LinkedIn Αίτημα για αγορά από εσάς Απάτη: Ένα παραπλανητικό πρόγραμμα ηλεκτρονικού ταχυδρομείου που δεν έχει καμία σχέση με το πραγματικό LinkedIn

Μια επιχειρηματική έρευνα που δεν είναι αυτό που φαίνεται

Το LinkedIn Request To Buy From You Scam είναι ένα πρόγραμμα που βασίζεται σε email που μεταμφιέζεται ως νόμιμη επιχειρηματική ευκαιρία. Οι απατεώνες δημιουργούν αυτά τα μηνύματα για να εμφανίζονται ως γνήσια ερωτήματα αγοράς, με στόχο να εξαπατήσουν τους παραλήπτες ώστε να αποκαλύψουν προσωπικά στοιχεία. Η κατανόηση του τρόπου λειτουργίας αυτών των απατών μπορεί να βοηθήσει τους χρήστες να μην πέσουν θύματα τους.

Μια τακτική πλαστοπροσωπίας για να κερδίσετε εμπιστοσύνη

Στη συγκεκριμένη απάτη, οι κυβερνοεγκληματίες παρουσιάζονται ως επαγγελματίας που ονομάζεται Elizabeth J Moore, ισχυριζόμενη ότι είναι «Εκτελεστικός Διευθυντής Πωλήσεων» που ασχολείται με την προμήθεια και το μάρκετινγκ. Το email δηλώνει ενδιαφέρον για την αγορά προϊόντων και ζητά να σταλεί ένας κατάλογος σε μια καθορισμένη διεύθυνση email. Για να φαίνεται νόμιμο το αίτημα, το email περιλαμβάνει ένα μπλε κουμπί "Απάντηση".

Δείτε τι λέει το δόλιο μήνυμα:

Subject: Please reply new business message from Elizabeth J

Elizabeth sent a request to buy from you.

Elizabeth J Moore

Executive Sales Director (Sourcing, Marketing, Merchandising)
January 2
 
Reply
 
Hi *****
Hi dear friend, We would like to inquire about your products. send your catalog
to replytoc4c@...seemore

Ένας δόλιος ιστότοπος μεταμφιεσμένος ως σελίδα σύνδεσης

Κάνοντας κλικ στο παρεχόμενο κουμπί, οι παραλήπτες ανακατευθύνονται σε μια παραπλανητική ιστοσελίδα που έχει σχεδιαστεί για να μιμείται νόμιμες πύλες σύνδεσης ηλεκτρονικού ταχυδρομείου, όπως το Gmail ή το Yahoo Mail. Ο στόχος είναι να εξαπατήσουν τους χρήστες να εισαγάγουν τα διαπιστευτήρια σύνδεσής τους. Μόλις υποβληθούν αυτά τα στοιχεία, οι απατεώνες αποκτούν πρόσβαση στον λογαριασμό email του θύματος, εκθέτοντας ενδεχομένως προσωπικά και οικονομικά δεδομένα.

Εκμετάλλευση κλεμμένων διαπιστευτηρίων για περαιτέρω απάτη

Μόλις οι απατεώνες αποκτήσουν πρόσβαση σε έναν λογαριασμό email, ενδέχεται να υποδυθούν τον κάτοχο του λογαριασμού για να εξαπατήσουν άλλους. Θα μπορούσαν να στείλουν μηνύματα σε φίλους, συγγενείς ή συναδέλφους ζητώντας μεταφορές χρημάτων ή εμπιστευτικές πληροφορίες. Επιπλέον, οι παραβιασμένοι λογαριασμοί ενδέχεται να χρησιμοποιηθούν για την αποστολή περισσότερων μηνυμάτων ηλεκτρονικού "ψαρέματος" ή για τη διάδοση διαδικτυακών απειλών σε άλλους ανυποψίαστους χρήστες.

Οι κίνδυνοι των επιθέσεων phishing

Οι απάτες ηλεκτρονικού ψαρέματος, όπως αυτό το σύστημα LinkedIn, έχουν σχεδιαστεί για να εξάγουν ευαίσθητες πληροφορίες προσποιούμενοι ότι είναι νόμιμες επικοινωνίες. Αυτές οι απάτες συχνά υποδύονται αξιόπιστες εταιρείες, τράπεζες ή γνωστούς επαγγελματίες για να κάνουν τα δόλια μηνύματά τους να φαίνονται αξιόπιστα. Εάν οι χρήστες αποτυγχάνουν να αναγνωρίσουν την εξαπάτηση, κινδυνεύουν με κλοπή ταυτότητας, οικονομική απώλεια και άλλες συνέπειες.

Άλλα παραδείγματα ηλεκτρονικού ταχυδρομείου ηλεκτρονικού ψαρέματος

Παρόμοιες απάτες ηλεκτρονικού ταχυδρομείου περιλαμβάνουν μηνύματα με παραπλανητικές γραμμές θέματος όπως " Χαμηλός χώρος αποθήκευσης ", " Σύμβαση σάρωσης " ή " Ειδοποίηση ειδοποίησης ηλεκτρονικής αλληλογραφίας μέσω Web - Απάτης δραστηριότητας ". Αυτά τα δόλια μηνύματα ηλεκτρονικού ταχυδρομείου ενδέχεται να ζητήσουν από τους χρήστες να προβούν σε επείγουσες ενέργειες, όπως η επαλήθευση των λογαριασμών τους ή το άνοιγμα ύποπτων συνημμένων. Το να είστε προσεκτικοί με τέτοια μηνύματα ηλεκτρονικού ταχυδρομείου είναι ζωτικής σημασίας για τη διατήρηση της διαδικτυακής ασφάλειας.

Πώς τα μηνύματα ηλεκτρονικού ταχυδρομείου ηλεκτρονικού ψαρέματος μπορούν να διανέμουν διαδικτυακές απειλές

Ορισμένα δόλια μηνύματα ηλεκτρονικού ταχυδρομείου κάνουν περισσότερα από το να κλέβουν διαπιστευτήρια. μπορεί επίσης να περιέχουν επιβλαβή συνημμένα ή συνδέσμους. Οι εγκληματίες του κυβερνοχώρου συχνά επισυνάπτουν φαινομενικά αβλαβή αρχεία, όπως έγγραφα MS Office, PDF, αρχεία σεναρίων ή συμπιεσμένα αρχεία, τα οποία θα μπορούσαν να οδηγήσουν σε περαιτέρω κινδύνους ασφαλείας. Όταν ανοίγουν, αυτά τα αρχεία ενδέχεται να ζητήσουν από τους χρήστες να ενεργοποιήσουν τις μακροεντολές ή να προβούν σε άλλες ενέργειες που οδηγούν σε μη εξουσιοδοτημένη εγκατάσταση λογισμικού.

Παραπλανητικές συνδέσεις που οδηγούν σε κινδύνους για την ασφάλεια

Εκτός από συνημμένα, τα μηνύματα ηλεκτρονικού ψαρέματος συχνά περιέχουν συνδέσμους που κατευθύνουν τους χρήστες σε δόλιους ιστότοπους. Ορισμένοι από αυτούς τους ιστότοπους έχουν σχεδιαστεί για αυτόματη λήψη επιβλαβούς λογισμικού, ενώ άλλοι εξαπατούν τους χρήστες να εγκαταστήσουν με μη αυτόματο τρόπο παραπλανητικά προγράμματα. Κάνοντας κλικ σε αυτούς τους συνδέσμους χωρίς να επαληθεύσετε τη νομιμότητά τους θα μπορούσε να εκθέσει μια συσκευή σε απειλές ασφαλείας.

Πώς να μείνετε ασφαλείς από απάτες phishing

Για να αποφύγετε να πέσετε θύματα απάτης ηλεκτρονικού "ψαρέματος" όπως η Απάτη του LinkedIn Request To Buy From You, είναι σημαντικό να εξετάζετε προσεκτικά τα μηνύματα ηλεκτρονικού ταχυδρομείου προτού αλληλεπιδράσετε μαζί τους. Να είστε ιδιαίτερα προσεκτικοί με μηνύματα από άγνωστους αποστολείς ή αυτά που φαίνονται απροσδόκητα. Αποφύγετε να κάνετε κλικ σε συνδέσμους ή να ανοίξετε συνημμένα, εκτός εάν είστε βέβαιοι ότι προέρχονται από αξιόπιστη πηγή.

Κατώτατη γραμμή

Οι χρήστες θα πρέπει να κάνουν λήψη λογισμικού μόνο από επίσημους ιστότοπους και αξιόπιστα καταστήματα εφαρμογών. Αποφύγετε τη λήψη προγραμμάτων από άγνωστες πηγές, καθώς μπορεί να οδηγήσουν σε ανεπιθύμητες λήψεις. Η ενημέρωση σχετικά με κοινές διαδικτυακές απάτες και η αναγνώριση των προειδοποιητικών τους σημάτων μπορεί να βοηθήσει τα άτομα να προστατεύσουν τους λογαριασμούς και τις προσωπικές τους πληροφορίες από δόλια προγράμματα.