ہیکرز پرکشش ملازمت کی پیشکش کے ساتھ ملازمت کے متلاشی پیشہ ور افراد کو نشانہ بنا رہے ہیں۔
شمالی کوریا کا بدنام زمانہ ہیکنگ گروپ، لازارس، حساس ڈیٹا چوری کرنے اور کارپوریٹ نیٹ ورکس میں نوکری کی جعلی پیشکش کررہا ہے۔ اس گروپ نے، جو اپنی سائبر جاسوسی کی سرگرمیوں کے لیے جانا جاتا ہے، اپنی رسائی کو لنکڈان سے آگے بڑھا کر دیگر مقبول جاب پلیٹ فارمز جیسے اپ ورک، فری لانسر ڈاٹ کام، وی ورک روموٹلی، مون لائٹ اور کرپٹو جابز جیسے پلیٹ فارم تک بڑھایا ہے۔
پیشہ ور افراد کوکیسے ٹریپ کیا جاتا ہے؟
اس ہیرا پھیری کی شروعات گھر بیٹھے کام، لچکدار وقت اور اعلی تنخواہوں کی پیشکش کرنے والی نوکری کی پیشکش سے ہوتی ہے۔ لیزارس گروپ آئی ٹی، سافٹ ویئر ڈویلپمنٹ، اور کرپٹو کرنسی میں کام کرنے والے افراد کو نشانہ بناتا ہے۔ ایک بار جب کوئی امیدوار دلچسپی ظاہر کرتا ہے، تو ان سے کہا جاتا ہے کہ وہ اپنی سی وی یا گٹ ہب لنک جمع کرائیں، جن سے ہیکرز معلومات اکٹھا کرتے ہیں اور ممکنہ اہداف کی توثیق بھی کرتے ہیں۔
اس کے بعد ہیکرز ایک فائل بھیجتے ہیں، جو ٹیسٹ پروجیکٹ یا ڈیمو کی طرح دکھائی دیتی ہے۔ یہ درحقیقت لاگ ان کی اسناد، براؤزر ڈیٹااور کرپٹو کرنسی والیٹ کی معلومات کو چرانے کے لیے ڈیزائن کردہ میلویئر پر مشتمل ہے۔
اگر متاثرہ شخص کوڈ داخل کرتا ہے تو حملہ آور اس کے سسٹم تک رسائی حاصل کر لیتے ہیں اور ذاتی اور کارپوریٹ ڈیٹا کو نکال سکتے ہیں۔
عام اسکیمرز کے برعکس لیزارس گروپ کا مقصد پورے کارپوریٹ نیٹ ورکس میں دخل اندازی کرنا ہے، خاص طور پر وہ جو کہ ایرو اسپیس، دفاع اور مالیات جیسی اعلیٰ قدر کی صنعتوں میں، یہ گروپ بڑی سائبر جاسوسی مہمیں شروع کرنے کے لیے جعلی نوکری کی پیشکشوں کو گیٹ وے کے طور پر استعمال کرتا ہے۔
کیسے معلوم کریں کہ آپ کو جال میں پھنسایا جارہا ہے؟
ہیکرز کے جال سے بچنے کے لیے پہلے آپ کو معلوم ہونا چاہیے کہ آپ کو پھنسایا جارہا ہے۔
اگر ملازمت کی تفصیل مبہم یا عہدے کمپنی کی آفیشل ویب سائٹ پر درج نہیں ہیں۔
بھرتی کرنے والے نجی ای میل یا میسجنگ ایپس کے ذریعے بات چیت کرنے پر اصرار کرتے ہیں۔
مشکوک ذخیرے یا فائلیں جنہیں نامعلوم کوڈ پر عمل درآمد کی ضرورت ہوتی ہے۔
ہجے کی غلطیاں یا بھرتی کے پیغامات میں تضادات، یہ تمام نشانیاں ہیں کہ ہیکرز آپ کو پھنسانا چاہتے ہیں۔
احتیاطی تدابیر کیا ہیں؟
کمپنی کی آفیشل ویب سائٹ اور ای میل ڈومین چیک کرکے نوکری کی پیشکش کی تصدیق کریں۔
غیر تصدیق شدہ کوڈ کبھی نہ چلائیں۔ اگر آپ کو نامعلوم ذرائع سے فائلوں کا معائنہ کرنا ضروری ہے تو ورچوئل مشین یا سینڈ باکس استعمال کریں۔
اپنی محدود ذاتی معلومات دیں۔
بٹ ڈیفینڈر جیسے قابل اعتماد سیکیورٹی ٹولز کا استعمال کریں، جو آپ کے سسٹم میں دراندازی کرنے سے پہلے خطرات کا پتا لگاسکتے ہیں اور انہیں روک سکتے ہیں
