„LinkedIn“ paskyra laikinai apribota dėl el. pašto sukčiavimo

Į netikėtus el. laiškus, kuriuose nurodomos skubios paskyros problemos, visada reikėtų žiūrėti atsargiai. Kibernetiniai nusikaltėliai dažnai apsimetinėja gerai žinomomis platformomis, norėdami daryti spaudimą vartotojams atskleisti neskelbtiną informaciją. El. laiškai „LinkedIn paskyra laikinai apribota“ yra aiškus šios taktikos pavyzdys. Šie pranešimai yra apgaulingi ir nėra susiję su jokiomis teisėtomis įmonėmis, organizacijomis ar subjektais, įskaitant profesionalių tinklų platformą „LinkedIn“.

Neteisingas apribojimo pranešimas

Išsami analizė patvirtino, kad el. laiškai su užrašu „LinkedIn paskyra laikinai apribota“ yra sukčiavimo bandymai. Jie kruopščiai sukurti taip, kad primintų oficialius „LinkedIn“ patvirtinimo pranešimus, kuriuose teigiama, kad gavėjo paskyra buvo apribota dėl neįprastos veiklos.

El. laiškuose paprastai nurodoma, kad norint atkurti prieigą, reikia imtis neatidėliotinų veiksmų. Gavėjams nurodoma spustelėti mygtuką „Patvirtinti paskyrą“ arba nuorodą, įspėjant, kad nuoroda baigs galioti po 24 valandų. Šis dirbtinis terminas skirtas sukelti skubą ir paniką, sumažinant tikimybę, kad gavėjas suabejos pranešimo teisėtumu.

Iš tikrųjų tokių apribojimų nėra. Tikslas yra ne paskyros saugumas, o kredencialų vagystė.

Kaip veikia sukčiavimo schema

Sukčiavimas vykdomas nuspėjamu, bet veiksmingu būdu. Vartotojai, spustelėję pateiktą nuorodą, nukreipiami į suklastotą svetainę, sukurtą taip, kad kuo labiau imituotų tikrąjį „LinkedIn“ prisijungimo puslapį. Patekę į ją, aukos raginamos įvesti savo el. pašto adresą arba vartotojo vardą ir slaptažodį.

Paprastai ataka vyksta taip:

• Suklastotame el. laiške nurodoma paskyros apribojimas dėl įtartinos veiklos.
• Patvirtinimo nuoroda nukreipia vartotoją į netikrą prisijungimo puslapį.
• Įvesti prisijungimo duomenys perduodami tiesiai kibernetiniams nusikaltėliams.
• Pavogti prisijungimo duomenys naudojami paskyrai užgrobti arba parduodami kitiems kenkėjiškiems veikėjams.

Turėdami prieigą prie pažeistos paskyros, sukčiai gali apsimesti auka, siųsti kenkėjiškas nuorodas kontaktams, išgauti privačius duomenis arba bandyti toliau sukčiauti. Kadangi daugelis asmenų pakartotinai naudoja slaptažodžius keliose paslaugose, vienas pavogtas prisijungimo duomenų rinkinys gali sukelti platesnio masto paskyros pažeidimus.

Paskyros užgrobimo pasekmės

Tapimas šio sukčiavimo auka gali turėti rimtų pasekmių. Kai užpuolikai gauna prieigą prie „LinkedIn“ paskyros, jie gali ja pasinaudoti, kad platintų sukčiavimo schemas, išviliotų profesinius ryšius arba rinktų asmeninę informaciją tapatybės vagystei.

Pavojingos paskyros taip pat gali būti naudojamos siekiant atakuoti kolegas, verslo partnerius ar klientus. Tai gali pakenkti reputacijai, įtempti profesinius santykius ir sukelti papildomų kibernetinio saugumo incidentų. Kai kuriais atvejais pavogti prisijungimo duomenys gali būti panaudoti norint prisijungti prie el. pašto paskyrų ar kitų internetinių paslaugų, o tai padidina finansinių nuostolių ir duomenų atskleidimo riziką.

Paslėpti pavojai: kenkėjiškų programų platinimas

Sukčiavimo el. laiškai dažnai tampa vartais ne tik prisijungimo duomenų vagystei. Kai kuriose kampanijose naudojami kenkėjiškų programų pristatymo mechanizmai.

Kenkėjiška programa dažniausiai platinama per šlamšto el. laiškus dviem pagrindiniais būdais. Užkrėsti priedai gali būti užmaskuoti kaip teisėti failai, pvz., dokumentai, PDF failai, suspausti archyvai, scenarijai arba vykdomosios programos. Atidarius šiuos failus ir įjungus tam tikras funkcijas, pvz., makrokomandas, galima suaktyvinti kenkėjišką kodą ir užkrėsti įrenginį.

Arba įterptosios nuorodos gali nukreipti į netikras arba pažeistas svetaines. Šios svetainės gali sukelti automatinius atsisiuntimus arba apgauti vartotojus, kad jie rankiniu būdu įdiegtų kenkėjišką programinę įrangą. Viena sąveika gali sukelti šnipinėjimo programų, išpirkos reikalaujančių programų ar kitų kenkėjiškų programų patekimą į sistemą.

Sukčiavimo bandymų atpažinimas ir vengimas

Apsimesti sukčiavimo būdu gautais pranešimais yra labai svarbu siekiant užkirsti kelią paskyros pažeidimui. Netikėti el. laiškai, kuriuose reikalaujama skubiai patvirtinti paskyrą, grasinama sustabdyti paskyrą arba yra nuorodos, kuriose baigiasi galiojimo laikas, turėtų iš karto sukelti įtarimą.

Vartotojai turėtų vengti spustelėti nuorodas nepageidaujamuose el. laiškuose ir verčiau prisijungti prie savo paskyrų tiesiogiai per oficialią svetainę, įvesdami adresą naršyklėje. Siuntėjo el. pašto adreso patikrinimas, gramatinių neatitikimų patikrinimas ir įspėjimų tikrinimas oficialiais pagalbos kanalais gali dar labiau sumažinti riziką.

Papildomą apsaugą suteikia tvirti, unikalūs slaptažodžiai ir daugiafaktorinio autentifikavimo įjungimas. Budrumas kartu su aktyviomis saugumo priemonėmis išlieka veiksmingiausia apsauga nuo tokių sukčiavimo apsimetant kampanijų.