LinkedIn-anmodning om at købe fra dig fidus: Et vildledende e-mail-skema, der ikke har noget at gøre med faktisk LinkedIn
Table of Contents
En forretningsforespørgsel, der ikke er, hvad den ser ud til
LinkedIn Request To Buy From You Scam er en e-mail-baseret ordning, der udgiver sig som en legitim forretningsmulighed. Svindlere fremstiller disse beskeder, så de fremstår som ægte købsforespørgsler, med det formål at narre modtagere til at afsløre personlige oplysninger. At forstå, hvordan disse fiduser fungerer, kan hjælpe brugerne med at undgå at blive ofre for dem.
En efterligningstaktik for at opnå tillid
I denne særlige fidus poserer cyberkriminelle sig som en professionel ved navn Elizabeth J Moore, der hævder at være en "Executive Sales Director" involveret i sourcing og marketing. E-mailen angiver interesse i at købe produkter og anmoder om, at et katalog sendes til en angivet e-mailadresse. For at få anmodningen til at fremstå legitim, indeholder e-mailen en blå "Svar"-knap.
Her er, hvad den bedrageriske besked siger:
Subject: Please reply new business message from Elizabeth J
Elizabeth sent a request to buy from you.
Elizabeth J Moore
Executive Sales Director (Sourcing, Marketing, Merchandising)
January 2
Reply
Hi *****
Hi dear friend, We would like to inquire about your products. send your catalog
to replytoc4c@...seemore
Et svigagtigt websted forklædt som en loginside
Ved at klikke på den medfølgende knap omdirigeres modtagere til en vildledende webside, der er designet til at efterligne legitime e-mail-loginportaler, såsom Gmail eller Yahoo Mail. Målet er at narre brugere til at indtaste deres loginoplysninger. Når disse oplysninger er indsendt, får svindlere adgang til ofrets e-mail-konto, hvilket potentielt afslører personlige og økonomiske data.
Udnyttelse af stjålne legitimationsoplysninger til yderligere bedrageri
Når svindlere får adgang til en e-mail-konto, kan de udgive sig for at være kontoejeren for at bedrage andre. De kunne sende beskeder til venner, familie eller kolleger og anmode om pengeoverførsler eller fortrolige oplysninger. Derudover kan kompromitterede konti blive brugt til at sende flere phishing-e-mails eller sprede onlinetrusler til andre intetanende brugere.
Risikoen ved phishing-angreb
Phishing-svindel, som denne LinkedIn-ordning, er designet til at udtrække følsom information ved at foregive at være legitim kommunikation. Disse scams efterligner ofte betroede virksomheder, banker eller velkendte fagfolk for at få deres svigagtige beskeder til at virke troværdige. Hvis brugerne ikke genkender bedraget, risikerer de identitetstyveri, økonomisk tab og andre konsekvenser.
Andre eksempler på phishing-e-mail
Lignende e-mail-svindel omfatter meddelelser med vildledende emnelinjer som " Lagerplads ved at løbe tør ", " Scankontrakt " eller " Besked om svigagtig aktivitet på webmail ." Disse svigagtige e-mails kan anmode brugerne om at træffe hasteforanstaltninger, såsom at bekræfte deres konti eller åbne mistænkelige vedhæftede filer. At være forsigtig med sådanne e-mails er afgørende for at opretholde online sikkerhed.
Hvordan phishing-e-mails kan distribuere onlinetrusler
Nogle svigagtige e-mails gør mere end at stjæle legitimationsoplysninger; de kan også indeholde skadelige vedhæftede filer eller links. Cyberkriminelle vedhæfter ofte tilsyneladende harmløse filer, såsom MS Office-dokumenter, PDF'er, scriptfiler eller komprimerede arkiver, hvilket kan føre til yderligere sikkerhedsrisici. Når de åbnes, kan disse filer bede brugere om at aktivere makroer eller foretage andre handlinger, der resulterer i uautoriseret softwareinstallation.
Vildledende links, der fører til sikkerhedsrisici
Ud over vedhæftede filer indeholder phishing-e-mails ofte links, der leder brugere til svigagtige websteder. Nogle af disse websteder er designet til automatisk at downloade skadelig software, mens andre narre brugere til manuelt at installere vildledende programmer. Hvis du klikker på disse links uden at bekræfte deres legitimitet, kan det udsætte en enhed for sikkerhedstrusler.
Sådan forbliver du sikker mod phishing-svindel
For at undgå at blive ofre for phishing-svindel som LinkedIn Request To Buy From You-svindel, er det vigtigt at undersøge e-mails omhyggeligt, før du interagerer med dem. Vær særlig forsigtig med beskeder fra ukendte afsendere eller dem, der virker uventede. Undgå at klikke på links eller åbne vedhæftede filer, medmindre du er sikker på, at de kommer fra en pålidelig kilde.
Bundlinje
Brugere bør kun downloade software fra officielle websteder og velrenommerede app-butikker. Undgå at hente programmer fra ukendte kilder, da de kan føre til uønskede downloads. At holde sig informeret om almindelige online-svindel og genkende deres advarselstegn kan hjælpe enkeltpersoner med at beskytte deres konti og personlige oplysninger mod svigagtige ordninger.
