LinkedIni taotlus teie käest ostmiseks

Üha digitaalsemaks muutuvas maailmas on valvsus parim kaitse võrgutaktika vastu. Küberkurjategijad täiustavad pidevalt oma taktikat, kasutades pettust, et manipuleerida pahaaimamatuid kasutajaid isikuandmeid, volitusi või isegi raha üle andma. Üks sellistest petturlikest skeemidest on LinkedIni sinult ostmise taotlus – andmepüügikatse, mille eesmärk on koguda tundlikke andmeid, esitades seda seadusliku äripäringuna. Selle pettuse toimimise mõistmine ja hoiatusmärkide äratundmine on enda kaitsmiseks võimalike kahjude eest üliolulised.

Mis on LinkedIni taotlus teie kelmuse ostmiseks?

See taktika keerleb petturlike meilide ümber, mis kehastavad LinkedIni äripäringuid. Väidetavalt pärinevad meilid Elizabeth J Moore'i nimelisest isikust, kes esitleb end ekslikult müügidirektorina, kes vastutab hankimise, turustamise ja müügi eest. Sõnumis öeldakse, et ta on huvitatud toodete ostmisest ja palub saata kataloog määratud meiliaadressile.

Et e-kiri tunduks õiguspärasem, lisavad petturid sinist nuppu "Vasta", mis jätab mulje, nagu vastaksid kasutajad otse LinkedIni kaudu. Kuid sellel nupul klõpsamine ei suuna adressaate LinkedIni – see suunab nad ümber võltsveebisaidile, mis on loodud isikuandmete varastamiseks.

Kuidas taktika kogub teavet

Kui kasutaja klõpsab petlikul lingil, suunatakse ta andmepüügilehele, mis jäljendab populaarsete meiliteenuse pakkujate (nt Gmail, Yahoo Mail või Outlook) sisselogimisportaali. See petturlik leht on loodud nii, et see näeks välja autentne, meelitades pahaaimamatuid inimesi oma e-posti mandaate sisestama.

Kui kasutajad langevad sellesse taktikasse ja sisestavad oma sisselogimisandmed, saavad ründajad täieliku juurdepääsu oma e-posti kontodele. Omades kontrolli e-posti konto üle, võivad petturid:

• Lugege isiklikke e-kirju ja eraldage tundlikku teavet.
• Esinege ohvrina, et petta sõpru, perekonda või ärikontakte.
• Proovige lähtestada teiste veebikontode paroole, et saada täiendavat juurdepääsu pangandusele, sotsiaalmeediale või tööga seotud platvormidele.
• Kasutage ohustatud meili, et saata rohkem andmepüügimeile või levitada kahjulikku tarkvara.
• Müüge kogutud mandaate teistele küberkurjategijatele põrandaalustes foorumites või Dark Webis.

Mõnel juhul kasutavad ründajad ära kaaperdatud kontosid, et käivitada ärimeilide kompromissi (BEC) taktika. Sellise taktika puhul esinevad nad usaldusväärsete kolleegide või tarnijatena, kes taotlevad pettuse teel makseid või tundlikke ettevõtteandmeid.

Kahtlastel linkidel klõpsamise ohud

Lisaks mandaadivargustele põhjustavad sellised andmepüügipettused sageli täiendavaid riske. Mõned petturlikud veebisaidid teevad enamat kui paroolide kogumine – nad võivad automaatselt kasutaja seadmesse alla laadida ohtliku tarkvara. See võib hõlmata järgmist:

• Klahvilogijad, mis salvestavad salaja klahvivajutused, et koguda paroole, finantsandmeid ja privaatsõnumeid.
• Troojalased, mis annavad häkkeritele kaugjuurdepääsu nakatunud süsteemidele.
• Lunavara, mis šifreerib failid ja nõuab nende vabastamise eest tasu.

Isegi kui andmepüügisait kohe pahavara ei installi, võivad ründajad hiljem saata kahjulikke manuseid sisaldavaid järelteateid. Need manused ilmuvad sageli seaduslike dokumentidena, kuid sisaldavad peidetud skripte, mis käivitavad pärast avamist pahatahtlikke käske.

Kuidas andmepüügimeile märgata ja vältida

Andmepüügipettuste äratundmine on esimene samm nende vältimiseks. Punased lipud selliste pettuste puhul nagu LinkedIni meilisõnum ostusoovi korral hõlmavad järgmist:

• Üldised tervitused – õigustatud LinkedIni sõnumid adresseerivad kasutajaid tavaliselt nimepidi. Ebamäärane avasõna nagu "Lugupeetud härra/proua" peaks tekitama kahtlust.
• Ebatavalised taotlused – e-kirju, mis nõuavad tundlikku teavet, sisselogimismandaate või kiireloomulisi vastuseid, tuleb käsitleda ettevaatlikult.
• Sobimatud e-posti aadressid – Petturid kasutavad sageli aadresse, mis näevad välja ametlike aadressidega, kuid sisaldavad väiksemaid kirjavigu või juhuslikke tähemärke.
• Kehv grammatika ja vorming – paljud andmepüügimeilid sisaldavad ebamugavaid sõnastus-, õigekirjavigu või vormingu ebaühtlust.
• Ootamatud lingid või manused – nende sihtkoha eelvaate kuvamiseks hõljutage kursorit linkide kohal (klõpsamata). Kui need ei vii LinkedIni ametlikule veebisaidile, on need tõenäoliselt petturlikud.

Turvalisuse tagamiseks kontrollige taotlusi alati ametlike kanalite kaudu. Kui saate kahtlase LinkedIni päringu, külastage LinkedIni otse brauseri kaudu ja kontrollige oma sõnumeid. Vältige manustatud meililinkidel klõpsamist ja ärge kunagi sisestage sisselogimismandaate veebisaidil, mis ei kuulu teie teenusepakkujale.

Viimased mõtted

LinkedIni teie käest ostmise taotlus on petlik andmepüügikatse, mille eesmärk on koguda tundlikku teavet. Esitades äripäringut, meelitavad küberkurjategijad kasutajaid avaldama oma volitusi, mis võib viia identiteedivarguseni, finantspettuseni või volitamata juurdepääsuni veebikontodele.

Enda kaitsmiseks uurige alati ootamatuid e-kirju, kontrollige enne klõpsamist linke ja lubage oma kontodel mitmefaktoriline autentimine (MFA). Küberkurjategijad kohandavad oma meetodeid pidevalt, kuid olles kursis ja ettevaatlikud, saavad kasutajad oluliselt vähendada riski sattuda veebitaktika ohvriks.