LinkedIn ziņojumu paziņojuma e-pasta krāpniecība

Tā kā internets kļūst arvien vairāk saistīts ar ikdienas dzīvi, draudu ainava kļūst arvien sarežģītāka. Kibernoziedznieki nemitīgi atklāj jaunus veidus, kā krāpt lietotājus, lai tie nodotu sensitīvu informāciju. Viena no mānīgākajām taktikām viņu arsenālā ir pikšķerēšana — īpaši uz e-pastu balstīta taktika, kas uzdodas par uzticamām platformām. Pārbaudot e-pastus, lietotājiem ir jāsaglabā modrība un skeptiska attieksme, jo īpaši tos, kuros tiek pieprasīta personas vai konta informācija. Viena no šādām nedrošām kampaņām, kas pašlaik cirkulē, ir LinkedIn Message Notification e-pasta krāpniecība.

Profesionāla maskēšanās ar kaitīgiem nolūkiem

Šī taktika tiek maskēta kā oficiāls ziņojums no LinkedIn, populārās profesionālās tīkla vietnes. E-pasta ziņojumā tiek apgalvots, ka saņēmējs tiek informēts par jaunu ziņojumu — parasti tas ir izdomāts biznesa piedāvājums no šķietama pircēja, kurš interesējas par saņēmēja produktiem vai pakalpojumiem.

Patiesais mērķis? Lai pārliecinātu nenojaušos lietotājus noklikšķināt uz krāpnieciskas saites, kas ved uz pikšķerēšanas vietni. Šī vietne atdarina likumīgu e-pasta pieteikšanās lapu, pat izmantojot novecojušo Zoho Office Suite logotipu, lai uzlabotu uzticamību. Kad pieteikšanās akreditācijas dati ir ievadīti, tie tiek savākti un nosūtīti tieši kibernoziedzniekiem.

Svarīga piezīme . Šie e-pasta ziņojumi nav saistīti ar LinkedIn vai kādu īstu organizāciju.

Sarkano karogu atpazīšana

Izpratne par pikšķerēšanas e-pasta izplatītajām pazīmēm var palīdzēt lietotājiem izvairīties no taktikas upuriem. Šeit ir vairāki sarkani karodziņi, kas bieži tiek rādīti šādos krāpnieciskos ziņojumos:

• Vispārīgi vai bezpersoniski sveicieni (piemēram, “Cienījamais lietotāj”, nevis jūsu vārds)
• Sasteidzīga valoda, kas liek jums rīkoties ātri (piemēram, "ierobežota laika piedāvājums" vai "steidzams biznesa priekšlikums")
• E-pasta sūtītāju adreses, kas neatbilst platformai, kuru tie apgalvo, ka pārstāv
• Aizdomīgas saites, kas nenonāk uz LinkedIn oficiālo domēnu
• Pareizrakstības kļūdas vai nepāra formatējums, kas bieži sastopams steigā izveidotās krāpniecībās
• Pielikumi vai iegultās saites, kas aicina pieteikties vai lejupielādēt saturu

Fallout: kas notiks, ja jūs to iekritīsit

Pikšķerēšanas uzbrukumu radītais kaitējums var būt plašs un ilgstošs. Kad krāpnieki iegūst piekļuvi jūsu e-pasta kontam, viņi var:

• Novāc un ļaunprātīgi izmanto savu identitāti

• Nolaupiet savus saistītos kontus (sociālie saziņas līdzekļi, finanšu platformas utt.)

• Uzdodas par jums, lai pieprasītu naudu no draugiem vai kolēģiem

• Izplatiet ļaunprātīgu programmatūru savām kontaktpersonām, izmantojot savu kontu

Ja tiek apdraudētas finanšu vai e-komercijas platformas, noziedznieki var veikt neautorizētus pirkumus vai pārskaitījumus, radot ievērojamus naudas zaudējumus.

Plašāka bilde

Šī taktika ir daļa no daudz lielākas problēmas. Kibernoziedznieki izmanto surogātpasta e-pastus, lai reklamētu visa veida krāpniecisku saturu, tostarp:

• Viltus rēķini vai atmaksas paziņojumi
• Pretenzijas par konta problēmām vai drošības brīdinājumiem
• Piedāvājumi, kas saistīti ar mantojumu, loterijām vai darba iespējām
• Ļaunprātīgi failu pielikumi, kas paredzēti ļaunprātīgas programmatūras instalēšanai

Pievienotajiem failiem var būt dažādas formas: PDF, Office dokumenti, arhīvi vai izpildāmie faili. Bieži vien lietotājam ir jāveic papildu darbības, piemēram, jāiespējo makro vai jānoklikšķina uz iegultā satura, lai izraisītu ļaunprātīgas programmatūras inficēšanos.

Sevis aizsardzība: ko darīt, ja esat mērķtiecīgs

Ja esat noklikšķinājis uz aizdomīgas saites vai ievadījis savus akreditācijas datus pikšķerēšanas vietnē, nekavējoties rīkojieties:

• Mainiet savas paroles uzlauztajam kontam un citiem, kas izmanto to pašu pieteikumvārdu.
• Sazinieties ar ietekmēto pakalpojumu atbalsta dienestu, lai ziņotu par pārkāpumu.
• Pārraugiet savus kontus, lai atklātu neparastas darbības, tostarp neautorizētus pirkumus vai pieteikšanos.

Pēdējās domas: piesardzība ir jūsu labākā aizsardzība

Tādas taktikas kā LinkedIn ziņojumu paziņojuma e-pasts ir pārliecinošas un nedrošas. Vienmēr vēlreiz pārbaudiet neparedzētu e-pasta ziņojumu likumību, jo īpaši tos, kuros tiek prasīti sensitīvi dati. Būt piesardzīgam ir ne tikai gudrs — tas ir būtiski, lai aizsargātu savu identitāti un finansiālo drošību arvien digitālākajā pasaulē.