Solicitare LinkedIn de a cumpăra de la dvs. Înșelătorie

Într-o lume din ce în ce mai digitală, vigilența este cea mai bună apărare împotriva tacticilor online. Criminalii cibernetici își perfecționează în mod constant tacticile, folosind înșelăciunea pentru a manipula utilizatorii nebănuiți pentru a le oferi informații personale, acreditări sau chiar bani. O astfel de schemă frauduloasă este înșelătoria LinkedIn Request To Buy From You, o încercare de phishing concepută pentru a colecta date sensibile, pretinzându-se drept o întrebare comercială legitimă. Înțelegerea modului în care funcționează această înșelătorie și recunoașterea semnelor de avertizare sunt esențiale pentru a vă proteja de potențiale daune.

Ce este cererea LinkedIn de a cumpăra de la dvs. înșelătorie?

Această tactică se învârte în jurul e-mailurilor frauduloase care uzurpă identitatea întrebărilor de afaceri LinkedIn. E-mailurile susțin că provin de la o persoană pe nume Elizabeth J Moore, care se prezintă în mod fals ca director executiv de vânzări responsabil de aprovizionare, marketing și comercializare. Mesajul afirmă că este interesată să cumpere produse și solicită trimiterea unui catalog la o adresă de e-mail specificată.

Pentru ca e-mailul să pară mai legitim, fraudatorii includ un buton albastru „Răspunde”, făcând să pară ca și cum utilizatorii răspund direct prin LinkedIn. Cu toate acestea, făcând clic pe acest buton nu îi duce pe destinatari la LinkedIn, ci îi redirecționează către un site web fals conceput pentru a fura informații personale.

Cum tactica recoltează informații

Odată ce un utilizator face clic pe linkul înșelător, este condus către o pagină de phishing care imită portalul de conectare al furnizorilor de e-mail populari, cum ar fi Gmail, Yahoo Mail sau Outlook. Această pagină frauduloasă este creată pentru a arăta autentică, păcălindu-i pe indivizi nebănuiți să-și introducă acreditările de e-mail.

Dacă utilizatorii se îndrăgostesc de tactică și își introduc detaliile de conectare, atacatorii obțin acces deplin la conturile lor de e-mail. Cu controlul asupra unui cont de e-mail, fraudatorii ar putea:

• Citiți e-mailurile personale și extrageți informații sensibile.
• Uzurpare identitatea victimei pentru a înșela prietenii, familia sau contactele de afaceri.
• Încercați să resetați parolele pentru alte conturi online, obținând acces suplimentar la platforme bancare, social media sau legate de muncă.
• Utilizați e-mailul compromis pentru a trimite mai multe e-mailuri de phishing sau pentru a distribui software dăunător.
• Vindeți acreditările culese altor criminali cibernetici pe forumuri subterane sau pe Dark Web.

În unele cazuri, atacatorii exploatează conturile deturnate pentru a lansa tactici de compromitere a e-mailurilor de afaceri (BEC). În aceste tactici, aceștia se prezintă drept colegi sau furnizori de încredere pentru a solicita plăți sau date sensibile ale companiei în mod fraudulos.

Riscurile de a face clic pe linkuri suspecte

Dincolo de furtul de acreditări, escrocherii de tip phishing ca aceasta prezintă adesea riscuri suplimentare. Unele site-uri web frauduloase fac mai mult decât să colecteze parole — ele pot descărca automat software nesigur pe dispozitivul utilizatorului. Aceasta ar putea include:

• Keylogger care înregistrează în secret apăsările de taste pentru a colecta parole, detalii financiare și mesaje private.
• Troieni, care oferă hackerilor acces de la distanță la sistemele infectate.
• Ransomware, care criptează fișierele și solicită plata pentru eliberarea lor.

Chiar dacă site-ul de phishing nu instalează imediat malware, atacatorii ar putea trimite ulterior mesaje de urmărire care conțin atașamente dăunătoare. Aceste atașamente apar adesea ca documente legitime, dar conțin scripturi ascunse care execută comenzi rău intenționate odată deschise.

Cum să depistați și să evitați e-mailurile de phishing

Recunoașterea înșelătoriilor de tip phishing este primul pas către evitarea acestora. Semnele roșii în înșelătorii precum e-mailul LinkedIn Solicitare de cumpărare de la dvs. includ:

• Salutări generice – Mesajele legitime LinkedIn se adresează de obicei utilizatorilor după nume. O deschidere vagă precum „Stimate domn/doamnă” ar trebui să ridice suspiciuni.
• Solicitări neobișnuite – E-mailurile care solicită informații sensibile, acreditări de conectare sau răspunsuri urgente trebuie tratate cu prudență.
• Adrese de e-mail nepotrivite – Escrocii folosesc adesea adrese care arată similar cu cele oficiale, dar care conțin greșeli minore de scriere sau caractere aleatorii.
• Gramatică și formatare slabe – Multe e-mailuri de tip phishing conțin fraze incomode, erori de ortografie sau inconsecvențe de formatare.
• Linkuri sau atașamente neașteptate — Treceți cursorul peste linkuri (fără a face clic) pentru a previzualiza destinația acestora. Dacă nu duc la site-ul oficial LinkedIn, probabil că sunt frauduloase.

Pentru a fi în siguranță, verificați întotdeauna solicitările prin canale oficiale. Dacă primiți o întrebare LinkedIn suspectă, vizitați LinkedIn direct prin browser și verificați-vă mesajele. Evitați să faceți clic pe linkurile de e-mail încorporate și nu introduceți niciodată acreditările de conectare pe un site web care nu aparține furnizorului dvs. de servicii.

Gânduri finale

Solicitarea LinkedIn de a cumpăra de la tine este o încercare de phishing înșelătoare, concepută pentru a colecta informații sensibile. Pretinzând că sunt o anchetă de afaceri, infractorii cibernetici ademenesc utilizatorii să-și dezvăluie acreditările, ceea ce ar putea duce la furt de identitate, fraudă financiară sau acces neautorizat la conturile online.

Pentru a vă proteja, examinați întotdeauna e-mailurile neașteptate, verificați linkurile înainte de a da clic și activați Autentificarea cu mai mulți factori (MFA) în conturile dvs. Infractorii cibernetici își adaptează în mod constant metodele, dar rămânând informați și precauți, utilizatorii își pot reduce semnificativ riscul de a deveni victima tacticilor online.