లింక్డ్ఇన్ సహకార ఇమెయిల్ మోసం

లింక్డ్ఇన్ కొలాబరేషన్ స్కామ్ వెనుక ఉన్న సైబర్ నేరగాళ్లు, ఒక వృత్తిపరమైన వ్యాపార విచారణలా కనిపించే దానితో స్వీకర్తలను ఆకర్షించడానికి ప్రయత్నిస్తారు. ఈ ఇమెయిల్‌లు, స్టోరెక్స్ ట్రేడింగ్ లిమిటెడ్‌కు చెందిన 'జోనాథన్ స్ప్రిగ్స్' అనే కొనుగోలుదారు నుండి వచ్చినట్లుగా పేర్కొంటాయి. అతను లింక్డ్ఇన్ ద్వారా స్వీకర్తను కనుగొన్నట్లుగా మరియు 12,000 యూనిట్లతో కూడిన ఒక పెద్ద ఉత్పత్తి ఆర్డర్ గురించి చర్చించాలనుకుంటున్నట్లుగా ఆ ఇమెయిల్‌లు ఉంటాయి.

సందేశం నిజమైనదిగా కనిపించేలా చేయడానికి, మోసగాళ్లు సంతకం చేసిన ఒప్పందం గురించి ప్రస్తావించి, జతచేసిన ఫైల్‌ను సమీక్షించమని స్వీకర్తలను ప్రోత్సహిస్తారు. చట్టబద్ధత మరియు ఆవశ్యకత అనే భావనను కలిగించేలా ఇమెయిల్‌ను జాగ్రత్తగా రూపొందిస్తారు, దీనివల్ల వినియోగదారులు ఎటువంటి అనుమానం లేకుండా అటాచ్‌మెంట్‌ను తెరిచే అవకాశం పెరుగుతుంది.

అయితే, ఈ సందేశం మొత్తం మోసపూరితమైనది మరియు లాగిన్ వివరాలను దొంగిలించడానికి ఉద్దేశించిన ఫిషింగ్ ఆపరేషన్‌లో భాగం.

PDF-శైలి పేరు వెనుక దాగి ఉన్న హానికరమైన అటాచ్‌మెంట్

దాడి చేసేవారు బాధితులను బయటి ఫిషింగ్ వెబ్‌సైట్‌కు మళ్లించడానికి బదులుగా, 'LinkedIn_Buyer_Contract_33110.pdf.html' అనే పేరు గల హానికరమైన HTML ఫైల్‌ను జతచేస్తారు. ఈ ఫైల్ పేరు ఉద్దేశపూర్వకంగానే మోసపూరితంగా ఉంటుంది, ఎందుకంటే ఇది మొదటి చూపులో హానిచేయని PDF డాక్యుమెంట్‌లా కనిపిస్తుంది.

చాలా మంది వినియోగదారులు చివరి '.html' ఎక్స్టెన్షన్‌ను గమనించకుండా, ఆ ఫైల్ ఒక సాధారణ ఒప్పంద పత్రం అని భావించవచ్చు. వాస్తవానికి, ఆ అటాచ్‌మెంట్‌ను తెరవగానే, అది వినియోగదారుడి వెబ్ బ్రౌజర్‌లోనే స్థానికంగా నిల్వ చేయబడిన ఒక ఫిషింగ్ పేజీని నేరుగా ప్రారంభిస్తుంది.

ఈ ఎత్తుగడ, ఈమెయిల్ భద్రతా వ్యవస్థలు మరింత సులభంగా గుర్తించగల సాంప్రదాయ ఫిషింగ్ లింకులను తప్పించుకుంటూ, మోసగాళ్లకు అనుమానాన్ని అధిగమించడానికి వీలు కల్పిస్తుంది.

నకిలీ లింక్డ్ఇన్ లాగిన్ పేజీ ఎలా పనిచేస్తుంది

HTML అటాచ్‌మెంట్‌ను తెరిచిన వెంటనే, బాధితునికి నకిలీ లింక్డ్ఇన్ లాగిన్ పేజీ కనిపిస్తుంది. ఆ పేజీ, నకిలీ బ్రాండింగ్, లోగోలు మరియు సుపరిచితమైన డిజైన్ అంశాలను ఉపయోగించి, లింక్డ్ఇన్ రూపాన్ని అనుకరిస్తూ, అది నిజమైనదనే తప్పుడు భావనను కలిగిస్తుంది.

ఒప్పందాన్ని చూసే ముందు వినియోగదారులు తమ ఇమెయిల్ చిరునామా మరియు పాస్‌వర్డ్‌ను నమోదు చేసి తమ గుర్తింపును ధృవీకరించుకోవాలని ఆ నకిలీ పేజీ పేర్కొంటుంది. ఈ ఫిషింగ్ ఫారం రిమోట్ వెబ్‌సైట్ నుండి కాకుండా, బాధితుడి సొంత పరికరం నుండే స్థానికంగా నడుస్తుంది కాబట్టి, కొంతమంది వినియోగదారులు ఇది సురక్షితమని తప్పుగా భావించవచ్చు.

ఫారంలో నమోదు చేసిన ఏవైనా వివరాలు నేరుగా మోసగాళ్లకు పంపబడతాయి.

ఈ ఆపరేషన్‌లో లింక్డ్ఇన్‌కు ఏమాత్రం ప్రమేయం లేదు. నకిలీ లాగిన్ ఇంటర్‌ఫేస్‌ను నమ్మేలా గ్రహీతలను తారుమారు చేయడానికి మాత్రమే దాని బ్రాండింగ్‌ను దుర్వినియోగం చేస్తున్నారు.

దొంగిలించబడిన లింక్డ్ఇన్ ఆధారాల వల్ల కలిగే నష్టాలు

హ్యాక్ చేయబడిన లింక్డ్ఇన్ ఖాతాలు సైబర్ నేరగాళ్లకు అత్యంత విలువైనవిగా ఉంటాయి. దాడి చేసేవారు ఒకసారి యాక్సెస్ పొందిన తర్వాత, వారు ఆ ఖాతాను అనేక హానికరమైన ప్రయోజనాల కోసం ఉపయోగించవచ్చు, వాటిలో కొన్ని:

లింక్డ్ఇన్ ప్రొఫైల్‌లలో తరచుగా ఉద్యోగ వివరాలు, సంప్రదింపు సమాచారం మరియు వ్యాపార సంబంధాలు ఉంటాయి కాబట్టి, హ్యాక్ చేయబడిన ఖాతా వ్యక్తులు మరియు సంస్థలను లక్ష్యంగా చేసుకుని మరిన్ని దాడులకు దారితీసే మార్గంగా మారవచ్చు.

HTML అటాచ్‌మెంట్‌లు ఎందుకు ప్రమాదకరమైనవి

చాలా మంది వినియోగదారులు హానికరమైన అటాచ్‌మెంట్‌లను కేవలం ఎగ్జిక్యూటబుల్ ఫైల్స్ లేదా అనుమానాస్పద సాఫ్ట్‌వేర్ డౌన్‌లోడ్‌లతో మాత్రమే ముడిపెడతారు. అయితే, HTML అటాచ్‌మెంట్‌లు బ్రౌజర్‌లోనే నేరుగా మోసపూరిత లాగిన్ పేజీలను ప్రారంభించగలవు కాబట్టి, ఫిషింగ్ ప్రచారాలలో వీటిని ఎక్కువగా ఉపయోగిస్తున్నారు.

సైబర్ నేరగాళ్లు సాధారణంగా ఆఫీస్ డాక్యుమెంట్లు, ఆర్కైవ్‌లు, PDFలు, ఎగ్జిక్యూటబుల్స్ మరియు HTML ఫైల్స్ వంటి అటాచ్‌మెంట్ల ద్వారా మాల్‌వేర్ మరియు ఫిషింగ్ కంటెంట్‌ను పంపిణీ చేస్తారు. కొన్ని సందర్భాల్లో, కేవలం ఫైల్‌ను తెరవడం కూడా హానికరమైన చర్యను ప్రారంభించడానికి సరిపోతుంది. ఇతర దాడులకు వినియోగదారులు మ్యాక్రోలను ఎనేబుల్ చేయడం, అదనపు ఫైల్‌లను డౌన్‌లోడ్ చేయడం లేదా సున్నితమైన సమాచారాన్ని మాన్యువల్‌గా సమర్పించడం అవసరం కావచ్చు.

ఫిషింగ్ ఇమెయిల్‌లలో వినియోగదారులను మాల్‌వేర్-హోస్టింగ్ వెబ్‌సైట్‌లకు లేదా మోసపూరిత లాగిన్ పోర్టల్‌లకు మళ్లించే హానికరమైన లింక్‌లు కూడా ఉండవచ్చు.

ఇలాంటి ఫిషింగ్ దాడుల నుండి ఎలా రక్షించుకోవాలి

వినియోగదారులు అనేక ముఖ్యమైన సైబర్‌ సెక్యూరిటీ పద్ధతులను పాటించడం ద్వారా తమ భద్రతకు భంగం కలిగే ప్రమాదాన్ని గణనీయంగా తగ్గించుకోవచ్చు:

• తెలియని లేదా అనుమానాస్పద పంపేవారి నుండి వచ్చే అనుకోని ఈమెయిల్ అటాచ్‌మెంట్‌లను ఎప్పుడూ తెరవవద్దు.
• ఫైల్ పేర్లను జాగ్రత్తగా పరిశీలించండి మరియు '.pdf.html' వంటి తప్పుదారి పట్టించే డబుల్ ఎక్స్టెన్షన్‌ల కోసం చూడండి.
• ఇమెయిల్ అటాచ్‌మెంట్‌ల నుండి తెరిచిన పేజీలలో లాగిన్ వివరాలను నమోదు చేయవద్దు.
• అధికారిక కంపెనీ కమ్యూనికేషన్ ఛానెళ్ల ద్వారా వ్యాపార విచారణలను ధృవీకరించుకోండి
• ముఖ్యమైన ఖాతాలను సురక్షితంగా ఉంచడంలో సహాయపడటానికి బహుళ-కారకాల ప్రమాణీకరణను ఉపయోగించండి
• అటాచ్‌మెంట్‌లు లేదా లింక్‌లతో ఇంటరాక్ట్ అవ్వకుండా అనుమానాస్పద ఈమెయిల్‌లను వెంటనే తొలగించండి

ముగింపు ఆలోచనలు

లింక్డ్ఇన్ కొలాబరేషన్ ఇమెయిల్ స్కామ్ అనేది ఒక వృత్తిపరమైన వ్యాపార ప్రతిపాదనగా మారువేషంలో ఉన్న ఒక అధునాతన ఫిషింగ్ ప్రచారం. హానికరమైన HTML అటాచ్‌మెంట్‌లో నకిలీ లింక్డ్ఇన్ లాగిన్ పేజీని పొందుపరచడం ద్వారా, దాడి చేసేవారు సాంప్రదాయ ఫిషింగ్ గుర్తింపు పద్ధతులను తప్పించుకుంటూ వినియోగదారు ఆధారాలను దొంగిలించడానికి ప్రయత్నిస్తారు.

స్వీకర్తలు ఈ ఇమెయిల్‌లను నమ్మకూడదు, అటాచ్‌మెంట్‌ను తెరవకూడదు లేదా ఎలాంటి లాగిన్ సమాచారాన్ని అందించకూడదు. అత్యంత సురక్షితమైన ప్రతిస్పందన ఏమిటంటే, ఆ సందేశాన్ని వెంటనే తొలగించడం మరియు మరీ అత్యవసరంగా లేదా అసాధారణంగా అధికారికంగా కనిపించే అయాచిత సహకార ప్రతిపాదనల పట్ల జాగ్రత్తగా ఉండటం.