Шахрайство електронною поштою зі сповіщеннями LinkedIn

У міру того, як Інтернет все більше переплітається з повсякденним життям, ландшафт загроз стає все складнішим. Кіберзлочинці постійно знаходять нові способи змусити користувачів надати конфіденційну інформацію. Однією з найбільш оманливих тактик у їхньому арсеналі є фішинг, зокрема тактика електронної пошти, яка видає себе за надійні платформи. Користувачі повинні залишатися пильними та скептичними, перевіряючи електронні листи, особливо ті, що запитують особисту інформацію чи інформацію про обліковий запис. Однією з таких небезпечних кампаній, яка зараз поширюється, є шахрайство електронною поштою зі сповіщеннями про повідомлення LinkedIn.

Професійне маскування зі шкідливими намірами

Ця тактика маскується під офіційне повідомлення від LinkedIn, популярного професійного мережевого сайту. Електронний лист нібито сповіщає одержувача про нове повідомлення — як правило, це сфабрикована бізнес-пропозиція від гаданого покупця, зацікавленого в продуктах або послугах одержувача.

Справжня мета? Щоб переконати нічого не підозрюючих користувачів натиснути шахрайське посилання, яке веде на фішинговий веб-сайт. Цей сайт імітує законну сторінку входу електронною поштою, навіть використовуючи застарілий логотип Zoho Office Suite для підвищення довіри. Після введення облікових даних для входу вони збираються та надсилаються безпосередньо кіберзлочинцям.

Важлива примітка : ці листи не пов’язані з LinkedIn чи будь-якою справжньою організацією.

Розпізнавання червоних прапорів

Розуміння типових ознак фішингових електронних листів може допомогти користувачам не стати жертвами тактики. Ось кілька попереджень, які часто з’являються в таких шахрайських повідомленнях:

• Загальні або неособисті привітання (наприклад, «Шановний користуваче» замість вашого імені)
• Поспішна мова, яка змушує вас діяти швидко (наприклад, «пропозиція з обмеженим часом» або «термінова бізнес-пропозиція»)
• Адреси відправників електронної пошти, які не відповідають платформі, яку вони нібито представляють
• Підозрілі посилання, які не ведуть на офіційний домен LinkedIn
• Друкарські помилки або незвичайне форматування, які часто зустрічаються в нашвидкуруч створених шахрайствах
• Вкладення або вбудовані посилання, що пропонують вам увійти або завантажити вміст

Наслідки: що станеться, якщо ви на це потрапите

Шкода від фішингових атак може бути великою та довготривалою. Отримавши доступ до вашого облікового запису електронної пошти, шахраї можуть:

• Збирайте та зловживайте вашою особистістю

• Викрадення підключених облікових записів (соціальних мереж, фінансових платформ тощо)

• Видавати себе за вас, щоб вимагати гроші від друзів або колег

• Поширюйте зловмисне програмне забезпечення через свій обліковий запис серед ваших контактів

Якщо фінансові платформи чи платформи електронної комерції зламано, злочинці можуть здійснювати несанкціоновані покупки чи перекази, що призведе до значних грошових втрат.

Більш широка картина

Ця тактика є частиною набагато більшої проблеми. Кіберзлочинці використовують спам для просування різного роду шахрайського вмісту, зокрема:

• Підроблені рахунки-фактури або повідомлення про відшкодування
• Заяви про проблеми з обліковим записом або сповіщення системи безпеки
• Пропозиції щодо спадщини, лотерей або можливостей роботи
• Шкідливі вкладені файли, призначені для встановлення зловмисного програмного забезпечення

Вкладені файли можуть мати різні форми: PDF-файли, документи Office, архіви або виконувані файли. Часто для зараження зловмисним програмним забезпеченням користувачеві потрібно виконати додаткові дії, як-от увімкнути макроси чи натиснути вбудований вміст.

Захист себе: що робити, якщо ви стали мішенню

Якщо ви натиснули підозріле посилання або ввели свої облікові дані на фішинговому сайті, негайно дійте:

• Змініть паролі для зламаного облікового запису та будь-яких інших, використовуючи той самий логін.
• Щоб повідомити про порушення, зверніться до служби підтримки постраждалих служб.
• Слідкуйте за своїми обліковими записами на наявність незвичайної активності, зокрема несанкціонованих покупок або входів.

Останні думки: обережність — ваш найкращий захист

Тактика, як електронний лист зі сповіщеннями про повідомлення LinkedIn, є переконливою та небезпечною. Завжди ретельно перевіряйте легітимність неочікуваних електронних листів, особливо тих, які просять надати конфіденційні дані. Бути обережним — це не просто розумно — це важливо для захисту вашої особи та фінансової безпеки в світі, що стає все більш цифровим.