Pansamantalang Pinaghihigpitan ang LinkedIn Account Dahil sa Email Scam

Ang mga hindi inaasahang email na nagsasabing may mga agarang isyu sa account ay dapat laging lapitan nang may pag-iingat. Madalas na nagpapanggap ang mga cybercriminal bilang mga kilalang platform upang pilitin ang mga user na magbunyag ng sensitibong impormasyon. Ang mga email na 'Pansamantalang Pinaghihigpitan ang LinkedIn Account' ay isang malinaw na halimbawa ng taktikang ito. Ang mga mensaheng ito ay mapanlinlang at walang kaugnayan sa anumang lehitimong kumpanya, organisasyon, o entidad, kabilang ang propesyonal na networking platform na LinkedIn.

Ang Maling Paunawa ng Paghihigpit

Kinumpirma ng malalimang pagsusuri na ang mga email na 'Pansamantalang Pinaghihigpitan ang LinkedIn Account' ay mga pagtatangka sa phishing. Maingat na ginawa ang mga ito upang maging katulad ng mga opisyal na mensahe ng beripikasyon mula sa LinkedIn, na nagsasabing limitado ang account ng tatanggap dahil sa hindi pangkaraniwang aktibidad.

Karaniwang nakasaad sa mga email na kinakailangan ang agarang aksyon upang maibalik ang access. Ang mga tatanggap ay inaatasan na mag-click sa isang buton o link na 'I-verify ang Account', na may babala na ang link ay mawawalan ng bisa sa loob ng 24 oras. Ang artipisyal na deadline na ito ay idinisenyo upang lumikha ng pagkaapurahan at takot, na binabawasan ang posibilidad na kuwestiyunin ng tatanggap ang pagiging lehitimo ng mensahe.

Sa katotohanan, walang umiiral na ganitong paghihigpit. Ang layunin ay hindi ang seguridad ng account, kundi ang pagnanakaw ng kredensyal.

Paano Gumagana ang Phishing Scheme

Ang panloloko ay sumusunod sa isang nahuhulaan ngunit epektibong pamamaraan. Ang mga user na nagki-click sa ibinigay na link ay ire-redirect sa isang pekeng website na idinisenyo upang halos gayahin ang totoong LinkedIn login page. Kapag naroon na, hihilingin sa mga biktima na ilagay ang kanilang email address o username at password.

Karaniwang nangyayari ang pag-atake tulad ng sumusunod:

• Isang pekeng email ang nagsasabing may paghihigpit sa account dahil sa kahina-hinalang aktibidad.
• Isang link sa pag-verify ang nagdidirekta sa user sa isang pekeng login page.
• Ang mga ipinasok na kredensyal ay direktang ipinapadala sa mga cybercriminal.
• Ang mga ninakaw na detalye sa pag-login ay ginagamit upang i-hijack ang account o ibenta sa iba pang mga aktor ng pagbabanta.

Dahil sa access sa isang nakompromisong account, maaaring magpanggap ang mga scammer bilang biktima, magpadala ng mga malisyosong link sa mga contact, kumuha ng pribadong data, o magtangkang magdulot ng karagdagang panloloko. Dahil maraming indibidwal ang muling gumagamit ng mga password sa maraming serbisyo, ang isang ninakaw na hanay ng kredensyal ay maaaring humantong sa mas malawak na paglabag sa account.

Ang mga Bunga ng Pag-hijack ng Account

Ang pagiging biktima ng tangkang phishing na ito ay maaaring magresulta sa malubhang kahihinatnan. Kapag nakakuha na ng access ang mga umaatake sa isang LinkedIn account, maaari nila itong samantalahin upang mamahagi ng mga scam, mangolekta ng mga propesyonal na koneksyon, o mangalap ng personal na impormasyon para sa pagnanakaw ng pagkakakilanlan.

Maaari ring gamitin ang mga nakompromisong account upang i-target ang mga kasamahan, kasosyo sa negosyo, o kliyente. Maaari itong makapinsala sa reputasyon, makasira sa mga propesyonal na relasyon, at lumikha ng mga karagdagang insidente sa cybersecurity. Sa ilang mga kaso, ang mga ninakaw na kredensyal ay maaaring gamitin upang ma-access ang mga email account o iba pang mga online na serbisyo, na nagpapataas ng panganib ng pagkawala ng pananalapi at pagkakalantad ng data.

Mga Nakatagong Panganib: Pamamahagi ng Malware

Ang mga email na phishing ay kadalasang nagsisilbing daan patungo sa higit pa sa pagnanakaw ng kredensyal. Ang ilang mga kampanya ay gumagamit ng mga mekanismo sa paghahatid ng malware.

Karaniwang ipinamamahagi ang malware sa pamamagitan ng mga spam email sa dalawang pangunahing paraan. Ang mga nahawaang attachment ay maaaring itago bilang mga lehitimong file tulad ng mga dokumento, PDF, naka-compress na archive, script, o mga executable program. Ang pagbubukas ng mga file na ito at pag-enable ng ilang partikular na feature, tulad ng mga macro, ay maaaring mag-activate ng malisyosong code at makahawa sa device.

Bilang kahalili, ang mga naka-embed na link ay maaaring humantong sa mga peke o nakompromisong website. Ang mga site na ito ay maaaring mag-trigger ng mga awtomatikong pag-download o linlangin ang mga user na manu-manong mag-install ng mapaminsalang software. Ang isang interaksyon lamang ay maaaring magresulta sa spyware, ransomware, o iba pang malisyosong program na nakakasira sa system.

Pagkilala at Pag-iwas sa mga Pagtatangka sa Phishing

Ang pagtukoy sa mga mensahe ng phishing ay mahalaga upang maiwasan ang pagkompromiso ng account. Ang mga hindi inaasahang email na humihingi ng agarang pag-verify, nagbabanta ng pagsuspinde ng account, o may kasamang mga link na mag-e-expire ay dapat magdulot ng agarang hinala.

Dapat iwasan ng mga user ang pag-click sa mga link sa mga hindi hinihinging email at sa halip ay direktang i-access ang kanilang mga account sa pamamagitan ng opisyal na website sa pamamagitan ng pag-type ng address sa browser. Ang pagsusuri sa email address ng nagpadala, pagsuri para sa mga hindi pagkakapare-pareho ng gramatika, at pag-verify ng mga alerto sa pamamagitan ng mga opisyal na channel ng suporta ay maaaring higit pang makabawas sa panganib.

Ang pagpapanatili ng matibay at natatanging mga password at pagpapagana ng multi-factor authentication ay nagdaragdag ng karagdagang proteksyon. Ang pagbabantay, kasama ng mga proactive na hakbang sa seguridad, ay nananatiling pinakamabisang depensa laban sa mga kampanya ng phishing tulad nito.