Prijevara putem e-pošte s obavijesti o LinkedIn poruci

Kako internet postaje sve više isprepleten sa svakodnevnim životom, krajolik prijetnji postaje sve složeniji. Kibernetički kriminalci neprestano otkrivaju nove načine kako prevariti korisnike da daju osjetljive podatke. Jedna od najzavarljivijih taktika u njihovom arsenalu jest krađa identiteta — osobito taktika temeljena na e-pošti koja lažno predstavlja pouzdane platforme. Korisnici moraju ostati oprezni i skeptični kada provjeravaju e-poštu, posebno one koje traže osobne podatke ili podatke o računu. Jedna takva nesigurna kampanja koja trenutno kruži je prijevara e-poštom s obavijestima o porukama LinkedIn.

Profesionalno prerušavanje sa štetnom namjerom

Ova se taktika maskira kao službena poruka LinkedIna, popularne stranice za profesionalno umrežavanje. E-pošta navodno obavještava primatelja o novoj poruci—obično izmišljenoj poslovnoj ponudi od navodnog kupca zainteresiranog za primateljeve proizvode ili usluge.

Pravi cilj? Uvjeriti korisnike koji ništa ne sumnjaju da kliknu na lažnu poveznicu koja vodi do web stranice za krađu identiteta. Ova stranica oponaša legitimnu stranicu za prijavu putem e-pošte, čak i koristeći zastarjeli logotip Zoho Office Suitea za povećanje vjerodostojnosti. Nakon što se unesu vjerodajnice za prijavu, one se prikupljaju i šalju izravno kibernetičkim kriminalcima.

Važna napomena : ove e-poruke nisu povezane s LinkedInom ili bilo kojom istinskom organizacijom.

Prepoznavanje crvenih zastava

Razumijevanje uobičajenih znakova phishing e-pošte može pomoći korisnicima da ne postanu žrtve taktika. Evo nekoliko crvenih zastavica koje se često pojavljuju u takvim prijevarnim porukama:

• Generički ili neosobni pozdravi (npr. "Dragi korisniče" umjesto vašeg imena)
• Užurban jezik koji vas tjera da brzo djelujete (npr. "vremenski ograničena ponuda" ili "hitna poslovna ponuda")
• Adrese pošiljatelja e-pošte koje ne odgovaraju platformi koju tvrde da predstavljaju
• Sumnjive poveznice koje ne vode na službenu domenu LinkedIna
• Pogreške pri upisu ili čudno oblikovanje, koji su često prisutni u na brzinu stvorenim prijevarama
• Privici ili ugrađene veze koje vas pozivaju da se prijavite ili preuzmete sadržaj

The Fallout: Što se događa ako padnete na to

Šteta uzrokovana phishing napadima može biti velika i dugotrajna. Nakon što prevaranti dobiju pristup vašem računu e-pošte, mogu:

• Žeti i zloupotrijebiti svoj identitet

• Otimanje vaših povezanih računa (društveni mediji, financijske platforme itd.)

• Oponaša vas kako bi zatražio novac od prijatelja ili kolega

• Distribuirajte zlonamjerni softver svojim kontaktima putem svog računa

Ako su financijske platforme ili platforme za e-trgovinu ugrožene, kriminalci mogu obavljati neovlaštene kupnje ili prijenose—što dovodi do značajnih novčanih gubitaka.

Šira slika

Ova je taktika dio mnogo većeg problema. Cyberkriminalci koriste neželjenu e-poštu za promoviranje svih vrsta lažnog sadržaja, uključujući:

• Lažne fakture ili obavijesti o povratu novca
• Tvrdnje o problemima s računom ili sigurnosnim upozorenjima
• Ponude koje uključuju nasljedstva, lutrije ili prilike za posao
• Zlonamjerni privici datoteka namijenjeni instaliranju zlonamjernog softvera

Priložene datoteke mogu imati različite oblike: PDF-ovi, Office dokumenti, arhive ili izvršne datoteke. Često zahtijevaju da korisnik poduzme dodatne korake - poput omogućavanja makronaredbi ili klikanja ugrađenog sadržaja - kako bi pokrenuo infekcije zlonamjernim softverom.

Zaštitite se: Što učiniti ako ste meta

Ako ste kliknuli na sumnjivu poveznicu ili unijeli svoje vjerodajnice na mjesto za krađu identiteta, odmah djelujte:

• Promijenite svoje lozinke za ugroženi račun i sve druge koristeći istu prijavu.
• Obratite se podršci za pogođene usluge kako biste prijavili kršenje.
• Pratite svoje račune zbog neuobičajenih aktivnosti, uključujući neovlaštene kupnje ili prijave.

Završne misli: Oprez je vaša najbolja obrana

Taktike poput e-pošte LinkedIn Message Notification su uvjerljive i nesigurne. Uvijek još jednom provjerite legitimnost neočekivanih e-poruka, osobito onih koje traže osjetljive podatke. Biti oprezan nije samo pametno – bitno je za zaštitu vašeg identiteta i financijske sigurnosti u svijetu koji sve više digitalizira.