LinkedIn पर साइबर ठगी, इस तरीके से ठग लोगों को बना रहे निशान, जानिए क्या है बचने के उपाय

LinkedIn Cyber Fraud: डिजिटल नेटवर्किंग प्लेटफॉर्म LinkedIn पर एक नया फिशिंग स्कैम तेजी से फैल रहा है. इस बार साइबर अपराधी खास तौर पर फाइनेंस सेक्टर के वरिष्ठ अधिकारियों और बिजनेस लीडर्स को निशाना बना रहे हैं. ये ठग पुराने ईमेल वाले तरीकों को छोड़कर अब LinkedIn के डायरेक्ट मैसेज के जरिए लोगों के Microsoft लॉगिन क्रेडेंशियल्स चुराने की कोशिश कर रहे हैं.

कैसे चल रहा है ये नया फिशिंग अटैक?

साइबर सिक्योरिटी फर्म Push Security ने इस हाई-रिस्क LinkedIn फिशिंग कैंपेन का खुलासा किया है. रिपोर्ट के मुताबिक, हमलावर LinkedIn पर एक प्रोफेशनल और असली दिखने वाला प्रोफाइल बनाते हैं. फिर वे टारगेट को एक Commonwealth Investment Fund नामक फर्जी बोर्ड में शामिल होने का ‘Exclusive Invitation’ भेजते हैं.

संदेश कुछ इस तरह होता है, "हम आपको दक्षिण अमेरिका में शुरू हो रहे हमारे नए Commonwealth निवेश फंड के कार्यकारी बोर्ड में शामिल होने के लिए आमंत्रित कर रहे हैं."

ऐसा ऑफर सुनने में काफी प्रतिष्ठित लगता है, जिससे कई पेशेवर लोग इसे कैरियर के लिए सुनहरा मौका समझ बैठते हैं. लेकिन यहीं से शुरू होता है असली खेल.

क्लिक करते ही शुरू होता है जालसाज़ी का खेल

संदेश में दिए गए लिंक पर क्लिक करने के बाद यूजर को पहले Google Search से रीडायरेक्ट किया जाता है फिर एक हमलावर-नियंत्रित साइट पर और आखिर में एक फर्जी Microsoft लॉगिन पेज पर पहुंचाया जाता है. यह पेज बिल्कुल असली Microsoft साइन-इन स्क्रीन जैसा दिखता है.

जैसे ही यूजर अपना ईमेल और पासवर्ड डालता है, ये जानकारी सीधा साइबर ठगों के पास पहुंच जाती है. यानी एक क्लिक में आपका पूरा कॉर्पोरेट अकाउंट और डेटा खतरे में पड़ सकता है.

सिक्योरिटी बॉट्स से बचने के नए तरीके

Push Security के मुताबिक, ये हैकर्स अब बेहद एडवांस तकनीकें अपना रहे हैं. वे CAPTCHA और Cloudflare Turnstile जैसी सिक्योरिटी तकनीक का इस्तेमाल कर रहे हैं ताकि सिक्योरिटी बॉट्स उनकी साइट्स को स्कैन न कर सकें और उन्हें ब्लॉक न किया जा सके.

LinkedIn से बढ़ा नया खतरा

रिपोर्ट में यह भी कहा गया है कि अब फिशिंग कैंपेन केवल ईमेल तक सीमित नहीं हैं बल्कि सोशल मीडिया प्लेटफॉर्म्स पर भी फैल रहे हैं. खासतौर पर LinkedIn जैसे प्रोफेशनल नेटवर्क पर यह हमला ज्यादा खतरनाक है क्योंकि यहां कॉर्पोरेट अकाउंट्स और बिजनेस डेटा दांव पर होते हैं.

Push Security ने चेतावनी दी, “भले ही यह हमला LinkedIn जैसे ‘पर्सनल’ ऐप पर हो, लेकिन इससे कंपनियों के मुख्य अकाउंट्स, Microsoft और Google जैसी सेवाओं तक हैकर्स की पहुंच बन सकती है. इससे पूरे संगठन का डेटा खतरे में पड़ सकता है.

सतर्क रहें, हर ऑफर असली नहीं होता

अगर आपको LinkedIn पर कोई बोर्ड मेंबरशिप या इनवेस्टमेंट फंड का ऑफर मिले तो उस पर बिना जांच किए क्लिक न करें. किसी भी लिंक या डॉक्यूमेंट को खोलने से पहले उसकी स्रोत की विश्वसनीयता की जांच करें. एक छोटा-सा क्लिक आपके पूरे कॉर्पोरेट नेटवर्क को साइबर हमले के लिए खुला दरवाजा बना सकता है.

यह भी पढ़ें:

दुनिया में सबसे पहला स्मार्टफोन किसने खरीदा था? जानिए इस रोचक कहानी के बारे में