Sebut Harga Diskaun Berbilang Lesen
Pangkalan Data Ancaman Pancingan data Penipuan E-mel Pertanyaan Pembelian LinkedIn

Penipuan E-mel Pertanyaan Pembelian LinkedIn

Menjelang Mezo pada Pancingan data, Spam
Terjemahkan ke

E-mel yang tidak dijangka yang kelihatan datang daripada platform yang dipercayai boleh menjadi sangat meyakinkan, terutamanya apabila ia menjanjikan peluang perniagaan baharu. Atas sebab ini, pengguna harus sentiasa berhati-hati apabila menerima mesej yang tidak diminta yang meminta tindakan atau mengandungi pautan dan lampiran. E-mel yang dipanggil Pertanyaan Pembelian LinkedIn adalah sebahagian daripada kempen pancingan data dan tidak dikaitkan dengan LinkedIn atau mana-mana syarikat, organisasi atau entiti yang sah. Sebaliknya, ia direka untuk memperdaya penerima agar mendedahkan kelayakan log masuk yang sensitif.

Peluang Perniagaan Palsu Direka untuk Membina Kepercayaan

Penyelidik keselamatan siber telah mengenal pasti e-mel Pertanyaan Pembelian LinkedIn sebagai mesej pancingan data yang menyamar sebagai pemberitahuan perniagaan daripada LinkedIn. E-mel tersebut secara palsu mendakwa bahawa penerima telah menerima jemputan perniagaan baharu dan pertanyaan pembelian daripada individu yang dikenal pasti sebagai 'lisa_fan', yang digambarkan sebagai Rakan Kongsi Kanan dan Pengarah Urusan di sebuah syarikat perdagangan yang berpangkalan di Hong Kong.

Menurut mesej tersebut, pengirim berminat untuk mengetahui sama ada perniagaan penerima menawarkan produk tertentu. Penerima digalakkan untuk menyemak permintaan carian produk yang didakwa dan membalas dengan kuantiti pesanan minimum. Kandungan tersebut direka dengan teliti agar kelihatan profesional dan berorientasikan perniagaan, meningkatkan kemungkinan penerima akan mempercayai mesej tersebut.

Pautan Berbahaya Tersembunyi Di Sebalik Mesej

E-mel palsu biasanya mengandungi dua butang yang menonjol. Satu butang menjemput penerima untuk menerima jemputan penghantar, manakala butang yang satu lagi menggalakkan mereka untuk memberikan sebut harga dengan segera.

Tidak kira butang mana yang dipilih, pengguna akan dialihkan ke laman web berniat jahat yang dicipta khusus untuk mencuri kelayakan. Matlamatnya bukanlah untuk memudahkan perbincangan perniagaan tetapi untuk menarik mangsa supaya memberikan maklumat akaun sensitif.

Di dalam Laman Web Penuaian Kelayakan

Halaman pancingan data dihoskan melalui Sistem Fail Antara Planet (IPFS), protokol storan fail terdesentralisasi yang sering disalahgunakan oleh pelaku ancaman untuk mengehoskan kandungan berniat jahat.

Sebaik sahaja melayari halaman tersebut, pengguna mungkin perasan apa yang kelihatan seperti pesanan pembelian berasaskan hamparan yang dikaitkan dengan syarikat bernama LightKing Tech Group Co. LTD. Walau bagaimanapun, akses kepada dokumen tersebut disekat oleh tetingkap timbul yang mendakwa bahawa pengesahan identiti diperlukan sebelum fail yang kononnya disulitkan itu boleh dilihat.

Tetingkap timbul akan meminta nama pengguna dan kata laluan. Sebarang maklumat yang dimasukkan ke dalam ruangan ini akan dihantar terus kepada penipu yang mengendalikan kempen tersebut.

Apa yang Berlaku Apabila Kredensial Dicuri?

Sebaik sahaja penjenayah siber memperoleh kelayakan log masuk, mereka boleh cuba mengakses pelbagai akaun dan perkhidmatan milik mangsa. Akibat yang mungkin berlaku mungkin melangkaui satu akaun yang dikompromikan.

Risiko yang berpotensi termasuk:

  • Akses tanpa kebenaran ke akaun e-mel, platform perniagaan dan perkhidmatan dalam talian.
  • Kecurian identiti, transaksi penipuan dan penipuan tambahan yang dijalankan di bawah nama mangsa.
  • Kompromi selanjutnya terhadap komunikasi perniagaan dan maklumat korporat yang sensitif.

Oleh kerana ramai pengguna menggunakan semula kata laluan merentasi pelbagai platform, satu kejadian kecurian kelayakan boleh menyebabkan rangkaian pelanggaran keselamatan.

Pengedaran Perisian Hasad Kekal Menjadi Ancaman yang Mungkin

Walaupun objektif utama kempen ini adalah kecurian kelayakan, operasi pancingan data yang serupa kadangkala digunakan untuk mengedarkan perisian hasad juga. Penjenayah siber kerap menggunakan kempen e-mel untuk menyebarkan perisian berniat jahat melalui lampiran atau pautan ke laman web yang dijangkiti.

Fail yang mengancam mungkin disamarkan sebagai dokumen, arkib, PDF, program boleh laku atau fail Microsoft Office yang sah. Dalam sesetengah kes, melayari laman web berniat jahat boleh mencetuskan muat turun perisian hasad automatik. Dalam kes lain, mangsa digesa untuk memuat turun dan menjalankan fail secara manual.

Dokumen pejabat juga mungkin mengandungi makro berbahaya yang kekal tidak aktif sehingga pengguna mendayakannya. Akibatnya, kejayaan jangkitan selalunya bergantung pada beberapa bentuk interaksi pengguna.

Tanda-tanda Amaran Yang Mendedahkan Penipuan

Beberapa petunjuk boleh membantu penerima mengenal pasti mesej palsu ini sebelum sebarang kerosakan berlaku:

  • Pertanyaan perniagaan yang tidak diminta daripada kenalan yang tidak dikenali.
  • Permintaan untuk menyemak dokumen melalui pautan luaran dan bukannya pemberitahuan platform rasmi.
  • Gesaan segera menggalakkan tindakan segera, seperti menerima jemputan atau memberikan sebut harga.
  • Halaman log masuk yang meminta kelayakan sebelum akses kepada dokumen diberikan.
  • Ketidakkonsistenan yang melibatkan butiran penghantar, maklumat syarikat atau alamat laman web.

Mengenali tanda-tanda amaran ini dapat mengurangkan risiko menjadi mangsa dengan ketara.

Cara Menjawab E-mel Pertanyaan Pembelian LinkedIn

Penerima yang menerima e-mel ini harus mengelakkan daripada mengklik sebarang pautan, membuka fail yang berkaitan atau memasukkan kelayakan pada mana-mana laman web yang dipautkan. Tindakan paling selamat adalah dengan segera memadam mesej tersebut.

Jika kelayakan telah dihantar, pengguna yang terjejas harus menukar kata laluan yang telah dicerobohi tanpa berlengah, mengemas kini mana-mana akaun menggunakan kata laluan yang sama dan mendayakan pengesahan berbilang faktor di mana sahaja yang mungkin. Di samping itu, aktiviti akaun harus dipantau untuk tanda-tanda akses tanpa kebenaran.

Pemikiran Akhir

Kempen e-mel Pertanyaan Pembelian LinkedIn merupakan penipuan pancingan data yang mengeksploitasi reputasi LinkedIn untuk mewujudkan rasa legitimasi palsu. Dengan memberikan penerima apa yang kelihatan sebagai peluang perniagaan yang tulen, penjenayah siber cuba memperdaya pengguna agar mendedahkan kelayakan log masuk yang berharga. Mengekalkan pendekatan berhati-hati terhadap e-mel yang tidak dijangka, mengesahkan komunikasi melalui saluran rasmi dan mengelakkan pautan yang mencurigakan kekal sebagai pertahanan penting terhadap ancaman dalam talian ini dan yang serupa.

System Messages

The following system messages may be associated with Penipuan E-mel Pertanyaan Pembelian LinkedIn:

Subject: You have 2 new Business invitation from lisa_fan via (Linkedln)

Linkedin

lisa_fan has sent you a purchase inquiry via LinkedIn.

We are interested in some of your products.

Please confirm that you have the product you are looking for.

View the attached product search and reply with the minimum order quantity.
lisa_fan
Senior Partner and Managing Director
TECO HK INTERNATIONAL LIMITED , Hong Kong.

[Accepting Lisa_fan's invitation] [Give a quote now]

You are receiving Invitation emails. Unsubscribe .

Catatan Berkaitan

Memuatkan...