हा नवीन फिशिंग हल्ला कसा काम करत आहे?
सायबरसुरक्षा फर्म पुश सिक्युरिटीने या उच्च-जोखीम असलेल्या लिंक्डइन फिशिंग मोहिमेचा पर्दाफाश केला आहे. रिपोर्टनुसार, हल्लेखोर लिंक्डइनवर एक प्रोफेशनल आणि खऱ्या दिसणाऱ्या प्रोफाइल तयार करतात. त्यानंतर ते लक्ष्यित व्यक्तीला Commonwealth Investment Fund नावाच्या बनावट बोर्डात सामील होण्यासाठी ‘Exclusive Invitation’ पाठवतात.
संदेशात असे लिहिले आहे की, "आम्ही तुम्हाला दक्षिण अमेरिकेत सुरू होणाऱ्या आमच्या नवीन कॉमनवेल्थ इन्व्हेस्टमेंट फंडच्या कार्यकारी मंडळात सामील होण्यासाठी आमंत्रित करत आहोत."
advertisement
अशी ऑफर खूपच प्रतिष्ठित वाटते, ज्यामुळे अनेक प्रोफेशनल लोक त्यांच्या करिअरसाठी ही एक सुवर्णसंधी मानतात. पण इथेच खरा खेळ सुरू होतो.
डिजिटल अरेस्टच्या नावाने 3 हजार कोटींची फसवणूक! हे लोक अडकताय जाळ्यात
तुम्ही क्लिक करताच फसवणूक सुरू होते
मेसेजमधील लिंकवर क्लिक केल्यानंतर, यूझर्सना प्रथम गुगल सर्चवरून, नंतर हल्लेखोर-नियंत्रित साइटवर आणि शेवटी बनावट मायक्रोसॉफ्ट लॉगिन पेजवर पोहोचवले जाते. हे पेज अगदी खऱ्या मायक्रोसॉफ्ट साइन-इन स्क्रीनसारखे दिसते.
यूझर त्यांचा ईमेल आणि पासवर्ड एंटर करताच, ही माहिती थेट सायबर गुन्हेगारांकडे जाते. याचा अर्थ असा की एका क्लिकने, तुमचे संपूर्ण कॉर्पोरेट अकाउंट आणि डेटा धोक्यात येऊ शकतो.
WhatsApp वर सुरु आहे बनावट चालान स्कॅम! एका चुकीने बँक अकाउंट होईल रिकामं
सिक्योरिटी बॉट्स टाळण्याचे नवीन मार्ग
Push Securityनुसार, हे हॅकर्स आता खूप प्रगत तंत्रे अवलंबत आहेत. सुरक्षा बॉट्सना त्यांच्या साइट्स स्कॅन करण्यापासून आणि ब्लॉक करण्यापासून रोखण्यासाठी ते कॅप्चा आणि क्लाउडफ्लेअर टर्नस्टाइल सारख्या सुरक्षा टेक्नॉलॉजीचा वापर करत आहेत.
लिंक्डइनकडून एक नवीन धोका निर्माण झाला आहे
रिपोर्टमध्ये असेही म्हटले आहे की, फिशिंग कँपेन आता ईमेलपुरत्या मर्यादित नाहीत तर सोशल मीडिया प्लॅटफॉर्मवर देखील पसरत आहेत. हा हल्ला लिंक्डइनसारख्या प्रोफेशनल नेटवर्कवर विशेषतः धोकादायक आहे, कारण कॉर्पोरेट अकाउंट्स आणि बिजनेस डेटा धोक्यात आहे.
Push Securityने इशारा दिला की, "जरी हा हल्ला LinkedIn सारख्या 'पर्सनल' अॅपवर झाला तरी, तो हॅकर्सना मायक्रोसॉफ्ट आणि गुगल सारख्या प्रमुख कंपनीच्या अकाउंटमध्ये आणि सेवांमध्ये प्रवेश देऊ शकतो. यामुळे संपूर्ण संस्थेचा डेटा धोक्यात येऊ शकतो."
सावधगिरी बाळगा, प्रत्येक ऑफर खरी नसते
तुम्हाला लिंक्डइनवर बोर्ड मेंबरशिप किंवा इनव्हेस्टमेंट फंडची ऑफर मिळाली तर ती पडताळणी केल्याशिवाय त्यावर क्लिक करू नका. कोणताही लिंक किंवा डॉक्यूमेंट उघडण्यापूर्वी स्रोत तपासा. एका साध्या क्लिकमुळे तुमचे संपूर्ण कॉर्पोरेट नेटवर्क सायबर हल्ल्यात अडकू शकते.