LinkedIn-pyyntö ostaa sinulta huijaus

Yhä digitalisoituvassa maailmassa valppaus on paras suoja online-taktiikoita vastaan. Kyberrikolliset parantavat jatkuvasti taktiikkaansa ja käyttävät petosta manipuloidakseen hyväuskoisia käyttäjiä luovuttamaan henkilökohtaisia tietoja, valtuustietoja tai jopa rahaa. Yksi tällainen petollinen järjestelmä on LinkedIn Request To Buy From You -huijaus, tietojenkalasteluyritys, jonka tarkoituksena on kerätä arkaluontoisia tietoja esittämällä laillinen yritystiedustelu. Tämän huijauksen toiminnan ymmärtäminen ja varoitusmerkkien tunnistaminen ovat ratkaisevan tärkeitä suojataksesi itsesi mahdollisilta haitoilta.

Mikä on LinkedIn-pyyntö ostaa huijaukseltasi?

Tämä taktiikka pyörii vilpillisten sähköpostien ympärillä, jotka jäljittelevät LinkedIn-yrityskyselyitä. Sähköpostit väittävät olevan henkilöltä nimeltä Elizabeth J Moore, joka virheellisesti esittelee olevansa myyntijohtaja, joka on vastuussa hankinnasta, markkinoinnista ja markkinoinnista. Viestissä todetaan, että hän on kiinnostunut ostamaan tuotteita ja pyytää luettelon lähettämistä määritettyyn sähköpostiosoitteeseen.

Jotta sähköposti näyttäisi aidolta, huijarit lisäävät sinisen Vastaa-painikkeen, joka saa vaikutelman siltä, että käyttäjät vastaisivat suoraan LinkedInin kautta. Tämän painikkeen napsauttaminen ei kuitenkaan ohjaa vastaanottajia LinkedIniin – se ohjaa heidät väärennetylle verkkosivustolle, joka on suunniteltu varastamaan henkilökohtaisia tietoja.

Kuinka taktiikka kerää tietoa

Kun käyttäjä napsauttaa harhaanjohtavaa linkkiä, hänet ohjataan tietojenkalastelusivulle, joka jäljittelee suosittujen sähköpostipalveluntarjoajien, kuten Gmailin, Yahoo Mailin tai Outlookin, kirjautumisportaalia. Tämä petollinen sivu on suunniteltu näyttämään aidolta, ja se huijaa pahaa aavistamattomia henkilöitä syöttämään sähköpostiosoitteensa.

Jos käyttäjät sortuvat taktiikkaan ja syöttävät kirjautumistietonsa, hyökkääjät saavat täyden pääsyn sähköpostitileihinsa. Sähköpostitilin hallinnassa huijarit voivat:

• Lue henkilökohtaisia sähköposteja ja poimi arkaluonteisia tietoja.
• Esiintymällä uhrina huijataksesi ystäviä, perhettä tai liikekontakteja.
• Yritä nollata muiden verkkotilien salasanat saadaksesi lisää pääsyä pankkipalveluihin, sosiaaliseen mediaan tai työhön liittyville alustoille.
• Käytä vaarantunutta sähköpostia lähettääksesi lisää tietojenkalasteluviestejä tai levittääksesi haitallisia ohjelmistoja.
• Myy kerätyt tunnistetiedot muille kyberrikollisille maanalaisilla foorumeilla tai Dark Webissä.

Joissakin tapauksissa hyökkääjät käyttävät hyväkseen kaapattuja tilejä käynnistääkseen BEC-taktiikoita. Näissä taktiikoissa he esiintyvät luotettavina työtovereina tai toimittajina pyytääkseen maksuja tai arkaluonteisia yritystietoja vilpillisesti.

Epäilyttävien linkkien napsautuksen riskit

Tunnustietojen varkauksien lisäksi tämän kaltaiset tietojenkalasteluhuijaukset aiheuttavat usein lisäriskejä. Jotkut petolliset verkkosivustot tekevät muutakin kuin keräävät salasanoja – ne voivat ladata automaattisesti vaarallisia ohjelmistoja käyttäjän laitteelle. Tämä voi sisältää:

• Näppäinloggerit, jotka tallentavat salaa näppäinpainalluksia salasanojen, taloustietojen ja yksityisviestien keräämiseksi.
• Troijalaiset, jotka antavat hakkereille etäyhteyden tartunnan saaneisiin järjestelmiin.
• Ransomware, joka salaa tiedostot ja vaatii maksua niiden julkaisemisesta.

Vaikka tietojenkalastelusivusto ei heti asentaisi haittaohjelmia, hyökkääjät voivat myöhemmin lähettää haitallisia liitteitä sisältäviä seurantaviestejä. Nämä liitteet näkyvät usein laillisina asiakirjoina, mutta sisältävät piilotettuja komentosarjoja, jotka suorittavat haitallisia komentoja avattuaan.

Tietojenkalasteluviestien havaitseminen ja välttäminen

Tietojenkalasteluhuijausten tunnistaminen on ensimmäinen askel niiden välttämiseen. Punaiset liput huijauksissa, kuten LinkedIn Request To Buy From You -sähköpostissa, sisältävät:

• Yleiset tervehdykset – Lailliset LinkedIn-viestit osoittavat yleensä käyttäjiä nimellä. Epämääräisen avauksen, kuten "Dear Sir/Madam", pitäisi herättää epäilyksiä.
• Epätavalliset pyynnöt – Sähköpostit, joissa pyydetään arkaluontoisia tietoja, kirjautumistietoja tai kiireellisiä vastauksia, tulee käsitellä varoen.
• Yhteensopimattomat sähköpostiosoitteet – Huijarit käyttävät usein osoitteita, jotka näyttävät samanlaisilta kuin viralliset, mutta sisältävät pieniä kirjoitusvirheitä tai satunnaisia merkkejä.
• Huono kielioppi ja muotoilu – Monet tietojenkalasteluviestit sisältävät hankalia lauseita, kirjoitusvirheitä tai muotoilun epäjohdonmukaisuuksia.
• Odottamattomat linkit tai liitteet — Vie hiiri linkkien päälle (napsauttamatta) esikatsellaksesi niiden kohdetta. Jos ne eivät johda LinkedInin viralliselle verkkosivustolle, ne ovat todennäköisesti petollisia.

Vahvista pyynnöt aina virallisten kanavien kautta pysyäksesi turvassa. Jos saat epäilyttävän LinkedIn-kyselyn, käy LinkedInissä suoraan selaimesi kautta ja tarkista viestisi. Vältä napsauttamalla upotettuja sähköpostilinkkejä äläkä koskaan syötä kirjautumistietoja verkkosivustolla, joka ei kuulu palveluntarjoajallesi.

Viimeisiä ajatuksia

LinkedIn Request To Buy From You -huijaus on petollinen tietojenkalasteluyritys, joka on suunniteltu keräämään arkaluonteisia tietoja. Esittelemällä yrityskyselyä verkkorikolliset houkuttelevat käyttäjiä paljastamaan valtuustietonsa, mikä voi johtaa identiteettivarkauksiin, talouspetokseen tai luvattomaan pääsyyn verkkotileille.

Suojaa itsesi tarkistamalla aina odottamattomat sähköpostit, vahvistamalla linkit ennen napsauttamista ja ottamalla monitekijätodennus (MFA) käyttöön tileilläsi. Kyberrikolliset mukauttavat jatkuvasti menetelmiään, mutta pysymällä tietoisina ja varovaisina käyttäjät voivat vähentää merkittävästi riskiään joutua online-taktiikoiden uhriksi.