LinkedIn Kërkesa për të Blerë Nga Ju Mashtrim

Në një botë gjithnjë e më dixhitale, vigjilenca është mbrojtja më e mirë kundër taktikave në internet. Kriminelët kibernetikë po përmirësojnë vazhdimisht taktikat e tyre, duke përdorur mashtrimin për të manipuluar përdoruesit që nuk dyshojnë për të dorëzuar informacione personale, kredenciale apo edhe para. Një skemë e tillë mashtruese është mashtrimi i LinkedIn Request To Buy From You, një përpjekje phishing e krijuar për të mbledhur të dhëna të ndjeshme duke u paraqitur si një hetim legjitim biznesi. Të kuptuarit se si funksionon kjo mashtrim dhe njohja e shenjave paralajmëruese janë thelbësore për të mbrojtur veten nga dëmtimi i mundshëm.

Cila është kërkesa e LinkedIn për të blerë nga mashtrimi juaj?

Kjo taktikë rrotullohet rreth emaileve mashtruese që imitojnë pyetjet e biznesit të LinkedIn. Emailet pretendojnë se janë nga një individ i quajtur Elizabeth J Moore, i cili në mënyrë të rreme e paraqet veten si një Drejtoreshë Ekzekutive e Shitjeve përgjegjëse për burimet, marketingun dhe tregtimin. Në mesazh thuhet se ajo është e interesuar të blejë produkte dhe kërkon që një katalog të dërgohet në një adresë emaili të caktuar.

Për ta bërë emailin të duket më legjitim, mashtruesit përfshijnë një buton blu 'Përgjigju', duke e bërë të duket sikur përdoruesit po përgjigjen drejtpërdrejt përmes LinkedIn. Megjithatë, klikimi i këtij butoni nuk i çon marrësit në LinkedIn - ai i ridrejton ata në një faqe interneti të rreme të krijuar për të vjedhur informacione personale.

Si taktika mbledh informacionin

Sapo një përdorues klikon lidhjen mashtruese, ai çohet në një faqe phishing që imiton portalin e hyrjes së ofruesve të njohur të postës elektronike si Gmail, Yahoo Mail ose Outlook. Kjo faqe mashtruese është krijuar për t'u dukur autentike, duke mashtruar individë që nuk dyshojnë për të futur kredencialet e tyre të postës elektronike.

Nëse përdoruesit bien për taktikën dhe futin detajet e tyre të hyrjes, sulmuesit fitojnë akses të plotë në llogaritë e tyre të postës elektronike. Me kontrollin e një llogarie emaili, mashtruesit mund të:

• Lexoni emailet personale dhe nxirrni informacione të ndjeshme.
• Imitoni viktimën për të mashtruar miqtë, familjen ose kontaktet e biznesit.
• Përpiquni të rivendosni fjalëkalimet për llogari të tjera në internet, duke fituar akses të mëtejshëm në banka, media sociale ose platforma të lidhura me punën.
• Përdorni emailin e komprometuar për të dërguar më shumë email phishing ose për të shpërndarë softuer të dëmshëm.
• Shisni kredencialet e mbledhura te kriminelët e tjerë kibernetikë në forume nëntokësore ose në Dark Web.

Në disa raste, sulmuesit shfrytëzojnë llogaritë e rrëmbyera për të nisur taktikat e komprometimit të emailit të biznesit (BEC). Në këto taktika, ata paraqiten si kolegë ose furnitorë të besuar për të kërkuar pagesa ose të dhëna të ndjeshme të kompanisë në mënyrë mashtruese.

Rreziqet e klikimit të lidhjeve të dyshimta

Përtej vjedhjes së kredencialeve, mashtrimet e phishing si ky shpesh paraqesin rreziqe shtesë. Disa faqe interneti mashtruese bëjnë më shumë sesa mbledhin fjalëkalime—ato mund të shkarkojnë automatikisht softuer të pasigurt në pajisjen e përdoruesit. Kjo mund të përfshijë:

• Keylogger që regjistrojnë fshehtas goditjet e tasteve për të mbledhur fjalëkalime, detaje financiare dhe mesazhe private.
• Trojans, të cilët u japin hakerëve qasje në distancë në sistemet e infektuara.
• Ransomware, i cili kodon skedarët dhe kërkon pagesë për lëshimin e tyre.

Edhe nëse faqja e phishing nuk instalon menjëherë malware, sulmuesit më vonë mund të dërgojnë mesazhe vijuese që përmbajnë bashkëngjitje të dëmshme. Këto bashkëngjitje shpesh shfaqen si dokumente legjitime, por përmbajnë skripta të fshehura që ekzekutojnë komanda me qëllim të keq pasi të hapen.

Si të gjeni dhe shmangni emailet e phishing

Njohja e mashtrimeve të phishing është hapi i parë drejt shmangies së tyre. Flamujt e kuq në mashtrimet si kërkesa e LinkedIn për të blerë nga ju email përfshijnë:

• Përshëndetje të përgjithshme – Mesazhet legjitime të LinkedIn zakonisht u drejtohen përdoruesve me emër. Një hapje e paqartë si 'I nderuar Zotëri/Zonjë' duhet të ngrejë dyshime.
• Kërkesa të pazakonta – Emailet që kërkojnë informacione të ndjeshme, kredencialet e hyrjes ose përgjigjet urgjente duhet të trajtohen me kujdes.
• Nuk përputhen adresat e postës elektronike – Mashtruesit shpesh përdorin adresa që duken të ngjashme me ato zyrtare, por përmbajnë gabime të vogla shtypi ose karaktere të rastit.
• Gramatikë dhe formatim i dobët – Shumë emaile phishing përmbajnë fraza të vështira, gabime drejtshkrimore ose mospërputhje në formatim.
• Lidhje ose bashkëngjitje të papritura — Kaloni pezull mbi lidhje (pa klikuar) për të parë paraprakisht destinacionin e tyre. Nëse nuk çojnë në faqen zyrtare të LinkedIn, ka të ngjarë të jenë mashtruese.

Për të qëndruar të sigurt, verifikoni gjithmonë kërkesat përmes kanaleve zyrtare. Nëse merrni një pyetje të dyshimtë në LinkedIn, vizitoni LinkedIn direkt përmes shfletuesit tuaj dhe kontrolloni mesazhet tuaja. Shmangni klikimin në lidhjet e integruara të postës elektronike dhe mos vendosni kurrë kredencialet e hyrjes në një faqe interneti që nuk i përket ofruesit tuaj të shërbimit.

Mendimet Përfundimtare

Mashtrimi i Kërkesës për të blerë nga ju në LinkedIn është një përpjekje mashtruese për phishing e krijuar për të mbledhur informacione të ndjeshme. Duke pretenduar se janë një hetim biznesi, kriminelët kibernetikë joshin përdoruesit që të zbulojnë kredencialet e tyre, gjë që mund të çojë në vjedhje identiteti, mashtrim financiar ose akses të paautorizuar në llogaritë në internet.

Për të mbrojtur veten, kontrolloni gjithmonë emailet e papritura, verifikoni lidhjet përpara se të klikoni dhe aktivizoni Autentifikimin me shumë faktorë (MFA) në llogaritë tuaja. Kriminelët kibernetikë përshtatin vazhdimisht metodat e tyre, por duke qëndruar të informuar dhe të kujdesshëm, përdoruesit mund të reduktojnë ndjeshëm rrezikun e tyre për t'u bërë viktimë e taktikave online.