Close Menu
    Technology

    LinkedIn: વ્યાવસાયિકોને નિશાન બનાવી રહ્યું છે નવું ફિશિંગ કૌભાંડ, સાયબર ટ્રેપથી કેવી રીતે બચવું તે અહીં છે

    Rohi Patel ShukhabarBy No Comments3 Mins Read

    લિંક્ડઇન ફિશિંગ કૌભાંડોથી સાવધ રહો: ​​એક ક્લિક તમારા સમગ્ર કોર્પોરેટ ડેટાની ચોરી કરી શકે છે

    ડિજિટલ નેટવર્કિંગ પ્લેટફોર્મ LinkedIn પર એક નવું ફિશિંગ કૌભાંડ ઝડપથી ફેલાઈ રહ્યું છે. આ વખતે, સાયબર ગુનેગારો ખાસ કરીને નાણાકીય ક્ષેત્રના વરિષ્ઠ અધિકારીઓ અને વ્યવસાયિક નેતાઓને નિશાન બનાવી રહ્યા છે. પરંપરાગત ઇમેઇલ ફિશિંગને બદલે, આ સ્કેમર્સ હવે LinkedIn ડાયરેક્ટ મેસેજનો ઉપયોગ કરીને વપરાશકર્તાઓના Microsoft લોગિન ઓળખપત્રો ચોરી રહ્યા છે.

    આ ફિશિંગ હુમલો કેવી રીતે થઈ રહ્યો છે?

    પુશ સિક્યુરિટીના તાજેતરના અહેવાલમાં આ ઉચ્ચ-જોખમી LinkedIn ફિશિંગ ઝુંબેશનો ખુલાસો થયો છે. અહેવાલ મુજબ, હુમલાખોરો પહેલા એક વાસ્તવિક વ્યાવસાયિક LinkedIn પ્રોફાઇલ બનાવે છે. પછી, તેઓ લક્ષ્યને “કોમનવેલ્થ ઇન્વેસ્ટમેન્ટ ફંડ” નામના નકલી બોર્ડમાં જોડાવા માટે “એક્સક્લુઝિવ આમંત્રણ” મોકલે છે.

    આમંત્રણ સંદેશમાં લખ્યું છે:

    “અમે તમને દક્ષિણ અમેરિકામાં શરૂ થઈ રહેલા અમારા નવા કોમનવેલ્થ ઇન્વેસ્ટમેન્ટ ફંડના એક્ઝિક્યુટિવ બોર્ડમાં જોડાવા માટે આમંત્રણ આપી રહ્યા છીએ.”

    આ ઓફર પ્રતિષ્ઠિત લાગે છે, જેના કારણે ઘણા વ્યાવસાયિકો તેને કારકિર્દીની તક તરીકે સ્વીકારે છે. પરંતુ આ તે જગ્યા છે જ્યાંથી સાયબર છેતરપિંડી શરૂ થાય છે.

    તમે ક્લિક કરતાની સાથે જ છેતરપિંડી શરૂ થાય છે.

    મેસેજમાં આપેલી લિંક પર ક્લિક કરવાથી યુઝર પહેલા ગૂગલ સર્ચ રિઝલ્ટ પેજ પર, પછી હેકર-નિયંત્રિત સાઇટ પર અને અંતે નકલી માઈક્રોસોફ્ટ લોગિન પેજ પર રીડાયરેક્ટ થાય છે.

    આ પેજ એટલું સાચું લાગે છે કે યુઝર છેતરાઈ જાય છે. યુઝર પોતાનો ઈમેલ અને પાસવર્ડ દાખલ કરતાની સાથે જ આ ડેટા સીધો સાયબર ગુનેગારો પાસે જાય છે.

    આ સિંગલ ક્લિક સમગ્ર કોર્પોરેટ એકાઉન્ટ્સ, ડેટા અને ઈમેલ નેટવર્કને જોખમમાં મૂકી શકે છે.

    સુરક્ષા સિસ્ટમોને હરાવવાના નવા રસ્તાઓ

    પુશ સિક્યુરિટી અનુસાર, આ હેકર્સ હવે વધુને વધુ અદ્યતન તકનીકોનો ઉપયોગ કરી રહ્યા છે. તેઓ ઓટોમેટેડ સિક્યુરિટી બોટ્સને તેમની સાઇટ્સને સ્કેન અથવા બ્લોક કરવાથી રોકવા માટે કેપ્ચા અને ક્લાઉડફ્લેર ટર્નસ્ટાઈલ જેવી સુરક્ષા સેવાઓનો ઉપયોગ કરી રહ્યા છે.

    આનાથી તેમના નકલી લોગિન પેજ લાંબા સમય સુધી ઓનલાઈન રહી શકે છે અને યુઝર્સને ગેરમાર્ગે દોરી શકે છે.

    સોશિયલ મીડિયાથી નવો ખતરો ઉભો થયો છે

    રિપોર્ટમાં જણાવાયું છે કે ફિશિંગ ઝુંબેશ હવે ઈમેલથી આગળ વધીને સોશિયલ મીડિયા પ્લેટફોર્મ સુધી ફેલાઈ ગઈ છે.

    આ ખતરો LinkedIn જેવા પ્રોફેશનલ નેટવર્ક્સ પર વધુ ગંભીર છે, જે કોર્પોરેટ એકાઉન્ટ્સ અને બિઝનેસ ડેટાની સીધી ઍક્સેસ આપે છે.

    પુશ સિક્યુરિટીએ ચેતવણી આપી હતી,

    “જોકે આ હુમલો લિંક્ડઇન જેવી વ્યક્તિગત એપ્લિકેશન પર થયો હોય તેવું લાગે છે, હેકર્સ માઇક્રોસોફ્ટ, ગૂગલ અને કોર્પોરેટ સર્વર્સ સુધી પહોંચ મેળવી શકે છે.”

    સુરક્ષિત કેવી રીતે રહેવું?

    • કોઈપણ બોર્ડ સભ્યપદ અથવા રોકાણ ઓફર પર તાત્કાલિક વિશ્વાસ ન કરો.
    • કોઈપણ લિંક પર ક્લિક કરતા પહેલા મોકલનારની પ્રોફાઇલ અને સ્રોત તપાસો.
    • લોગ ઇન કરતી વખતે હંમેશા URL અને SSL સુરક્ષા (https) ચકાસો.
    • ખાતરી કરો કે તમારા માઇક્રોસોફ્ટ અને લિંક્ડઇન એકાઉન્ટ્સ પર મલ્ટિ-ફેક્ટર ઓથેન્ટિકેશન (MFA) સક્ષમ છે.
    • કોઈપણ શંકાસ્પદ સંદેશાઓ અથવા લિંક્સની તાત્કાલિક જાણ તમારી IT સુરક્ષા ટીમ અથવા લિંક્ડઇન રિપોર્ટ સેન્ટરને કરો.
    Share.

    Related Posts