Mashtrim me email të njoftimit të mesazheve në LinkedIn

Ndërsa interneti ndërthuret më shumë me jetën e përditshme, peizazhi i kërcënimit bëhet në kompleks. Kriminelët kibernetikë po zbulojnë vazhdimisht mënyra të reja për të mashtruar përdoruesit për të dhënë informacione të ndjeshme. Një nga taktikat më mashtruese në arsenalin e tyre është phishing-veçanërisht taktikat e bazuara në email që imitojnë platformat e besuara. Përdoruesit duhet të qëndrojnë vigjilentë dhe skeptikë kur kontrollojnë emailet, veçanërisht ata që kërkojnë informacione personale ose të llogarisë. Një fushatë e tillë e pasigurt që qarkullon aktualisht është mashtrimi me email i Njoftimit të Mesazheve në LinkedIn.

Një maskim profesional me qëllim të dëmshëm

Kjo taktikë maskohet si një mesazh zyrtar nga LinkedIn, faqja e njohur e rrjeteve profesionale. Email-i pretendon të njoftojë marrësin për një mesazh të ri - zakonisht një propozim biznesi të fabrikuar nga një blerës i supozuar i interesuar për produktet ose shërbimet e marrësit.

Qëllimi i vërtetë? Për të bindur përdoruesit që nuk dyshojnë të klikojnë një lidhje mashtruese që çon në një faqe interneti phishing. Kjo faqe imiton një faqe legjitime të hyrjes me email, madje duke përdorur logon e vjetëruar të Zoho Office Suite për të rritur besueshmërinë. Pasi të futen kredencialet e hyrjes, ato mblidhen dhe dërgohen direkt te kriminelët kibernetikë.

Shënim i rëndësishëm : Këto emaile nuk kanë lidhje me LinkedIn ose ndonjë organizatë të mirëfilltë.

Njohja e flamujve të kuq

Kuptimi i shenjave të zakonshme të emaileve phishing mund t'i ndihmojë përdoruesit të shmangin bërjen viktimë e taktikave. Këtu janë disa flamuj të kuq që shfaqen shpesh në mesazhe të tilla mashtruese:

• Përshëndetje gjenerike ose jopersonale (p.sh., "I dashur përdorues" në vend të emrit tuaj)
• Gjuhë e nxituar që ju shtyn të veproni shpejt (p.sh. "ofertë me kohë të kufizuar" ose "propozim urgjent biznesi")
• Adresat e dërguesit të emailit që nuk përputhen me platformën që pretendojnë se përfaqësojnë
• Lidhje të dyshimta që nuk shkojnë në domenin zyrtar të LinkedIn
• Gabimet e shtypit ose formatimet e çuditshme, të cilat shpesh janë të pranishme në mashtrimet e krijuara me nxitim
• Bashkëngjitjet ose lidhjet e ngulitura që ju nxisin të identifikoheni ose të shkarkoni përmbajtje

Fallout: Çfarë ndodh nëse bie për të

Dëmi i shkaktuar nga sulmet e phishing mund të jetë i gjerë dhe afatgjatë. Sapo mashtruesit të kenë akses në llogarinë tuaj të emailit, ata mund të:

• Korrni dhe keqpërdorni identitetin tuaj

• Hiqni llogaritë tuaja të lidhura (media sociale, platforma financiare, etj.)

• Imitoni ju për të kërkuar para nga miqtë ose kolegët

• Shpërndani malware përmes llogarisë tuaj te kontaktet tuaja

Nëse platformat financiare ose të tregtisë elektronike rrezikohen, kriminelët mund të kryejnë blerje ose transferime të paautorizuara - duke çuar në humbje të konsiderueshme monetare.

Fotografia më e gjerë

Kjo taktikë është pjesë e një çështjeje shumë më të madhe. Kriminelët kibernetikë përdorin emailet e padëshiruara për të promovuar të gjitha llojet e përmbajtjeve mashtruese, duke përfshirë:

• Fatura të rreme ose njoftime për rimbursim
• Pretendimet në lidhje me çështjet e llogarisë ose sinjalizimet e sigurisë
• Oferta që përfshijnë trashëgimi, llotari ose mundësi pune
• Bashkëngjitje të skedarëve me qëllim të keq të krijuar për të instaluar malware

Skedarët e bashkangjitur mund të marrin shumë forma: PDF, dokumente Office, arkiva ose skedarë të ekzekutueshëm. Shpesh, këto kërkojnë që përdoruesi të ndërmarrë hapa shtesë - si aktivizimi i makrove ose klikimi i përmbajtjes së integruar - për të shkaktuar infeksione malware.

Mbrojtja e vetvetes: Çfarë duhet të bëni nëse jeni në shënjestër

Nëse keni klikuar në një lidhje të dyshimtë ose keni futur kredencialet tuaja në një sajt phishing, veproni menjëherë:

• Ndryshoni fjalëkalimet tuaja për llogarinë e komprometuar dhe çdo tjetër duke përdorur të njëjtin hyrje.
• Kontaktoni mbështetjen për shërbimet e prekura për të raportuar shkeljen.
• Monitoroni llogaritë tuaja për aktivitete të pazakonta, duke përfshirë blerjet ose hyrjet e paautorizuara.

Mendimet e fundit: Kujdesi është mbrojtja juaj më e mirë

Taktikat si emaili i njoftimit të mesazheve në LinkedIn janë bindëse dhe të pasigurta. Gjithmonë kontrolloni dyfish legjitimitetin e emaileve të papritura, veçanërisht ato që kërkojnë të dhëna të ndjeshme. Të jesh i kujdesshëm nuk është thjesht i zgjuar - është thelbësor për të mbrojtur identitetin tënd dhe sigurinë financiare në një botë gjithnjë e më dixhitale.