दुनिया आर्थिक मंदी के दौर से गुजर रही है. बहुत से लोग अपनी नौकरी खो रहे हैं। इस वातावरण का लाभ उठाते हुए, साइबर अपराधी संवेदनशील जानकारी चुराने के लिए नौकरी चाहने वालों को लक्षित करने के लिए फ़िशिंग और मैलवेयर का उपयोग कर रहे हैं। यह खुलासा एक रिपोर्ट में हुआ है। साइबर सुरक्षा फर्म ट्रेलिक्स के शोध के अनुसार, फ़िशिंग हमलों में नौकरी चाहने वालों को नकली कंपनियों या भर्ती एजेंसियों से ईमेल प्राप्त होते हैं। जिसमें उनसे व्यक्तिगत जानकारी या लॉगिन क्रेडेंशियल प्रदान करने के लिए कहा जाता है। यह काफी यथार्थवादी दिखता है। इसे संवेदनशील जानकारी चुराने के लिए डिजाइन किया गया है। आइए जानते हैं इसके बारे में…
ऐसे हो रहा है घोटालानौकरी चाहने वालों को वेबसाइटों से दुर्भावनापूर्ण लिंक या URL प्राप्त होते हैं जो उनके उपकरणों को मैलवेयर या डाउनलोड सॉफ़्टवेयर से संक्रमित करते हैं जो पहुंच की अनुमति देता है। रिपोर्ट के मुताबिक, मैलवेयर का इस्तेमाल संवेदनशील डेटा को चुराने या नौकरी चाहने वालों के डिवाइस और उसमें स्टोर डेटा तक अनधिकृत पहुंच हासिल करने के लिए किया जा सकता है।
इसके अतिरिक्त, रिपोर्ट में कहा गया है कि हमलावर नियोक्ताओं को नौकरी चाहने वालों के रूप में लक्षित कर रहे हैं ताकि वे अटैचमेंट या URL के माध्यम से मैलवेयर फैलाकर उनका शोषण कर सकें। इस प्रकार का हमला तेजी से आम होता जा रहा है क्योंकि साइबर अपराधी नियोक्ताओं द्वारा प्राप्त बड़ी संख्या में नौकरी के आवेदनों का लाभ उठाते हैं।
इन हमलों का मकसद संवेदनशील सूचनाएं हासिल करना है। इसके अलावा, रिपोर्टों में नौकरी-थीम वाले ईमेल को अधिक वैध बनाने के लिए सोशल सिक्योरिटी नंबर और ड्राइविंग लाइसेंस जैसे नकली या चोरी किए गए दस्तावेज़ों का उपयोग करते हुए हमले भी पाए गए हैं। शोधकर्ताओं ने पाया कि अमेरिका में सभी नौकरी-थीम वाले साइबर हमलों में से 70 प्रतिशत से अधिक लक्षित थे। जापान, आयरलैंड, यूके, स्वीडन, पेरू, भारत, फिलीपींस, जर्मनी और अन्य देशों में भी हमले देखे गए, रिपोर्ट में कहा गया है, हालांकि अन्य देशों की ओर हमलों का प्रतिशत अमेरिका की तुलना में बहुत कम था।