लिंक्डइन जैसे प्लेटफार्मों पर महामारी के कारण बेरोजगारी के कारण दुर्भाग्यपूर्ण वृद्धि और अधिक सक्रिय है। नौकरी चाहने वालों ने नए अवसरों के लिए शिकार करना शुरू कर दिया और नियोक्ता खाली पदों को भरने के लिए उम्मीदवारों की तलाश करने लगे।
दुर्भाग्य से, कुछ हैकर्स ने फैसला किया है कि अन्य लिंक्डइन उपयोगकर्ताओं के डेटा को चोरी करने की कोशिश करने का यह एक अच्छा समय है।
एक के अनुसार रिपोर्ट good साइबरसिटी कंपनी eSentire द्वारा, घोटाले के कलाकारों के एक समूह को सामूहिक रूप से "गोल्डन चिकन्स" नाम दिया गया है भाला फ़िशिंग फर्जी लिंक्डइन नौकरी की पेशकश के साथ व्यापार पेशेवरों को पता लगाना।
eSentire लिखता है कि लक्षित पीड़ित स्वास्थ्य प्रौद्योगिकी क्षेत्र का हिस्सा हैं। हैकर्स पीड़ितों के व्यक्तिगत डेटा को एक दुर्भावनापूर्ण ज़िप फ़ाइल भेजकर प्राप्त करने की कोशिश कर रहे हैं जिसमें एक बैकडोर या है रिमोट एक्सेस ट्रोजन.
फ़ाइल उस स्थिति के नाम पर है जिसे पीड़ित ने अपने लिंक्डइन प्रोफ़ाइल में सूचीबद्ध किया है:
उदाहरण के लिए, यदि लिंक्डइन सदस्य की नौकरी को वरिष्ठ खाता कार्यकारी के रूप में सूचीबद्ध किया गया है - अंतर्राष्ट्रीय फ्रेट दुर्भावनापूर्ण जिप फाइल को सीनियर अकाउंट एग्जीक्यूटिव- इंटरनेशनल फ्रेट पोजिशन (नोट "पोजिशन" में जोड़ा जाएगा) समाप्त)। फर्जी नौकरी की पेशकश को खोलने पर, पीड़ित अनजाने में फिल्माए गए पिछले दरवाजे की चोरी से स्थापना करता है, more_eggs [ट्रोजन का नाम]।
एक बार और_शीत लोड हो जाने के बाद, गोल्डन चिकन्स के पास पीड़ित के कंप्यूटर तक पूरी पहुंच है। यह समूह को सिस्टम पर किसी भी फाइल को देखने, संपादित करने, या सहेजने में सक्षम बनाता है, साथ ही साथ सिस्टम को मैलवेयर से संक्रमित करने का मौका देता है जैसे कि रैंसमवेयर, स्पाईवेयर, क्रेडेंशियल स्टीलर इत्यादि।
क्या अधिक है, गोल्डन चिकन्स कथित तौर पर मैलवेयर-ए-सर्विस (एमएएस) व्यवस्था के तहत अन्य साइबर अपराधियों को अधिक_लगता है। अन्य उल्लेखनीय उन्नत खतरे वाले समूह जो अपने स्वयं के घोटालों के लिए पिछले दरवाजे का उपयोग करते हैं, उनमें फिन 6, कोबाल्ट समूह और एविल्नम शामिल हैं।
सम्बंधित: क्या बेकार मालवेयर है और आप खुद को कैसे बचा सकते हैं?
रॉस मैकलियोड, सीनियर के लिए खतरा प्रतिक्रिया इकाई (TRU) के निदेशक, का कहना है कि more_eggs एक है व्यवसायों और व्यावसायिक पेशेवरों के लिए दुर्जेय खतरा क्योंकि यह सामान्य विंडोज प्रक्रियाओं का उपयोग करता है Daud। इसका मतलब यह है कि यह आमतौर पर एंटी-वायरस और स्वचालित सुरक्षा समाधानों से पता नहीं लगाया जाएगा।
यह इस तथ्य के शीर्ष पर है कि महामारी ने कुछ के लिए अधिक परेशान समय की शुरुआत की है। इन दिनों रोजगार खोजने के लिए बहुत से लोग बेताब हैं, जो कुछ मामलों में, व्यक्तिगत फ़िशिंग अभियानों के लिए उन्हें अधिक असुरक्षित छोड़ देता है।
यह सुनिश्चित करने का सबसे अच्छा तरीका है कि आप इस तरह एक घोटाले में शामिल न हों, यह ध्यान रखें कि आप अपने कंप्यूटर पर कौन सी फाइलें डाउनलोड करते हैं।
यदि कोई नियोक्ता (या उस मामले के लिए ऑनलाइन), आपको एक फ़ाइल भेजता है और आप उनसे परिचित नहीं हैं, एक त्वरित पृष्ठभूमि की जाँच करने के लिए कुछ क्षण लें - देखें कि क्या वे एक प्रामाणिक या विश्वसनीय लगते हैं स्रोत
बुरे अभिनेताओं के स्पष्ट संकेतकों पर भी नज़र रखें, जैसे कि उस फ़ाइल का नाम जिसे आप डाउनलोड करने के लिए कह रहे हैं, या क्या आपने उस कंपनी में किसी पद के लिए आवेदन किया है जो आपको संदेश दे रही है।
लिंक्डइन से ब्रेक चाहिए? यहां वह सब कुछ है जो आपको अपने लिंक्डइन खाते को हटाने या निष्क्रिय करने के बारे में जानने की आवश्यकता है।
आगे पढ़िए
- सामाजिक मीडिया
- सुरक्षा
- तकनीक सम्बन्धी समाचार
- लिंक्डइन
- हैकिंग
ज्यादातर दिनों में, आप अल्बर्टा में एक आरामदायक अपार्टमेंट में एक भारित कंबल के नीचे जेसिबेल को कर्ल करवा सकते हैं। वह एक स्वतंत्र लेखिका हैं जो डिजिटल कला, वीडियो गेम और गॉथिक फैशन से प्यार करती हैं।
हमारे न्यूज़लेटर की सदस्यता
टेक टिप्स, रिव्यू, फ्री ईबुक और एक्सक्लूसिव डील्स के लिए हमारे न्यूज़लेटर से जुड़ें!
एक और क़दम…!
कृपया हमें आपके द्वारा भेजे गए ईमेल में अपने ईमेल पते की पुष्टि करें।