लिंक्डइन आपसे खरीदने का अनुरोध घोटाला
तेजी से डिजिटल होती दुनिया में, ऑनलाइन चालों के खिलाफ सतर्कता सबसे अच्छा बचाव है। साइबर अपराधी लगातार अपनी चालों को निखार रहे हैं, धोखे का इस्तेमाल करके अनजान उपयोगकर्ताओं को निजी जानकारी, क्रेडेंशियल या यहां तक कि पैसे देने के लिए प्रेरित कर रहे हैं। ऐसी ही एक धोखाधड़ी योजना है लिंक्डइन रिक्वेस्ट टू बाय फ्रॉम यू घोटाला, एक फ़िशिंग प्रयास जिसे वैध व्यावसायिक पूछताछ के रूप में प्रस्तुत करके संवेदनशील डेटा प्राप्त करने के लिए डिज़ाइन किया गया है। यह समझना कि यह घोटाला कैसे संचालित होता है और चेतावनी के संकेतों को पहचानना खुद को संभावित नुकसान से बचाने के लिए महत्वपूर्ण है।
विषयसूची
लिंक्डइन रिक्वेस्ट टू बाय फ्रॉम यू घोटाला क्या है?
यह रणनीति धोखाधड़ी वाले ईमेल के इर्द-गिर्द घूमती है जो लिंक्डइन व्यावसायिक पूछताछ का प्रतिरूपण करते हैं। ईमेल में दावा किया जाता है कि यह एलिज़ाबेथ जे मूर नामक एक व्यक्ति से है, जो खुद को सोर्सिंग, मार्केटिंग और मर्चेंडाइजिंग के लिए जिम्मेदार एक कार्यकारी बिक्री निदेशक के रूप में पेश करती है। संदेश में कहा गया है कि वह उत्पादों को खरीदने में रुचि रखती है और एक निर्दिष्ट ईमेल पते पर एक कैटलॉग भेजने का अनुरोध करती है।
ईमेल को ज़्यादा वैध दिखाने के लिए, धोखेबाज़ एक नीला 'रिप्लाई' बटन शामिल करते हैं, जिससे ऐसा लगता है कि उपयोगकर्ता सीधे लिंक्डइन के ज़रिए जवाब दे रहे हैं। हालाँकि, इस बटन पर क्लिक करने से प्राप्तकर्ता लिंक्डइन पर नहीं जाता - यह उन्हें व्यक्तिगत जानकारी चुराने के लिए डिज़ाइन की गई एक नकली वेबसाइट पर रीडायरेक्ट करता है।
रणनीति किस प्रकार सूचना एकत्रित करती है
जब कोई उपयोगकर्ता भ्रामक लिंक पर क्लिक करता है, तो उसे एक फ़िशिंग पेज पर ले जाया जाता है जो जीमेल, याहू मेल या आउटलुक जैसे लोकप्रिय ईमेल प्रदाताओं के लॉगिन पोर्टल की नकल करता है। यह धोखाधड़ी वाला पेज प्रामाणिक दिखने के लिए बनाया गया है, जो अनजान व्यक्तियों को उनके ईमेल क्रेडेंशियल दर्ज करने के लिए धोखा देता है।
यदि उपयोगकर्ता इस चाल में फंस जाते हैं और अपना लॉगिन विवरण दर्ज करते हैं, तो हमलावरों को उनके ईमेल खातों तक पूरी पहुँच मिल जाती है। ईमेल खाते पर नियंत्रण के साथ, धोखेबाज़ यह कर सकते हैं:
- व्यक्तिगत ईमेल पढ़ें और संवेदनशील जानकारी निकालें।
- मित्रों, परिवार या व्यावसायिक संपर्कों को धोखा देने के लिए पीड़ित का रूप धारण करना।
- अन्य ऑनलाइन खातों के पासवर्ड रीसेट करने का प्रयास करना, बैंकिंग, सोशल मीडिया या कार्य-संबंधी प्लेटफार्मों तक पहुंच प्राप्त करना।
- संक्रमित ईमेल का उपयोग अधिक फ़िशिंग ईमेल भेजने या हानिकारक सॉफ़्टवेयर वितरित करने के लिए करें।
- भूमिगत मंचों या डार्क वेब पर अन्य साइबर अपराधियों को एकत्रित क्रेडेंशियल्स बेचें।
कुछ मामलों में, हमलावर अपहृत खातों का फायदा उठाकर बिजनेस ईमेल समझौता (BEC) की रणनीति अपनाते हैं। इन रणनीतियों में, वे भुगतान या संवेदनशील कंपनी डेटा को धोखाधड़ी से अनुरोध करने के लिए विश्वसनीय सहकर्मी या आपूर्तिकर्ता बनकर सामने आते हैं।
संदिग्ध लिंक पर क्लिक करने के जोखिम
क्रेडेंशियल चोरी के अलावा, इस तरह के फ़िशिंग घोटाले अक्सर अतिरिक्त जोखिम पैदा करते हैं। कुछ धोखाधड़ी वाली वेबसाइटें पासवर्ड एकत्र करने से ज़्यादा कुछ करती हैं - वे उपयोगकर्ता के डिवाइस पर अपने आप असुरक्षित सॉफ़्टवेयर डाउनलोड कर सकती हैं। इसमें ये शामिल हो सकते हैं:
- कीलॉगर्स गुप्त रूप से कुंजी संकेतों को रिकॉर्ड करके पासवर्ड, वित्तीय विवरण और निजी संदेश प्राप्त करते हैं।
- ट्रोजन, जो हैकर्स को संक्रमित सिस्टम तक दूरस्थ पहुंच प्रदान करते हैं।
- रैनसमवेयर, जो फाइलों को एन्क्रिप्ट करता है तथा उन्हें जारी करने के लिए भुगतान की मांग करता है।
भले ही फ़िशिंग साइट तुरंत मैलवेयर इंस्टॉल न करे, लेकिन हमलावर बाद में हानिकारक अटैचमेंट वाले फ़ॉलो-अप संदेश भेज सकते हैं। ये अटैचमेंट अक्सर वैध दस्तावेज़ों के रूप में दिखाई देते हैं, लेकिन उनमें छिपी हुई स्क्रिप्ट होती हैं जो खोले जाने पर दुर्भावनापूर्ण कमांड निष्पादित करती हैं।
फ़िशिंग ईमेल को कैसे पहचानें और उनसे कैसे बचें
फ़िशिंग घोटालों को पहचानना उनसे बचने की दिशा में पहला कदम है। लिंक्डइन रिक्वेस्ट टू बाय फ्रॉम यू ईमेल जैसे घोटालों में लाल झंडे शामिल हैं:
- सामान्य अभिवादन - वैध लिंक्डइन संदेश आम तौर पर उपयोगकर्ताओं को नाम से संबोधित करते हैं। 'प्रिय महोदय/महोदया' जैसे अस्पष्ट शुरुआत से संदेह पैदा होना चाहिए।
- असामान्य अनुरोध - संवेदनशील जानकारी, लॉगिन क्रेडेंशियल या तत्काल प्रतिक्रिया मांगने वाले ईमेल को सावधानी से लिया जाना चाहिए।
- बेमेल ईमेल पते - धोखेबाज अक्सर ऐसे पतों का उपयोग करते हैं जो आधिकारिक पतों के समान दिखते हैं, लेकिन उनमें मामूली टाइपो या यादृच्छिक अक्षर होते हैं।
- खराब व्याकरण और स्वरूपण - कई फ़िशिंग ईमेल में अजीब वाक्यांश, वर्तनी की त्रुटियां या स्वरूपण असंगतियां होती हैं।
- अप्रत्याशित लिंक या अटैचमेंट - लिंक पर माउस घुमाएँ (क्लिक किए बिना) ताकि उनके गंतव्य का पूर्वावलोकन किया जा सके। अगर वे लिंक्डइन की आधिकारिक वेबसाइट पर नहीं ले जाते हैं, तो वे संभवतः धोखाधड़ी वाले हैं।
सुरक्षित रहने के लिए, हमेशा आधिकारिक चैनलों के माध्यम से अनुरोधों को सत्यापित करें। यदि आपको कोई संदिग्ध लिंक्डइन पूछताछ मिलती है, तो अपने ब्राउज़र के माध्यम से सीधे लिंक्डइन पर जाएँ और अपने संदेशों की जाँच करें। एम्बेडेड ईमेल लिंक पर क्लिक करने से बचें, और कभी भी ऐसी वेबसाइट पर लॉगिन क्रेडेंशियल दर्ज न करें जो आपके सेवा प्रदाता से संबंधित न हो।
अंतिम विचार
लिंक्डइन रिक्वेस्ट टू बाय फ्रॉम यू घोटाला एक भ्रामक फ़िशिंग प्रयास है जिसे संवेदनशील जानकारी प्राप्त करने के लिए डिज़ाइन किया गया है। व्यावसायिक पूछताछ का दिखावा करके, साइबर अपराधी उपयोगकर्ताओं को अपनी साख प्रकट करने के लिए लुभाते हैं, जिससे पहचान की चोरी, वित्तीय धोखाधड़ी या ऑनलाइन खातों तक अनधिकृत पहुँच हो सकती है।
खुद को सुरक्षित रखने के लिए, हमेशा अप्रत्याशित ईमेल की जांच करें, क्लिक करने से पहले लिंक को सत्यापित करें और अपने खातों पर मल्टी-फैक्टर ऑथेंटिकेशन (MFA) सक्षम करें। साइबर अपराधी लगातार अपने तरीकों को बदलते रहते हैं, लेकिन सूचित और सतर्क रहकर, उपयोगकर्ता ऑनलाइन चालों का शिकार होने के अपने जोखिम को काफी हद तक कम कर सकते हैं।
संदेशों
लिंक्डइन आपसे खरीदने का अनुरोध घोटाला से जुड़े निम्नलिखित संदेश पाए गए:
|
Subject: Please reply new business message from Elizabeth J Elizabeth sent a request to buy from you. Elizabeth J Moore Executive Sales Director (Sourcing, Marketing, Merchandising) January 2 Reply Hi ***** Hi dear friend, We would like to inquire about your products. send your catalog to replytoc4c@...seemore |
