লিঙ্কডইন-এ একটি নতুন ফিশিং স্ক্যাম দ্রুত ছড়াচ্ছে, যেখানে সাইবার অপরাধীরা ফিনান্স সেক্টরের পেশাদারদের প্রতারিত করে তাদের মাইক্রোসফট অ্যাকাউন্টের শংসাপত্র চুরি করছে। ঠগরা লিঙ্কডইন বার্তার মাধ্যমে ‘কমনওয়েলথ ইনভেস্টমেন্ট ফান্ড’-এ যোগদানের একটি ভুয়ো প্রস্তাব পাঠাচ্ছে, যা দেখতে সম্পূর্ণ আসল মনে হয়।
লিঙ্কডইন ফিশিং স্ক্যাম: ডিজিটাল নেটওয়ার্কিং প্ল্যাটফর্ম লিঙ্কডইন-এ সাইবার জালিয়াতির একটি নতুন পদ্ধতি সামনে এসেছে। পুশ সিকিউরিটির রিপোর্ট অনুযায়ী, হ্যাকাররা এখন সরাসরি বার্তার মাধ্যমে ফিনান্স সেক্টরের সিনিয়র অফিসার এবং বিজনেস লিডারদের টার্গেট করছে। তারা কমনওয়েলথ ইনভেস্টমেন্ট ফান্ড নামক একটি ভুয়ো বিনিয়োগ বোর্ডে যোগদানের প্রস্তাব পাঠায়, যার লিঙ্কে ক্লিক করলেই ব্যবহারকারী একটি নকল মাইক্রোসফট লগইন পেজে পৌঁছে যান। এই ফিশিং আক্রমণ ব্যবহারকারীদের অ্যাকাউন্ট, ইমেল এবং কর্পোরেট ডেটাকে বিপদে ফেলতে পারে।
নতুন সাইবার স্ক্যাম পেশাদার ব্যবহারকারীদের টার্গেট করছে
ডিজিটাল নেটওয়ার্কিং প্ল্যাটফর্ম লিঙ্কডইন-এ একটি নতুন ফিশিং স্ক্যাম দ্রুত ছড়াচ্ছে। সাইবার অপরাধীরা এবার বিশেষত ফিনান্স সেক্টরের সিনিয়র অফিসার এবং বিজনেস লিডারদের টার্গেট করছে। সাইবার সিকিউরিটি ফার্ম পুশ সিকিউরিটি প্রকাশ করেছে যে, হ্যাকাররা এখন পুরনো ইমেল স্ক্যামের পরিবর্তে লিঙ্কডইন-এর সরাসরি বার্তার মাধ্যমে মানুষকে প্রতারিত করছে। এই ঠগরা ‘কমনওয়েলথ ইনভেস্টমেন্ট ফান্ড’ নামক একটি ভুয়ো বোর্ডে যোগদানের এক্সক্লুসিভ অফার পাঠায়, যা দেখতে সম্পূর্ণ পেশাদার মনে হয়।
কীভাবে আক্রমণ হয়
বার্তার লিঙ্কে ক্লিক করার সাথে সাথে ব্যবহারকারীকে গুগল সার্চের মাধ্যমে রিডাইরেক্ট করা হয় এবং তারপর একটি নকল মাইক্রোসফট লগইন পেজে পাঠানো হয়। এই পেজটি এত আসল মনে হয় যে ব্যবহারকারী প্রতারিত হন। যেই কোনো ব্যক্তি তার ইমেল আইডি এবং পাসওয়ার্ড প্রবেশ করান, এই ডেটা সরাসরি সাইবার অপরাধীদের কাছে পৌঁছে যায়। এর মাধ্যমে ব্যবহারকারীর কর্পোরেট অ্যাকাউন্ট, ইমেল এবং ক্লাউড ডেটাতে প্রবেশ করা সম্ভব হয়।
সিকিউরিটি সিস্টেমকে ফাঁকি দেওয়ার নতুন কৌশল
পুশ সিকিউরিটির মতে, হ্যাকাররা এখন ক্যাপচা এবং ক্লাউডফ্লেয়ার টার্নস্টাইল-এর মতো উন্নত কৌশল ব্যবহার করছে যাতে সিকিউরিটি বটগুলো তাদের ভুয়ো সাইটগুলো স্ক্যান করতে না পারে। এর ফলে এই আক্রমণগুলো ধরা আরও কঠিন হয়ে পড়ে। সাইবার বিশেষজ্ঞরা বলছেন যে, এই ধরনের আক্রমণগুলো কোম্পানির নেটওয়ার্কের জন্য গুরুতর হুমকি সৃষ্টি করতে পারে, কারণ লিঙ্কডইন অ্যাকাউন্টের সাথে প্রায়শই কর্পোরেট ইমেল এবং মাইক্রোসফট পরিষেবাগুলিতে সরাসরি অ্যাক্সেস যুক্ত থাকে।
লিঙ্কডইন-এ বাড়ছে সোশ্যাল ইঞ্জিনিয়ারিংয়ের ঝুঁকি
রিপোর্টে বলা হয়েছে যে, সাইবার অপরাধীরা এখন শুধু ইমেল নয়, সোশ্যাল মিডিয়া প্ল্যাটফর্মগুলোতেও ফিশিং স্ক্যাম ছড়াচ্ছে। লিঙ্কডইন-এর মতো সাইটগুলো সহজেই লক্ষ্যবস্তু হচ্ছে কারণ এখানে পেশাদার ব্যবহারকারীরা তাদের আসল নাম, কোম্পানি এবং পদবি সহ উপস্থিত থাকেন। এই কারণে, ঠগদের জন্য বিশ্বস্ত দেখায় এমন ফাঁদ পাতা সহজ হয়ে যায়।
সাইবার সিকিউরিটি বিশেষজ্ঞরা বলছেন যে, যদি কেউ লিঙ্কডইন-এ কোনো বোর্ড মেম্বারশিপ, ইনভেস্টমেন্ট ফান্ড বা উচ্চ পদ সংক্রান্ত কোনো অফার পান, তাহলে যাচাই না করে তাতে ক্লিক করবেন না। যেকোনো লিঙ্ক বা ডকুমেন্টের বিশ্বাসযোগ্যতা নিশ্চিত করার পরেই কোনো পদক্ষেপ নিন। একটি ভুল ক্লিক আপনার কোম্পানির পুরো নেটওয়ার্ককে বিপদে ফেলতে পারে।
