LinkedIn-anmodning om at købe fra dig svindel

I en stadig mere digital verden er årvågenhed det bedste forsvar mod online taktik. Cyberkriminelle raffinerer konstant deres taktik og bruger bedrag til at manipulere intetanende brugere til at udlevere personlige oplysninger, legitimationsoplysninger eller endda penge. En sådan svigagtig ordning er LinkedIn Request To Buy From You-svindel, et phishing-forsøg designet til at indsamle følsomme data ved at udgive sig for at være en legitim forretningsforespørgsel. At forstå, hvordan denne fidus fungerer, og genkende advarselstegnene er afgørende for at beskytte dig selv mod potentiel skade.

Hvad er LinkedIn-anmodningen om at købe fra dig svindel?

Denne taktik drejer sig om svigagtige e-mails, der efterligner LinkedIn-forretningsforespørgsler. E-mails hævder at være fra en person ved navn Elizabeth J Moore, som fejlagtigt præsenterer sig selv som en Executive Sales Director med ansvar for sourcing, marketing og merchandising. I beskeden står der, at hun er interesseret i at købe produkter og anmoder om, at et katalog sendes til en specificeret e-mailadresse.

For at få e-mailen til at virke mere legitim, inkluderer svindlere en blå 'Svar'-knap, så det ser ud som om brugerne svarer direkte via LinkedIn. Men at klikke på denne knap fører ikke modtagere til LinkedIn – det omdirigerer dem til en falsk hjemmeside designet til at stjæle personlige oplysninger.

Hvordan taktikken høster information

Når en bruger klikker på det vildledende link, føres de til en phishing-side, der efterligner login-portalen for populære e-mail-udbydere såsom Gmail, Yahoo Mail eller Outlook. Denne svigagtige side er udformet til at se autentisk ud og narre intetanende personer til at indtaste deres e-mail-legitimationsoplysninger.

Hvis brugere falder for taktikken og indtaster deres loginoplysninger, får angriberne fuld adgang til deres e-mail-konti. Med kontrol over en e-mail-konto kunne svindlere:

• Læs personlige e-mails og udtræk følsomme oplysninger.
• Efterligne offeret for at bedrage venner, familie eller forretningsforbindelser.
• Forsøg at nulstille adgangskoder til andre onlinekonti, få yderligere adgang til banker, sociale medier eller arbejdsrelaterede platforme.
• Brug den kompromitterede e-mail til at sende flere phishing-e-mails eller distribuere skadelig software.
• Sælg høstede legitimationsoplysninger til andre cyberkriminelle på underjordiske fora eller Dark Web.

I nogle tilfælde udnytter angribere kaprede konti til at lancere forretnings-e-mail-kompromis-taktik (BEC). I disse taktikker udgiver de sig for at være betroede kolleger eller leverandører for at anmode om betalinger eller følsomme virksomhedsdata svigagtigt.

Risikoen ved at klikke på mistænkelige links

Ud over tyveri af legitimationsoplysninger udgør phishing-svindel som denne ofte yderligere risici. Nogle svigagtige websteder gør mere end at indsamle adgangskoder – de kan automatisk downloade usikker software til brugerens enhed. Dette kunne omfatte:

• Keyloggere, der hemmeligt registrerer tastetryk for at høste adgangskoder, økonomiske detaljer og private beskeder.
• Trojanske heste, som giver hackere fjernadgang til inficerede systemer.
• Ransomware, som krypterer filer og kræver betaling for deres frigivelse.

Selvom phishing-siden ikke straks installerer malware, kan angribere senere sende opfølgende beskeder, der indeholder skadelige vedhæftede filer. Disse vedhæftede filer vises ofte som legitime dokumenter, men indeholder skjulte scripts, der udfører ondsindede kommandoer, når de først er åbnet.

Sådan finder du og undgår phishing-e-mails

At genkende phishing-svindel er det første skridt mod at undgå dem. Røde flag i svindel som LinkedIn-anmodningen om at købe hos dig inkluderer:

• Generiske hilsner – Legitime LinkedIn-meddelelser henvender sig normalt til brugere ved navn. En vag åbning som 'Dear Sir/Madam' burde vække mistanke.
• Usædvanlige anmodninger – E-mails, der anmoder om følsomme oplysninger, loginoplysninger eller presserende svar, skal behandles med forsigtighed.
• Uoverensstemmende e-mail-adresser – Svindlere bruger ofte adresser, der ligner de officielle, men som indeholder mindre tastefejl eller tilfældige tegn.
• Dårlig grammatik og formatering – Mange phishing-e-mails indeholder akavet frasering, stavefejl eller formateringsuoverensstemmelser.
• Uventede links eller vedhæftede filer — Hold markøren over links (uden at klikke) for at få vist deres destination. Hvis de ikke fører til LinkedIns officielle hjemmeside, er de sandsynligvis svigagtige.

For at være sikker skal du altid bekræfte anmodninger via officielle kanaler. Hvis du modtager en mistænkelig LinkedIn-forespørgsel, skal du besøge LinkedIn direkte gennem din browser og tjekke dine beskeder. Undgå at klikke på indlejrede e-mail-links, og indtast aldrig loginoplysninger på et websted, der ikke tilhører din tjenesteudbyder.

Afsluttende tanker

LinkedIn Request To Buy From You-svindel er et vildledende phishing-forsøg designet til at indsamle følsomme oplysninger. Ved at foregive at være en forretningsforespørgsel lokker cyberkriminelle brugere til at afsløre deres legitimationsoplysninger, hvilket kan føre til identitetstyveri, økonomisk bedrageri eller uautoriseret adgang til onlinekonti.

For at beskytte dig selv skal du altid undersøge uventede e-mails, kontrollere links, før du klikker, og aktivere Multi-Factor Authentication (MFA) på dine konti. Cyberkriminelle tilpasser konstant deres metoder, men ved at holde sig informeret og forsigtigt kan brugere reducere deres risiko for at blive ofre for online taktikker markant.