Zahteva LinkedIn za nakup od vas Prevara

V vse bolj digitalnem svetu je budnost najboljša obramba pred spletnimi taktikami. Kibernetski kriminalci nenehno izpopolnjujejo svoje taktike in uporabljajo prevare, da nič hudega sluteče uporabnike manipulirajo, da jim predajo osebne podatke, poverilnice ali celo denar. Ena takšnih goljufivih shem je prevara LinkedIn Request To Buy From You, poskus lažnega predstavljanja, namenjen pridobivanju občutljivih podatkov, ki se predstavlja kot legitimna poslovna poizvedba. Razumevanje delovanja te prevare in prepoznavanje opozorilnih znakov sta ključnega pomena za zaščito pred morebitno škodo.

Kaj je prevara z zahtevo LinkedIn za nakup od vas?

Ta taktika se vrti okoli goljufivih e-poštnih sporočil, ki posnemajo poizvedbe podjetij LinkedIn. E-poštna sporočila trdijo, da so od posameznika z imenom Elizabeth J Moore, ki se lažno predstavlja kot izvršna direktorica prodaje, odgovorna za nabavo, trženje in prodajo. V sporočilu piše, da se zanima za nakup izdelkov in zahteva pošiljanje kataloga na navedeni e-poštni naslov.

Da bi bilo e-poštno sporočilo videti bolj legitimno, goljufi vključijo modri gumb 'Odgovori', zaradi česar je videti, kot da uporabniki odgovarjajo neposredno prek LinkedIna. Vendar pa klik tega gumba prejemnikov ne preusmeri na LinkedIn – preusmeri jih na lažno spletno mesto, namenjeno kraji osebnih podatkov.

Kako taktika zbira informacije

Ko uporabnik klikne zavajajočo povezavo, se preusmeri na stran z lažnim predstavljanjem, ki posnema prijavni portal priljubljenih ponudnikov e-pošte, kot so Gmail, Yahoo Mail ali Outlook. Ta goljufiva stran je oblikovana tako, da izgleda pristno in nič hudega sluteče posameznike zavede, da vnesejo svoje e-poštne poverilnice.

Če se uporabniki odločijo za taktiko in vnesejo svoje podatke za prijavo, napadalci pridobijo popoln dostop do njihovih e-poštnih računov. Z nadzorom nad e-poštnim računom bi goljufi lahko:

• Preberite osebno e-pošto in izvlecite občutljive podatke.
• Imitirajte se kot žrtev, da bi prevarali prijatelje, družino ali poslovne stike.
• Poskusite ponastaviti gesla za druge spletne račune, pridobiti nadaljnji dostop do bančništva, družbenih medijev ali platform, povezanih z delom.
• Uporabite ogroženo e-pošto za pošiljanje več lažnih e-poštnih sporočil ali distribucijo škodljive programske opreme.
• Prodajajte zbrane poverilnice drugim kiberkriminalcem na podzemnih forumih ali temnem spletu.

V nekaterih primerih napadalci izkoristijo ugrabljene račune za uvedbo taktike ogrožanja poslovne e-pošte (BEC). Pri teh taktikah se predstavljajo kot zaupanja vredni sodelavci ali dobavitelji, da na goljufiv način zahtevajo plačila ali občutljive podatke podjetja.

Tveganja klikanja sumljivih povezav

Poleg kraje poverilnic prevare z lažnim predstavljanjem, kot je ta, pogosto predstavljajo dodatna tveganja. Nekatera goljufiva spletna mesta naredijo več kot samo zbiranje gesel – lahko samodejno prenesejo nevarno programsko opremo v uporabnikovo napravo. To lahko vključuje:

• Keyloggerji, ki na skrivaj snemajo pritiske tipk za zbiranje gesel, finančnih podrobnosti in zasebnih sporočil.
• Trojanci, ki hekerjem omogočajo oddaljen dostop do okuženih sistemov.
• Ransomware, ki šifrira datoteke in zahteva plačilo za njihovo sprostitev.

Tudi če spletno mesto z lažnim predstavljanjem ne namesti takoj zlonamerne programske opreme, lahko napadalci pozneje pošljejo nadaljnja sporočila, ki vsebujejo škodljive priloge. Te priloge so pogosto prikazane kot zakoniti dokumenti, vendar vsebujejo skrite skripte, ki izvajajo zlonamerne ukaze, ko jih odprete.

Kako odkriti in se izogniti lažnemu e-poštnemu sporočilu

Prepoznavanje lažnega predstavljanja je prvi korak k temu, da se jim izognete. Rdeče zastavice v goljufijah, kot je e-poštno sporočilo LinkedIn Request To Buy From You, vključujejo:

• Splošni pozdravi – Legitimna sporočila LinkedIn običajno naslavljajo uporabnike po imenu. Nejasen uvod, kot je 'Spoštovani gospod/gospa', bi moral vzbuditi sum.
• Nenavadne zahteve – E-poštna sporočila, ki zahtevajo občutljive podatke, poverilnice za prijavo ali nujne odgovore, je treba obravnavati previdno.
• Neujemajoči se e-poštni naslovi – goljufi pogosto uporabljajo naslove, ki so podobni uradnim, vendar vsebujejo manjše tipkarske napake ali naključne znake.
• Slaba slovnica in oblikovanje – Številna e-poštna sporočila z lažnim predstavljanjem vsebujejo nerodno besedilo, črkovalne napake ali nedoslednosti pri oblikovanju.
• Nepričakovane povezave ali priloge — premaknite miškin kazalec nad povezave (brez klikanja), da si predogledate njihov cilj. Če ne vodijo do uradnega spletnega mesta LinkedIn, so verjetno goljufivi.

Da ostanete varni, vedno preverite zahteve po uradnih kanalih. Če prejmete sumljivo povpraševanje po LinkedInu, obiščite LinkedIn neposredno prek brskalnika in preverite svoja sporočila. Izogibajte se klikanju vdelanih e-poštnih povezav in nikoli ne vnašajte poverilnic za prijavo na spletno mesto, ki ne pripada vašemu ponudniku storitev.

Končne misli

Prevara LinkedIn Request To Buy From You je goljufiv poskus lažnega predstavljanja, namenjen pridobivanju občutljivih informacij. S pretvarjanjem, da gre za poslovno poizvedbo, kibernetski kriminalci zvabijo uporabnike, da razkrijejo svoje poverilnice, kar lahko vodi do kraje identitete, finančnih goljufij ali nepooblaščenega dostopa do spletnih računov.

Da se zaščitite, vedno natančno preglejte nepričakovana e-poštna sporočila, preverite povezave, preden kliknete, in omogočite večfaktorsko avtentikacijo (MFA) v svojih računih. Kibernetski kriminalci nenehno prilagajajo svoje metode, a z obveščenostjo in previdnostjo lahko uporabniki znatno zmanjšajo tveganje, da bi postali žrtev spletnih taktik.