درخواست لینکدین برای خرید از شما کلاهبرداری

در دنیای دیجیتالی فزاینده، هوشیاری بهترین دفاع در برابر تاکتیک های آنلاین است. مجرمان سایبری به طور مداوم تاکتیک های خود را اصلاح می کنند و از فریب برای دستکاری کاربران ناآگاه برای تحویل اطلاعات شخصی، اعتبارنامه یا حتی پول استفاده می کنند. یکی از این طرح‌های متقلبانه، کلاهبرداری درخواست خرید از شما در لینکدین است، یک تلاش فیشینگ که برای جمع‌آوری داده‌های حساس با تظاهر به عنوان یک درخواست تجاری قانونی طراحی شده است. درک نحوه عملکرد این کلاهبرداری و شناخت علائم هشدار دهنده برای محافظت از خود در برابر آسیب احتمالی بسیار مهم است.

درخواست لینکدین برای خرید از شما کلاهبرداری چیست؟

این تاکتیک حول ایمیل‌های جعلی که جعل درخواست‌های تجاری LinkedIn هستند، می‌چرخد. این ایمیل‌ها ادعا می‌کنند که از طرف فردی به نام الیزابت جی مور است که به دروغ خود را به عنوان مدیر فروش و مسئول تامین منابع، بازاریابی و تجارت معرفی می‌کند. در این پیام آمده است که او علاقه مند به خرید محصولات است و درخواست ارسال کاتالوگ به آدرس ایمیل مشخص شده دارد.

برای اینکه ایمیل قانونی تر به نظر برسد، کلاهبرداران یک دکمه آبی رنگ "پاسخ" را در نظر می گیرند که به نظر می رسد کاربران مستقیماً از طریق لینکدین پاسخ می دهند. با این حال، کلیک کردن بر روی این دکمه، گیرندگان را به لینکدین نمی برد، بلکه آنها را به یک وب سایت جعلی هدایت می کند که برای سرقت اطلاعات شخصی طراحی شده است.

چگونه تاکتیک اطلاعات را جمع آوری می کند

هنگامی که کاربر روی پیوند فریبنده کلیک می کند، به یک صفحه فیشینگ هدایت می شود که از پورتال ورود ارائه دهندگان ایمیل محبوب مانند Gmail، Yahoo Mail یا Outlook تقلید می کند. این صفحه تقلبی به گونه ای ساخته شده است که معتبر به نظر برسد و افراد ناآگاه را فریب دهد تا اعتبار نامه ایمیل خود را وارد کنند.

اگر کاربران به این تاکتیک علاقه مند شوند و جزئیات ورود خود را وارد کنند، مهاجمان به حساب های ایمیل خود دسترسی کامل پیدا می کنند. با کنترل حساب ایمیل، کلاهبرداران می توانند:

• ایمیل های شخصی را بخوانید و اطلاعات حساس را استخراج کنید.
• جعل هویت قربانی برای فریب دوستان، خانواده یا مخاطبین تجاری.
• تلاش برای بازنشانی گذرواژه‌های سایر حساب‌های آنلاین، دسترسی بیشتر به بانک‌ها، رسانه‌های اجتماعی یا پلتفرم‌های مرتبط با کار.
• از ایمیل در معرض خطر برای ارسال ایمیل های فیشینگ بیشتر یا توزیع نرم افزارهای مضر استفاده کنید.
• اعتبار جمع آوری شده را در انجمن های زیرزمینی یا دارک وب به مجرمان سایبری دیگر بفروشید.

در برخی موارد، مهاجمان از حساب‌های ربوده شده برای راه‌اندازی تاکتیک‌های سازش ایمیل تجاری (BEC) سوء استفاده می‌کنند. در این تاکتیک‌ها، آنها به‌عنوان همکاران یا تأمین‌کنندگان قابل اعتماد ظاهر می‌شوند تا به‌طور جعلی درخواست پرداخت‌ها یا داده‌های حساس شرکت را داشته باشند.

خطرات کلیک کردن روی لینک های مشکوک

فراتر از سرقت مدارک، کلاهبرداری های فیشینگ مانند این اغلب خطرات بیشتری را به همراه دارند. برخی از وب‌سایت‌های تقلبی کاری بیش از جمع‌آوری گذرواژه‌ها انجام می‌دهند—آن‌ها ممکن است به‌طور خودکار نرم‌افزار ناامن را روی دستگاه کاربر دانلود کنند. این می تواند شامل موارد زیر باشد:

• کی لاگرهایی که به طور مخفیانه ضربات کلید را برای جمع آوری رمزهای عبور، جزئیات مالی و پیام های خصوصی ضبط می کنند.
• تروجان هایی که به هکرها امکان دسترسی از راه دور به سیستم های آلوده را می دهند.
• باج‌افزاری که فایل‌ها را رمزگذاری می‌کند و برای انتشار آنها پول می‌خواهد.

حتی اگر سایت فیشینگ بلافاصله بدافزار را نصب نکند، مهاجمان می‌توانند بعداً پیام‌های بعدی حاوی پیوست‌های مضر ارسال کنند. این پیوست‌ها اغلب به‌عنوان اسناد قانونی ظاهر می‌شوند، اما حاوی اسکریپت‌های مخفی هستند که پس از باز شدن، دستورات مخرب را اجرا می‌کنند.

نحوه شناسایی و اجتناب از ایمیل های فیشینگ

شناخت کلاهبرداری های فیشینگ اولین گام برای اجتناب از آنها است. پرچم‌های قرمز در کلاهبرداری‌هایی مانند ایمیل درخواست خرید از شما لینکدین عبارتند از:

• سلام عمومی – پیام های قانونی لینکدین معمولاً کاربران را با نام مخاطب قرار می دهند. افتتاحیه مبهمی مانند "آقا/خانم عزیز" باید شک را ایجاد کند.
• درخواست‌های غیرمعمول – ایمیل‌هایی که اطلاعات حساس، اعتبارنامه ورود به سیستم یا پاسخ‌های فوری را درخواست می‌کنند باید با احتیاط برخورد شوند.
• آدرس‌های ایمیل ناسازگار – کلاهبرداران اغلب از آدرس‌هایی استفاده می‌کنند که شبیه به آدرس‌های رسمی هستند، اما حاوی اشتباهات تایپی جزئی یا نویسه‌های تصادفی هستند.
• گرامر و قالب بندی ضعیف – بسیاری از ایمیل های فیشینگ حاوی عبارت های نامناسب، اشتباهات املایی یا تناقضات قالب بندی هستند.
• پیوندها یا پیوست‌های غیرمنتظره — ماوس را روی پیوندها (بدون کلیک) نگه دارید تا مقصد آنها را پیش‌نمایش کنید. اگر به وب سایت رسمی لینکدین منتهی نشوند، احتمالاً کلاهبردار هستند.

برای ایمن ماندن، همیشه درخواست‌ها را از طریق کانال‌های رسمی تأیید کنید. اگر درخواست مشکوکی از لینکدین دریافت کردید، مستقیماً از طریق مرورگر خود به لینکدین مراجعه کنید و پیام های خود را بررسی کنید. از کلیک بر روی پیوندهای ایمیل جاسازی شده خودداری کنید و هرگز اعتبار ورود به سایت را در وب سایتی که به ارائه دهنده خدمات شما تعلق ندارد وارد نکنید.

افکار نهایی

کلاهبرداری درخواست خرید از شما لینکدین یک تلاش فریبنده فیشینگ است که برای جمع آوری اطلاعات حساس طراحی شده است. مجرمان سایبری با تظاهر به یک تحقیق تجاری، کاربران را فریب می دهند تا اعتبار آنها را فاش کنند، که می تواند منجر به سرقت هویت، کلاهبرداری مالی یا دسترسی غیرمجاز به حساب های آنلاین شود.

برای محافظت از خود، همیشه ایمیل‌های غیرمنتظره را بررسی کنید، پیوندها را قبل از کلیک کردن بررسی کنید، و احراز هویت چند عاملی (MFA) را در حساب‌های خود فعال کنید. مجرمان سایبری به طور مداوم روش‌های خود را تطبیق می‌دهند، اما با آگاه بودن و محتاط ماندن، کاربران می‌توانند به میزان قابل توجهی خطر قربانی شدن تاکتیک‌های آنلاین را کاهش دهند.