LinkedIn-kérelem, hogy vásároljunk Öntől Átverés: megtévesztő e-mail rendszer, amelynek semmi köze a tényleges LinkedInhez
Table of Contents
Egy üzleti kérdés, ami nem az, aminek látszik
A LinkedIn Request To Buy From You Átverés egy e-mail-alapú rendszer, amely legitim üzleti lehetőségnek álcázza magát. A csalók úgy alakítják ezeket az üzeneteket, hogy valódi vásárlási megkeresésként jelenjenek meg, és célja, hogy megtévessze a címzetteket személyes adatok felfedésére. Az ilyen csalások működésének megértése segíthet a felhasználóknak abban, hogy elkerüljék, hogy áldozatul essenek.
Megszemélyesítési taktika a bizalom elnyerésére
Ebben a konkrét átverésben a kiberbűnözők Elizabeth J Moore nevű szakembernek adják ki magukat, aki azt állítja magáról, hogy "ügyvezető értékesítési igazgató", aki beszerzésben és marketingben vesz részt. Az e-mail termékvásárlás iránti érdeklődését jelzi, és egy katalógus elküldését kéri a megadott e-mail címre. Annak érdekében, hogy a kérés jogosnak tűnjön, az e-mailben szerepel egy kék „Válasz” gomb.
Íme a csaló üzenet:
Subject: Please reply new business message from Elizabeth J
Elizabeth sent a request to buy from you.
Elizabeth J Moore
Executive Sales Director (Sourcing, Marketing, Merchandising)
January 2
Reply
Hi *****
Hi dear friend, We would like to inquire about your products. send your catalog
to replytoc4c@...seemore
Bejelentkezési oldalnak álcázott csaló webhely
A megadott gombra kattintva átirányítja a címzetteket egy olyan megtévesztő weboldalra, amely a legitim e-mail-bejelentkezési portálokat, például a Gmailt vagy a Yahoo Mail-t utánozza. A cél az, hogy rávegyék a felhasználókat a bejelentkezési adataik megadására. Amint ezeket az adatokat elküldik, a csalók hozzáférnek az áldozat e-mail-fiókjához, így személyes és pénzügyi adatokat is nyilvánosságra hozhatnak.
Ellopott hitelesítő adatok felhasználása további csalásra
Amint a csalók hozzáférést kapnak egy e-mail-fiókhoz, a fióktulajdonosnak adják ki magukat, hogy másokat csaljanak meg. Üzeneteket küldhetnek barátoknak, családtagoknak vagy kollégáknak pénzátutalásokat vagy bizalmas információkat kérve. Ezenkívül a feltört fiókok további adathalász e-mailek küldésére vagy online fenyegetések terjesztésére használhatók más gyanútlan felhasználók felé.
Az adathalász támadások kockázatai
Az adathalász csalások, mint például ez a LinkedIn-séma is, érzékeny információk kinyerésére szolgálnak úgy, hogy törvényes kommunikációnak adják ki magukat. Ezek a csalások gyakran megbízható vállalatokat, bankokat vagy jól ismert szakembereket adnak ki annak érdekében, hogy csalárd üzeneteik hitelesnek tűnjenek. Ha a felhasználók nem ismerik fel a megtévesztést, személyazonosság-lopást, pénzügyi veszteséget és egyéb következményeket kockáztatnak.
Egyéb adathalász e-mail példák
A hasonló e-mailes csalások közé tartoznak a megtévesztő tárgysorral rendelkező üzenetek, például " Kevés a tárhely ", " Szkennelési szerződés " vagy " Webmail - Figyelmeztetés a csaló tevékenységről ". Ezek a csaló e-mailek kérhetik a felhasználókat, hogy sürgős lépéseket tegyenek, például ellenőrizzék fiókjukat vagy nyissanak meg gyanús mellékleteket. Az ilyen e-mailekkel kapcsolatos óvatosság elengedhetetlen az online biztonság fenntartásához.
Hogyan terjeszthetnek online fenyegetéseket az adathalász e-mailek
Egyes csalárd e-mailek többet tesznek, mint a hitelesítő adatok ellopását; káros mellékleteket vagy hivatkozásokat is tartalmazhatnak. A kiberbűnözők gyakran mellékelnek ártalmatlannak tűnő fájlokat, például MS Office dokumentumokat, PDF-eket, script fájlokat vagy tömörített archívumokat, ami további biztonsági kockázatokhoz vezethet. Megnyitáskor ezek a fájlok arra kérhetik a felhasználókat, hogy engedélyezzék a makrókat, vagy hajtsanak végre más olyan műveleteket, amelyek jogosulatlan szoftvertelepítést eredményeznek.
Megtévesztő linkek, amelyek biztonsági kockázatokhoz vezetnek
A mellékleteken kívül az adathalász e-mailek gyakran tartalmaznak linkeket, amelyek csalárd webhelyekre irányítják a felhasználókat. Ezen webhelyek némelyikét úgy tervezték, hogy automatikusan letöltsenek kártékony szoftvereket, míg mások megtévesztő programok kézi telepítésére csalják a felhasználókat. Ha ezekre a hivatkozásokra kattint anélkül, hogy ellenőrizné azok legitimitását, az eszközt biztonsági fenyegetéseknek tehet ki.
Hogyan maradhat biztonságban az adathalász csalások ellen
Annak elkerülése érdekében, hogy olyan adathalász csalások áldozatává váljon, mint a LinkedIn Request To Buy From You átverés, elengedhetetlen, hogy gondosan megvizsgálja az e-maileket, mielőtt kapcsolatba lép velük. Legyen különösen óvatos az ismeretlen feladóktól származó vagy váratlan üzenetekkel. Kerülje a hivatkozásokra való kattintást és a mellékletek megnyitását, hacsak nem biztos benne, hogy megbízható forrásból származnak.
Bottom Line
A felhasználók csak hivatalos webhelyekről és jó hírű alkalmazásboltokból töltsenek le szoftvert. Kerülje a programok ismeretlen forrásból való beszerzését, mivel azok nem kívánt letöltésekhez vezethetnek. A gyakori online csalásokról való tájékozottság és figyelmeztető jeleik felismerése segíthet az egyéneknek megvédeni fiókjaikat és személyes adataikat a csaló konstrukcióktól.
