लिंक्डइन जैसे प्लेटफार्मों पर महामारी के कारण बेरोजगारी के कारण दुर्भाग्यपूर्ण वृद्धि और अधिक सक्रिय है। नौकरी चाहने वालों ने नए अवसरों के लिए शिकार करना शुरू कर दिया और नियोक्ता खाली पदों को भरने के लिए उम्मीदवारों की तलाश करने लगे।

दुर्भाग्य से, कुछ हैकर्स ने फैसला किया है कि अन्य लिंक्डइन उपयोगकर्ताओं के डेटा को चोरी करने की कोशिश करने का यह एक अच्छा समय है।

एक के अनुसार रिपोर्ट good साइबरसिटी कंपनी eSentire द्वारा, घोटाले के कलाकारों के एक समूह को सामूहिक रूप से "गोल्डन चिकन्स" नाम दिया गया है भाला फ़िशिंग फर्जी लिंक्डइन नौकरी की पेशकश के साथ व्यापार पेशेवरों को पता लगाना।

eSentire लिखता है कि लक्षित पीड़ित स्वास्थ्य प्रौद्योगिकी क्षेत्र का हिस्सा हैं। हैकर्स पीड़ितों के व्यक्तिगत डेटा को एक दुर्भावनापूर्ण ज़िप फ़ाइल भेजकर प्राप्त करने की कोशिश कर रहे हैं जिसमें एक बैकडोर या है रिमोट एक्सेस ट्रोजन.

फ़ाइल उस स्थिति के नाम पर है जिसे पीड़ित ने अपने लिंक्डइन प्रोफ़ाइल में सूचीबद्ध किया है:

उदाहरण के लिए, यदि लिंक्डइन सदस्य की नौकरी को वरिष्ठ खाता कार्यकारी के रूप में सूचीबद्ध किया गया है - अंतर्राष्ट्रीय फ्रेट दुर्भावनापूर्ण जिप फाइल को सीनियर अकाउंट एग्जीक्यूटिव- इंटरनेशनल फ्रेट पोजिशन (नोट "पोजिशन" में जोड़ा जाएगा) समाप्त)। फर्जी नौकरी की पेशकश को खोलने पर, पीड़ित अनजाने में फिल्माए गए पिछले दरवाजे की चोरी से स्थापना करता है, more_eggs [ट्रोजन का नाम]।

instagram viewer

एक बार और_शीत लोड हो जाने के बाद, गोल्डन चिकन्स के पास पीड़ित के कंप्यूटर तक पूरी पहुंच है। यह समूह को सिस्टम पर किसी भी फाइल को देखने, संपादित करने, या सहेजने में सक्षम बनाता है, साथ ही साथ सिस्टम को मैलवेयर से संक्रमित करने का मौका देता है जैसे कि रैंसमवेयर, स्पाईवेयर, क्रेडेंशियल स्टीलर इत्यादि।

क्या अधिक है, गोल्डन चिकन्स कथित तौर पर मैलवेयर-ए-सर्विस (एमएएस) व्यवस्था के तहत अन्य साइबर अपराधियों को अधिक_लगता है। अन्य उल्लेखनीय उन्नत खतरे वाले समूह जो अपने स्वयं के घोटालों के लिए पिछले दरवाजे का उपयोग करते हैं, उनमें फिन 6, कोबाल्ट समूह और एविल्नम शामिल हैं।

सम्बंधित: क्या बेकार मालवेयर है और आप खुद को कैसे बचा सकते हैं?

रॉस मैकलियोड, सीनियर के लिए खतरा प्रतिक्रिया इकाई (TRU) के निदेशक, का कहना है कि more_eggs एक है व्यवसायों और व्यावसायिक पेशेवरों के लिए दुर्जेय खतरा क्योंकि यह सामान्य विंडोज प्रक्रियाओं का उपयोग करता है Daud। इसका मतलब यह है कि यह आमतौर पर एंटी-वायरस और स्वचालित सुरक्षा समाधानों से पता नहीं लगाया जाएगा।

यह इस तथ्य के शीर्ष पर है कि महामारी ने कुछ के लिए अधिक परेशान समय की शुरुआत की है। इन दिनों रोजगार खोजने के लिए बहुत से लोग बेताब हैं, जो कुछ मामलों में, व्यक्तिगत फ़िशिंग अभियानों के लिए उन्हें अधिक असुरक्षित छोड़ देता है।

यह सुनिश्चित करने का सबसे अच्छा तरीका है कि आप इस तरह एक घोटाले में शामिल न हों, यह ध्यान रखें कि आप अपने कंप्यूटर पर कौन सी फाइलें डाउनलोड करते हैं।

यदि कोई नियोक्ता (या उस मामले के लिए ऑनलाइन), आपको एक फ़ाइल भेजता है और आप उनसे परिचित नहीं हैं, एक त्वरित पृष्ठभूमि की जाँच करने के लिए कुछ क्षण लें - देखें कि क्या वे एक प्रामाणिक या विश्वसनीय लगते हैं स्रोत

बुरे अभिनेताओं के स्पष्ट संकेतकों पर भी नज़र रखें, जैसे कि उस फ़ाइल का नाम जिसे आप डाउनलोड करने के लिए कह रहे हैं, या क्या आपने उस कंपनी में किसी पद के लिए आवेदन किया है जो आपको संदेश दे रही है।

ईमेल
अपने लिंक्डइन अकाउंट को निष्क्रिय या डिलीट कैसे करें

लिंक्डइन से ब्रेक चाहिए? यहां वह सब कुछ है जो आपको अपने लिंक्डइन खाते को हटाने या निष्क्रिय करने के बारे में जानने की आवश्यकता है।

आगे पढ़िए

संबंधित विषय
  • सामाजिक मीडिया
  • सुरक्षा
  • तकनीक सम्बन्धी समाचार
  • लिंक्डइन
  • हैकिंग
लेखक के बारे में
जेसिबेल गार्सिया (145 लेख प्रकाशित)

ज्यादातर दिनों में, आप अल्बर्टा में एक आरामदायक अपार्टमेंट में एक भारित कंबल के नीचे जेसिबेल को कर्ल करवा सकते हैं। वह एक स्वतंत्र लेखिका हैं जो डिजिटल कला, वीडियो गेम और गॉथिक फैशन से प्यार करती हैं।

जेसिबेल गार्सिया से अधिक

हमारे न्यूज़लेटर की सदस्यता

टेक टिप्स, रिव्यू, फ्री ईबुक और एक्सक्लूसिव डील्स के लिए हमारे न्यूज़लेटर से जुड़ें!

एक और क़दम…!

कृपया हमें आपके द्वारा भेजे गए ईमेल में अपने ईमेल पते की पुष्टि करें।

.