LinkedIn 要求向您购买商品诈骗

在日益数字化的世界里，警惕是抵御网络欺诈的最佳方式。网络犯罪分子不断改进他们的手段，利用欺骗手段操纵毫无戒心的用户交出个人信息、凭证甚至金钱。LinkedIn 请求从您处购买骗局就是其中一种欺诈手段，这是一种网络钓鱼行为，旨在通过伪装成合法的业务查询来获取敏感数据。了解这种骗局的运作方式并识别警告信号对于保护自己免受潜在伤害至关重要。

什么是 LinkedIn 请求向您购买骗局？

这种策略主要围绕冒充 LinkedIn 业务咨询的欺诈性电子邮件。这些电子邮件声称来自一个名为 Elizabeth J Moore 的个人，她谎称自己是负责采购、营销和销售的执行销售总监。邮件中说她有兴趣购买产品，并要求将目录发送到指定的电子邮件地址。

为了让电子邮件看起来更合法，诈骗者添加了一个蓝色的“回复”按钮，让用户看起来像是直接通过 LinkedIn 回复。然而，点击此按钮并不会将收件人带到 LinkedIn，而是会将他们重定向到一个旨在窃取个人信息的虚假网站。

该策略如何收集信息

一旦用户点击欺骗性链接，他们就会被引导至一个钓鱼页面，该页面模仿 Gmail、Yahoo Mail 或 Outlook 等流行电子邮件提供商的登录门户。这个欺诈页面被精心设计成看起来真实的，诱骗毫无戒心的人输入他们的电子邮件凭据。

如果用户上当并输入登录信息，攻击者便可完全访问其电子邮件帐户。控制电子邮件帐户后，欺诈者可以：

• 阅读个人电子邮件并提取敏感信息。
• 冒充受害者欺骗朋友、家人或商业联系人。
• 尝试重置其他在线账户的密码，进一步访问银行、社交媒体或工作相关平台。
• 使用被感染的电子邮件发送更多网络钓鱼电子邮件或分发有害软件。
• 在地下论坛或暗网上向其他网络犯罪分子出售获取的凭证。

在某些情况下，攻击者会利用被劫持的账户来实施商业电子邮件入侵 (BEC) 策略。在这些策略中，他们冒充值得信赖的同事或供应商，以欺诈手段索要付款或公司敏感数据。

点击可疑链接的风险

除了凭证盗窃之外，此类网络钓鱼诈骗还常常带来其他风险。一些欺诈性网站不仅会收集密码，还可能会自动将不安全的软件下载到用户的设备上。这可能包括：

• 键盘记录器秘密记录击键以获取密码、财务详细信息和私人消息。
• 特洛伊木马，可让黑客远程访问受感染的系统。
• 勒索软件，它会加密文件并要求付款才能释放文件。

即使钓鱼网站没有立即安装恶意软件，攻击者也可能随后发送包含有害附件的后续邮件。这些附件通常看起来像是合法文档，但包含隐藏脚本，一旦打开就会执行恶意命令。

如何识别和避免网络钓鱼电子邮件

识别网络钓鱼诈骗是避免此类诈骗的第一步。LinkedIn 请求向您购买电子邮件等诈骗的危险信号包括：

• 通用问候语– 合法的 LinkedIn 消息通常以姓名来称呼用户。像“尊敬的先生/女士”这样的模糊开头会引起怀疑。
• 不寻常的请求——请求敏感信息、登录凭证或紧急响应的电子邮件应谨慎对待。
• 电子邮件地址不匹配——欺诈者经常使用与官方地址相似但包含小拼写错误或随机字符的地址。
• 语法和格式糟糕——许多网络钓鱼电子邮件包含不恰当的措辞、拼写错误或格式不一致。
• 意外链接或附件— 将鼠标悬停在链接上（无需点击）即可预览其目的地。如果它们没有指向 LinkedIn 的官方网站，则很可能是欺诈性的。

为了确保安全，请始终通过官方渠道验证请求。如果您收到可疑的 LinkedIn 查询，请直接通过浏览器访问 LinkedIn 并查看您的消息。避免点击嵌入的电子邮件链接，并且切勿在非服务提供商的网站上输入登录凭据。

最后的想法

LinkedIn 请求从您处购买诈骗是一种欺骗性的网络钓鱼尝试，旨在获取敏感信息。通过伪装成业务咨询，网络犯罪分子诱骗用户透露其凭据，这可能导致身份盗窃、金融欺诈或未经授权访问在线帐户。

为了保护自己，请务必仔细检查意外收到的电子邮件，在点击之前验证链接，并在您的帐户上启用多重身份验证 (MFA)。网络犯罪分子不断调整他们的手段，但只要保持知情和谨慎，用户可以大大降低成为网络手段受害者的风险。