„LinkedIn“ užklausa pirkti iš jūsų afera

Vis labiau skaitmeniniame pasaulyje budrumas yra geriausia apsauga nuo internetinės taktikos. Kibernetiniai nusikaltėliai nuolat tobulina savo taktiką, naudodami apgaulę, siekdami manipuliuoti nieko neįtariančius vartotojus, kad jie perduotų asmeninę informaciją, kredencialus ar net pinigus. Viena iš tokių apgaulingų schemų yra „LinkedIn Request To Buy From You“ sukčiavimas – sukčiavimo bandymas, skirtas rinkti neskelbtinus duomenis, pateikiant kaip teisėtą verslo užklausą. Norint apsisaugoti nuo galimos žalos, labai svarbu suprasti, kaip veikia ši sukčiai, ir atpažinti įspėjamuosius ženklus.

Kas yra „LinkedIn“ prašymas pirkti iš jūsų sukčiai?

Ši taktika sukasi apie apgaulingus el. laiškus, kurie apsimeta „LinkedIn“ verslo užklausomis. Teigiama, kad el. laiškus siuntė asmuo, vardu Elizabeth J Moore, kuris klaidingai prisistato vykdančia pardavimo direktore, atsakinga už tiekimą, rinkodarą ir prekybą. Pranešime nurodoma, kad ji domisi prekių įsigijimu ir prašo nurodytu el. pašto adresu atsiųsti katalogą.

Kad el. laiškas atrodytų teisėtesnis, sukčiai įdeda mėlyną mygtuką „Atsakyti“, todėl atrodo, kad vartotojai atsako tiesiogiai per „LinkedIn“. Tačiau spustelėjus šį mygtuką gavėjai neperkeliami į „LinkedIn“ – jie nukreipiami į netikrą svetainę, skirtą asmeninei informacijai pavogti.

Kaip taktika renka informaciją

Kai vartotojas spustelėja apgaulingą nuorodą, jis nukreipiamas į sukčiavimo puslapį, kuris imituoja populiarių el. pašto paslaugų teikėjų, tokių kaip „Gmail“, „Yahoo Mail“ ar „Outlook“, prisijungimo portalą. Šis apgaulingas puslapis sukurtas taip, kad atrodytų autentiškas, apgaudinėjantis nieko neįtariančius asmenis įvesti savo el. pašto kredencialus.

Jei naudotojai pasirenka tokią taktiką ir įveda savo prisijungimo duomenis, užpuolikai gauna visišką prieigą prie savo el. pašto paskyrų. Valdydami el. pašto paskyrą, sukčiai gali:

• Skaitykite asmeninius el. laiškus ir gaukite slaptą informaciją.
• Apsimesti auka, kad apgautumėte draugus, šeimos narius ar verslo kontaktus.
• Bandykite iš naujo nustatyti kitų internetinių paskyrų slaptažodžius, kad gautumėte tolesnę prieigą prie bankininkystės, socialinės žiniasklaidos ar su darbu susijusių platformų.
• Naudokite pažeistą el. laišką, norėdami išsiųsti daugiau el. laiškų apie sukčiavimą arba platinti žalingą programinę įrangą.
• Parduokite surinktus kredencialus kitiems kibernetiniams nusikaltėliams pogrindiniuose forumuose arba „Dark Web“.

Kai kuriais atvejais užpuolikai išnaudoja užgrobtas paskyras, kad pradėtų verslo el. pašto kompromiso (BEC) taktiką. Taikydami šią taktiką, jie prisistato kaip patikimi kolegos ar tiekėjai, kurie apgaulingai prašo sumokėti arba neskelbtini įmonės duomenys.

Pavojai spustelėjus įtartinas nuorodas

Be kredencialų vagystės, tokios sukčiavimo sukčiavimo aferos dažnai kelia papildomos rizikos. Kai kurios apgaulingos svetainės daro daugiau nei renka slaptažodžius – jos gali automatiškai atsisiųsti nesaugią programinę įrangą į vartotojo įrenginį. Tai gali apimti:

• Klavišų registratoriai, kurie slapta įrašo klavišų paspaudimus, kad surinktų slaptažodžius, finansinę informaciją ir asmeninius pranešimus.
• Trojos arklys, suteikiantis įsilaužėliams nuotolinę prieigą prie užkrėstų sistemų.
• Ransomware, kuri užšifruoja failus ir reikalauja sumokėti už jų išleidimą.

Net jei sukčiavimo svetainė iš karto neįdiegs kenkėjiškų programų, užpuolikai vėliau gali siųsti tolesnius pranešimus su kenksmingais priedais. Šie priedai dažnai atrodo kaip teisėti dokumentai, tačiau juose yra paslėptų scenarijų, kurie atidarius vykdo kenkėjiškas komandas.

Kaip aptikti sukčiavimo el. laiškus ir jų išvengti

Sukčiavimo sukčiavimo atpažinimas yra pirmasis žingsnis siekiant jų išvengti. Raudonos vėliavėlės aferose, pvz., „LinkedIn“ prašyme pirkti iš jūsų el. laiške, yra:

• Bendrieji sveikinimai – teisėti „LinkedIn“ pranešimai paprastai adresuojami naudotojams vardu. Neaiškus atidarymas, pvz., „Gerbiamasis Pone/Ponia“, turėtų sukelti įtarimų.
• Neįprasti prašymai – el. laiškus, kuriuose prašoma neskelbtinos informacijos, prisijungimo duomenų arba skubių atsakymų, reikia vertinti atsargiai.
• Neatitinkantys el. pašto adresai – sukčiai dažnai naudoja adresus, kurie atrodo panašūs į oficialius, tačiau juose yra smulkių rašybos klaidų arba atsitiktinių simbolių.
• Prasta gramatika ir formatavimas – daugelyje sukčiavimo el. laiškų yra nepatogių frazių, rašybos klaidų arba formatavimo neatitikimų.
• Netikėtos nuorodos arba priedai – užveskite pelės žymeklį virš nuorodų (nespustelėdami), kad peržiūrėtumėte jų paskirties vietą. Jei jie nepatenka į oficialią „LinkedIn“ svetainę, greičiausiai jie yra apgaulingi.

Kad būtumėte saugūs, visada patikrinkite užklausas oficialiais kanalais. Jei gaunate įtartiną „LinkedIn“ užklausą, apsilankykite „LinkedIn“ tiesiogiai per savo naršyklę ir patikrinkite pranešimus. Nespauskite įterptųjų el. pašto nuorodų ir niekada neįveskite prisijungimo duomenų svetainėje, kuri nepriklauso jūsų paslaugų teikėjui.

Paskutinės mintys

„LinkedIn Request To Buy From You“ afera yra apgaulingas sukčiavimo bandymas, skirtas slaptai informacijai surinkti. Apsimesdami verslo užklausa kibernetiniai nusikaltėliai vilioja vartotojus atskleisti savo kredencialus, o tai gali sukelti tapatybės vagystę, finansinį sukčiavimą arba neteisėtą prieigą prie internetinių paskyrų.

Norėdami apsisaugoti, visada atidžiai išnagrinėkite netikėtus el. laiškus, prieš spustelėdami patikrinkite nuorodas ir savo paskyrose įgalinkite kelių veiksnių autentifikavimą (MFA). Kibernetiniai nusikaltėliai nuolat pritaiko savo metodus, tačiau būdami informuoti ir atsargūs vartotojai gali žymiai sumažinti riziką tapti internetinės taktikos aukomis.