LinkedIn Zahtjev za kupnju od vas Prijevara

U svijetu koji se sve više digitalizira, budnost je najbolja obrana od online taktika. Kibernetički kriminalci neprestano usavršavaju svoje taktike, služeći se prijevarom kako bi manipulirali korisnicima koji ništa ne sumnjaju da im predaju osobne podatke, vjerodajnice ili čak novac. Jedna takva prijevarna shema je prijevara LinkedIn Request To Buy From You, pokušaj krađe identiteta osmišljen za prikupljanje osjetljivih podataka predstavljajući se kao legitiman poslovni upit. Razumijevanje načina na koji ova prijevara funkcionira i prepoznavanje znakova upozorenja ključni su za zaštitu od potencijalne štete.

Što je LinkedIn zahtjev za kupnju od vas prijevara?

Ova se taktika vrti oko lažnih e-poruka koje oponašaju LinkedIn poslovne upite. U e-pošti se tvrdi da ih šalje osoba po imenu Elizabeth J Moore, koja se lažno predstavlja kao izvršna direktorica prodaje odgovorna za nabavu, marketing i trgovinu. U poruci stoji da je zainteresirana za kupnju proizvoda i traži slanje kataloga na navedenu e-mail adresu.

Kako bi e-pošta izgledala legitimnije, prevaranti uključuju plavi gumb 'Odgovori', čime se čini da korisnici odgovaraju izravno putem LinkedIna. Međutim, klik na ovaj gumb ne vodi primatelje na LinkedIn — on ih preusmjerava na lažnu web stranicu dizajniranu za krađu osobnih podataka.

Kako taktika sakuplja informacije

Nakon što korisnik klikne varljivu poveznicu, vodi ga se na stranicu za krađu identiteta koja oponaša portal za prijavu popularnih pružatelja usluga e-pošte kao što su Gmail, Yahoo Mail ili Outlook. Ova lažna stranica napravljena je tako da izgleda autentično, varajući pojedince koji ništa ne sumnjaju da unesu svoje vjerodajnice za e-poštu.

Ako korisnici padnu na tu taktiku i unesu svoje podatke za prijavu, napadači dobivaju puni pristup njihovim računima e-pošte. Uz kontrolu nad računom e-pošte, prevaranti bi mogli:

• Čitajte osobnu e-poštu i izdvajajte osjetljive informacije.
• Oponašajte žrtvu kako biste prevarili prijatelje, obitelj ili poslovne kontakte.
• Pokušajte poništiti lozinke za druge online račune, dobivajući daljnji pristup bankarstvu, društvenim medijima ili platformama vezanim uz posao.
• Upotrijebite ugroženu e-poštu za slanje više phishing e-poruka ili distribuciju štetnog softvera.
• Prodajte sakupljene vjerodajnice drugim kibernetičkim kriminalcima na podzemnim forumima ili Dark Webu.

U nekim slučajevima napadači iskorištavaju otete račune kako bi pokrenuli taktiku kompromitiranja poslovne e-pošte (BEC). U tim se taktikama predstavljaju kao pouzdani kolege ili dobavljači kako bi na prijevaru zahtijevali plaćanja ili osjetljive podatke tvrtke.

Rizici klikanja na sumnjive veze

Osim krađe vjerodajnica, prijevare poput ove često predstavljaju dodatne rizike. Neka lažna web-mjesta čine više od prikupljanja lozinki—mogu automatski preuzeti nesiguran softver na korisnikov uređaj. To može uključivati:

• Keyloggeri koji potajno bilježe pritiske tipki kako bi skupili lozinke, financijske podatke i privatne poruke.
• Trojanci, koji hakerima daju udaljeni pristup zaraženim sustavima.
• Ransomware, koji šifrira datoteke i zahtijeva plaćanje za njihovo objavljivanje.

Čak i ako mjesto za krađu identiteta odmah ne instalira zlonamjerni softver, napadači bi kasnije mogli poslati naknadne poruke koje sadrže štetne privitke. Ovi se privici često pojavljuju kao legitimni dokumenti, ali sadrže skrivene skripte koje izvršavaju zlonamjerne naredbe nakon otvaranja.

Kako uočiti i izbjeći phishing e-poštu

Prepoznavanje phishing prijevara prvi je korak prema njihovom izbjegavanju. Crvene zastavice u prijevarama kao što je LinkedIn zahtjev za kupnju od vas uključuju:

• Generički pozdravi – Legitimne LinkedIn poruke obično se obraćaju korisnicima imenom. Nejasan početak poput 'Poštovani gospodine/gospođo' trebao bi izazvati sumnju.
• Neuobičajeni zahtjevi – s e-porukama koje zahtijevaju osjetljive informacije, vjerodajnice za prijavu ili hitne odgovore treba postupati s oprezom.
• Neusklađene adrese e-pošte – prevaranti često koriste adrese koje izgledaju slične službenim, ali sadrže manje pogreške pri upisu ili nasumične znakove.
• Loša gramatika i oblikovanje – mnoge phishing e-poruke sadrže nespretne izraze, pravopisne pogreške ili nedosljednosti u formatiranju.
• Neočekivani linkovi ili prilozi — Zadržite pokazivač iznad linkova (bez klika) da biste pregledali njihovo odredište. Ako ne vode do službene web stranice LinkedIna, vjerojatno su lažne.

Kako biste bili sigurni, zahtjeve uvijek provjeravajte putem službenih kanala. Ako primite sumnjiv LinkedIn upit, posjetite LinkedIn izravno putem preglednika i provjerite svoje poruke. Izbjegavajte klikati na ugrađene veze e-pošte i nikada ne unosite vjerodajnice za prijavu na web mjesto koje ne pripada vašem davatelju usluga.

Završne misli

Prijevara LinkedIn Request To Buy From You prijevarni je pokušaj krađe identiteta osmišljen za prikupljanje osjetljivih informacija. Pretvarajući se da se radi o poslovnom upitu, kibernetički kriminalci mame korisnike da otkriju svoje vjerodajnice, što može dovesti do krađe identiteta, financijske prijevare ili neovlaštenog pristupa mrežnim računima.

Kako biste se zaštitili, uvijek pažljivo proučite neočekivane e-poruke, provjerite veze prije klika i omogućite Multi-Factor Authentication (MFA) na svojim računima. Cyberkriminalci stalno prilagođavaju svoje metode, ali ako ostanu informirani i oprezni, korisnici mogu značajno smanjiti rizik da postanu žrtve internetskih taktika.