LinkedIn पर खरीदारी संबंधी पूछताछ के लिए भेजे गए ईमेल से धोखाधड़ी

विश्वसनीय प्लेटफॉर्म से आने वाले प्रतीत होने वाले अप्रत्याशित ईमेल बेहद भ्रामक हो सकते हैं, खासकर जब वे नए व्यावसायिक अवसरों का वादा करते हैं। इसलिए, उपयोगकर्ताओं को ऐसे अवांछित संदेशों को प्राप्त करते समय हमेशा सतर्क रहना चाहिए जिनमें कोई कार्रवाई करने का अनुरोध हो या लिंक और अटैचमेंट हों। तथाकथित लिंक्डइन परचेज़ इंक्वायरी ईमेल फ़िशिंग अभियान का हिस्सा हैं और इनका लिंक्डइन या किसी भी वैध कंपनी, संगठन या संस्था से कोई संबंध नहीं है। इसके बजाय, इन्हें प्राप्तकर्ताओं को संवेदनशील लॉगिन क्रेडेंशियल प्रकट करने के लिए धोखा देने के लिए डिज़ाइन किया गया है।

विश्वास जगाने के लिए बनाया गया एक नकली व्यावसायिक अवसर

साइबर सुरक्षा शोधकर्ताओं ने लिंक्डइन पर खरीदारी संबंधी पूछताछ के ईमेल को फ़िशिंग संदेशों के रूप में पहचाना है, जो लिंक्डइन से आने वाली व्यावसायिक सूचनाओं का रूप धारण करते हैं। इन ईमेल में झूठा दावा किया जाता है कि प्राप्तकर्ता को 'lisa_fan' नामक व्यक्ति से एक नए व्यवसाय का आमंत्रण और खरीदारी संबंधी पूछताछ प्राप्त हुई है, जिसे हांगकांग स्थित एक ट्रेडिंग कंपनी में वरिष्ठ भागीदार और प्रबंध निदेशक के रूप में प्रस्तुत किया गया है।

संदेश के अनुसार, प्रेषक यह जानना चाहता है कि क्या प्राप्तकर्ता का व्यवसाय कुछ विशेष उत्पाद बेचता है। प्राप्तकर्ताओं को एक कथित उत्पाद खोज अनुरोध की समीक्षा करने और न्यूनतम ऑर्डर मात्रा बताने के लिए प्रोत्साहित किया जाता है। संदेश की सामग्री को पेशेवर और व्यावसायिक रूप से तैयार किया गया है, जिससे प्राप्तकर्ताओं द्वारा इस पर विश्वास करने की संभावना बढ़ जाती है।

संदेश के पीछे छिपे खतरनाक संबंध

धोखाधड़ी वाले ईमेल में आमतौर पर दो प्रमुख बटन होते हैं। एक बटन प्राप्तकर्ताओं को प्रेषक का आमंत्रण स्वीकार करने के लिए कहता है, जबकि दूसरा बटन उन्हें तुरंत कोटेशन देने के लिए प्रोत्साहित करता है।

चाहे कोई भी बटन चुना जाए, उपयोगकर्ताओं को एक ऐसी दुर्भावनापूर्ण वेबसाइट पर भेज दिया जाता है जो विशेष रूप से क्रेडेंशियल चुराने के लिए बनाई गई है। इसका उद्देश्य व्यावसायिक चर्चा को सुविधाजनक बनाना नहीं है, बल्कि पीड़ितों को संवेदनशील खाता जानकारी प्रदान करने के लिए लुभाना है।

क्रेडेंशियल-हार्वेस्टिंग वेबसाइट के अंदर

यह फिशिंग पेज इंटरप्लेनेटरी फाइल सिस्टम (IPFS) के माध्यम से होस्ट किया गया है, जो एक विकेन्द्रीकृत फाइल स्टोरेज प्रोटोकॉल है जिसका दुरुपयोग अक्सर खतरे पैदा करने वाले तत्वों द्वारा दुर्भावनापूर्ण सामग्री को होस्ट करने के लिए किया जाता है।

पेज खोलने पर, उपयोगकर्ताओं को लाइटकिंग टेक ग्रुप कंपनी लिमिटेड नामक कंपनी से संबंधित एक स्प्रेडशीट-आधारित खरीद आदेश दिखाई दे सकता है। हालांकि, दस्तावेज़ तक पहुंच एक पॉप-अप विंडो द्वारा अवरुद्ध कर दी जाती है जिसमें दावा किया जाता है कि कथित रूप से एन्क्रिप्टेड फ़ाइल को देखने से पहले पहचान सत्यापन आवश्यक है।

पॉप-अप में उपयोगकर्ता नाम और पासवर्ड मांगा जाता है। इन फ़ील्ड में दर्ज की गई कोई भी जानकारी सीधे इस अभियान को चलाने वाले धोखेबाजों तक पहुंच जाती है।

पहचान पत्र चोरी होने पर क्या होता है?

एक बार साइबर अपराधी लॉगिन क्रेडेंशियल प्राप्त कर लेते हैं, तो वे पीड़ित के विभिन्न खातों और सेवाओं तक पहुँचने का प्रयास कर सकते हैं। इसके परिणाम केवल एक खाते के प्रभावित होने तक सीमित नहीं रहते, बल्कि इससे कहीं अधिक गंभीर हो सकते हैं।

संभावित जोखिमों में निम्नलिखित शामिल हैं:

• ईमेल खातों, व्यावसायिक प्लेटफार्मों और ऑनलाइन सेवाओं तक अनधिकृत पहुंच।
• पीड़ित के नाम पर पहचान की चोरी, धोखाधड़ी वाले लेनदेन और अन्य घोटाले करना।
• व्यापारिक संचार और संवेदनशील कॉर्पोरेट जानकारी के और अधिक खतरे में पड़ना।

क्योंकि कई उपयोगकर्ता कई प्लेटफार्मों पर पासवर्ड का पुन: उपयोग करते हैं, इसलिए क्रेडेंशियल चोरी की एक घटना सुरक्षा उल्लंघनों की एक श्रृंखला को जन्म दे सकती है।

मैलवेयर का प्रसार एक संभावित खतरा बना हुआ है।

इस अभियान का प्राथमिक उद्देश्य क्रेडेंशियल की चोरी करना है, लेकिन इसी तरह के फ़िशिंग ऑपरेशन का इस्तेमाल कभी-कभी मैलवेयर फैलाने के लिए भी किया जाता है। साइबर अपराधी अक्सर ईमेल अभियानों के ज़रिए अटैचमेंट या संक्रमित वेबसाइटों के लिंक भेजकर दुर्भावनापूर्ण सॉफ़्टवेयर फैलाते हैं।

खतरनाक फाइलें वैध दस्तावेज़ों, आर्काइव, पीडीएफ, निष्पादन योग्य प्रोग्राम या माइक्रोसॉफ्ट ऑफिस फाइलों के रूप में छिपी हो सकती हैं। कुछ मामलों में, किसी दुर्भावनापूर्ण वेबसाइट पर जाने से स्वचालित रूप से मैलवेयर डाउनलोड हो सकता है। अन्य मामलों में, पीड़ितों को मैन्युअल रूप से फ़ाइल डाउनलोड करके चलाने के लिए कहा जाता है।

ऑफिस के दस्तावेज़ों में हानिकारक मैक्रो भी हो सकते हैं जो उपयोगकर्ताओं द्वारा सक्रिय किए जाने तक निष्क्रिय रहते हैं। परिणामस्वरूप, संक्रमण की सफलता अक्सर उपयोगकर्ता की किसी न किसी प्रकार की सहभागिता पर निर्भर करती है।

घोटाले का खुलासा करने वाले चेतावनी संकेत

कई संकेत प्राप्तकर्ताओं को नुकसान होने से पहले इन धोखाधड़ी वाले संदेशों की पहचान करने में मदद कर सकते हैं:

• अज्ञात संपर्कों से प्राप्त अवांछित व्यावसायिक पूछताछ।
• आधिकारिक प्लेटफॉर्म सूचनाओं के बजाय बाहरी लिंक के माध्यम से दस्तावेजों की समीक्षा करने के अनुरोध।
• तत्काल कार्रवाई के लिए प्रोत्साहित करने वाले महत्वपूर्ण संकेत, जैसे निमंत्रण स्वीकार करना या उद्धरण प्रदान करना।
• लॉगिन पेज दस्तावेज़ तक पहुंच प्रदान करने से पहले क्रेडेंशियल मांगते हैं।
• प्रेषक के विवरण, कंपनी की जानकारी या वेबसाइट के पते से संबंधित विसंगतियां।

इन चेतावनी संकेतों को पहचानने से पीड़ित होने का खतरा काफी हद तक कम हो सकता है।

LinkedIn पर खरीदारी संबंधी पूछताछ के ईमेल का जवाब कैसे दें

इन ईमेल प्राप्त करने वाले लोगों को किसी भी लिंक पर क्लिक करने, संबंधित फ़ाइलें खोलने या किसी भी लिंक की गई वेबसाइट पर क्रेडेंशियल दर्ज करने से बचना चाहिए। सबसे सुरक्षित तरीका है कि संदेश को तुरंत हटा दिया जाए।

यदि क्रेडेंशियल पहले ही सबमिट किए जा चुके हैं, तो प्रभावित उपयोगकर्ताओं को बिना देरी किए अपने पासवर्ड बदल देने चाहिए, उसी पासवर्ड का उपयोग करने वाले सभी खातों को अपडेट करना चाहिए और जहां संभव हो, मल्टी-फैक्टर ऑथेंटिकेशन को सक्षम करना चाहिए। इसके अलावा, अनधिकृत पहुंच के संकेतों के लिए खाता गतिविधि की निगरानी की जानी चाहिए।

अंतिम विचार

LinkedIn पर खरीदारी संबंधी पूछताछ का ईमेल अभियान एक फ़िशिंग घोटाला है जो LinkedIn की प्रतिष्ठा का फायदा उठाकर लोगों को झूठी वैधता का एहसास कराता है। साइबर अपराधी प्राप्तकर्ताओं को एक वास्तविक व्यावसायिक अवसर जैसा दिखने वाला ईमेल दिखाकर, उनके महत्वपूर्ण लॉगिन क्रेडेंशियल हासिल करने की कोशिश करते हैं। अप्रत्याशित ईमेल के प्रति सतर्क रहना, आधिकारिक माध्यमों से संचार की पुष्टि करना और संदिग्ध लिंक से बचना इस और इसी तरह के ऑनलाइन खतरों से बचाव के लिए आवश्यक उपाय हैं।