मौजूदा समय में नौकरी की तलाश कर रहे लोगों के लिए स्थिति काफी चुनौतीपूर्ण बनी हुई है, और इसका फायदा उठाने के लिए साइबर अपराधी सक्रिय हो गए हैं। ठग अब नामी-गिरामी कंपनियों के नाम का सहारा लेकर नौकरी के इच्छुक उम्मीदवारों को अपना शिकार बना रहे हैं। हाल ही में सामने आया एक नया फिशिंग अभियान लोगों को फर्जी इंटरव्यू का निमंत्रण भेजता है, जिसमें एडिडास, नेटफ्लिक्स, एडोब और फीफा जैसी बड़ी कंपनियों का नाम इस्तेमाल किया जा रहा है। इसका मुख्य उद्देश्य उपयोगकर्ताओं के गूगल अकाउंट का एक्सेस हासिल करना और उनकी निजी जानकारी चुराना है। रोजगार से जुड़े घोटाले नए नहीं हैं, लेकिन इनका स्वरूप लगातार बदलता रहता है। पहले भी गूगल फॉर्म्स के जरिए नकली आवेदन या मैसेज के माध्यम से फर्जी नौकरी के ऑफर दिए जाते रहे हैं। पिछले वर्ष भी नेटफ्लिक्स के नाम पर इसी तरह की भर्ती ईमेल मुहिम चलाई गई थी। आमतौर पर, ये अपराधी आपकी निजी जानकारी हासिल करना चाहते हैं या फिर भर्ती प्रक्रिया के नाम पर आपसे पैसे ऐंठने की कोशिश करते हैं।
फर्जी इंटरव्यू घोटाले की कार्यप्रणाली
यह जॉब स्कैम मुख्य रूप से मार्केटिंग क्षेत्र के उन पेशेवरों को निशाना बना रहा है जो तकनीकी, हॉस्पिटैलिटी, यात्रा, खाद्य, मनोरंजन और लग्जरी सामान बनाने वाली कंपनियों में काम ढूंढ रहे हैं। धोखाधड़ी की शुरुआत एक ईमेल से होती है, जिसे कोई तथाकथित रिक्रूटर भेजता है। ऐसे 34 से अधिक कंपनियों के नाम का इस्तेमाल किया जा रहा है, जो उम्मीदवारों को मीटिंग शेड्यूल करने के लिए आमंत्रित करते हैं। अपराधियों ने इन कंपनियों के वास्तविक भर्तीकर्ताओं के नाम और उनकी तस्वीरों का उपयोग किया है, ताकि अगर कोई उम्मीदवार उनकी वैधता की जांच करने की कोशिश करे, तो उन्हें शक न हो। जब कोई व्यक्ति इंटरव्यू शेड्यूल करने के लिए दिए गए लिंक पर क्लिक करता है, तो उसे कई बार रीडायरेक्ट किया जाता है। अंत में, वह एक ऐसी वेबसाइट पर पहुंच जाता है जिसे इस तरह से डिजाइन किया गया है कि वह बिल्कुल असली इंटरव्यू शेड्यूलिंग पेज की तरह दिखे। वहां पहुंचने पर, व्यक्ति को गूगल के जरिए लॉग इन करने के लिए कहा जाता है। यह एक नकली लॉग इन इंटरफेस होता है जो बिल्कुल गूगल के ऑथेंटिकेशन पॉप-अप जैसा दिखता है, लेकिन वास्तव में यह पूरी तरह से फिशिंग पेज का ही एक हिस्सा होता है। तकनीकी भाषा में इसे 'ब्राउजर-इन-द-ब्राउजर' अटैक कहा जाता है। अपराधी इस घोटाले को अंजाम देने के लिए 'पीपलफोर्स' नामक एचआर प्लेटफॉर्म और 'सेल्सफोर्स' द्वारा संचालित डोमेन का सहारा ले रहे हैं, हालांकि यह अभी तक स्पष्ट नहीं हो पाया है कि उन्होंने इसके लिए नए खाते बनाए हैं या चोरी किए गए क्रेडेंशियल्स का उपयोग कर रहे हैं।
जॉब स्कैम की पहचान कैसे करें
किसी भी अन्य घोटाले की तरह, यह स्कैम भी आपकी भावनाओं के साथ खिलवाड़ करता है, विशेष रूप से तब जब आप किसी प्रतिस्पर्धी बाजार में अपनी मनपसंद नौकरी पाने के लिए उत्साहित होते हैं। यदि आपको किसी रिक्रूटर की तरफ से अनचाहा मैसेज ईमेल, लिंक्डइन या किसी अन्य सोशल प्लेटफॉर्म पर मिलता है, तो सावधानी बरतें। यदि आपने उस पद के लिए कभी आवेदन ही नहीं किया है या फिर मौका कुछ ज्यादा ही अच्छा लग रहा है, तो सतर्क हो जाना चाहिए। ऐसी स्थिति में सबसे बेहतर तरीका यही है कि आप सीधे संबंधित कंपनी की आधिकारिक करियर वेबसाइट पर जाकर उस नौकरी को सर्च करें। केवल इस बात पर भरोसा न करें कि कैलेंडर लिंक या एप्लिकेशन पेज किसी भरोसेमंद साइट जैसा दिख रहा है। अपराधियों के पास यूआरएल को स्पूफ करने और ट्रैफिक रीडायरेक्ट करने के कई तरीके हैं। फाइनल विंडो में ब्राउजर के एड्रेस बार को ध्यान से देखें कि कहीं उसमें कोई गलत अक्षर या यूआरएल की हेरफेर तो नहीं है। यदि इंटरव्यू शेड्यूल करने या फॉर्म भरने के लिए आपको गूगल, एप्पल या फेसबुक जैसे सिंगल साइन-ऑन क्रेडेंशियल्स दर्ज करने के लिए कहा जा रहा है, तो यह एक बड़ा रेड फ्लैग है। आप उस पॉप-अप के साथ इंटरैक्ट करने की कोशिश करें, जैसे उसे मुख्य ब्राउजर विंडो से दूर खींचकर देखें या फिर यूआरएल को हाइलाइट करने का प्रयास करें। यदि आप ऐसा नहीं कर पा रहे हैं, तो मान लें कि यह फर्जी है। इसके अलावा, पासवर्ड मैनेजर का उपयोग करना भी आपको ऐसे हमलों से बचा सकता है, क्योंकि ये टूल केवल असली डोमेन पर ही क्रेडेंशियल्स भरते हैं।











