Εκπτωτική προσφορά πολλαπλών αδειών
Βάση δεδομένων απειλών Phishing LinkedIn Αίτημα για αγορά από εσάς Απάτη

LinkedIn Αίτημα για αγορά από εσάς Απάτη

Μέχρι το Mezo το Phishing, Ανεπιθύμητη αλληλογραφία
Μετάφραση σε:
Ελληνικά

Σε έναν όλο και πιο ψηφιακό κόσμο, η επαγρύπνηση είναι η καλύτερη άμυνα ενάντια στις διαδικτυακές τακτικές. Οι εγκληματίες του κυβερνοχώρου βελτιώνουν συνεχώς τις τακτικές τους, χρησιμοποιώντας εξαπάτηση για να χειραγωγήσουν ανυποψίαστους χρήστες ώστε να παραδώσουν προσωπικές πληροφορίες, διαπιστευτήρια ή ακόμα και χρήματα. Ένα τέτοιο δόλιο σχήμα είναι η απάτη του LinkedIn Request To Buy From You, μια απόπειρα phishing που έχει σχεδιαστεί για τη συλλογή ευαίσθητων δεδομένων παρουσιάζοντας ως νόμιμη επιχειρηματική έρευνα. Η κατανόηση του τρόπου λειτουργίας αυτής της απάτης και η αναγνώριση των προειδοποιητικών σημάτων είναι ζωτικής σημασίας για την προστασία σας από πιθανή βλάβη.

Ποιο είναι το αίτημα αγοράς του LinkedIn από απάτη;

Αυτή η τακτική περιστρέφεται γύρω από δόλια μηνύματα ηλεκτρονικού ταχυδρομείου που υποδύονται τα επιχειρηματικά ερωτήματα του LinkedIn. Τα μηνύματα ηλεκτρονικού ταχυδρομείου ισχυρίζονται ότι προέρχονται από ένα άτομο που ονομάζεται Elizabeth J Moore, η οποία παρουσιάζει ψευδώς τον εαυτό της ως Εκτελεστική Διευθύντρια Πωλήσεων υπεύθυνη για την προμήθεια, το μάρκετινγκ και το merchandising. Το μήνυμα δηλώνει ότι ενδιαφέρεται να αγοράσει προϊόντα και ζητά να σταλεί κατάλογος σε μια καθορισμένη διεύθυνση email.

Για να κάνουν το email να φαίνεται πιο νόμιμο, οι απατεώνες περιλαμβάνουν ένα μπλε κουμπί «Απάντηση», κάνοντάς το να φαίνεται σαν οι χρήστες να απαντούν απευθείας μέσω του LinkedIn. Ωστόσο, κάνοντας κλικ σε αυτό το κουμπί δεν μεταφέρονται οι παραλήπτες στο LinkedIn — τους ανακατευθύνει σε έναν ψεύτικο ιστότοπο που έχει σχεδιαστεί για να κλέβει προσωπικές πληροφορίες.

Πώς η Τακτική συγκομίζει τις πληροφορίες

Μόλις ένας χρήστης κάνει κλικ στον παραπλανητικό σύνδεσμο, οδηγείται σε μια σελίδα phishing που μιμείται την πύλη σύνδεσης δημοφιλών παρόχων ηλεκτρονικού ταχυδρομείου όπως το Gmail, το Yahoo Mail ή το Outlook. Αυτή η δόλια σελίδα έχει δημιουργηθεί για να φαίνεται αυθεντική, ξεγελώντας ανυποψίαστα άτομα να εισαγάγουν τα διαπιστευτήριά τους μέσω email.

Εάν οι χρήστες παραμελήσουν την τακτική και εισάγουν τα στοιχεία σύνδεσής τους, οι εισβολείς αποκτούν πλήρη πρόσβαση στους λογαριασμούς email τους. Με τον έλεγχο ενός λογαριασμού email, οι απατεώνες θα μπορούσαν:

  • Διαβάστε προσωπικά email και εξάγετε ευαίσθητες πληροφορίες.
  • Υποδυθείτε το θύμα για να εξαπατήσετε φίλους, συγγενείς ή επαγγελματικές επαφές.
  • Προσπαθήστε να επαναφέρετε τους κωδικούς πρόσβασης για άλλους διαδικτυακούς λογαριασμούς, αποκτώντας περαιτέρω πρόσβαση σε τράπεζες, μέσα κοινωνικής δικτύωσης ή πλατφόρμες που σχετίζονται με την εργασία.
  • Χρησιμοποιήστε το παραβιασμένο email για να στείλετε περισσότερα μηνύματα ηλεκτρονικού ψαρέματος ή να διανείμετε επιβλαβές λογισμικό.
  • Πουλήστε συλλεγμένα διαπιστευτήρια σε άλλους εγκληματίες του κυβερνοχώρου σε υπόγεια φόρουμ ή στο Dark Web.

Σε ορισμένες περιπτώσεις, οι επιτιθέμενοι εκμεταλλεύονται λογαριασμούς που έχουν παραβιαστεί για να ξεκινήσουν τις τακτικές συμβιβασμού του επαγγελματικού email (BEC). Σε αυτές τις τακτικές, παρουσιάζονται ως έμπιστοι συνάδελφοι ή προμηθευτές για να ζητούν πληρωμές ή ευαίσθητα εταιρικά δεδομένα με δόλια.

Οι κίνδυνοι του κλικ σε ύποπτους συνδέσμους

Πέρα από την κλοπή διαπιστευτηρίων, οι απάτες phishing όπως αυτή εγκυμονούν συχνά πρόσθετους κινδύνους. Ορισμένοι δόλιοι ιστότοποι κάνουν περισσότερα από τη συλλογή κωδικών πρόσβασης—μπορεί να πραγματοποιούν αυτόματη λήψη μη ασφαλούς λογισμικού στη συσκευή του χρήστη. Αυτό θα μπορούσε να περιλαμβάνει:

  • Keylogger που καταγράφουν κρυφά πατήματα πλήκτρων για τη συλλογή κωδικών πρόσβασης, οικονομικών στοιχείων και ιδιωτικών μηνυμάτων.
  • Trojans, που παρέχουν στους χάκερ απομακρυσμένη πρόσβαση σε μολυσμένα συστήματα.
  • Ransomware, το οποίο κρυπτογραφεί αρχεία και απαιτεί πληρωμή για την κυκλοφορία τους.

Ακόμα κι αν ο ιστότοπος phishing δεν εγκαταστήσει αμέσως κακόβουλο λογισμικό, οι εισβολείς θα μπορούσαν αργότερα να στείλουν μηνύματα παρακολούθησης που περιέχουν επιβλαβή συνημμένα. Αυτά τα συνημμένα εμφανίζονται συχνά ως νόμιμα έγγραφα, αλλά περιέχουν κρυφά σενάρια που εκτελούν κακόβουλες εντολές μόλις ανοίξουν.

Πώς να εντοπίσετε και να αποφύγετε μηνύματα ηλεκτρονικού ψαρέματος

Η αναγνώριση των απατών phishing είναι το πρώτο βήμα για την αποφυγή τους. Οι κόκκινες σημαίες σε απάτες όπως το μήνυμα ηλεκτρονικού ταχυδρομείου με αίτημα αγοράς από το LinkedIn περιλαμβάνουν:

  • Γενικοί χαιρετισμοί – Τα νόμιμα μηνύματα LinkedIn συνήθως απευθύνονται στους χρήστες ονομαστικά. Ένα αόριστο άνοιγμα όπως το «Αγαπητέ κύριε/κυρία» θα πρέπει να εγείρει υποψίες.
  • Ασυνήθιστα αιτήματα – Τα μηνύματα ηλεκτρονικού ταχυδρομείου που ζητούν ευαίσθητες πληροφορίες, διαπιστευτήρια σύνδεσης ή επείγουσες απαντήσεις θα πρέπει να αντιμετωπίζονται με προσοχή.
  • Αναντιστοιχίες διευθύνσεων email – Οι απατεώνες χρησιμοποιούν συχνά διευθύνσεις που μοιάζουν με επίσημες αλλά περιέχουν μικρά τυπογραφικά λάθη ή τυχαίους χαρακτήρες.
  • Κακή γραμματική και μορφοποίηση – Πολλά μηνύματα ηλεκτρονικού ψαρέματος περιέχουν άβολα φράσεις, ορθογραφικά λάθη ή ασυνέπειες μορφοποίησης.
  • Μη αναμενόμενοι σύνδεσμοι ή συνημμένα — Τοποθετήστε το δείκτη του ποντικιού πάνω από συνδέσμους (χωρίς να κάνετε κλικ) για να δείτε τον προορισμό τους. Εάν δεν οδηγούν στον επίσημο ιστότοπο του LinkedIn, είναι πιθανό να είναι δόλια.

Για να παραμείνετε ασφαλείς, επαληθεύετε πάντα τα αιτήματα μέσω επίσημων καναλιών. Εάν λάβετε ένα ύποπτο ερώτημα στο LinkedIn, επισκεφτείτε το LinkedIn απευθείας μέσω του προγράμματος περιήγησής σας και ελέγξτε τα μηνύματά σας. Αποφύγετε να κάνετε κλικ σε ενσωματωμένους συνδέσμους email και μην εισάγετε ποτέ τα διαπιστευτήρια σύνδεσης σε ιστότοπο που δεν ανήκει στον πάροχο υπηρεσιών σας.

Τελικές Σκέψεις

Η απάτη του LinkedIn Request To Buy From You είναι μια παραπλανητική απόπειρα phishing που έχει σχεδιαστεί για τη συλλογή ευαίσθητων πληροφοριών. Προσποιούμενοι ότι είναι επιχειρηματική έρευνα, οι εγκληματίες του κυβερνοχώρου δελεάζουν τους χρήστες να αποκαλύψουν τα διαπιστευτήριά τους, κάτι που θα μπορούσε να οδηγήσει σε κλοπή ταυτότητας, οικονομική απάτη ή μη εξουσιοδοτημένη πρόσβαση σε διαδικτυακούς λογαριασμούς.

Για να προστατεύσετε τον εαυτό σας, ελέγχετε πάντα τα μη αναμενόμενα μηνύματα ηλεκτρονικού ταχυδρομείου, επαληθεύστε συνδέσμους πριν κάνετε κλικ και ενεργοποιήστε τον έλεγχο ταυτότητας πολλαπλών παραγόντων (MFA) στους λογαριασμούς σας. Οι εγκληματίες του κυβερνοχώρου προσαρμόζουν συνεχώς τις μεθόδους τους, αλλά μένοντας ενημερωμένοι και προσεκτικοί, οι χρήστες μπορούν να μειώσουν σημαντικά τον κίνδυνο να πέσουν θύματα διαδικτυακών τακτικών.

Μηνύματα

Τα ακόλουθα μηνύματα που σχετίζονται με το LinkedIn Αίτημα για αγορά από εσάς Απάτη βρέθηκαν:

Subject: Please reply new business message from Elizabeth J

Elizabeth sent a request to buy from you.

Elizabeth J Moore

Executive Sales Director (Sourcing, Marketing, Merchandising)
January 2

Reply

Hi *****
Hi dear friend, We would like to inquire about your products. send your catalog
to replytoc4c@...seemore

Τάσεις

'Iolo - Ο υπολογιστής σας έχει μολυνθεί με 18 ιούς!'...

Phishing, Ανεπιθύμητη αλληλογραφία
Κατά την περιήγησή σας σε ύποπτους ιστότοπους, μπορεί να συναντήσετε το ανησυχητικό μήνυμα, "iolo - Ο υπολογιστής σας έχει μολυνθεί με 18 ιούς!" Αυτή η τακτική μιμείται τις νόμιμες προειδοποιήσεις από την iolo Technologies για να ξεγελάσει τους χρήστες ώστε να πιστέψουν ότι οι συσκευές τους διατρέχουν σοβαρό κίνδυνο. Ωστόσο, οι ισχυρισμοί είναι εντελώς ψευδείς και αυτό το σύστημα δεν συνδέεται...

Περισσότερες εμφανίσεις

Αναδυόμενα παράθυρα "Εάν είστε 18, πατήστε...

Ψεύτικα προειδοποιητικά μηνύματα
25,549
Τα αναδυόμενα παράθυρα «Εάν είστε 18 ετών Πατήστε Επιτρέψτε» είναι ένας τύπος αναδυόμενης διαφήμισης που εμφανίζεται στην οθόνη ενός χρήστη κατά την περιήγηση στο Διαδίκτυο. Αυτά τα αναδυόμενα παράθυρα μπορεί να είναι αρκετά ανησυχητικά για τους χρήστες, καθώς τους προτρέπουν να κάνουν κλικ στο κουμπί "να επιτρέπεται" για να συνεχίσουν να χρησιμοποιούν τον ιστότοπο στον οποίο βρίσκονται αυτήν...
Φόρτωση...