लिंक्डइन सहयोग इमेल घोटाला

लिंक्डइन सहयोग घोटाला पछाडि साइबर अपराधीहरूले प्राप्तकर्ताहरूलाई व्यावसायिक व्यावसायिक सोधपुछ जस्तो देखिने कुराको साथ लोभ्याउने प्रयास गर्छन्। इमेलहरू स्टोरेक्स ट्रेडिंग लिमिटेडका 'जोनाथन स्प्रिग्स' नामक खरीददारबाट आएको दाबी गरिन्छ, जसले लिंक्डइन मार्फत प्राप्तकर्ता पत्ता लगाएको मानिन्छ र १२,००० एकाइहरू समावेश गर्ने ठूलो उत्पादन अर्डरको बारेमा छलफल गर्न चाहन्छ।

सन्देशलाई प्रामाणिक देखाउनको लागि, स्क्यामरहरूले हस्ताक्षर गरिएको सम्झौता उल्लेख गर्छन् र प्राप्तकर्ताहरूलाई संलग्न फाइल समीक्षा गर्न प्रोत्साहित गर्छन्। वैधता र जरुरीताको भावना सिर्जना गर्न इमेललाई सावधानीपूर्वक शब्दमा लेखिएको छ, जसले गर्दा प्रयोगकर्ताहरूले शंका नगरी संलग्नक खोल्ने सम्भावना बढ्छ।

यद्यपि, सम्पूर्ण सन्देश धोखाधडीपूर्ण छ र लगइन प्रमाणहरू चोर्ने उद्देश्यले गरिएको फिसिङ अपरेशनको अंश हो।

PDF-शैलीको नाम पछाडि लुकेको दुर्भावनापूर्ण संलग्नक

पीडितहरूलाई बाह्य फिसिङ वेबसाइटमा निर्देशित गर्नुको सट्टा, आक्रमणकारीहरूले 'LinkedIn_Buyer_Contract_33110.pdf.html' नामक दुर्भावनापूर्ण HTML फाइल संलग्न गर्छन्। फाइलको नाम जानाजानी भ्रामक छ किनभने यो पहिलो नजरमा हानिरहित PDF कागजात जस्तो देखिन्छ।

धेरै प्रयोगकर्ताहरूले अन्तिम '.html' एक्सटेन्सनलाई बेवास्ता गर्न सक्छन् र फाइललाई एक मानक सम्झौता कागजात मान्छन्। वास्तवमा, संलग्नक खोल्दा प्रयोगकर्ताको वेब ब्राउजर भित्र सिधै स्थानीय रूपमा भण्डारण गरिएको फिसिङ पृष्ठ सुरु हुन्छ।

यो रणनीतिले स्क्यामरहरूलाई शंकालाई बाइपास गर्न अनुमति दिन्छ र परम्परागत फिसिङ लिङ्कहरूबाट बच्न सक्छ जुन इमेल सुरक्षा प्रणालीहरूले अझ सजिलै फ्ल्याग गर्न सक्छन्।

नक्कली लिंक्डइन लगइन पृष्ठले कसरी काम गर्छ

HTML संलग्नक खोलिएपछि, पीडितलाई नक्कली LinkedIn लगइन पृष्ठ प्रस्तुत गरिन्छ। पृष्ठले प्रामाणिकताको गलत भावना सिर्जना गर्न प्रतिलिपि गरिएको ब्रान्डिङ, लोगोहरू, र परिचित डिजाइन तत्वहरू प्रयोग गरेर LinkedIn को उपस्थितिको नक्कल गर्दछ।

नक्कली पृष्ठले प्रयोगकर्ताहरूले सम्झौता हेर्नु अघि आफ्नो इमेल ठेगाना र पासवर्ड प्रविष्ट गरेर आफ्नो पहिचान प्रमाणित गर्नुपर्ने दाबी गर्छ। फिसिङ फारम टाढाको वेबसाइटको सट्टा पीडितको आफ्नै उपकरणबाट स्थानीय रूपमा चल्ने भएकोले, केही प्रयोगकर्ताहरूले यसलाई सुरक्षित छ भनेर गलत रूपमा मान्न सक्छन्।

फारममा प्रविष्ट गरिएका कुनै पनि प्रमाणहरू सिधै स्क्यामरहरूलाई पठाइन्छ।

लिंक्डइनको यस कार्यमा कुनै पनि संलग्नता छैन। यसको ब्रान्डिङको दुरुपयोग केवल प्राप्तकर्ताहरूलाई नक्कली लगइन इन्टरफेसमा विश्वास गर्न हेरफेर गर्नको लागि भइरहेको छ।

चोरी भएका लिंक्डइन प्रमाणपत्रहरूको जोखिम

ह्याक गरिएका LinkedIn खाताहरू साइबर अपराधीहरूका लागि अत्यन्तै मूल्यवान हुन सक्छन्। एक पटक आक्रमणकारीहरूले पहुँच प्राप्त गरेपछि, तिनीहरूले खातालाई धेरै दुर्भावनापूर्ण उद्देश्यहरूका लागि प्रयोग गर्न सक्छन्, जसमा समावेश छन्:

लिंक्डइन प्रोफाइलहरूमा प्रायः रोजगारी विवरण, सम्पर्क जानकारी, र व्यावसायिक सम्बन्धहरू हुने भएकाले, अपहरण गरिएको खाता व्यक्ति र संस्था दुवैलाई लक्षित गरी थप आक्रमणहरूको प्रवेशद्वार बन्न सक्छ।

HTML संलग्नकहरू किन खतरनाक छन्

धेरै प्रयोगकर्ताहरूले दुर्भावनापूर्ण संलग्नकहरूलाई केवल कार्यान्वयनयोग्य फाइलहरू वा शंकास्पद सफ्टवेयर डाउनलोडहरूसँग जोड्छन्। यद्यपि, HTML संलग्नकहरू फिसिङ अभियानहरूमा बढ्दो रूपमा प्रयोग भइरहेका छन् किनभने तिनीहरूले ब्राउजर भित्र सिधै भ्रामक लगइन पृष्ठहरू सुरु गर्न सक्छन्।

साइबर अपराधीहरूले सामान्यतया अफिस कागजातहरू, अभिलेखहरू, PDF हरू, कार्यान्वयनयोग्यहरू, र HTML फाइलहरू जस्ता संलग्नकहरू मार्फत मालवेयर र फिसिङ सामग्री वितरण गर्छन्। केही अवस्थामा, केवल फाइल खोल्नु मात्र दुर्भावनापूर्ण गतिविधि सुरु गर्न पर्याप्त हुन्छ। अन्य आक्रमणहरूमा प्रयोगकर्ताहरूलाई म्याक्रोहरू सक्षम गर्न, थप फाइलहरू डाउनलोड गर्न, वा म्यानुअल रूपमा संवेदनशील जानकारी पेश गर्न आवश्यक पर्न सक्छ।

फिसिङ इमेलहरूमा हानिकारक लिङ्कहरू पनि हुन सक्छन् जसले प्रयोगकर्ताहरूलाई मालवेयर-होस्टिङ वेबसाइटहरू वा धोखाधडी लगइन पोर्टलहरूमा रिडिरेक्ट गर्दछ।

यस्तै फिसिङ आक्रमणहरूबाट कसरी सुरक्षित रहने

प्रयोगकर्ताहरूले धेरै आवश्यक साइबर सुरक्षा अभ्यासहरू पालना गरेर सम्झौताको जोखिमलाई उल्लेखनीय रूपमा कम गर्न सक्छन्:

• अज्ञात वा शंकास्पद प्रेषकहरूबाट आएका अप्रत्याशित इमेल संलग्नकहरू कहिल्यै नखोल्नुहोस्।
• फाइलनामहरू सावधानीपूर्वक निरीक्षण गर्नुहोस् र '.pdf.html' जस्ता भ्रामक दोहोरो एक्सटेन्सनहरूको लागि हेर्नुहोस्।
• इमेल संलग्नकहरूबाट खोलिएका पृष्ठहरूमा लगइन प्रमाणहरू प्रविष्ट नगर्नुहोस्।
• आधिकारिक कम्पनी सञ्चार माध्यमहरू मार्फत व्यावसायिक सोधपुछहरू प्रमाणित गर्नुहोस्।
• महत्त्वपूर्ण खाताहरू सुरक्षित गर्न बहु-कारक प्रमाणीकरण प्रयोग गर्नुहोस्
• संलग्नक वा लिङ्कहरूसँग अन्तर्क्रिया नगरी शंकास्पद इमेलहरू तुरुन्तै मेटाउनुहोस्

अन्तिम विचारहरू

लिंक्डइन सहयोग इमेल घोटाला एक पेशेवर व्यापार प्रस्तावको रूपमा भेषमा राखिएको एक परिष्कृत फिसिङ अभियान हो। दुर्भावनापूर्ण HTML संलग्नक भित्र नक्कली लिंक्डइन लगइन पृष्ठ इम्बेड गरेर, आक्रमणकारीहरूले परम्परागत फिसिङ पत्ता लगाउने विधिहरू बेवास्ता गर्दै प्रयोगकर्ता प्रमाणहरू चोर्ने प्रयास गर्छन्।

प्राप्तकर्ताहरूले यी इमेलहरूमा विश्वास गर्नु हुँदैन, संलग्नक खोल्नु हुँदैन, वा कुनै पनि लगइन जानकारी प्रदान गर्नु हुँदैन। सबैभन्दा सुरक्षित प्रतिक्रिया भनेको सन्देश तुरुन्तै मेटाउनु र धेरै जरुरी वा असामान्य रूपमा औपचारिक देखिने अनावश्यक सहयोग प्रस्तावहरूबाट सतर्क रहनु हो।