LinkedIn sõnumiteatise e-posti kelmus

Kuna Internet põimub igapäevaeluga, muutub ohumaastik üha keerukamaks. Küberkurjategijad avastavad pidevalt uusi viise, kuidas petta kasutajaid tundlikku teavet välja andma. Üks petlikumaid taktikaid nende arsenalis on andmepüük – eriti meilipõhine taktika, mis jäljendab usaldusväärseid platvorme. Kasutajad peavad e-kirjade kontrollimisel olema valvsad ja skeptilised, eriti neid, mis nõuavad isiklikku või kontoteavet. Üks selline praegu leviv ebaturvaline kampaania on LinkedIn Message Notification meilipettus.

Kahjuliku kavatsusega professionaalne maskeering

Seda taktikat maskeeritakse populaarse professionaalse võrgustiku saidi LinkedIn ametliku sõnumina. Meil väidetakse, et see teavitab saajat uuest sõnumist – tavaliselt väljamõeldud äriettepanek, mille on esitanud oletatav ostja, kes on huvitatud saaja toodetest või teenustest.

Tegelik eesmärk? Veenmaks pahaaimamatuid kasutajaid klõpsama petturlikul lingil, mis viib andmepüügiveebisaidile. See sait jäljendab seaduslikku e-posti sisselogimislehte, kasutades usaldusväärsuse suurendamiseks isegi vananenud Zoho Office Suite'i logo. Kui sisselogimismandaadid on sisestatud, kogutakse need kokku ja saadetakse otse küberkurjategijatele.

Oluline märkus : need meilid ei ole seotud LinkedIniga ega ühegi ehtsa organisatsiooniga.

Punaste lippude äratundmine

Andmepüügimeilide levinumate märkide mõistmine võib aidata kasutajatel vältida taktika ohvriks langemist. Siin on mitu punast lippu, mis sageli sellistes petturlikes sõnumites kuvatakse:

• Üldised või isikupäratud tervitused (nt teie nime asemel "Kallis kasutaja")
• Kiire keel, mis sunnib teid kiiresti tegutsema (nt "piiratud aja pakkumine" või "kiireloomuline äriettepanek")
• Meili saatja aadressid, mis ei ühti platvormiga, mida nad väidetavalt esindavad
• Kahtlased lingid, mis ei lähe LinkedIni ametlikku domeeni
• Kirjavead või veider vormindus, mis esineb sageli kiirustades loodud pettuste puhul
• Manused või manustatud lingid, mis paluvad teil sisse logida või sisu alla laadida

Väljakukkumine: mis juhtub, kui sa sellesse langed?

Andmepüügirünnakute põhjustatud kahju võib olla ulatuslik ja pikaajaline. Kui petturid saavad juurdepääsu teie e-posti kontole, saavad nad:

• Koguge oma identiteeti ja kuritarvitage seda

• Kaaperdage oma ühendatud kontod (sotsiaalmeedia, finantsplatvormid jne)

• Esinege teiena, et küsida raha sõpradelt või kolleegidelt

• Levitage pahavara oma konto kaudu oma kontaktidele

Kui finants- või e-kaubanduse platvormid satuvad ohtu, võivad kurjategijad sooritada volitamata oste või ülekandeid, mis toob kaasa märkimisväärset rahalist kahju.

Laiem pilt

See taktika on osa palju suuremast probleemist. Küberkurjategijad kasutavad rämpsposti, et reklaamida kõikvõimalikku petturlikku sisu, sealhulgas:

• Võltsarved või tagasimakseteatised
• Nõuded kontoprobleemide või turvahoiatuste kohta
• Pakkumised, mis hõlmavad pärandit, loterii või töövõimalusi
• Pahatahtlikud failimanused, mis on loodud pahavara installimiseks

Manustatud failid võivad olla mitmel kujul: PDF-id, Office'i dokumendid, arhiivid või käivitatavad failid. Sageli nõuavad need kasutajalt lisatoiminguid (nt makrode lubamist või manustatud sisu klõpsamist), et käivitada pahavara nakatumine.

Enda kaitsmine: mida teha, kui olete sihikindel

Kui olete klõpsanud kahtlasel lingil või sisestanud oma mandaadid andmepüügisaidile, tegutsege kohe.

• Muutke oma ohustatud konto ja kõigi teiste sama sisselogimist kasutavate kontode paroole.
• Rikkumisest teatamiseks võtke ühendust mõjutatud teenuste toega.
• Jälgige oma kontosid ebatavaliste tegevuste, sealhulgas volitamata ostude või sisselogimiste suhtes.

Viimased mõtted: ettevaatus on teie parim kaitse

Taktikad, nagu LinkedIni sõnumiteatise e-kiri, on veenvad ja ebaturvalised. Kontrollige alati ootamatute e-kirjade, eriti tundlikke andmeid küsivate kirjade legitiimsust. Ettevaatlik olemine ei ole lihtsalt nutikas – see on oluline oma identiteedi ja finantsturvalisuse kaitsmiseks üha digitaalsemaks muutuvas maailmas.