LinkedIn 要求向您購買的騙局

在日益數位化的世界中，保持警覺是抵禦網路策略的最佳防御手段。網路犯罪分子不斷完善他們的策略，利用欺騙手段操縱毫無戒心的用戶交出個人資訊、憑證甚至金錢。其中一個詐騙方案是 LinkedIn 請求向您購買詐騙，這是一種網路釣魚嘗試，旨在透過冒充合法的商業查詢來獲取敏感資料。了解這種騙局的運作方式並識別警告信號對於保護自己免受潛在傷害至關重要。

什麼是 LinkedIn 要求向您購買的騙局？

這種策略圍繞著冒充 LinkedIn 業務查詢的詐騙電子郵件。這些電子郵件聲稱來自一位名叫 Elizabeth J Moore 的人，她謊稱自己是負責採購、行銷和推銷的執行銷售總監。該訊息表明她有興趣購買產品，並要求將目錄發送到指定的電子郵件地址。

為了讓電子郵件看起來更合法，詐騙者添加了一個藍色的「回覆」按鈕，使用戶看起來像是直接透過 LinkedIn 回覆。但是，點擊此按鈕不會將收件人帶到 LinkedIn，而是將他們重新導向到旨在竊取個人資訊的虛假網站。

戰術如何收穫訊息

一旦用戶點擊欺騙性鏈接，他們就會被引導至一個網絡釣魚頁面，該頁面模仿 Gmail、Yahoo Mail 或 Outlook 等流行電子郵件提供商的登錄門戶。這個詐騙頁面經過精心設計，看起來很真實，誘騙毫無戒心的個人輸入他們的電子郵件憑證。

如果用戶上當並輸入登入詳細信息，攻擊者就可以獲得對其電子郵件帳戶的完全訪問權限。透過控制電子郵件帳戶，詐欺者可以：

• 閱讀個人電子郵件並提取敏感資訊。
• 冒充受害者欺騙朋友、家人或商業聯絡人。
• 嘗試重設其他線上帳戶的密碼，進一步存取銀行、社群媒體或工作相關平台。
• 使用受感染的電子郵件發送更多網路釣魚電子郵件或傳播有害軟體。
• 在地下論壇或暗網上將收集到的憑證出售給其他網路犯罪者。

在某些情況下，攻擊者會利用被劫持的帳戶來啟動商業電子郵件外洩 (BEC) 策略。在這些策略中，他們冒充值得信賴的同事或供應商，以欺詐方式要求付款或敏感公司資料。

點擊可疑連結的風險

除了憑證盜竊之外，像這樣的網路釣魚詐騙通常還會帶來額外的風險。有些詐騙網站不僅收集密碼，還可能自動將不安全的軟體下載到使用者的裝置上。這可能包括：

• 鍵盤記錄器秘密記錄擊鍵以獲取密碼、財務詳細資訊和私人訊息。
• 特洛伊木馬，允許駭客遠端存取受感染的系統。
• 勒索軟體，對文件進行加密並要求付費才能釋放文件。

即使網路釣魚網站沒有立即安裝惡意軟體，攻擊者也可能稍後發送包含有害附件的後續訊息。這些附件通常顯示為合法文檔，但包含隱藏腳本，一旦打開，這些腳本就會執行惡意命令。

如何發現並避免網路釣魚電子郵件

辨識網路釣魚詐騙是避免網路釣魚詐騙的第一步。 LinkedIn 要求向您購買電子郵件等詐騙中的危險信號包括：

• 通用問候語－合法的 LinkedIn 訊息通常會透過姓名來稱呼使用者。像「親愛的先生/女士」這樣含糊的開頭應該會引起懷疑。
• 異常請求– 應謹慎對待要求敏感資訊、登入憑證或緊急回應的電子郵件。
• 電子郵件地址不符– 詐騙者經常使用看起來與官方地址相似但包含輕微拼字錯誤或隨機字元的地址。
• 文法和格式不佳– 許多網路釣魚電子郵件包含尷尬的措詞、拼字錯誤或格式不一致。
• 意外連結或附件- 將滑鼠懸停在連結上（無需單擊）以預覽其目的地。如果它們沒有引導至 LinkedIn 的官方網站，則很可能存在詐欺行為。

為了安全起見，請務必透過官方管道驗證請求。如果您收到可疑的 LinkedIn 詢問，請直接透過瀏覽器造訪 LinkedIn 並檢查您的訊息。避免點擊嵌入的電子郵件鏈接，也不要在不屬於您的服務提供者的網站上輸入登入憑證。

最後的想法

LinkedIn「要求向您購買」騙局是一種欺騙性網路釣魚嘗試，旨在收集敏感資訊。透過冒充商業查詢，網路犯罪分子會引誘使用者洩露其憑證，這可能導致身分盜竊、財務詐欺或未經授權存取線上帳戶。

為了保護自己，請始終仔細檢查意外電子郵件，在點擊鏈接之前驗證鏈接，並在您的帳戶上啟用多重身份驗證 (MFA)。網路犯罪分子不斷調整他們的方法，但透過保持知情和謹慎，使用者可以顯著降低成為線上策略受害者的風險。