Мошенничество с запросом LinkedIn на покупку у вас: обманная схема электронной почты, которая не имеет ничего общего с реальным LinkedIn
Table of Contents
Деловой запрос, который не то, чем кажется
Мошенничество LinkedIn Request To Buy From You — это схема на основе электронной почты, которая маскируется под законную бизнес-возможность. Мошенники создают эти сообщения так, чтобы они выглядели как настоящие запросы на покупку, с целью обмануть получателей и заставить их раскрыть личные данные. Понимание того, как работают эти мошеннические схемы, может помочь пользователям не стать их жертвами.
Тактика подражания для завоевания доверия
В этом конкретном мошенничестве киберпреступники выдают себя за профессионала по имени Элизабет Дж. Мур, утверждая, что она «исполнительный директор по продажам», занимающаяся снабжением и маркетингом. В письме говорится о заинтересованности в приобретении продукции и запрашивается отправка каталога на указанный адрес электронной почты. Чтобы запрос выглядел законным, в письме есть синяя кнопка «Ответить».
Вот что говорится в мошенническом сообщении:
Subject: Please reply new business message from Elizabeth J
Elizabeth sent a request to buy from you.
Elizabeth J Moore
Executive Sales Director (Sourcing, Marketing, Merchandising)
January 2
Reply
Hi *****
Hi dear friend, We would like to inquire about your products. send your catalog
to replytoc4c@...seemore
Мошеннический сайт, замаскированный под страницу входа
Нажатие на предоставленную кнопку перенаправляет получателей на обманную веб-страницу, разработанную для имитации законных порталов входа в электронную почту, таких как Gmail или Yahoo Mail. Цель состоит в том, чтобы обманом заставить пользователей ввести свои учетные данные для входа. После отправки этих данных мошенники получают доступ к учетной записи электронной почты жертвы, потенциально раскрывая личные и финансовые данные.
Использование украденных учетных данных для дальнейшего мошенничества
Получив доступ к учетной записи электронной почты, мошенники могут выдавать себя за владельца учетной записи, чтобы обмануть других. Они могут отправлять сообщения друзьям, семье или коллегам с просьбой о переводе денег или конфиденциальной информации. Кроме того, взломанные учетные записи могут использоваться для отправки большего количества фишинговых писем или распространения онлайн-угроз другим ничего не подозревающим пользователям.
Риски фишинговых атак
Фишинговые мошенничества, такие как эта схема LinkedIn, предназначены для извлечения конфиденциальной информации, выдавая себя за законные сообщения. Эти мошенники часто выдают себя за надежные компании, банки или известных профессионалов, чтобы их мошеннические сообщения казались правдоподобными. Если пользователи не распознают обман, они рискуют кражей личных данных, финансовыми потерями и другими последствиями.
Другие примеры фишинговых писем
Похожие мошеннические электронные письма включают сообщения с обманчивыми темами, такими как « Заканчивается место на диске », « Контракт на сканирование » или « Веб-почта — уведомление о мошеннической деятельности ». Эти мошеннические электронные письма могут предлагать пользователям предпринять срочные действия, например, проверить свои учетные записи или открыть подозрительные вложения. Осторожность в отношении таких писем имеет решающее значение для поддержания безопасности в Интернете.
Как фишинговые письма могут распространять интернет-угрозы
Некоторые мошеннические электронные письма не только крадут учетные данные; они также могут содержать вредоносные вложения или ссылки. Киберпреступники часто прикрепляют, казалось бы, безобидные файлы, такие как документы MS Office, PDF-файлы, файлы сценариев или сжатые архивы, что может привести к дополнительным рискам безопасности. При открытии эти файлы могут побуждать пользователей включать макросы или выполнять другие действия, которые приводят к несанкционированной установке программного обеспечения.
Обманчивые ссылки, ведущие к рискам безопасности
Помимо вложений, фишинговые письма часто содержат ссылки, направляющие пользователей на мошеннические веб-сайты. Некоторые из этих сайтов предназначены для автоматической загрузки вредоносного ПО, в то время как другие обманывают пользователей, заставляя их вручную устанавливать обманные программы. Нажатие на эти ссылки без проверки их легитимности может подвергнуть устройство угрозам безопасности.
Как защититься от фишинговых атак
Чтобы не стать жертвой фишинговых мошенничеств, таких как LinkedIn Request To Buy From You Scam, важно тщательно проверять электронные письма, прежде чем взаимодействовать с ними. Будьте особенно осторожны с сообщениями от неизвестных отправителей или с теми, которые кажутся неожиданными. Не нажимайте на ссылки и не открывайте вложения, если вы не уверены, что они исходят из надежного источника.
Итог
Пользователям следует загружать программное обеспечение только с официальных сайтов и авторитетных магазинов приложений. Избегайте получения программ из неизвестных источников, поскольку это может привести к нежелательным загрузкам. Осведомленность о распространенных видах онлайн-мошенничества и распознавание их предупреждающих знаков может помочь людям защитить свои учетные записи и личную информацию от мошеннических схем.
