הצעת הנחה מרובה רישיונות
מסד נתונים של איומים פישינג בקשת רכישה ממך בלינקדאין

בקשת רכישה ממך בלינקדאין

עד Mezo ב-פישינג, ספאם
לתרגם ל:
עברית

בעולם יותר ויותר דיגיטלי, ערנות היא ההגנה הטובה ביותר נגד טקטיקות מקוונות. פושעי סייבר משכללים כל הזמן את הטקטיקות שלהם, תוך שימוש בהונאה כדי לתמרן משתמשים תמימים למסור מידע אישי, אישורים או אפילו כסף. תוכנית הונאה אחת כזו היא הונאת LinkedIn Request To Buy From You, ניסיון דיוג שנועד לאסוף נתונים רגישים על ידי התחזות לחקירה עסקית לגיטימית. הבנת אופן הפעולה של הונאה זו וזיהוי סימני האזהרה חיוניים להגנה על עצמך מפני נזק אפשרי.

מהי בקשת לינקדאין לקנות ממך הונאה?

הטקטיקה הזו סובבת סביב מיילים הונאה שמתחזות לפניות עסקיות בלינקדאין. המיילים טוענים שהם מאדם בשם אליזבת ג'יי מור, שמציגה את עצמה באופן כוזב כמנהלת מכירות בכיר האחראית על מקורות, שיווק ומרצ'נדייז. בהודעה נכתב כי היא מעוניינת ברכישת מוצרים ומבקשת לשלוח קטלוג לכתובת מייל שצוינה.

כדי לגרום למייל להיראות לגיטימי יותר, רמאים כוללים כפתור 'השב' כחול, מה שגורם לו להיראות כאילו משתמשים מגיבים ישירות דרך לינקדאין. עם זאת, לחיצה על כפתור זה אינה מעבירה את הנמענים ללינקדאין - היא מפנה אותם לאתר מזויף שנועד לגנוב מידע אישי.

כיצד הטקטיקה אוספת מידע

ברגע שמשתמש לוחץ על הקישור המטעה, הוא מובל לדף דיוג המחקה את פורטל ההתחברות של ספקי אימייל פופולריים כגון Gmail, Yahoo Mail או Outlook. דף הונאה זה נועד להיראות אותנטי, להערים אנשים תמימים להזין את אישורי האימייל שלהם.

אם משתמשים נופלים לטקטיקה ומכניסים את פרטי הכניסה שלהם, התוקפים מקבלים גישה מלאה לחשבונות האימייל שלהם. עם שליטה על חשבון דוא"ל, רמאים יכולים:

  • קרא אימיילים אישיים וחלץ מידע רגיש.
  • התחזות לקורבן כדי להונות חברים, משפחה או קשרים עסקיים.
  • נסה לאפס סיסמאות עבור חשבונות מקוונים אחרים, קבל גישה נוספת לבנקאות, מדיה חברתית או פלטפורמות הקשורות לעבודה.
  • השתמש בדוא"ל שנפרץ כדי לשלוח יותר הודעות דיוג או להפיץ תוכנות מזיקות.
  • מכור אישורים שנאספו לפושעי סייבר אחרים בפורומים מחתרתיים או ברשת האפלה.

במקרים מסוימים, תוקפים מנצלים חשבונות שנחטפו כדי להשיק טקטיקות של פגיעה בדוא"ל עסקי (BEC). בטקטיקות אלה, הם מתחזים לעמיתים או ספקים מהימנים המבקשים תשלומים או נתוני חברה רגישים במרמה.

הסיכונים של לחיצה על קישורים חשודים

מעבר לגניבת אישורים, הונאות דיוג כמו זו מהוות לעתים קרובות סיכונים נוספים. חלק מהאתרים הונאה עושים יותר מאשר לאסוף סיסמאות - הם עלולים להוריד אוטומטית תוכנה לא בטוחה למכשיר של המשתמש. זה יכול לכלול:

  • Keyloggers שמתעדים בחשאי הקשות לקצירת סיסמאות, פרטים פיננסיים והודעות פרטיות.
  • סוסים טרויאניים, המעניקים להאקרים גישה מרחוק למערכות נגועות.
  • תוכנת כופר, שמצפנת קבצים ודורשת תשלום עבור שחרורם.

גם אם אתר ההתחזות לא יתקין תוכנה זדונית באופן מיידי, התוקפים עלולים לשלוח הודעות המשך המכילות קבצים מצורפים מזיקים מאוחר יותר. קבצים מצורפים אלה מופיעים לעתים קרובות כמסמכים לגיטימיים אך מכילים סקריפטים נסתרים המבצעים פקודות זדוניות לאחר פתיחתם.

כיצד לזהות ולהימנע מהודעות דיוג

זיהוי הונאות דיוג הוא הצעד הראשון לקראת הימנעות מהן. דגלים אדומים בהונאות כמו הדוא"ל של LinkedIn Request To Buy From You כוללים:

  • ברכות גנריות - הודעות לגיטימיות בלינקדאין בדרך כלל פונים למשתמשים בשמם. פתיחה מעורפלת כמו 'אדוני/גברתי' אמורה לעורר חשד.
  • בקשות חריגות - יש להתייחס בזהירות לאימיילים המבקשים מידע רגיש, אישורי התחברות או תגובות דחופות.
  • כתובות דוא"ל לא תואמות - רמאים משתמשים לעתים קרובות בכתובות שנראות דומות לכתובות הרשמיות אך מכילות שגיאות הקלדה קלות או תווים אקראיים.
  • דקדוק ועיצוב לקויים - הודעות דוא"ל דיוג רבות מכילות ניסוח מביך, שגיאות כתיב או חוסר עקביות בעיצוב.
  • קישורים או קבצים מצורפים בלתי צפויים - רחף מעל קישורים (בלי ללחוץ) כדי להציג תצוגה מקדימה של היעד שלהם. אם הם לא מובילים לאתר הרשמי של לינקדאין, סביר להניח שהם הונאה.

כדי להישאר בטוח, אמת בקשות תמיד בערוצים הרשמיים. אם אתה מקבל פניית LinkedIn חשודה, בקר ב-LinkedIn ישירות דרך הדפדפן שלך ובדוק את ההודעות שלך. הימנע מלחיצה על קישורי אימייל מוטבעים, ולעולם אל תזין אישורי התחברות באתר אינטרנט שאינו שייך לספק השירות שלך.

מחשבות אחרונות

ההונאה של LinkedIn Request To Buy From You היא ניסיון דיוג מטעה שנועד לאסוף מידע רגיש. על ידי התחזות לחקירה עסקית, פושעי סייבר מפתים משתמשים לחשוף את האישורים שלהם, מה שעלול להוביל לגניבת זהות, הונאה פיננסית או גישה לא מורשית לחשבונות מקוונים.

כדי להגן על עצמך, בדוק תמיד הודעות דוא"ל בלתי צפויות, אמת קישורים לפני לחיצה והפעל אימות רב-גורמי (MFA) בחשבונות שלך. פושעי סייבר מתאימים כל הזמן את השיטות שלהם, אבל על ידי שמירה על מידע וזהיר, משתמשים יכולים להפחית משמעותית את הסיכון שלהם ליפול קורבן לטקטיקות מקוונות.

הודעות

נמצאו ההודעות הבאות הקשורות ל-בקשת רכישה ממך בלינקדאין:

Subject: Please reply new business message from Elizabeth J

Elizabeth sent a request to buy from you.

Elizabeth J Moore

Executive Sales Director (Sourcing, Marketing, Merchandising)
January 2

Reply

Hi *****
Hi dear friend, We would like to inquire about your products. send your catalog
to replytoc4c@...seemore

מגמות

'Iolo - המחשב שלך נגוע ב-18 וירוסים!' הונאה

פישינג, ספאם
בעת גלישה באתרים חשודים, אתה עלול להיתקל בהודעה המדאיגה, "iolo - המחשב שלך נגוע ב-18 וירוסים!" טקטיקה זו מחקה אזהרות לגיטימיות של iolo Technologies כדי להערים על משתמשים להאמין שהמכשירים שלהם נמצאים בסיכון רציני. עם זאת, הטענות שקריות לחלוטין, והתכנית הזו אינה קשורה ל-iolo או לחברת האם שלה, RealDefense LLC. מה זה "iolo - המחשב שלך נגוע ב-18 וירוסים!" הונאה? טקטיקה זו משתמשת באזהרות וירוס...

הכי נצפה

טוען...