तपाइँ घोटालाबाट खरिद गर्न LinkedIn अनुरोध

बढ्दो डिजिटल संसारमा, सतर्कता अनलाइन रणनीतिहरू विरुद्धको उत्तम रक्षा हो। साइबर अपराधीहरूले व्यक्तिगत जानकारी, प्रमाणहरू वा पैसा पनि हस्तान्तरण गर्न अप्रत्याशित प्रयोगकर्ताहरूलाई हेरफेर गर्न छलको प्रयोग गरी लगातार आफ्नो रणनीतिहरू परिष्कृत गरिरहेका छन्। एउटा यस्तो धोखाधडी योजना भनेको LinkedIn Request to Buy From You घोटाला हो, एक वैध व्यापार सोधपुछको रूपमा प्रस्तुत गरेर संवेदनशील डेटा फसल गर्न डिजाइन गरिएको फिसिङ प्रयास। यो घोटालाले कसरी काम गर्छ भन्ने कुरा बुझ्नु र सम्भावित हानिबाट आफूलाई जोगाउन चेतावनी चिन्हहरू पहिचान गर्नु महत्त्वपूर्ण छ।

तपाइँ घोटालाबाट खरिद गर्न लिङ्क गरिएको अनुरोध के हो?

यो युक्ति जालसाजी इमेलहरू वरिपरि घुम्छ जसले LinkedIn व्यापार सोधपुछको प्रतिरूपण गर्दछ। इमेलहरू एलिजाबेथ जे मूर नामक व्यक्तिबाट भएको दाबी गरिएको छ, जसले आफूलाई सोर्सिङ, मार्केटिङ र मर्चेन्डाइजिङका लागि जिम्मेवार कार्यकारी बिक्री निर्देशकको रूपमा झूटो रूपमा प्रस्तुत गर्दछ। सन्देशमा भनिएको छ कि उनी उत्पादनहरू खरीद गर्न इच्छुक छिन् र निर्दिष्ट इमेल ठेगानामा पठाउनको लागि क्याटलग अनुरोध गर्दछ।

इमेललाई थप वैधानिक बनाउनका लागि, जालसाजीहरूले नीलो 'रिप्लाई' बटन समावेश गर्दछ, जसले गर्दा प्रयोगकर्ताहरूले LinkedIn मार्फत सीधै प्रतिक्रिया दिइरहेका छन्। यद्यपि, यो बटन क्लिक गर्नाले प्रापकहरूलाई LinkedIn मा लैजाँदैन - यसले तिनीहरूलाई व्यक्तिगत जानकारी चोर्न डिजाइन गरिएको नक्कली वेबसाइटमा रिडिरेक्ट गर्छ।

कसरी रणनीति फसल सूचना

एकपटक प्रयोगकर्ताले भ्रामक लिङ्कमा क्लिक गरेपछि, उनीहरूलाई फिसिङ पृष्ठमा लैजान्छ जुन लोकप्रिय इमेल प्रदायकहरू जस्तै Gmail, Yahoo मेल, वा Outlook को लगइन पोर्टलको नक्कल गर्दछ। यो धोखाधडी पृष्ठ प्रामाणिक हेर्नको लागि बनाइएको हो, अप्रत्याशित व्यक्तिहरूलाई तिनीहरूको इमेल प्रमाणहरू प्रविष्ट गर्न ठगाएर।

यदि प्रयोगकर्ताहरू रणनीतिमा पर्छन् र उनीहरूको लगइन विवरणहरू इनपुट गर्छन् भने, आक्रमणकारीहरूले उनीहरूको इमेल खाताहरूमा पूर्ण पहुँच प्राप्त गर्छन्। इमेल खातामा नियन्त्रणको साथ, धोखाधडीहरूले:

• व्यक्तिगत इमेलहरू पढ्नुहोस् र संवेदनशील जानकारी निकाल्नुहोस्।
• साथी, परिवार, वा व्यावसायिक सम्पर्कहरूलाई धोका दिन पीडितको प्रतिरूपण गर्नुहोस्।
• बैंकिङ, सामाजिक मिडिया, वा काम-सम्बन्धित प्लेटफर्महरूमा थप पहुँच प्राप्त गर्दै, अन्य अनलाइन खाताहरूको लागि पासवर्डहरू रिसेट गर्ने प्रयास गर्नुहोस्।
• थप फिसिङ इमेलहरू पठाउन वा हानिकारक सफ्टवेयर वितरण गर्न सम्झौता गरिएको इमेल प्रयोग गर्नुहोस्।
• भूमिगत फोरमहरू वा डार्क वेबमा अन्य साइबर अपराधीहरूलाई काटिएका प्रमाणहरू बेच्नुहोस्।

केही अवस्थामा, आक्रमणकारीहरूले व्यवसाय इमेल सम्झौता (BEC) रणनीतिहरू सुरु गर्न अपहरण गरिएका खाताहरूको शोषण गर्छन्। यी रणनीतिहरूमा, तिनीहरूले जालसाजीपूर्वक भुक्तानी वा संवेदनशील कम्पनी डेटा अनुरोध गर्न विश्वसनीय सहकर्मी वा आपूर्तिकर्ताको रूपमा प्रस्तुत गर्छन्।

संदिग्ध लिङ्कहरू क्लिक गर्ने जोखिम

क्रेडेन्सियल चोरी बाहेक, फिसिङ घोटालाहरू जस्तै यस प्रकारले प्राय: थप जोखिमहरू खडा गर्छ। केही धोखाधडी वेबसाइटहरूले पासवर्डहरू सङ्कलन गर्नुभन्दा बढी काम गर्छन्—तिनीहरूले प्रयोगकर्ताको यन्त्रमा स्वचालित रूपमा असुरक्षित सफ्टवेयर डाउनलोड गर्न सक्छन्। यसमा समावेश हुन सक्छ:

• पासवर्डहरू, वित्तीय विवरणहरू, र निजी सन्देशहरू फसल गर्न गोप्य रूपमा कीस्ट्रोकहरू रेकर्ड गर्ने कीलगरहरू।
• ट्रोजन, जसले ह्याकरहरूलाई संक्रमित प्रणालीहरूमा टाढाको पहुँच दिन्छ।
• Ransomware, जसले फाइलहरू इन्सिफर गर्छ र तिनीहरूको रिलीजको लागि भुक्तानीको माग गर्दछ।

फिसिङ साइटले तुरुन्तै मालवेयर स्थापना नगरे पनि, आक्रमणकारीहरूले पछि हानिकारक एट्याचमेन्टहरू भएको फलो-अप सन्देशहरू पठाउन सक्छन्। यी एट्याचमेन्टहरू प्रायः वैध कागजातहरूको रूपमा देखा पर्छन् तर लुकेका स्क्रिप्टहरू समावेश गर्दछ जसले एक पटक खोल्दा खराब आदेशहरू कार्यान्वयन गर्दछ।

कसरी पत्ता लगाउने र फिसिङ इमेलहरूबाट बच्न

फिसिङ घोटालाहरू पहिचान गर्नु तिनीहरूबाट बच्नको लागि पहिलो कदम हो। तपाइँको इमेलबाट खरीद गर्न लिङ्क गरिएको अनुरोध जस्ता घोटालाहरूमा रातो झण्डाहरू समावेश छन्:

• जेनेरिक ग्रीटिंग्स - वैध लिङ्क्डइन सन्देशहरू सामान्यतया नामद्वारा प्रयोगकर्ताहरूलाई सम्बोधन गर्छन्। 'प्रिय सर/म्याडम' जस्तो अस्पष्ट उद्घाटनले शंका खडा गर्नुपर्छ।
• असामान्य अनुरोधहरू - संवेदनशील जानकारी, लगइन प्रमाणहरू, वा तत्काल प्रतिक्रियाहरू अनुरोध गर्ने इमेलहरूलाई सावधानीपूर्वक व्यवहार गर्नुपर्छ।
• बेमेल इमेल ठेगानाहरू - धोखाधडीहरूले प्राय: ठेगानाहरू प्रयोग गर्छन् जुन आधिकारिक ठेगानाहरू जस्तै देखिन्छ तर सानो टाइपो वा अनियमित वर्णहरू समावेश गर्दछ।
• खराब व्याकरण र ढाँचा - धेरै फिसिङ इमेलहरूले अप्ठ्यारो वाक्यांश, हिज्जे त्रुटिहरू, वा ढाँचामा असंगतिहरू समावेश गर्दछ।
• अनपेक्षित लिङ्कहरू वा संलग्नहरू - तिनीहरूको गन्तव्य पूर्वावलोकन गर्न लिङ्कहरूमा होभर गर्नुहोस् (क्लिक नगरी)। यदि तिनीहरूले LinkedIn को आधिकारिक वेबसाइटमा नेतृत्व गर्दैनन् भने, तिनीहरू सम्भवतः धोखाधडी हुन्।

सुरक्षित रहनको लागि, सधैं आधिकारिक च्यानलहरू मार्फत अनुरोधहरू प्रमाणित गर्नुहोस्। यदि तपाइँ एक संदिग्ध LinkedIn सोधपुछ प्राप्त गर्नुहुन्छ भने, तपाइँको ब्राउजर मार्फत सीधा LinkedIn मा जानुहोस् र तपाइँको सन्देशहरू जाँच गर्नुहोस्। इम्बेडेड इमेल लिङ्कहरूमा क्लिक नगर्नुहोस्, र तपाईंको सेवा प्रदायकसँग सम्बन्धित नभएको वेबसाइटमा लगइन प्रमाणहरू कहिल्यै प्रविष्ट नगर्नुहोस्।

अन्तिम विचार

तपाइँबाट खरिद गर्न लिङ्क गरिएको अनुरोध एक भ्रामक फिसिङ प्रयास हो जुन संवेदनशील जानकारी फसल गर्न डिजाइन गरिएको हो। व्यापारिक सोधपुछको बहाना गरेर, साइबर अपराधीहरूले प्रयोगकर्ताहरूलाई उनीहरूको प्रमाणहरू प्रकट गर्न प्रलोभन दिन्छन्, जसले पहिचान चोरी, वित्तीय धोखाधडी, वा अनलाइन खाताहरूमा अनाधिकृत पहुँच हुन सक्छ।

आफ्नो सुरक्षा गर्न, सधैं अनपेक्षित इमेलहरू जाँच गर्नुहोस्, क्लिक गर्नु अघि लिङ्कहरू प्रमाणित गर्नुहोस्, र आफ्नो खाताहरूमा बहु-कारक प्रमाणीकरण (MFA) सक्षम गर्नुहोस्। साइबर अपराधीहरूले आफ्ना विधिहरू निरन्तर रूपमा छाँटकाँट गर्छन्, तर सचेत र सतर्क रहँदा, प्रयोगकर्ताहरूले अनलाइन रणनीतिहरूको शिकार हुने उनीहरूको जोखिमलाई उल्लेखनीय रूपमा कम गर्न सक्छन्।