„LinkedIn“ užklausa pirkti iš jūsų afera: apgaulinga el. pašto schema, neturinti nieko bendra su tikruoju „LinkedIn“
Table of Contents
Verslo užklausa, kuri neatrodo taip, kaip atrodo
„LinkedIn“ užklausa pirkti iš jūsų afera yra el. paštu pagrįsta schema, kuri apsimeta teisėta verslo galimybe. Sukčiai rengia šiuos pranešimus, kad jie atrodytų kaip tikri pirkimo užklausos, siekiant apgauti gavėjus, kad jie atskleistų asmeninę informaciją. Suprasdami, kaip veikia šios aferos, vartotojai gali netapti jų aukomis.
Apsimetinėjimo taktika pasitikėjimui įgyti
Šioje konkrečioje aferoje kibernetiniai nusikaltėliai prisistato kaip profesionalė Elizabeth J Moore, teigianti, kad yra „vykdomoji pardavimo direktorė“, susijusi su tiekimu ir rinkodara. Laiške nurodomas susidomėjimas produktų pirkimu ir prašoma nurodytu el. pašto adresu išsiųsti katalogą. Kad užklausa atrodytų teisėta, el. laiške yra mėlynas mygtukas „Atsakyti“.
Štai kas parašyta apgaulingame pranešime:
Subject: Please reply new business message from Elizabeth J
Elizabeth sent a request to buy from you.
Elizabeth J Moore
Executive Sales Director (Sourcing, Marketing, Merchandising)
January 2
Reply
Hi *****
Hi dear friend, We would like to inquire about your products. send your catalog
to replytoc4c@...seemore
Apgaulinga svetainė, užmaskuota kaip prisijungimo puslapis
Spustelėjus pateiktą mygtuką, gavėjai nukreipiami į apgaulingą tinklalapį, sukurtą imituoti teisėtus el. pašto prisijungimo portalus, tokius kaip „Gmail“ ar „Yahoo Mail“. Tikslas yra priversti vartotojus įvesti savo prisijungimo duomenis. Pateikę šią informaciją, sukčiai gauna prieigą prie aukos el. pašto paskyros ir gali atskleisti asmeninius ir finansinius duomenis.
Pavogtų kredencialų panaudojimas tolesniam sukčiavimui
Kai sukčiai gauna prieigą prie el. pašto paskyros, jie gali apsimesti paskyros savininku, kad apgautų kitus. Jie gali siųsti žinutes draugams, šeimos nariams ar kolegoms, prašydami pervesti pinigus ar konfidencialią informaciją. Be to, pažeistos paskyros gali būti naudojamos norint siųsti daugiau sukčiavimo el. laiškų arba skleisti internetines grėsmes kitiems nieko neįtariantiems vartotojams.
Sukčiavimo išpuolių rizika
Sukčiavimo sukčiavimo aferos, tokios kaip ši „LinkedIn“ schema, yra skirtos slaptai informacijai išgauti, apsimetant teisėtais ryšiais. Šios aferos dažnai apsimetinėja patikimomis įmonėmis, bankais ar gerai žinomais specialistais, kad jų apgaulingi pranešimai atrodytų patikimi. Jei vartotojai neatpažįsta apgaulės, jie rizikuoja tapatybės vagyste, finansiniais nuostoliais ir kitomis pasekmėmis.
Kiti sukčiavimo el. pašto pavyzdžiai
Panašios el. pašto sukčiavimo atakos apima pranešimus su apgaulingomis temos eilutėmis, pvz., „ Trūksta vietos saugykloje “, „Nuskaitymo sutartis “ arba „ Žiniatinklio paštas – įspėjimas apie sukčiavimą “. Šiuose apgaulinguose el. laiškuose naudotojai gali prašyti imtis skubių veiksmų, pvz., patikrinti savo paskyras arba atidaryti įtartinus priedus. Atsargiai žiūrėti tokius el. laiškus yra labai svarbu norint išlaikyti saugumą internete.
Kaip sukčiavimo el. laiškai gali platinti grėsmes internete
Kai kurie apgaulingi el. laiškai daro daugiau nei pavagia kredencialus; juose taip pat gali būti žalingų priedų ar nuorodų. Kibernetiniai nusikaltėliai dažnai prideda iš pažiūros nekenksmingus failus, pvz., MS Office dokumentus, PDF failus, scenarijų failus ar suglaudintus archyvus, o tai gali kelti tolesnę saugumo riziką. Atidarius šiuos failus, vartotojai gali paraginti įjungti makrokomandas arba imtis kitų veiksmų, dėl kurių programinė įranga įdiegiama neteisėtai.
Apgaulingos nuorodos, keliančios pavojų saugumui
Be priedų, sukčiavimo el. laiškuose dažnai yra nuorodų, nukreipiančių vartotojus į apgaulingas svetaines. Kai kurios iš šių svetainių skirtos automatiškai atsisiųsti žalingą programinę įrangą, o kitos verčia vartotojus neautomatiškai įdiegti apgaulingas programas. Spustelėjus šias nuorodas nepatikrinus jų teisėtumo, įrenginiui gali kilti grėsmės saugumui.
Kaip apsisaugoti nuo sukčiavimo sukčiavimo
Kad netaptumėte sukčiavimo sukčiavimo auka, pvz., „LinkedIn Request To Buy From You“ afera, labai svarbu atidžiai išnagrinėti el. laiškus prieš su jais bendraujant. Būkite ypač atsargūs su pranešimais iš nežinomų siuntėjų arba tų, kurie atrodo netikėti. Venkite spustelėti nuorodas ir neatidaryti priedų, nebent esate tikri, kad jie yra iš patikimo šaltinio.
Apatinė eilutė
Vartotojai turėtų atsisiųsti programinę įrangą tik iš oficialių svetainių ir patikimų programų parduotuvių. Venkite gauti programų iš nežinomų šaltinių, nes tai gali sukelti nepageidaujamų atsisiuntimų. Būdami informuoti apie įprastus internetinius sukčiavimus ir atpažindami jų įspėjamuosius ženklus, asmenys gali apsaugoti savo paskyras ir asmeninę informaciją nuo nesąžiningų schemų.
