Humiling ng LinkedIn na Bumili Mula sa Iyong Scam

Sa lalong nagiging digital na mundo, ang pagbabantay ay ang pinakamahusay na depensa laban sa mga online na taktika. Ang mga cybercriminal ay patuloy na nililinaw ang kanilang mga taktika, gamit ang panlilinlang upang manipulahin ang mga hindi pinaghihinalaang gumagamit sa pagbibigay ng personal na impormasyon, mga kredensyal o kahit na pera. Ang isa sa gayong mapanlinlang na pamamaraan ay ang LinkedIn Request To Buy From You scam, isang pagtatangka sa phishing na idinisenyo upang makakuha ng sensitibong data sa pamamagitan ng pagpapanggap bilang isang lehitimong pagtatanong sa negosyo. Ang pag-unawa sa kung paano gumagana ang scam na ito at ang pagkilala sa mga senyales ng babala ay mahalaga sa pagprotekta sa iyong sarili mula sa potensyal na pinsala.

Ano ang LinkedIn na Kahilingan Upang Bumili Mula sa Iyong Scam?

Ang taktika na ito ay umiikot sa mga mapanlinlang na email na nagpapanggap bilang mga katanungan sa negosyo sa LinkedIn. Sinasabi ng mga email na mula sa isang indibidwal na nagngangalang Elizabeth J Moore, na maling nagpapakita ng sarili bilang Executive Sales Director na responsable para sa sourcing, marketing, at merchandising. Ang mensahe ay nagsasaad na siya ay interesado sa pagbili ng mga produkto at humihiling ng isang katalogo na ipadala sa isang tinukoy na email address.

Upang gawing mas lehitimo ang email, ang mga manloloko ay nagsasama ng asul na 'Reply' na button, na nagpapalabas na parang ang mga user ay direktang tumutugon sa pamamagitan ng LinkedIn. Gayunpaman, ang pag-click sa button na ito ay hindi magdadala sa mga tatanggap sa LinkedIn—nire-redirect sila nito sa isang pekeng website na idinisenyo upang magnakaw ng personal na impormasyon.

Paano Kinukuha ng Taktika ang Impormasyon

Kapag na-click ng user ang mapanlinlang na link, dadalhin sila sa isang phishing page na ginagaya ang login portal ng mga sikat na email provider gaya ng Gmail, Yahoo Mail, o Outlook. Ang mapanlinlang na page na ito ay ginawa upang magmukhang tunay, nanlilinlang sa mga hindi mapag-aalinlanganang indibidwal sa pagpasok ng kanilang mga kredensyal sa email.

Kung mahuhulog ang mga user sa taktika at ipasok ang kanilang mga detalye sa pag-log in, magkakaroon ng ganap na access ang mga umaatake sa kanilang mga email account. Sa pamamagitan ng kontrol sa isang email account, ang mga manloloko ay maaaring:

• Magbasa ng mga personal na email at kumuha ng sensitibong impormasyon.
• Gayahin ang biktima upang linlangin ang mga kaibigan, pamilya, o mga contact sa negosyo.
• Subukang i-reset ang mga password para sa iba pang mga online na account, pagkakaroon ng karagdagang access sa pagbabangko, social media, o mga platform na nauugnay sa trabaho.
• Gamitin ang nakompromisong email upang magpadala ng higit pang mga phishing na email o ipamahagi ang mapaminsalang software.
• Magbenta ng mga na-harvest na kredensyal sa iba pang mga cybercriminal sa mga underground na forum o sa Dark Web.

Sa ilang kaso, sinasamantala ng mga umaatake ang mga na-hijack na account para maglunsad ng mga taktika sa kompromiso sa email ng negosyo (BEC). Sa mga taktikang ito, nagpapanggap sila bilang mga pinagkakatiwalaang kasamahan o supplier upang humiling ng mga pagbabayad o sensitibong data ng kumpanya nang mapanlinlang.

Ang Mga Panganib ng Pag-click sa Mga Kahina-hinalang Link

Higit pa sa pagnanakaw ng kredensyal, ang mga phishing scam na tulad nito ay kadalasang nagdudulot ng mga karagdagang panganib. Ang ilang mga mapanlinlang na website ay gumagawa ng higit pa sa pagkolekta ng mga password—maaari silang awtomatikong mag-download ng hindi ligtas na software sa device ng user. Maaaring kabilang dito ang:

• Mga Keylogger na lihim na nagre-record ng mga keystroke upang makakuha ng mga password, mga detalye sa pananalapi, at mga pribadong mensahe.
• Mga Trojan, na nagbibigay sa mga hacker ng malayuang pag-access sa mga nahawaang sistema.
• Ransomware, na nag-e-encode ng mga file at humihingi ng bayad para sa kanilang paglabas.

Kahit na hindi agad nag-install ng malware ang site ng phishing, maaaring magpadala ang mga umaatake sa ibang pagkakataon ng mga follow-up na mensahe na naglalaman ng mga nakakapinsalang attachment. Ang mga attachment na ito ay madalas na lumilitaw bilang mga lehitimong dokumento ngunit naglalaman ng mga nakatagong script na nagsasagawa ng mga nakakahamak na utos kapag nabuksan.

Paano Makita at Iwasan ang Phishing Email

Ang pagkilala sa mga phishing scam ay ang unang hakbang patungo sa pag-iwas sa mga ito. Ang mga pulang bandila sa mga scam tulad ng LinkedIn Request To Buy From You email ay kinabibilangan ng:

• Mga Pangkalahatang Pagbati – Ang mga lehitimong mensahe sa LinkedIn ay karaniwang tumutugon sa mga gumagamit sa pamamagitan ng pangalan. Ang hindi malinaw na pambungad tulad ng 'Dear Sir/Madam' ay dapat magtaas ng hinala.
• Mga Hindi Pangkaraniwang Kahilingan – Ang mga email na humihiling ng sensitibong impormasyon, mga kredensyal sa pag-log in, o mga agarang tugon ay dapat tratuhin nang may pag-iingat.
• Mga Hindi Magtugmang Email Address – Madalas na gumagamit ang mga manloloko ng mga address na kamukha ng mga opisyal ngunit naglalaman ng maliliit na typo o random na mga character.
• Mahina ang Grammar at Formatting – Maraming phishing na email ang naglalaman ng awkward phrasing, spelling errors, o formatting inconsistencies.
• Mga Hindi Inaasahang Link o Attachment —Mag-hover sa mga link (nang walang pag-click) upang i-preview ang kanilang patutunguhan. Kung hindi sila humahantong sa opisyal na website ng LinkedIn, malamang na mapanlinlang sila.

Para manatiling ligtas, palaging i-verify ang mga kahilingan sa pamamagitan ng mga opisyal na channel. Kung nakatanggap ka ng kahina-hinalang pagtatanong sa LinkedIn, bisitahin ang LinkedIn nang direkta sa pamamagitan ng iyong browser at suriin ang iyong mga mensahe. Iwasan ang pag-click sa mga naka-embed na link ng email, at huwag kailanman maglagay ng mga kredensyal sa pag-log in sa isang website na hindi pagmamay-ari ng iyong service provider.

Pangwakas na Kaisipan

Ang LinkedIn Request To Buy From You scam ay isang mapanlinlang na pagtatangka sa phishing na idinisenyo upang makakuha ng sensitibong impormasyon. Sa pamamagitan ng pagpapanggap na isang pagtatanong sa negosyo, hinihikayat ng mga cybercriminal ang mga user na ibunyag ang kanilang mga kredensyal, na maaaring humantong sa pagnanakaw ng pagkakakilanlan, pandaraya sa pananalapi, o hindi awtorisadong pag-access sa mga online na account.

Upang protektahan ang iyong sarili, palaging suriin ang mga hindi inaasahang email, i-verify ang mga link bago mag-click, at paganahin ang Multi-Factor Authentication (MFA) sa iyong mga account. Ang mga cybercriminal ay patuloy na iniangkop ang kanilang mga pamamaraan, ngunit sa pamamagitan ng pananatiling may kaalaman at maingat, ang mga user ay maaaring makabuluhang bawasan ang kanilang panganib na mabiktima ng mga online na taktika.