LinkedIn-forespørsel om å kjøpe fra deg svindel: Et villedende e-postskjema som ikke har noe å gjøre med faktisk LinkedIn
Table of Contents
En bedriftsforespørsel som ikke er hva den ser ut til
LinkedIn-forespørselen om å kjøpe fra deg-svindel er en e-postbasert ordning som maskerer seg som en legitim forretningsmulighet. Svindlere lager disse meldingene til å fremstå som ekte kjøpsforespørsler, med sikte på å lure mottakere til å avsløre personlige detaljer. Å forstå hvordan disse svindelene fungerer, kan hjelpe brukere å unngå å bli ofre for dem.
En etterligningstaktikk for å få tillit
I denne spesielle svindelen, poserer nettkriminelle som en profesjonell ved navn Elizabeth J Moore, og hevder å være en "Executive Sales Director" involvert i sourcing og markedsføring. E-posten oppgir interesse for å kjøpe produkter og ber om at en katalog sendes til en angitt e-postadresse. For å få forespørselen til å virke legitim, inneholder e-posten en blå "Svar"-knapp.
Her er hva den falske meldingen sier:
Subject: Please reply new business message from Elizabeth J
Elizabeth sent a request to buy from you.
Elizabeth J Moore
Executive Sales Director (Sourcing, Marketing, Merchandising)
January 2
Reply
Hi *****
Hi dear friend, We would like to inquire about your products. send your catalog
to replytoc4c@...seemore
Et uredelig nettsted forkledd som en påloggingsside
Ved å klikke på den angitte knappen omdirigeres mottakerne til en villedende nettside designet for å etterligne legitime e-postpåloggingsportaler, for eksempel Gmail eller Yahoo Mail. Målet er å lure brukere til å skrive inn påloggingsinformasjon. Når disse detaljene er sendt inn, får svindlere tilgang til offerets e-postkonto, noe som potensielt avslører personlige og økonomiske data.
Utnyttelse av stjålet legitimasjon for ytterligere svindel
Når svindlere får tilgang til en e-postkonto, kan de utgi seg for kontoeieren for å svindle andre. De kan sende meldinger til venner, familie eller kolleger som ber om pengeoverføringer eller konfidensiell informasjon. I tillegg kan kompromitterte kontoer brukes til å sende flere phishing-e-poster eller spre trusler på nettet til andre intetanende brukere.
Risikoen for phishing-angrep
Phishing-svindel, som denne LinkedIn-ordningen, er designet for å trekke ut sensitiv informasjon ved å utgi seg for å være legitim kommunikasjon. Disse svindelene utgir seg ofte for å være pålitelige selskaper, banker eller kjente fagfolk for å få de falske meldingene deres til å virke troverdige. Hvis brukere ikke gjenkjenner bedraget, risikerer de identitetstyveri, økonomisk tap og andre konsekvenser.
Andre eksempler på phishing-e-post
Lignende e-postsvindel inkluderer meldinger med villedende emnelinjer som " Lagringsplass snart tom ", " Skannekontrakt " eller " Varsel om svindelaktivitet på nett ." Disse falske e-postene kan be brukere om å iverksette hastetiltak, for eksempel å bekrefte kontoene deres eller åpne mistenkelige vedlegg. Å være forsiktig med slike e-poster er avgjørende for å opprettholde nettsikkerheten.
Hvordan phishing-e-poster kan distribuere trusler på nettet
Noen falske e-poster gjør mer enn å stjele legitimasjon; de kan også inneholde skadelige vedlegg eller lenker. Nettkriminelle legger ofte ved tilsynelatende harmløse filer, som MS Office-dokumenter, PDF-er, skriptfiler eller komprimerte arkiver, noe som kan føre til ytterligere sikkerhetsrisikoer. Når de åpnes, kan disse filene be brukere om å aktivere makroer eller utføre andre handlinger som resulterer i uautorisert programvareinstallasjon.
Villedende koblinger som fører til sikkerhetsrisikoer
Bortsett fra vedlegg inneholder phishing-e-poster ofte lenker som leder brukere til uredelige nettsteder. Noen av disse sidene er designet for å laste ned skadelig programvare automatisk, mens andre lurer brukere til manuelt å installere villedende programmer. Å klikke på disse koblingene uten å bekrefte deres legitimitet kan utsette en enhet for sikkerhetstrusler.
Hvordan holde seg trygg mot phishing-svindel
For å unngå å bli offer for phishing-svindel som LinkedIn Request To Buy From You-svindel, er det viktig å nøye undersøke e-poster før du samhandler med dem. Vær spesielt forsiktig med meldinger fra ukjente avsendere eller de som virker uventede. Unngå å klikke på lenker eller åpne vedlegg med mindre du er sikker på at de kommer fra en pålitelig kilde.
Bunnlinjen
Brukere bør kun laste ned programvare fra offisielle nettsteder og anerkjente appbutikker. Unngå å skaffe programmer fra ukjente kilder, da de kan føre til uønskede nedlastinger. Å holde seg informert om vanlige nettsvindeler og gjenkjenne advarselsskiltene deres kan hjelpe enkeltpersoner med å beskytte sine kontoer og personlig informasjon mot svindel.
