण्याचा प्रयत्न करत आहे. हा स्कॅम कसा सुरु आहे आणि लोकांची फसवणूक कशा पद्धतीने केली जात आहे, याबाबत सविस्तर जाणून घेऊया.
साइबर सिक्योरिटी फर्म Push Security ने या हाय-रिस्क LinkedIn फिशिंग कँपेनचा खुलासा केला आहे. रिपोर्टमध्ये दिलेल्या माहितीनुसार, स्कॅमर्स LinkedIn वर एक प्रोफेशनल आणि खरा दिसणारा प्राफाईल तयार करतात. त्यानंतर स्कॅमर्स एखाद्या युजरला एक कॉमनवेल्थ इन्व्हेस्टमेंट फंड नावाच्या खोट्या बोर्डमध्ये सहभागी होण्यासाठी एक्सक्लूसिव आमंत्रण पाठवतात. “आम्ही तुम्हाला दक्षिण अमेरिकेत सुरु होणाऱ्या आमच्या नवीन Commonwealth निवेश फंडच्या कार्यकारी बोर्डमध्ये सहभागी होण्यासाठी आमंत्रित करत आहोत, “अशा प्रकारचे आमंत्रण स्कॅमर्स युजरला पाठवतात. हे आमंत्रण ऐकण्यासाठी आणि वाचण्यासाठी अत्यंत प्रोफेशनल वाटते, ज्यामुळे अनेक मोठ्या पदावरील लोकं देखील त्यांच्या करिअरसाठी ही एक सुवर्णसंधी असल्याचं मानतात. युजरने हे आमंत्रण स्विकारला की सुरु होतो खरा खेळ. (फोटो सौजन्य – Pinterest)
स्कॅमर्सने युजरला पाठवलेल्या आमंत्रणात एक लिंक दिलेली असते. या लिंकवर क्लिक केल्यानंतर युजरला आधीच Google Search ने रीडायरेक्ट केले जाते. नंतर ते स्कॅमर्स-नियंत्रित साइटवर आणि शेवटी बनावट मायक्रोसॉफ्ट लॉगिन पेजवर पोहोचवले केले जाते. हे पेज अगदी खऱ्या Microsoft साइन-इन स्क्रीन सारखे दिसते. जेव्हा यूजर या पेजवर त्यांचा ईमेल आणि पासवर्ड एंटर करतात, त्यांची संपूर्ण माहिती थेट सायबर स्कॅमर्सकडे जाते. म्हणजेच एका क्लिकमुळे तुमचे पूर्ण कॉर्पोरेट अकाऊंट आणि डेटा धोक्यात येऊ शकतो.
Push Security ने दिलेल्या माहितीनुसार, हॅकर्स आता अत्यंत प्रगत तंत्रज्ञानाचा वापर करत आहेत. हे CAPTCHA आणि Cloudflare Turnstile सारख्या सिक्योरिटी तंत्रज्ञानाचा वापर करत आहेत, ज्यामुळे सिक्योरिटी बॉट्स त्यांची साईट स्कॅन करणार नाही आणि यामुळे साईट ब्लॉक देखील होणार नाही.
रिपोर्टमध्ये असं सांगण्यात आलं आहे की, आता फिशिंग कँपेन केवळ ईमेलपुरते मर्यादित नाही. स्कॅमर्स आता सोशल मीडियाद्वारे देखील लोकांची फसवणूक करण्यासाठी सज्ज झाले आहेत. विशेषत: LinkedIn सारख्या प्रोफेशनल नेटवर्कवर हा हल्ला जास्त धोकाजायक आहे. कारण इथे कॉर्पोरेट अकाउंट्स आणि बिजनेस डेटा मोठ्या प्रमाणात उपलब्ध असतो. Push Security ने इशारा दिला आहे की, “ हा हल्ला जरी LinkedIn सारख्या ‘पर्सनल’ अॅपवर होत असला तरी देखील यामुळे हॅकर्स मायक्रोसॉफ्ट आणि गुगल सारख्या कंपन्या आणि सेवांच्या महत्त्वाच्या खात्यांमध्ये प्रवेश मिळवू शकतात.”
Ans: LinkedIn ही एक प्रोफेशनल नेटवर्किंग वेबसाइट आहे जिथे लोक आपले प्रोफाइल तयार करून नोकरी शोधतात, करिअर नेटवर्क तयार करतात आणि कंपन्यांशी संपर्क ठेवतात.
Ans: LinkedIn.com वर जाऊन आपला ईमेल व पासवर्ड वापरून साइन अप करा आणि आपली वैयक्तिक तसेच व्यावसायिक माहिती भरा.
Ans: “Jobs” सेक्शनमध्ये जाऊन आपल्या क्षेत्राशी संबंधित कीवर्ड आणि लोकेशन टाकून नोकरी शोधता येते.
.png "Videos"){kind=small}
