Fake Scam : टेक्नॉलॉजी के बढ़ते इस्तेमाल के साथ साइबर ठगी के तरीके भी बदल रहे हैं. पहले जहां हैकर्स ईमेल के जरिए लोगों को जाल में फंसाते थे, अब वे सोशल मीडिया प्लेटफॉर्म्स का सहारा ले रहे हैं. हाल ही में एक साइबर सेफटी कंपनी पुश सिक्योरिटी ने ऐसा ही एक मामला पकड़ा है, जिसमें हैकर्स लिंक्डइन पर डायरेक्ट मैसेज भेजकर लोगों से माइक्रोसॉफ्ट लॉगिन जानकारी चुराने की कोशिश कर रहे थे.
आज के समय में ज्यादातर लोग फिशिंग ईमेल से सावधान रहते हैं और किसी अनजान ईमेल पर तुरंत भरोसा नहीं करते. यही कारण है कि हैकर्स ने अब लिंक्डइन के डायरेक्ट मैसेज (DM) फीचर को निशाना बनाया है. वे पहले एक शानदार प्रोफाइल बनाते हैं, जो देखने में किसी बड़े इंवेस्टर या अधिकारी की लगती है. फिर उस प्रोफाइल से फाइनेंस से जुड़े पेशेवरों को एक ऑफर भेजा जाता है.
झांसे का तरीका
हैकर्स अपने मैसेज में ये दिखाते हैं कि वे पीड़ित को किसी बड़े इन्वेस्टमेंट फंड, जैसे कॉमनवेल्थ इन्वेस्टमेंट फंड, के एग्जीक्यूटिव बोर्ड में शामिल होने का निमंत्रण दे रहे हैं. ये ऑफर देखने में एक सुनहरा करियर अवसर लगता है. मैसेज में लिखा होता है कि ये फंड साउथ अमेरिका में एक नई इन्वेस्टमेंट योजना शुरू कर रहा है और वे इसके लिए अनुभवी पेशेवरों की तलाश में हैं.
मैसेज में छिपा होता है फिशिंग लिंक
इस मैसेज के साथ एक लिंक दिया जाता है, जिसे “डॉक्यूमेंट देखने” के लिए बताया जाता है. जैसे ही यूजर उस लिंक पर क्लिक करता है, वो कई पेजों से गुजरते हुए अंत में Firebase Storage पर बने एक नकली पेज पर पहुंचता है. इस पेज पर यूजर से कहा जाता है कि वे माइक्रोसॉफ्ट अकाउंट से लॉगिन करें ताकि डॉक्यूमेंट खुल सके.
असल में ये पेज नकली माइक्रोसॉफ्ट लॉगिन पेज होता है. जैसे ही कोई व्यक्ति यहां अपनी आईडी और पासवर्ड डालता है, वो जानकारी सीधे हैकर्स के पास पहुंच जाती है.
कैसे बचा जा सकता है ऐसे हमलों से
पुश सिक्योरिटी के अनुसार, हैकर्स अब CAPTCHA और Cloudflare Turnstile जैसी टेक्नॉलॉजी का उपयोग कर रहे हैं ताकि उनके नकली पेज आसानी से पहचान में न आएं. इसका मतलब है कि फिशिंग अब केवल ईमेल तक सीमित नहीं रही, बल्कि ये सोशल मीडिया प्लेटफॉर्म्स पर भी फैल रही है.
कंपनियों और कर्मचारियों को ऐसे संदेशों से बेहद सावधान रहना चाहिए. किसी भी “बहुत अच्छा लगने वाले” ऑफर पर भरोसा करने से पहले उसकी सच्चाई की जांच करें. साथ ही, किसी लिंक पर क्लिक करने या लॉगिन जानकारी डालने से पहले ये चेक करें कि वेबसाइट का एड्रेस असली है.