LinkedIn kérés, hogy vásároljak öntől átverés

Az egyre inkább digitalizálódó világban az éberség a legjobb védekezés az online taktikák ellen. A kiberbűnözők folyamatosan finomítják taktikájukat, megtévesztéssel manipulálják a gyanútlan felhasználókat személyes adatok, hitelesítő adatok vagy akár pénz átadására. Az egyik ilyen csaló séma a LinkedIn Request To Buy From You átverése, egy adathalász kísérlet, amelynek célja érzékeny adatok begyűjtésére, jogos üzleti megkeresésnek adva. Ennek az átverésnek a működésének megértése és a figyelmeztető jelek felismerése elengedhetetlen ahhoz, hogy megvédje magát a lehetséges károktól.

Mi az a LinkedIn-kérelem, hogy vásároljunk az Ön átverésétől?

Ez a taktika a LinkedIn üzleti megkereséseinek megszemélyesítő hamis e-mailek körül forog. Az e-mailek azt állítják, hogy egy Elizabeth J Moore nevű személytől származnak, aki hamisan a beszerzésért, marketingért és értékesítésért felelős ügyvezető értékesítési igazgatóként mutatja be magát. Az üzenetben az áll, hogy érdeklődik a termékek vásárlása iránt, és egy katalógust kér a megadott e-mail címre.

Annak érdekében, hogy az e-mail legitimebbnek tűnjön, a csalók kék „Válasz” gombot helyeznek el, így úgy tűnik, mintha a felhasználók közvetlenül a LinkedInen keresztül válaszolnának. A gombra kattintva azonban a címzettek nem a LinkedIn oldalára kerülnek – átirányítja őket egy hamis webhelyre, amelyet személyes adatok ellopására terveztek.

Hogyan gyűjti be a taktika az információkat

Ha a felhasználó rákattint a megtévesztő linkre, egy adathalász oldalra kerül, amely utánozza a népszerű e-mail szolgáltatók, például a Gmail, a Yahoo Mail vagy az Outlook bejelentkezési portálját. Ezt a csaló oldalt úgy hozták létre, hogy hitelesnek tűnjön, és rávegye a gyanútlan személyeket e-mail hitelesítő adataik megadására.

Ha a felhasználók bedőlnek a taktikának, és megadják bejelentkezési adataikat, a támadók teljes hozzáférést kapnak e-mail fiókjukhoz. Egy e-mail fiók feletti ellenőrzéssel a csalók a következőket tehetik:

• Olvassa el a személyes e-maileket és nyerjen ki érzékeny információkat.
• Adja meg magát az áldozatnak, hogy megtévessze a barátokat, családtagokat vagy üzleti kapcsolatokat.
• Próbálja meg visszaállítani más online fiókok jelszavát, így további hozzáférést kaphat a banki szolgáltatásokhoz, a közösségi médiához vagy a munkával kapcsolatos platformokhoz.
• Használja a feltört e-mailt további adathalász e-mailek küldésére vagy káros szoftverek terjesztésére.
• Adja el a begyűjtött hitelesítő adatokat más kiberbűnözőknek földalatti fórumokon vagy a Sötét Weben.

Egyes esetekben a támadók kihasználják a feltört fiókokat, hogy üzleti e-mail-kompromittációs (BEC) taktikákat indítsanak el. Ebben a taktikában megbízható kollégáknak vagy beszállítóknak adják ki magukat, akik csalárd módon fizetéseket vagy érzékeny vállalati adatokat kérnek.

A gyanús linkekre kattintás kockázatai

A hitelesítő adatok ellopásán túl az ehhez hasonló adathalász csalások gyakran további kockázatokat is jelentenek. Egyes csalárd webhelyek nem csak jelszavakat gyűjtenek, hanem automatikusan letölthetnek nem biztonságos szoftvereket a felhasználó eszközére. Ez a következőket foglalhatja magában:

• Billentyűnaplózók, amelyek titokban rögzítik a billentyűleütéseket, hogy begyűjtsék a jelszavakat, pénzügyi adatokat és privát üzeneteket.
• Trójaiak, amelyek távoli hozzáférést biztosítanak a hackereknek a fertőzött rendszerekhez.
• Ransomware, amely titkosítja a fájlokat, és fizetést követel azok kiadásáért.

Még ha az adathalász webhely nem is telepít azonnal rosszindulatú programot, a támadók később kártékony mellékleteket tartalmazó üzeneteket küldhetnek. Ezek a mellékletek gyakran legitim dokumentumokként jelennek meg, de rejtett szkripteket tartalmaznak, amelyek megnyitás után rosszindulatú parancsokat hajtanak végre.

Az adathalász e-mailek észlelése és elkerülése

Az adathalász csalások felismerése az első lépés az elkerülésük felé. Piros zászlók az olyan csalásoknál, mint a LinkedIn Request To Buy From You e-mail:

• Általános üdvözlet – A legitim LinkedIn-üzenetek általában név szerint szólítják meg a felhasználókat. Egy olyan homályos nyitás, mint a „Tisztelt Hölgyem/Uram”, gyanút kelthet.
• Szokatlan kérések – Az érzékeny információkat, bejelentkezési adatokat vagy sürgős válaszokat kérő e-maileket óvatosan kell kezelni.
• Nem egyező e-mail címek – A csalók gyakran használnak olyan címeket, amelyek hasonlítanak a hivatalos címekhez, de kisebb elírási hibákat vagy véletlenszerű karaktereket tartalmaznak.
• Gyenge nyelvtan és formázás – Sok adathalász e-mail kínos megfogalmazást, helyesírási hibákat vagy formázási következetlenségeket tartalmaz.
• Váratlan hivatkozások vagy mellékletek – Vigye az egérmutatót a linkekre (kattintás nélkül), hogy megtekinthesse a cél előnézetét. Ha nem vezetnek a LinkedIn hivatalos webhelyére, valószínűleg csalókról van szó.

A biztonság érdekében mindig ellenőrizze a kéréseket hivatalos csatornákon keresztül. Ha gyanús LinkedIn-kérdést kap, keresse fel közvetlenül a LinkedIn-t böngészőjén keresztül, és ellenőrizze üzeneteit. Ne kattintson a beágyazott e-mail hivatkozásokra, és soha ne adjon meg bejelentkezési adatokat olyan webhelyen, amely nem tartozik a szolgáltatójához.

Végső gondolatok

A LinkedIn Request To Buy From You átverése egy megtévesztő adathalász kísérlet, amelyet érzékeny információk begyűjtésére terveztek. A kiberbűnözők üzleti megkeresésnek tettetve a felhasználókat hitelesítő adataik felfedésére csábítják, ami személyazonosság-lopáshoz, pénzügyi csaláshoz vagy az online fiókokhoz való jogosulatlan hozzáféréshez vezethet.

Saját védelme érdekében mindig ellenőrizze a váratlan e-maileket, kattintson a hivatkozások ellenőrzésére, és engedélyezze a többtényezős hitelesítést (MFA) fiókjaiban. A kiberbűnözők folyamatosan módosítják módszereiket, de a tájékozottsággal és óvatossággal a felhasználók jelentősen csökkenthetik annak kockázatát, hogy az online taktikák áldozatává váljanak.