LinkedIn pieprasījums pirkt no jums, krāpniecība

Aizvien digitālākā pasaulē modrība ir labākā aizsardzība pret tiešsaistes taktiku. Kibernoziedznieki pastāvīgi pilnveido savu taktiku, izmantojot maldināšanu, lai manipulētu ar nenojaušajiem lietotājiem, lai tie nodotu personisko informāciju, akreditācijas datus vai pat naudu. Viena no šādām krāpnieciskām shēmām ir LinkedIn krāpniecība ar pieprasījumu iegādāties no jums — pikšķerēšanas mēģinājums, kura mērķis ir iegūt sensitīvus datus, izliekoties par likumīgu biznesa pieprasījumu. Izpratne par šīs krāpniecības darbību un brīdinājuma zīmju atpazīšana ir ļoti svarīga, lai pasargātu sevi no iespējamā kaitējuma.

Kas ir LinkedIn pieprasījums pirkt no jūsu krāpniecības?

Šī taktika ir saistīta ar krāpnieciskiem e-pastiem, kas uzdodas par LinkedIn biznesa jautājumiem. Tiek apgalvots, ka e-pasta ziņojumi ir no personas vārdā Elizabete Dž. Mūra, kura nepatiesi uzrāda sevi kā pārdošanas izpilddirektori, kas ir atbildīga par iegūšanu, mārketingu un tirdzniecību. Ziņojumā norādīts, ka viņa interesējas par preču iegādi un lūdz uz norādīto e-pasta adresi nosūtīt katalogu.

Lai e-pasts šķistu likumīgāks, krāpnieki iekļauj zilu pogu “Atbildēt”, radot iespaidu, ka lietotāji atbild tieši, izmantojot LinkedIn. Tomēr, noklikšķinot uz šīs pogas, adresāti netiek novirzīti uz LinkedIn — tie tiek novirzīti uz viltotu vietni, kas paredzēta personas informācijas zagšanai.

Kā taktika ievāc informāciju

Kad lietotājs noklikšķina uz maldinošās saites, viņš tiek novirzīts uz pikšķerēšanas lapu, kas atdarina populāru e-pasta pakalpojumu sniedzēju, piemēram, Gmail, Yahoo Mail vai Outlook, pieteikšanās portālu. Šī krāpnieciskā lapa ir izveidota tā, lai tā izskatītos autentiska, liekot nenojaušām personām ievadīt savus e-pasta akreditācijas datus.

Ja lietotāji pieķeras šai taktikai un ievada savu pieteikšanās informāciju, uzbrucēji iegūst pilnu piekļuvi saviem e-pasta kontiem. Kontrolējot e-pasta kontu, krāpnieki varētu:

• Lasiet personīgos e-pastus un iegūstiet sensitīvu informāciju.
• Uzdodieties par upuri, lai maldinātu draugus, ģimeni vai biznesa kontaktus.
• Mēģiniet atiestatīt paroles citiem tiešsaistes kontiem, iegūstot papildu piekļuvi banku pakalpojumiem, sociālajiem medijiem vai ar darbu saistītām platformām.
• Izmantojiet uzlauzto e-pastu, lai nosūtītu vairāk pikšķerēšanas e-pasta ziņojumu vai izplatītu kaitīgu programmatūru.
• Pārdodiet iegūtos akreditācijas datus citiem kibernoziedzniekiem pazemes forumos vai Dark Web.

Dažos gadījumos uzbrucēji izmanto uzlauztos kontus, lai uzsāktu biznesa e-pasta kompromisa (BEC) taktiku. Izmantojot šo taktiku, viņi uzdodas kā uzticami kolēģi vai piegādātāji, kas krāpnieciski pieprasa maksājumus vai sensitīvus uzņēmuma datus.

Riski, noklikšķinot uz aizdomīgām saitēm

Papildus akreditācijas datu zādzībām šāda veida pikšķerēšanas krāpniecība bieži rada papildu riskus. Dažas krāpnieciskas vietnes dara vairāk nekā tikai paroles — tās var automātiski lejupielādēt nedrošu programmatūru lietotāja ierīcē. Tas varētu ietvert:

• Taustiņu bloķētāji, kas slepeni ieraksta taustiņsitienus, lai iegūtu paroles, finanšu informāciju un privātas ziņas.
• Trojas zirgi, kas sniedz hakeriem attālinātu piekļuvi inficētām sistēmām.
• Ransomware, kas šifrē failus un pieprasa samaksu par to izlaišanu.

Pat ja pikšķerēšanas vietne nekavējoties neinstalē ļaunprātīgu programmatūru, uzbrucēji vēlāk var nosūtīt papildu ziņojumus ar kaitīgiem pielikumiem. Šie pielikumi bieži parādās kā likumīgi dokumenti, taču tajos ir slēpti skripti, kas pēc atvēršanas izpilda ļaunprātīgas komandas.

Kā pamanīt pikšķerēšanas e-pastus un izvairīties no tiem

Pikšķerēšanas krāpniecības atpazīšana ir pirmais solis ceļā uz to, lai no tiem izvairītos. Sarkanie karodziņi krāpniecībā, piemēram, LinkedIn e-pastā ar pieprasījumu iegādāties no jums, ietver:

• Vispārīgi apsveikumi — likumīgi LinkedIn ziņojumi parasti adresēti lietotājiem pēc vārda. Neskaidram ievadam, piemēram, “Dārgais kungs/kundze”, vajadzētu radīt aizdomas.
• Neparasti pieprasījumi — e-pastiem, kuros tiek pieprasīta sensitīva informācija, pieteikšanās akreditācijas dati vai steidzamas atbildes, jāizturas piesardzīgi.
• Neatbilstošas e-pasta adreses — krāpnieki bieži izmanto adreses, kas izskatās līdzīgas oficiālajām, bet satur nelielas drukas kļūdas vai nejaušas rakstzīmes.
• Slikta gramatika un formatējums — daudzos pikšķerēšanas e-pastos ir neērti formulējumi, pareizrakstības kļūdas vai formatējuma neatbilstības.
• Negaidītas saites vai pielikumi — virziet kursoru virs saitēm (neuzklikšķinot), lai priekšskatītu to galamērķi. Ja tie nenoved uz LinkedIn oficiālo vietni, iespējams, tie ir krāpnieciski.

Lai saglabātu drošību, vienmēr pārbaudiet pieprasījumus, izmantojot oficiālos kanālus. Ja saņemat aizdomīgu LinkedIn pieprasījumu, apmeklējiet LinkedIn tieši savā pārlūkprogrammā un pārbaudiet savus ziņojumus. Neklikšķiniet uz iegultajām e-pasta saitēm un nekad neievadiet pieteikšanās akreditācijas datus vietnē, kas nepieder jūsu pakalpojumu sniedzējam.

Pēdējās domas

Krāpniecība ar LinkedIn pieprasījumu iegādāties no jums ir maldinošs pikšķerēšanas mēģinājums, kas paredzēts sensitīvas informācijas iegūšanai. Uzdodoties par biznesa izmeklēšanu, kibernoziedznieki mudina lietotājus atklāt savus akreditācijas datus, kas var izraisīt identitātes zādzību, finanšu krāpšanu vai nesankcionētu piekļuvi tiešsaistes kontiem.

Lai aizsargātu sevi, vienmēr rūpīgi pārbaudiet neparedzētos e-pasta ziņojumus, pirms noklikšķināšanas pārbaudiet saites un savos kontos iespējojiet daudzfaktoru autentifikāciju (MFA). Kibernoziedznieki pastāvīgi pielāgo savas metodes, taču, paliekot informētiem un piesardzīgiem, lietotāji var ievērojami samazināt risku kļūt par tiešsaistes taktikas upuriem.