Több licencre vonatkozó kedvezményes árajánlat
Veszély-adatbázis Adathalászat LinkedIn üzenetértesítő e-mail átverés

LinkedIn üzenetértesítő e-mail átverés

Mezo -ra Adathalászat, Spam-ben
Fordítás ide:
Magyar

Ahogy az internet egyre jobban összefonódik a mindennapi élettel, a fenyegetettség egyre összetettebbé válik. A kiberbűnözők folyamatosan új módszereket fedeznek fel, hogy rávegyék a felhasználókat arra, hogy bizalmas információkat adjanak át. Arzenáljuk egyik legmegtévesztőbb taktikája az adathalászat – különösen az e-mail-alapú taktika, amely megbízható platformokat ad ki. A felhasználóknak ébernek és szkeptikusnak kell maradniuk az e-mailek ellenőrzésekor, különösen a személyes vagy fiókadatokat kérők esetében. Az egyik ilyen nem biztonságos kampány jelenleg a LinkedIn Message Notification e-mailes átverése.

Professzionális álcázás káros szándékkal

Ez a taktika a LinkedIn, a népszerű professzionális hálózati webhely hivatalos üzenetének álcázza magát. Az e-mail azt állítja, hogy értesíti a címzettet egy új üzenetről – jellemzően egy kitalált üzleti ajánlatról egy feltételezett vásárlótól, aki érdeklődik a címzett termékei vagy szolgáltatásai iránt.

Az igazi cél? Meggyőzni a gyanútlan felhasználókat, hogy kattintsanak egy csaló linkre, amely adathalász webhelyre vezet. Ez a webhely egy legitim e-mail bejelentkezési oldalt utánoz, még az elavult Zoho Office Suite logót is használja a hitelesség növelése érdekében. A bejelentkezési adatok megadása után a rendszer összegyűjti azokat, és közvetlenül elküldi a kiberbűnözőknek.

Fontos megjegyzés : Ezek az e-mailek nem állnak kapcsolatban a LinkedInnel vagy bármely valódi szervezettel.

A vörös zászlók felismerése

Az adathalász e-mailek gyakori jeleinek megértése segíthet a felhasználóknak elkerülni, hogy a taktika áldozataivá váljanak. Íme néhány piros zászló, amelyek gyakran megjelennek az ilyen csaló üzenetekben:

  • Általános vagy személytelen üdvözlet (pl. „Kedves felhasználó” a neve helyett)
  • Rohanó nyelvezet, amely gyors cselekvésre kényszerít (pl. "korlátozott idejű ajánlat" vagy "sürgős üzleti javaslat")
  • Olyan e-mail küldőcímek, amelyek nem egyeznek meg azzal a platformmal, amelyet állítólag képviselnek
  • Gyanús linkek, amelyek nem a LinkedIn hivatalos domainjére mennek
  • Elírási hibák vagy furcsa formázások, amelyek gyakran jelen vannak a sebtében létrehozott csalásokban
  • Mellékletek vagy beágyazott hivatkozások, amelyek bejelentkezésre vagy tartalom letöltésére kérik

The Fallout: Mi történik, ha beleesik

Az adathalász támadások által okozott károk kiterjedtek és hosszan tartóak lehetnek. Amint a csalók hozzáférnek az Ön e-mail fiókjához, a következőket tehetik:

  • Gyűjtsd le és használd vissza az identitásodat
  • A csatlakoztatott fiókok eltérítése (közösségi média, pénzügyi platformok stb.)
  • Megszemélyesítheti magát, hogy pénzt kérjen barátaitól vagy kollégáitól
  • Ossza meg a rosszindulatú programokat a fiókján keresztül a kapcsolattartói között

Ha a pénzügyi vagy e-kereskedelmi platformokat feltörik, a bűnözők jogosulatlan vásárlásokat vagy átutalásokat hajthatnak végre, ami jelentős pénzügyi veszteségekhez vezethet.

A tágabb kép

Ez a taktika egy sokkal nagyobb probléma része. A kiberbűnözők spam e-maileket használnak mindenféle csaló tartalom népszerűsítésére, beleértve:

  • Hamis számlák vagy visszatérítési értesítések
  • Fiókproblémákkal vagy biztonsági figyelmeztetésekkel kapcsolatos követelések
  • Öröklést, lottót vagy munkalehetőséget tartalmazó ajánlatok
  • Rosszindulatú fájlmellékletek, amelyek rosszindulatú programok telepítésére szolgálnak

A csatolt fájlok többféle formában lehetnek: PDF-ek, Office-dokumentumok, archívumok vagy futtatható fájlok. Ezek gyakran megkövetelik a felhasználótól, hogy további lépéseket tegyen – például engedélyezze a makrókat vagy kattintson a beágyazott tartalomra – a rosszindulatú programok fertőzésének kiváltása érdekében.

Önvédelem: Mit tegyünk, ha célzott?

Ha gyanús linkre kattintott, vagy beírta hitelesítő adatait egy adathalász webhelyre, azonnal cselekedjen:

  • Módosítsa a feltört fiókhoz és az ugyanazt a bejelentkezést használó többi fiókhoz tartozó jelszavakat.
  • Lépjen kapcsolatba az érintett szolgáltatások ügyfélszolgálatával a jogsértés bejelentéséhez.
  • Figyelje fiókját szokatlan tevékenységekre, beleértve a jogosulatlan vásárlásokat vagy bejelentkezéseket.

Utolsó gondolatok: Az óvatosság a legjobb védekezés

Az olyan taktikák, mint a LinkedIn üzenetértesítő e-mail, meggyőzőek és nem biztonságosak. Mindig ellenőrizze újra a váratlan e-mailek jogosságát, különösen azokat, amelyek érzékeny adatokat kérnek. Az óvatosság nemcsak okos, hanem elengedhetetlen személyazonosságának és pénzügyi biztonságának védelme érdekében az egyre inkább digitálisabbá váló világban.

üzenetek

A következő, LinkedIn üzenetértesítő e-mail átverés-hez kapcsolódó üzenetek találtak:

Subject: ******** - New Message Notification

LinkedIn New Message Notification

Dear Sir/Ma'am,
you've got a message from German Skillet Int'l (Contact Us), details as below:

Sender Name Mr Eduardo

Receiver Email ********

whatsapp +34 56** 32** ****

Message Good day,Would like to know more about your product and also your payment terms.

Can you ship to Spain for some urgent trial order?

IP: 85.136.16.76

Country/Region: Spain

Reply Immediately

Felkapott

Igénytelen nyeremény e-mail átverés

Adathalászat, Spam
A weben való biztonságos navigáció folyamatos tudatosságot igényel, mivel a szélhámosok mindig új utakat keresnek a gyanútlan felhasználók kizsákmányolására. Az egyik ilyen csaló séma az átverés nélküli nyeremény e-mail átverése, egy megtévesztő trükk, amelyet személyes adatok és pénz begyűjtésére terveztek. Azáltal, hogy jogos nyereményértesítőnek pózol, ez a taktika az izgalomra és a...

Legnézettebb

Betöltés...