Запит LinkedIn на покупку у вас Шахрайство

У світі, який стає все більш цифровим, пильність є найкращим захистом від онлайн-тактики. Кіберзлочинці постійно вдосконалюють свою тактику, використовуючи обман, щоб змусити нічого не підозрюючих користувачів передати особисту інформацію, облікові дані чи навіть гроші. Однією з таких шахрайських схем є шахрайство LinkedIn Request To Buy From You, спроба фішингу, спрямована на отримання конфіденційних даних шляхом видавання за законний бізнес-запит. Розуміння того, як працює це шахрайство, і розпізнавання попереджувальних знаків мають вирішальне значення, щоб захистити себе від потенційної шкоди.

Що таке шахрайство із запитом LinkedIn на покупку у вас?

Ця тактика базується на шахрайських електронних листах, які імітують бізнес-запити LinkedIn. Стверджується, що електронні листи надійшли від особи на ім’я Елізабет Дж. Мур, яка фальшиво представляє себе виконавчим директором із продажу, відповідальним за пошук, маркетинг і мерчандайзинг. У повідомленні зазначено, що вона зацікавлена в придбанні продуктів, і просять надіслати каталог на вказану електронну адресу.

Щоб електронний лист виглядав легітимнішим, шахраї додали синю кнопку «Відповісти», щоб створити враження, ніби користувачі відповідають безпосередньо через LinkedIn. Однак натискання цієї кнопки не спрямовує одержувачів на LinkedIn — воно перенаправляє їх на підроблений веб-сайт, призначений для викрадення особистої інформації.

Як тактика збирає інформацію

Коли користувач натискає оманливе посилання, він потрапляє на фішингову сторінку, яка імітує портал входу популярних постачальників послуг електронної пошти, таких як Gmail, Yahoo Mail або Outlook. Ця шахрайська сторінка створена так, щоб виглядати справжньою, обманом змушуючи нічого не підозрюючих людей ввести свої облікові дані електронної пошти.

Якщо користувачі підпадають на цю тактику та вводять свої дані для входу, зловмисники отримують повний доступ до їхніх облікових записів електронної пошти. Маючи контроль над обліковим записом електронної пошти, шахраї могли:

• Читайте особисту електронну пошту та вилучайте конфіденційну інформацію.
• Видавати себе за жертву, щоб обдурити друзів, родину чи ділових контактів.
• Спробуйте скинути паролі для інших облікових записів в Інтернеті, отримуючи подальший доступ до банківських послуг, соціальних мереж або платформ, пов’язаних з роботою.
• Використовуйте скомпрометовану електронну пошту, щоб розсилати більше фішингових листів або розповсюджувати шкідливе програмне забезпечення.
• Продавайте зібрані облікові дані іншим кіберзлочинцям на підпільних форумах або в темній мережі.

У деяких випадках зловмисники використовують зламані облікові записи, щоб застосувати тактику компрометації бізнес-електронної пошти (BEC). У цій тактиці вони видають себе за довірених колег або постачальників, щоб шахрайським шляхом запитувати платежі або конфіденційні дані компанії.

Ризики переходу підозрілих посилань

Крім крадіжки облікових даних, фішингове шахрайство, подібне до цього, часто створює додаткові ризики. Деякі шахрайські веб-сайти не тільки збирають паролі, але можуть автоматично завантажувати небезпечне програмне забезпечення на пристрій користувача. Це може включати:

• Кейлоггери, які таємно записують натискання клавіш для збору паролів, фінансових даних і особистих повідомлень.
• Трояни, які надають хакерам віддалений доступ до заражених систем.
• Програмне забезпечення-вимагач, яке шифрує файли та вимагає плату за їх випуск.

Навіть якщо фішинговий сайт не встановлює зловмисне програмне забезпечення негайно, зловмисники можуть пізніше надіслати додаткові повідомлення, які містять шкідливі вкладення. Ці вкладення часто виглядають як законні документи, але містять приховані сценарії, які виконують шкідливі команди після відкриття.

Як виявити та уникнути фішингових електронних листів

Розпізнавання фішингового шахрайства є першим кроком до його уникнення. Червоні прапорці в шахрайстві, як-от електронний лист LinkedIn Request To Buy From You, включають:

• Загальні привітання – легітимні повідомлення LinkedIn зазвичай звертаються до користувачів на ім’я. Нечіткий початок, як-от «Шановний пане/пані», має викликати підозру.
• Незвичайні запити . До електронних листів із запитами конфіденційної інформації, облікових даних для входу або термінових відповідей слід ставитися обережно.
• Невідповідні адреси електронної пошти – шахраї часто використовують адреси, схожі на офіційні, але містять незначні помилки або випадкові символи.
• Погана граматика та форматування – багато фішингових електронних листів містять незграбні фрази, орфографічні помилки чи невідповідності у форматі.
• Неочікувані посилання або вкладення — наведіть курсор на посилання (не клацаючи), щоб переглянути їх призначення. Якщо вони не ведуть на офіційний веб-сайт LinkedIn, вони, швидше за все, шахрайські.

Щоб бути в безпеці, завжди перевіряйте запити через офіційні канали. Якщо ви отримали підозрілий запит LinkedIn, відвідайте LinkedIn безпосередньо через браузер і перевірте свої повідомлення. Уникайте натискання вбудованих посилань електронної пошти та ніколи не вводьте облікові дані на веб-сайті, який не належить вашому постачальнику послуг.

Заключні думки

Шахрайство LinkedIn Request To Buy From You — це оманлива спроба фішингу, спрямована на отримання конфіденційної інформації. Прикидаючись бізнес-запитом, кіберзлочинці спонукають користувачів розкрити їхні облікові дані, що може призвести до крадіжки особистих даних, фінансового шахрайства або несанкціонованого доступу до онлайн-акаунтів.

Щоб захистити себе, завжди уважно перевіряйте неочікувані електронні листи, перевіряйте посилання, перш ніж натискати, і ввімкніть багатофакторну автентифікацію (MFA) у своїх облікових записах. Кіберзлочинці постійно адаптують свої методи, але, залишаючись поінформованими та обережними, користувачі можуть значно зменшити ризик стати жертвою онлайн-тактики.