કોમનવેલ્થ ઇન્વેસ્ટમેન્ટ ફંડના નામે નાણાં અને વ્યાપારી નેતાઓ સાથે છેતરપિંડી કરવાનો પ્રયાસ
LinkedIn, વિશ્વભરમાં 1 અબજથી વધુ સભ્યો ધરાવતું પ્રીમિયર પ્રોફેશનલ નેટવર્કિંગ પ્લેટફોર્મ, અત્યાધુનિક સાયબર ગુનેગારો માટે એક ઉચ્ચ-મૂલ્યનું લક્ષ્ય બની ગયું છે, જેના કારણે નોકરી શોધનારાઓ, અનુભવી વ્યાવસાયિકો અને ઉચ્ચ-સ્તરીય અધિકારીઓ નાણાકીય નુકસાન અને કોર્પોરેટ ઓળખપત્ર ચોરીના ગંભીર જોખમમાં મુકાય છે.
આ કૌભાંડોનો વ્યાપ ચિંતાજનક વલણને પ્રકાશિત કરે છે: પરંપરાગત રીતે વિશ્વસનીય અને વ્યાવસાયિક તરીકે જોવામાં આવતા પ્લેટફોર્મ પર પણ સોશિયલ મીડિયા છેતરપિંડી વ્યાપક છે. નાણાકીય નુકસાન નોંધપાત્ર છે; ફેડરલ ટ્રેડ કમિશન (FTC) એ 2025 ના પ્રથમ છ મહિનામાં નોકરી કૌભાંડોના 60,000 થી વધુ અહેવાલો રેકોર્ડ કર્યા હતા, જેમાં પીડિતોએ લગભગ $300 મિલિયનનું નુકસાન નોંધાવ્યું હતું. સ્કેમર્સ બદલાતા નોકરી બજાર અને નવી તકો શોધતા વ્યક્તિઓની ઉત્સુકતાનો સક્રિયપણે ઉપયોગ કરી રહ્યા છે.
મુખ્ય ધમકીઓ: ફિશિંગ અને રોજગાર છેતરપિંડી
સૌથી પાયાના અને વ્યાપક હુમલાઓમાંનો એક ફિશિંગ છે, જ્યાં દૂષિત વ્યક્તિઓ વિશ્વસનીય વ્યક્તિ અથવા એન્ટિટી, જેમ કે LinkedIn પોતે અથવા કાયદેસર કંપનીનો ઢોંગ કરે છે. આ હુમલાઓ ઘણીવાર સંદેશાઓ અથવા ઇમેઇલ્સ તરીકે દેખાય છે જેમાં પ્રાપ્તકર્તાને તાત્કાલિક પગલાં લેવા વિનંતી કરવામાં આવે છે, જેમાં “તમારું લિંક્ડઇન એકાઉન્ટ ચકાસો,” “તમારું એકાઉન્ટ સસ્પેન્ડ કરવામાં આવ્યું છે,” અથવા “નવી નોકરીની તક!!!” જેવી વિષય રેખાઓ હોય છે.
આ સંદેશાઓમાં દૂષિત લિંક પર ક્લિક કરવાથી વપરાશકર્તાને ઓળખપત્રો ચોરી કરવા અથવા ઉપકરણ પર સ્પાયવેર જેવા માલવેર, જેમ કે શાંતિથી ઇન્સ્ટોલ કરવા માટે રચાયેલ નકલી લોગિન પૃષ્ઠ પર રીડાયરેક્ટ કરી શકાય છે. આ નકલી સ્ક્રીનોમાં માહિતી દાખલ કરવાથી તે સીધી સ્કેમરને મળે છે. તેનાથી વિપરીત, અધિકૃત લિંક્ડઇન ઇમેઇલ્સ હંમેશા @linkedin.com ઇમેઇલ સરનામાં પરથી ઉદ્ભવવા જોઈએ.
નકલી રોજગાર ઓફરો એક મોટું જોખમ રહે છે. સ્કેમર્સ કપટી નોકરીની સૂચિ પોસ્ટ કરે છે અથવા એવી તકો સાથે સીધા સંપર્ક કરે છે જે ઘણીવાર “ખૂબ જ સારી-સાચી” હોય છે. આ નકલી ભરતી કરનારાઓ બેંકિંગ માહિતી અથવા સામાજિક સુરક્ષા નંબર જેવી સંવેદનશીલ વિગતો માંગી શકે છે. નિર્ણાયક રીતે, કેટલાક કૌભાંડો, જેને એડવાન્સ ફી કૌભાંડો તરીકે ઓળખવામાં આવે છે, પીડિતોને પૃષ્ઠભૂમિ તપાસ, તાલીમ અથવા ઓનબોર્ડિંગ જેવા ખર્ચ માટે અગાઉથી ફી ચૂકવવા માટે મનાવી લે છે, જેની કાયદેસર નોકરીદાતાઓ વિનંતી કરશે નહીં. એક સંબંધિત કૌભાંડ વર્ક ફ્રોમ હોમ ઇક્વિપમેન્ટ સ્કેમ છે, જ્યાં નકલી કંપની તેમના “સપ્લાયર” દ્વારા ખરીદેલા મોંઘા સાધનો માટે વળતર આપવાનું વચન આપે છે, પરંતુ વળતર – અથવા કંપની – ક્યારેય સાકાર થતી નથી.
ઉચ્ચ-મૂલ્ય ધરાવતા વ્યક્તિઓને નિશાન બનાવવું
સાયબર ગુનેગારો વધુને વધુ સુસંસ્કૃત બની રહ્યા છે, ઉચ્ચ-નેટ-વર્થ વ્યક્તિઓ અને અધિકારીઓને નિશાન બનાવી રહ્યા છે.
ક્રિપ્ટો અને રોકાણ કૌભાંડો: આ હુમલાઓ, જેને ક્યારેક “ડુક્કર કસાઈ” છેતરપિંડી કહેવામાં આવે છે, સામાન્ય રીતે પીડિતને ક્રિપ્ટોકરન્સી રોકાણો તરફ દોરી જતા પહેલા મૈત્રીપૂર્ણ વાતચીતથી શરૂ થાય છે. કૌભાંડીઓ રાતોરાત નફાનો દાવો કરે છે અને વિશ્વાસ બનાવવા માટે લોકોને કાયદેસર દેખાતા રોકાણ પ્લેટફોર્મ પર દિશામાન કરી શકે છે. જો કે, બતાવેલ કોઈપણ કમાણી નકલી છે, અને મોકલવામાં આવેલા પૈસા સીધા છેતરપિંડી કરનાર પાસે જાય છે. એક કિસ્સામાં, ઉત્તર કેરોલિનાના એક માણસે લિંક્ડઇન સંદેશ દ્વારા ઉદ્ભવેલી ક્રિપ્ટો યોજનામાં $790,000 ગુમાવ્યા.
એક્ઝિક્યુટિવ ક્રેડેન્શિયલ થેફ્ટ (વ્હેલ): એક નવી, ખૂબ જ લક્ષિત ફિશિંગ ઝુંબેશ કોર્પોરેટ ઓળખપત્રો ચોરી કરવા માટે નકલી એક્ઝિક્યુટિવ બોર્ડ ઑફર્સનો ઉપયોગ કરી રહી છે. હુમલાખોરો પ્રતિષ્ઠિત રોકાણ ભંડોળના એક્ઝિક્યુટિવ બોર્ડમાં જોડાવા માટે વિશિષ્ટ આમંત્રણ સાથે સીધા સંદેશ દ્વારા નાણાકીય નેતાઓનો સંપર્ક કરે છે. આ સંદેશમાં એક દસ્તાવેજની લિંક છે, જે પીડિતને એડવર્સરી-ઇન-ધ-મિડલ (AiTM) ફિશિંગ પેજ પર પહોંચતા પહેલા ઘણા પગલાંઓમાંથી પસાર થાય છે જે સત્તાવાર માઇક્રોસોફ્ટ લોગિન સ્ક્રીનની સંપૂર્ણ નકલ કરે છે. ધ્યેય મુખ્ય કોર્પોરેટ ઓળખ સાથે ચેડા કરવાનો છે, જેના પીડિતના સંગઠન માટે વ્યાપક પરિણામો આવી શકે છે.
રોમાન્સ કૌભાંડો: કેટફિશિંગ અને રોમાન્સ કૌભાંડો ફક્ત ડેટિંગ એપ્લિકેશનો સુધી મર્યાદિત નથી. સ્કેમર્સ વિશ્વાસ બનાવવા માટે વ્યાવસાયિકો અથવા શ્રીમંત વ્યવસાયિક નેતાઓની પ્રભાવશાળી, નકલી પ્રોફાઇલ બનાવે છે, ઘણીવાર વાતચીતને LinkedIn પરથી WhatsApp જેવી અન્ય એપ્લિકેશનો પર ખસેડવાનો પ્રયાસ કરે છે. એકવાર વિશ્વાસ સ્થાપિત થઈ જાય, પછી કૌભાંડ બદલાઈ જાય છે, અને છેતરપિંડી કરનાર પૈસા અથવા સંવેદનશીલ તરફેણની વિનંતી કરે છે.
છેતરપિંડી કરનારાઓ અને કૌભાંડોને ઓળખવા
જોડાણો અને તકોની ચકાસણી કરતી વખતે વપરાશકર્તાઓએ તકેદારી રાખવી જોઈએ. LinkedIn સ્વીકારે છે કે નકલી પ્રોફાઇલ્સ વધી રહી છે.
નકલી પ્રોફાઇલ્સ માટે મુખ્ય લાલ ધ્વજમાં શામેલ છે:
- અપૂર્ણ પ્રોફાઇલ્સ: કાર્ય અનુભવ અને સારાંશ જેવા વિભાગો અસ્પષ્ટ અથવા વધુ પડતા સામાન્ય છે, જેમાં “મેનેજર” અથવા “કર્મચારી” જેવા નોકરીના શીર્ષકો છે અથવા સંપૂર્ણપણે ખાલી છોડી દેવામાં આવે છે.
- કનેક્શનનો અભાવ: પ્રોફાઇલમાં ખૂબ ઓછા કનેક્શન છે અથવા કોઈ પરસ્પર સંપર્કો નથી, જે શંકાસ્પદ છે કારણ કે સરેરાશ વપરાશકર્તા પાસે લગભગ 1,300 કનેક્શન છે.
- શંકાસ્પદ છબી: સ્કેમર્સ મોડેલ-ગુણવત્તાવાળા ફોટા, ચોરાયેલી છબીઓ અથવા AI-જનરેટેડ ડીપફેક્સનો ઉપયોગ કરે છે.
- વ્યાકરણની ભૂલો: નકલી પ્રોફાઇલ્સ અને સંકળાયેલ બનાવટી વેબસાઇટ્સમાં ટાઇપો, ખોટી જોડણી અને વિચિત્ર કંપનીના નામ સામાન્ય છે.
- ઓછી સગાઈ: એકાઉન્ટ ભાગ્યે જ અન્ય લોકો સાથે સંપર્ક કરે છે (પસંદ, ટિપ્પણીઓ, શેર કરેલી પોસ્ટ્સ) અને ખૂબ ઓછા લોકો તેને ફોલો કરે છે.
કૌભાંડોથી બચવા માટે, અજાણ્યા કનેક્શન્સ તરફથી સીધા વેચાણ પિચ પર શંકા રાખો, અને એવા લોકો પાસેથી કનેક્શન વિનંતીઓ ક્યારેય સ્વીકારશો નહીં જેમને તમે જાણતા નથી અથવા જેમની પાસે પરસ્પર સંપર્કોનો અભાવ છે. વધુમાં, LinkedIn ફોન દ્વારા ગ્રાહક સેવા પ્રદાન કરતું નથી, તેથી ટેક સપોર્ટ હોવાનો દાવો કરતો કોઈપણ સંદેશ કદાચ કૌભાંડ છે.
આવશ્યક સુરક્ષા અને રિપોર્ટિંગ
તમારી જાતને અને તમારા વ્યાવસાયિક નેટવર્કને સુરક્ષિત રાખવા માટે, ઘણા પગલાં લેવાની સલાહ આપવામાં આવે છે:
સુરક્ષા સેટિંગ્સ: મલ્ટિ-ફેક્ટર ઓથેન્ટિકેશન (MFA) સક્ષમ કરો અને મજબૂત, અનન્ય પાસવર્ડ્સનો ઉપયોગ કરો, સમયાંતરે તેમને બદલતા રહો. પ્રોફાઇલ દૃશ્યતાને વિશ્વસનીય કનેક્શન્સ સુધી મર્યાદિત કરો અને કનેક્શન વિનંતીઓનું કાળજીપૂર્વક સંચાલન કરો.
ચકાસો અને સાવધાની રાખો: ફિશિંગ પ્રયાસો માટે હંમેશા મોકલનારના ઇમેઇલ સરનામાંને બે વાર તપાસો. ભરતી કરનાર અથવા નોકરીદાતાને કામના સાધનો અથવા ફી માટે ક્યારેય અગાઉથી ચૂકવણી કરશો નહીં. જો કોઈ સોદો ટૂંકા સમયમાં મોટા વળતરનું વચન આપે છે, તો તે લગભગ ચોક્કસપણે એક કૌભાંડ છે, કારણ કે કોઈ રોકાણની ખાતરી આપી શકાતી નથી.
કૌભાંડ શોધ સાધનોનો ઉપયોગ કરો: નોર્ટન 360 ડિલક્સ જેવી સેવાઓ AI-સંચાલિત કૌભાંડ ડિટેક્ટર ઓફર કરે છે જે વપરાશકર્તાઓને તાત્કાલિક વિશ્લેષણ માટે સ્ક્રીનશોટ અપલોડ કરવા અથવા શંકાસ્પદ સંદેશાઓ પેસ્ટ કરવાની મંજૂરી આપે છે. Bitdefender Scamio એ વેબ બ્રાઉઝર અથવા ફેસબુક મેસેન્જર દ્વારા ઉપલબ્ધ બીજું AI સાધન છે જે કૌભાંડોને ઓળખવામાં મદદ કરે છે.
સમાધાન પછી કાર્યવાહી: જો તમને શંકા હોય કે તમારી સાથે છેતરપિંડી થઈ છે અથવા તમે કોઈ દૂષિત લિંક પર ક્લિક કર્યું છે, તો તરત જ તમારી બેંકને જાણ કરો, તમારા LinkedIn અને સંકળાયેલ પાસવર્ડ્સ અપડેટ કરો, તમારા ઉપકરણો પર માલવેર સ્કેન ચલાવો અને તમારા ક્રેડિટને ફ્રીઝ અથવા લોક કરવાનું વિચારો.
રિપોર્ટિંગ: સ્કેમરને સીધા LinkedIn પર રિપોર્ટ કરો (તેમની પ્રોફાઇલ પર “રિપોર્ટ અથવા બ્લોક” વિકલ્પ દ્વારા) અને ReportFraud.ftc.gov પર FTC સાથે રિપોર્ટ ફાઇલ કરો.
સતર્ક રહીને, પ્રોફાઇલ્સની તપાસ કરીને અને વ્યક્તિગત અથવા નાણાકીય માહિતી શેર કરતી વખતે સાવધાની રાખીને, વ્યાવસાયિકો તેમના કારકિર્દી અને નાણાકીય સંપત્તિઓનું રક્ષણ કરતી વખતે LinkedIn થી લાભ મેળવવાનું ચાલુ રાખી શકે છે.
