లింక్డ్ఇన్ కొనుగోలు విచారణ ఇమెయిల్ స్కామ్

విశ్వసనీయ ప్లాట్‌ఫారమ్‌ల నుండి వచ్చినట్లు కనిపించే ఊహించని ఇమెయిల్‌లు, ముఖ్యంగా కొత్త వ్యాపార అవకాశాలను వాగ్దానం చేసినప్పుడు, చాలా నమ్మకంగా అనిపించవచ్చు. ఈ కారణంగా, చర్యను కోరే లేదా లింక్‌లు మరియు అటాచ్‌మెంట్‌లను కలిగి ఉన్న అవాంఛిత సందేశాలను స్వీకరించేటప్పుడు వినియోగదారులు ఎల్లప్పుడూ జాగ్రత్త వహించాలి. లింక్డ్‌ఇన్ కొనుగోలు విచారణ ఇమెయిల్‌లు అని పిలవబడేవి ఫిషింగ్ ప్రచారంలో భాగం మరియు వీటికి లింక్డ్‌ఇన్ లేదా ఏదైనా చట్టబద్ధమైన కంపెనీ, సంస్థ లేదా ఎంటిటీతో సంబంధం లేదు. బదులుగా, సున్నితమైన లాగిన్ ఆధారాలను వెల్లడించేలా గ్రహీతలను మోసగించడానికి ఇవి రూపొందించబడ్డాయి.

నమ్మకాన్ని పెంచడానికి రూపొందించిన ఒక నకిలీ వ్యాపార అవకాశం

సైబర్‌ సెక్యూరిటీ పరిశోధకులు, లింక్డ్‌ఇన్ కొనుగోలు విచారణ ఇమెయిల్‌లను, లింక్డ్‌ఇన్ నుండి వచ్చే వ్యాపార నోటిఫికేషన్‌ల వలె నటిస్తున్న ఫిషింగ్ సందేశాలుగా గుర్తించారు. ఈ ఇమెయిల్‌లు, హాంగ్ కాంగ్‌కు చెందిన ఒక ట్రేడింగ్ కంపెనీలో సీనియర్ పార్టనర్ మరియు మేనేజింగ్ డైరెక్టర్‌గా పరిచయం చేయబడిన 'lisa_fan' అనే వ్యక్తి నుండి, స్వీకర్తకు ఒక కొత్త వ్యాపార ఆహ్వానం మరియు కొనుగోలు విచారణ అందినట్లుగా తప్పుగా పేర్కొంటాయి.

సందేశం ప్రకారం, పంపినవారు స్వీకర్త వ్యాపారంలో కొన్ని ఉత్పత్తులు ఉన్నాయో లేదో తెలుసుకోవడానికి ఆసక్తి చూపుతున్నారు. స్వీకర్తలు ఒక ఉత్పత్తి శోధన అభ్యర్థనను సమీక్షించి, కనీస ఆర్డర్ పరిమాణాలతో స్పందించమని ప్రోత్సహించబడ్డారు. ఈ కంటెంట్ వృత్తిపరంగా మరియు వ్యాపార దృష్టితో కనిపించేలా జాగ్రత్తగా రూపొందించబడింది, ఇది స్వీకర్తలు సందేశాన్ని విశ్వసించే అవకాశాన్ని పెంచుతుంది.

సందేశం వెనుక దాగి ఉన్న ప్రమాదకరమైన సంబంధాలు

మోసపూరిత ఇమెయిల్‌లలో సాధారణంగా రెండు ప్రముఖ బటన్లు ఉంటాయి. ఒకటి పంపినవారి ఆహ్వానాన్ని అంగీకరించమని గ్రహీతలను కోరగా, మరొకటి వెంటనే కొటేషన్ అందించమని వారిని ప్రోత్సహిస్తుంది.

ఏ బటన్‌ను ఎంచుకున్నప్పటికీ, వినియోగదారులను వారి ఆధారాలను దొంగిలించడం కోసమే ప్రత్యేకంగా రూపొందించిన ఒక హానికరమైన వెబ్‌సైట్‌కు మళ్లిస్తారు. దీని లక్ష్యం వ్యాపార చర్చను సులభతరం చేయడం కాదు, బాధితులను ప్రలోభపెట్టి వారి నుండి సున్నితమైన ఖాతా సమాచారాన్ని రాబట్టడమే.

క్రెడెన్షియల్-హార్వెస్టింగ్ వెబ్‌సైట్ లోపల

ఫిషింగ్ పేజీ ఇంటర్‌ప్లానెటరీ ఫైల్ సిస్టమ్ (IPFS) ద్వారా హోస్ట్ చేయబడింది. ఇది ఒక వికేంద్రీకృత ఫైల్ నిల్వ ప్రోటోకాల్, దీనిని ముప్పు కలిగించే వ్యక్తులు హానికరమైన కంటెంట్‌ను హోస్ట్ చేయడానికి తరచుగా దుర్వినియోగం చేస్తారు.

పేజీని సందర్శించినప్పుడు, వినియోగదారులు లైట్‌కింగ్ టెక్ గ్రూప్ కో. LTD. అనే కంపెనీకి సంబంధించిన స్ప్రెడ్‌షీట్ ఆధారిత కొనుగోలు ఆర్డర్ లాంటిది గమనించవచ్చు. అయితే, ఎన్‌క్రిప్ట్ చేయబడిందని చెప్పబడుతున్న ఆ ఫైల్‌ను చూడటానికి ముందు గుర్తింపు ధృవీకరణ అవసరమని పేర్కొంటూ ఒక పాప్-అప్ విండో రావడం వల్ల ఆ డాక్యుమెంట్‌కు యాక్సెస్ నిరోధించబడుతుంది.

పాప్-అప్ యూజర్‌నేమ్ మరియు పాస్‌వర్డ్‌ను అడుగుతుంది. ఈ ఫీల్డ్‌లలో నమోదు చేసిన ఏదైనా సమాచారం, ఈ ప్రచారాన్ని నిర్వహిస్తున్న మోసగాళ్లకు నేరుగా పంపబడుతుంది.

క్రెడెన్షియల్స్ దొంగిలించబడితే ఏమి జరుగుతుంది?

సైబర్ నేరగాళ్లు ఒకసారి లాగిన్ వివరాలను పొందిన తర్వాత, బాధితులకు చెందిన వివిధ ఖాతాలు మరియు సేవలను యాక్సెస్ చేయడానికి ప్రయత్నించవచ్చు. దీని పర్యవసానాలు కేవలం ఒకే ఒక్క ఖాతాకు పరిమితం కాకుండా చాలా దూరం విస్తరించవచ్చు.

సంభావ్య ప్రమాదాలు:

• ఇమెయిల్ ఖాతాలు, వ్యాపార ప్లాట్‌ఫారమ్‌లు మరియు ఆన్‌లైన్ సేవలకు అనధికారిక ప్రవేశం.
• గుర్తింపు దొంగతనం, మోసపూరిత లావాదేవీలు మరియు బాధితుడి పేరు మీద జరిపే ఇతర మోసాలు.
• వ్యాపార సమాచార మార్పిడి మరియు సున్నితమైన కార్పొరేట్ సమాచారం మరింతగా ప్రమాదంలో పడటం.

చాలా మంది వినియోగదారులు బహుళ ప్లాట్‌ఫారమ్‌లలో పాస్‌వర్డ్‌లను మళ్లీ మళ్లీ ఉపయోగిస్తారు కాబట్టి, ఒకే ఒక్క క్రెడెన్షియల్ దొంగతనం సంఘటన భద్రతా ఉల్లంఘనల గొలుసుకు దారితీయవచ్చు.

మాల్వేర్ వ్యాప్తి ఒక సంభావ్య ముప్పుగా మిగిలి ఉంది

ఈ క్యాంపెయిన్ యొక్క ప్రాథమిక లక్ష్యం క్రెడెన్షియల్స్ దొంగిలించడమే అయినప్పటికీ, కొన్నిసార్లు మాల్‌వేర్‌ను పంపిణీ చేయడానికి కూడా ఇలాంటి ఫిషింగ్ ఆపరేషన్లను ఉపయోగిస్తారు. సైబర్ నేరగాళ్లు తరచుగా అటాచ్‌మెంట్‌ల ద్వారా లేదా ఇన్ఫెక్ట్ అయిన వెబ్‌సైట్‌ల లింక్‌ల ద్వారా హానికరమైన సాఫ్ట్‌వేర్‌ను వ్యాప్తి చేయడానికి ఈమెయిల్ క్యాంపెయిన్‌లను ఉపయోగిస్తారు.

హానికరమైన ఫైళ్లు చట్టబద్ధమైన డాక్యుమెంట్లు, ఆర్కైవ్‌లు, PDFలు, ఎగ్జిక్యూటబుల్ ప్రోగ్రామ్‌లు లేదా మైక్రోసాఫ్ట్ ఆఫీస్ ఫైళ్ల రూపంలో ఉండవచ్చు. కొన్ని సందర్భాల్లో, హానికరమైన వెబ్‌సైట్‌ను సందర్శించడం వలన మాల్వేర్ ఆటోమేటిక్‌గా డౌన్‌లోడ్ కావచ్చు. మరికొన్ని సందర్భాల్లో, బాధితులను ఒక ఫైల్‌ను మాన్యువల్‌గా డౌన్‌లోడ్ చేసి, రన్ చేయమని కోరడం జరుగుతుంది.

ఆఫీస్ డాక్యుమెంట్‌లలో హానికరమైన మ్యాక్రోలు కూడా ఉండవచ్చు, అవి వినియోగదారులు వాటిని ఎనేబుల్ చేసే వరకు నిష్క్రియంగా ఉంటాయి. ఫలితంగా, విజయవంతమైన ఇన్‌ఫెక్షన్ తరచుగా ఏదో ఒక రకమైన వినియోగదారు పరస్పర చర్యపై ఆధారపడి ఉంటుంది.

మోసాన్ని బయటపెట్టే హెచ్చరిక సంకేతాలు

నష్టం జరగక ముందే ఈ మోసపూరిత సందేశాలను గుర్తించడానికి గ్రహీతలకు అనేక సూచికలు సహాయపడతాయి:

• తెలియని వ్యక్తుల నుండి అయాచిత వ్యాపార విచారణలు.
• అధికారిక ప్లాట్‌ఫారమ్ నోటిఫికేషన్‌లకు బదులుగా బాహ్య లింక్‌ల ద్వారా పత్రాలను సమీక్షించమని అభ్యర్థించడం.
• ఆహ్వానాలను అంగీకరించడం లేదా కొటేషన్లు అందించడం వంటి తక్షణ చర్యలను ప్రోత్సహించే అత్యవసర సూచనలు.
• ఒక డాక్యుమెంట్‌కు యాక్సెస్ మంజూరు చేయడానికి ముందు లాగిన్ పేజీలు క్రెడెన్షియల్స్‌ను అడుగుతున్నాయి.
• పంపినవారి వివరాలు, కంపెనీ సమాచారం లేదా వెబ్‌సైట్ చిరునామాలకు సంబంధించిన వ్యత్యాసాలు.

ఈ హెచ్చరిక సంకేతాలను గుర్తించడం ద్వారా బాధితులుగా మారే ప్రమాదాన్ని గణనీయంగా తగ్గించుకోవచ్చు.

లింక్డ్ఇన్ కొనుగోలు విచారణ ఇమెయిల్‌లకు ఎలా స్పందించాలి

ఈ ఇమెయిల్‌లను అందుకున్న వారు ఏ లింక్‌లపైనా క్లిక్ చేయడం, అనుబంధ ఫైల్‌లను తెరవడం లేదా లింక్ చేయబడిన ఏ వెబ్‌సైట్‌లోనైనా తమ వివరాలను నమోదు చేయడం వంటివి చేయకూడదు. అత్యంత సురక్షితమైన మార్గం ఆ సందేశాన్ని వెంటనే తొలగించడం.

ఒకవేళ ఆధారాలు ఇప్పటికే సమర్పించి ఉంటే, ప్రభావిత వినియోగదారులు ఆలస్యం చేయకుండా రాజీపడిన పాస్‌వర్డ్‌లను మార్చుకోవాలి, అదే పాస్‌వర్డ్‌ను ఉపయోగిస్తున్న ఖాతాలను నవీకరించాలి మరియు సాధ్యమైన చోటల్లా బహుళ-కారకాల ప్రమాణీకరణను ప్రారంభించాలి. అదనంగా, అనధికారిక ప్రవేశ సంకేతాల కోసం ఖాతా కార్యకలాపాలను పర్యవేక్షించాలి.

ముగింపు ఆలోచనలు

లింక్డ్‌ఇన్ కొనుగోలు విచారణ ఇమెయిల్ ప్రచారం అనేది ఒక ఫిషింగ్ మోసం. ఇది లింక్డ్‌ఇన్ యొక్క ప్రతిష్టను ఉపయోగించుకుని, తప్పుడు చట్టబద్ధత భావనను సృష్టిస్తుంది. స్వీకర్తలకు నిజమైన వ్యాపార అవకాశంలా కనిపించేదాన్ని అందించి, సైబర్ నేరగాళ్లు విలువైన లాగిన్ వివరాలను వెల్లడించేలా వినియోగదారులను మోసగించడానికి ప్రయత్నిస్తారు. ఊహించని ఇమెయిళ్ల పట్ల జాగ్రత్తగా ఉండటం, అధికారిక మార్గాల ద్వారా సంభాషణలను ధృవీకరించుకోవడం, మరియు అనుమానాస్పద లింకులకు దూరంగా ఉండటం వంటివి ఈ మరియు ఇలాంటి ఆన్‌లైన్ బెదిరింపుల నుండి రక్షణ పొందడానికి అవసరమైన ముఖ్యమైన చర్యలు.