Искане на LinkedIn за покупка от вас Измама

В един все по-дигитален свят бдителността е най-добрата защита срещу онлайн тактики. Киберпрестъпниците непрекъснато усъвършенстват своите тактики, като използват измама, за да манипулират нищо неподозиращите потребители да им предадат лична информация, идентификационни данни или дори пари. Една такава измамна схема е измамата LinkedIn Request To Buy From You, опит за фишинг, предназначен да събира чувствителни данни, представяйки се за законно бизнес запитване. Разбирането как работи тази измама и разпознаването на предупредителните знаци са от решаващо значение, за да се предпазите от потенциална вреда.

Какво представлява измамата с искането на LinkedIn за покупка от вас?

Тази тактика се върти около измамни имейли, които се представят за бизнес запитвания на LinkedIn. Имейлите твърдят, че са от физическо лице на име Елизабет Дж. Мур, която фалшиво се представя като изпълнителен директор по продажбите, отговорен за снабдяването, маркетинга и мърчандайзинг. В съобщението се посочва, че тя се интересува от закупуване на продукти и иска каталог да бъде изпратен на посочен имейл адрес.

За да изглежда имейлът по-легитимен, измамниците включват син бутон „Отговор“, което прави да изглежда така, сякаш потребителите отговарят директно през LinkedIn. Щракването върху този бутон обаче не отвежда получателите към LinkedIn — то ги пренасочва към фалшив уебсайт, предназначен да краде лична информация.

Как тактиката събира информация

След като потребител щракне върху измамната връзка, той се отвежда до фишинг страница, която имитира портала за влизане на популярни доставчици на имейл като Gmail, Yahoo Mail или Outlook. Тази измамна страница е създадена да изглежда автентична, като подмамва нищо неподозиращи лица да въведат своите имейл идентификационни данни.

Ако потребителите се хванат на тактиката и въведат своите данни за вход, нападателите получават пълен достъп до техните имейл акаунти. С контрол над имейл акаунт измамниците биха могли:

• Четете лични имейли и извличайте поверителна информация.
• Представете се за жертвата, за да измамите приятели, семейство или бизнес контакти.
• Опитайте се да нулирате пароли за други онлайн акаунти, за да получите допълнителен достъп до банкиране, социални медии или платформи, свързани с работата.
• Използвайте компрометирания имейл, за да изпращате повече фишинг имейли или да разпространявате вреден софтуер.
• Продайте събрани идентификационни данни на други киберпрестъпници в подземни форуми или Тъмната мрежа.

В някои случаи нападателите използват отвлечени акаунти, за да стартират тактика за компрометиране на бизнес имейл (BEC). При тези тактики те се представят за доверени колеги или доставчици, за да изискват плащания или чувствителни фирмени данни чрез измама.

Рисковете от щракване върху подозрителни връзки

Освен кражбата на идентификационни данни, фишинг измамите като тази често представляват допълнителни рискове. Някои измамнически уебсайтове правят повече от събиране на пароли – те могат автоматично да изтеглят опасен софтуер на устройството на потребителя. Това може да включва:

• Keyloggers, които тайно записват натискания на клавиши, за да събират пароли, финансови подробности и лични съобщения.
• Троянски коне, които дават на хакерите отдалечен достъп до заразените системи.
• Рансъмуер, който шифрова файлове и изисква плащане за освобождаването им.

Дори ако сайтът за фишинг не инсталира незабавно зловреден софтуер, нападателите могат по-късно да изпратят последващи съобщения, съдържащи опасни прикачени файлове. Тези прикачени файлове често изглеждат като легитимни документи, но съдържат скрити скриптове, които изпълняват злонамерени команди, след като бъдат отворени.

Как да забележите и избегнете фишинг имейли

Разпознаването на фишинг измами е първата стъпка към избягването им. Червените знамена при измами като имейла с искане за покупка от LinkedIn включват:

• Общи поздрави – Легитимните съобщения в LinkedIn обикновено се обръщат към потребителите по име. Неясно начало като „Уважаеми господине/госпожо“ трябва да предизвика подозрение.
• Необичайни заявки – имейлите, изискващи поверителна информация, идентификационни данни за вход или спешни отговори, трябва да се третират с повишено внимание.
• Несъответстващи имейл адреси – измамниците често използват адреси, които изглеждат подобни на официалните, но съдържат дребни правописни грешки или произволни знаци.
• Лоша граматика и форматиране – Много фишинг имейли съдържат неудобни фрази, правописни грешки или несъответствия във форматирането.
• Неочаквани връзки или прикачени файлове — Задръжте курсора на мишката върху връзки (без да щраквате), за да прегледате местоназначението им. Ако не водят до официалния уебсайт на LinkedIn, вероятно са измамни.

За да сте в безопасност, винаги проверявайте заявките по официални канали. Ако получите подозрително запитване за LinkedIn, посетете LinkedIn директно през браузъра си и проверете съобщенията си. Избягвайте да кликвате върху вградени имейл връзки и никога не въвеждайте идентификационни данни за вход на уебсайт, който не принадлежи на вашия доставчик на услуги.

Последни мисли

Измамата с LinkedIn Request To Buy From You е измамен опит за фишинг, предназначен за събиране на чувствителна информация. Като се представят за бизнес запитване, киберпрестъпниците примамват потребителите да разкрият своите идентификационни данни, което може да доведе до кражба на самоличност, финансови измами или неоторизиран достъп до онлайн акаунти.

За да се предпазите, винаги проверявайте внимателно неочакваните имейли, потвърждавайте връзките, преди да щракнете върху тях, и активирайте многофакторното удостоверяване (MFA) на вашите акаунти. Киберпрестъпниците постоянно адаптират своите методи, но като остават информирани и предпазливи, потребителите могат значително да намалят риска да станат жертва на онлайн тактики.