LinkedIn वर एक नवीन फिशिंग स्कॅम वेगाने पसरत आहे, ज्यामध्ये सायबर गुन्हेगार फायनान्स क्षेत्रातील व्यावसायिकांना फसवून त्यांचे मायक्रोसॉफ्ट अकाउंट क्रेडेंशियल्स चोरत आहेत. हे ठग LinkedIn मेसेजद्वारे 'कॉमनवेल्थ इन्व्हेस्टमेंट फंड'मध्ये सामील होण्याचा बनावट ऑफर पाठवत आहेत, जो पाहताना पूर्णपणे खरा वाटतो.
LinkedIn फिशिंग स्कॅम: डिजिटल नेटवर्किंग प्लॅटफॉर्म LinkedIn वर सायबर फसवणुकीचा एक नवीन प्रकार समोर आला आहे. पुश सिक्युरिटीच्या अहवालानुसार, हॅकर्स आता थेट मेसेजद्वारे फायनान्स क्षेत्रातील वरिष्ठ अधिकारी आणि व्यावसायिक नेत्यांना लक्ष्य करत आहेत. ते कॉमनवेल्थ इन्व्हेस्टमेंट फंड नावाच्या बनावट गुंतवणूक मंडळात (इन्व्हेस्टमेंट बोर्ड) सामील होण्याचा ऑफर पाठवतात, ज्याच्या लिंकवर क्लिक करताच वापरकर्ता बनावट मायक्रोसॉफ्ट लॉगिन पेजवर पोहोचतो. हा फिशिंग हल्ला वापरकर्त्यांच्या खात्यांना, ईमेल्सना आणि कॉर्पोरेट डेटाला धोक्यात आणू शकतो.
नवीन सायबर स्कॅम व्यावसायिक वापरकर्त्यांना करत आहे लक्ष्य
डिजिटल नेटवर्किंग प्लॅटफॉर्म LinkedIn वर एक नवीन फिशिंग स्कॅम वेगाने पसरत आहे. सायबर गुन्हेगार यावेळी विशेषतः फायनान्स क्षेत्रातील वरिष्ठ अधिकारी आणि व्यावसायिक नेत्यांना लक्ष्य करत आहेत. सायबर सिक्युरिटी फर्म पुश सिक्युरिटीने खुलासा केला आहे की, हॅकर्स आता जुन्या ईमेल स्कॅमऐवजी LinkedIn च्या थेट मेसेजद्वारे लोकांना फसववत आहेत. हे ठग 'कॉमनवेल्थ इन्व्हेस्टमेंट फंड' नावाच्या बनावट बोर्डात (मंडळात) सामील होण्याचा खास ऑफर पाठवतात, जो दिसण्यास पूर्णपणे व्यावसायिक वाटतो.
हल्ला कसा होतो
संदेशामधील लिंकवर क्लिक करताच, वापरकर्त्याला गुगल सर्चद्वारे रीडायरेक्ट केले जाते आणि नंतर एका बनावट मायक्रोसॉफ्ट लॉगिन पेजवर पोहोचवले जाते. हे पेज इतके खरे दिसते की वापरकर्ता फसवला जातो. जसा एखादा व्यक्ती आपला ईमेल आयडी आणि पासवर्ड टाकतो, हा डेटा थेट सायबर गुन्हेगारांपर्यंत पोहोचतो. यामुळे वापरकर्त्याच्या कॉर्पोरेट अकाउंट, ईमेल आणि क्लाउड डेटापर्यंत पोहोचणे शक्य होते.
सुरक्षा प्रणालींना चकमा देण्यासाठी नवीन तंत्रज्ञान
पुश सिक्युरिटीनुसार, हॅकर्स आता कॅप्चा (CAPTCHA) आणि क्लाउडफ्लेअर टर्नस्टाईल (Cloudflare Turnstile) सारख्या प्रगत तंत्रज्ञानाचा वापर करत आहेत जेणेकरून सुरक्षा बॉट्स त्यांच्या बनावट साइट्सना स्कॅन करू शकणार नाहीत. यामुळे हे हल्ले शोधणे अधिक कठीण होते. सायबर तज्ञांचे म्हणणे आहे की, अशा प्रकारचे हल्ले कंपन्यांच्या नेटवर्कला गंभीर धोका पोहोचवू शकतात, कारण LinkedIn अकाउंट अनेकदा कॉर्पोरेट ईमेल आणि मायक्रोसॉफ्ट सेवांपर्यंत थेट प्रवेशाशी जोडलेले असते.
LinkedIn वर सोशल इंजिनिअरिंगचा धोका वाढला
अहवालांमध्ये नमूद केले आहे की, सायबर गुन्हेगार आता केवळ ईमेलवरच नव्हे, तर सोशल मीडिया प्लॅटफॉर्मवरही फिशिंग स्कॅम पसरवत आहेत. LinkedIn सारख्या साइट्स सोपे लक्ष्य बनत आहेत कारण येथे व्यावसायिक वापरकर्ते त्यांच्या खऱ्या नावासह, कंपनी आणि पदनामासह उपस्थित असतात. यामुळे ठगांना विश्वासार्ह दिसणारे जाळे पसरवणे सोपे होते.
सायबर सिक्युरिटी तज्ञांचे म्हणणे आहे की, जर एखाद्याला LinkedIn वर कोणत्याही बोर्ड मेंबरशिप, इन्व्हेस्टमेंट फंड किंवा उच्च पदाशी संबंधित ऑफर मिळाली, तर चौकशी केल्याशिवाय त्यावर क्लिक करू नये. कोणत्याही लिंक किंवा डॉक्युमेंटच्या विश्वासार्हतेची खात्री केल्यानंतरच कोणतीही कृती करावी. एक चुकीचा क्लिक तुमच्या कंपनीच्या संपूर्ण नेटवर्कला धोक्यात आणू शकतो.
