ЛинкедИн захтев за куповину од вас превара

У све дигиталнијем свету, будност је најбоља одбрана од онлајн тактика. Сајбер криминалци непрестано усавршавају своје тактике, користећи превару да манипулишу несуђеним корисницима да им предају личне податке, акредитиве или чак новац. Једна таква лажна шема је превара ЛинкедИн Рекуест То Буи Фром Иоу, покушај пхисхинга који је осмишљен да прикупи осетљиве податке представљајући се као легитиман пословни упит. Разумевање начина на који ова превара функционише и препознавање знакова упозорења су кључни за заштиту од потенцијалне штете.

Шта је ЛинкедИн захтев за куповину од вас превара?

Ова тактика се врти око лажних е-порука које лажно представљају пословне упите ЛинкедИн-а. У имејловима се тврди да су од особе по имену Елизабетх Ј Мооре, која се лажно представља као извршни директор продаје одговорна за набавку, маркетинг и продају. У поруци се наводи да је заинтересована за куповину производа и захтева да се каталог пошаље на наведену адресу е-поште.

Да би е-пошта изгледала легитимније, преваранти укључују плаво дугме „Одговори“, што чини да изгледа као да корисници одговарају директно преко ЛинкедИн-а. Међутим, клик на ово дугме не води примаоце на ЛинкедИн – преусмерава их на лажну веб локацију дизајнирану за крађу личних података.

Како тактика прикупља информације

Једном када корисник кликне на обмањујућу везу, води се до странице за крађу идентитета која имитира портал за пријаву популарних провајдера е-поште као што су Гмаил, Иахоо Маил или Оутлоок. Ова лажна страница је направљена тако да изгледа аутентично, преваривши несуђене појединце да унесу своје акредитиве е-поште.

Ако корисници падну на тактику и унесу своје податке за пријаву, нападачи добијају пун приступ својим налозима е-поште. Уз контролу над налогом е-поште, преваранти могу:

• Читајте личне е-поруке и издвајајте осетљиве информације.
• Представљајте се као жртва да бисте преварили пријатеље, породицу или пословне контакте.
• Покушајте да ресетујете лозинке за друге онлајн налоге, добијајући даљи приступ банкарству, друштвеним медијима или платформама које се односе на посао.
• Користите компромитовану е-пошту да пошаљете више е-поште за „пецање“ или дистрибуирате штетни софтвер.
• Продајте прикупљене акредитиве другим сајбер криминалцима на подземним форумима или Дарк Веб-у.

У неким случајевима, нападачи користе отете налоге да би покренули тактику компромитовања пословне е-поште (БЕЦ). У овој тактици, они се представљају као колеге од поверења или добављачи који траже плаћање или осетљиве податке компаније на превару.

Ризици кликања на сумњиве везе

Осим крађе акредитива, пхисхинг преваре попут ове често представљају додатне ризике. Неки лажни веб-сајтови раде више од прикупљања лозинки — могу аутоматски да преузму небезбедни софтвер на уређај корисника. Ово може укључивати:

• Кеилогери који тајно снимају притиске на тастере за прикупљање лозинки, финансијских детаља и приватних порука.
• Тројанци, који хакерима дају даљински приступ зараженим системима.
• Рансомваре, који шифрује датотеке и захтева плаћање за њихово ослобађање.

Чак и ако сајт за крађу идентитета не инсталира одмах малвер, нападачи би касније могли да пошаљу накнадне поруке које садрже штетне прилоге. Ови прилози се често појављују као легитимни документи, али садрже скривене скрипте које извршавају злонамерне команде када се једном отворе.

Како да уочите и избегнете „пецање“ е-поште

Препознавање пхисхинг превара је први корак ка њиховом избегавању. Црвене заставице у преварама као што је ЛинкедИн захтев за куповину од вас е-поште укључују:

• Генерички поздрави – Легитимне ЛинкедИн поруке обично се обраћају корисницима по имену. Нејасан почетак као што је 'Деар Сир/Мадам' би требало да изазове сумњу.
• Необични захтеви – Е-поруке које захтевају осетљиве информације, акредитиве за пријаву или хитне одговоре треба третирати са опрезом.
• Неподударне адресе е-поште – Преваранти често користе адресе које изгледају слично званичним, али садрже мање грешке у куцању или насумичне знакове.
• Лоша граматика и форматирање – Многе е-поруке за крађу идентитета садрже незгодне фразе, правописне грешке или недоследности у форматирању.
• Неочекивани линкови или прилози — Пређите курсором преко веза (без клика) да бисте прегледали њихово одредиште. Ако не воде до званичног сајта ЛинкедИн-а, вероватно су лажни.

Да бисте остали безбедни, увек проверавајте захтеве преко званичних канала. Ако добијете сумњиви ЛинкедИн упит, посетите ЛинкедИн директно преко свог претраживача и проверите своје поруке. Избегавајте да кликнете на уграђене везе е-поште и никада не уносите акредитиве за пријаву на веб локацију која не припада вашем добављачу услуга.

Финал Тхоугхтс

ЛинкедИн захтев за куповину од вас превара је обмањујући покушај крађе идентитета дизајниран да прикупи осетљиве информације. Претварајући се да су пословна истрага, сајбер криминалци намамљују кориснике да открију своје акредитиве, што може довести до крађе идентитета, финансијске преваре или неовлашћеног приступа онлајн налозима.

Да бисте се заштитили, увек пажљиво прегледајте неочекиване е-поруке, проверите везе пре него што кликнете и омогућите вишефакторску аутентификацију (МФА) на својим налозима. Сајбер криминалци стално прилагођавају своје методе, али остајући информисани и опрезни, корисници могу значајно смањити ризик да постану жртве онлајн тактике.