प्रूफपॉइंट के विशेषज्ञ खुला नए मैलवेयर अभियान चालू हैं लिंक्डइन. इसी तरह के अभियान लंबे समय से देखे जा रहे हैं। ये मैलवेयर अभियान नकली लिंक्डइन खातों के माध्यम से व्यक्तियों को लक्षित कर रहे हैं।
लिंक्डइन का उपयोग विभिन्न कंपनियों और व्यवसायों द्वारा किया जाता है कर्मचारी को आकर्षित करें या विशाल पेशेवर नेटवर्क बनाने के लिए। विभिन्न कंपनियां नौकरी के अवसर प्रदान करती हैं, इसलिए so नौकरी चाहने वालों ने अपना बायोडाटा छोड़ दिया वहाँ से बाहर।
चतुर साइबर अपराधी सक्रिय हैं, और वे इसके लिए हमेशा तैयार रहते हैं फसल संवेदनशील जानकारी. हालांकि लिंक्डइन पेशेवर नेटवर्क के लिए अनुकूलित स्थितियां प्रदान करता है, यह साइबर अपराधियों के लिए अधिक प्रवण है। इसलिए, व्यक्तिगत जानकारी अपलोड करते समय उपयोगकर्ताओं को सावधान रहना चाहिए।
यदि आप इंटरनेट पर सर्फिंग करते समय सुरक्षित रहना चाहते हैं, तो आपको अपने नेटवर्क को सुरक्षित करने के लिए एक पूर्ण-समर्पित उपकरण प्राप्त करने की आवश्यकता होगी। अभी स्थापित करें साइबरघोस्ट वीपीएन और अपने आप को सुरक्षित करें। यह ब्राउज़ करते समय आपके पीसी को हमलों से बचाता है, आपके आईपी पते को मास्क करता है और सभी अवांछित पहुंच को रोकता है।
काम करने का ढंग
मैलवेयर के वितरण के लिए हैकर विभिन्न वैक्टर का उपयोग करते हैं ताकि कई डाउनलोड करने योग्य अंडे छोड़े जा सकें। हैकर्स विभिन्न कंपनियों द्वारा नौकरियों के अवसरों और पोस्ट की समीक्षा कर सकते हैं।
विभिन्न कंपनियों के लिंक्डइन प्रोफाइल की समीक्षा करने के बाद, वे कंपनी के नेटवर्क, भागीदारों और ऑपरेटिंग सिस्टम के बारे में एक विचार प्राप्त कर सकते हैं। इस तरह, वे विभिन्न उद्योगों और खुदरा विक्रेताओं को लक्षित कर सकते हैं।
वे विभिन्न कंपनियों के लिंक्डइन कनेक्शन चुरा सकते हैं और फिर वे उन कंपनियों में विभिन्न प्रतिष्ठित पदों के लिए नौकरी की पेशकश करते हैं। जैसा कि प्रूफपॉइंट शोधकर्ता कहते हैं:
URL एक लैंडिंग पृष्ठ से लिंक होते हैं जो एक वास्तविक प्रतिभा और स्टाफिंग प्रबंधन कंपनी को धोखा देता है, अभियानों की वैधता बढ़ाने के लिए चोरी की ब्रांडिंग का उपयोग करता है।
वे फेसबुक और ट्विटर जैसे फर्जी अकाउंट भी बना सकते हैं और फिर सौम्य ईमेल भेजें उपयोगकर्ताओं को। साधारण बातचीत से शुरू होकर वे नौकरियों के बारे में जानकारी प्रदान करके उपयोगकर्ताओं का ध्यान आकर्षित करते हैं।
वे अलग-अलग यूआरएल भेजते हैं जो लैंडिंग पेज से जुड़े होते हैं। लैंडिंग पृष्ठ में विभिन्न प्रकार की फ़ाइलें होती हैं जैसे कि पीडीएफ, Microsoft Word दस्तावेज़ या ऐसे कोई अन्य दस्तावेज़।
टॉरस बिल्डर के साथ बनाए गए ये दस्तावेज़ हानिकारक मैक्रोज़ के साथ अपने आप डाउनलोड होने लगते हैं। यदि उपयोगकर्ता मैक्रोज़ खोलता है तो अधिक अंडे डाउनलोड हो जाएंगे। प्रूफपॉइंट शोधकर्ताओं ने आगे कहा कि:
यह अभिनेता लिंक्डइन स्क्रैपिंग, मल्टी-वेक्टर और मल्टीस्टेप कॉन्टैक्ट्स के साथ प्राप्तकर्ताओं, व्यक्तिगत लालच, और का उपयोग करके इन नए दृष्टिकोणों के आकर्षक उदाहरण प्रदान करता है। अधिक अंडे डाउनलोडर को वितरित करने के लिए विभिन्न हमले तकनीकें, जो बदले में खतरे में प्रेषित सिस्टम प्रोफाइल के आधार पर अपनी पसंद के मैलवेयर को वितरित कर सकती हैं। अभिनेता।
यदि अधिक डाउनलोड करने योग्य अंडे लोड होते हैं तो आपके खाते की सुरक्षा करना संभव नहीं है। आपकी व्यक्तिगत जानकारी को सुरक्षित रखने का एक तरीका है एक मजबूत और अद्वितीय पासवर्ड का उपयोग करें.
दूसरा तरीका यह है कि अगर आपको किसी कंपनी का कोई मैसेज या ईमेल आता है तो उसे ओपन न करें या यूआरएल पर क्लिक न करें। लिंक्डइन साइबर अपराधियों के हमलों के प्रति अधिक संवेदनशील है, इसलिए लिंक्डइन पर खाता बनाते समय आपको सावधान रहना चाहिए।
संबंधित मार्गदर्शिकाएँ जिनकी आपको जाँच करने की आवश्यकता है:
- माइक्रोसॉफ्ट ने एमएस ऑफिस के लाखों पासवर्डों को उजागर करना स्वीकार किया
- 2019 में स्थापित करने के लिए सर्वश्रेष्ठ विंडोज 10 एंटीवायरस समाधान [निष्पक्ष सूची]
- नया इंटरनेट एक्सप्लोरर शून्य-दिन का शोषण पीसी में मैलवेयर छीन लेता है
