LinkedIn 要求向您购买诈骗：与实际 LinkedIn 无关的欺骗性电子邮件骗局

看似不符的业务咨询

LinkedIn 要求您购买诈骗是一种伪装成合法商业机会的电子邮件诈骗。诈骗者将这些消息伪装成真正的购买咨询，旨在欺骗收件人透露个人信息。了解这些骗局的运作方式可以帮助用户避免成为受害者。

获取信任的模仿策略

在这一骗局中，网络犯罪分子冒充一位名叫伊丽莎白·J·摩尔的专业人士，自称是负责采购和营销的“执行销售总监”。电子邮件中表示有兴趣购买产品，并要求将目录发送到指定的电子邮件地址。为了让请求看起来合法，电子邮件中包含一个蓝色的“回复”按钮。

欺诈信息内容如下：

Subject: Please reply new business message from Elizabeth J

Elizabeth sent a request to buy from you.

Elizabeth J Moore

Executive Sales Director (Sourcing, Marketing, Merchandising)
January 2
 
Reply
 
Hi *****
Hi dear friend, We would like to inquire about your products. send your catalog
to replytoc4c@...seemore

伪装成登录页面的欺诈网站

点击提供的按钮会将收件人重定向到一个欺骗性网页，该网页旨在模仿合法的电子邮件登录门户，例如 Gmail 或 Yahoo Mail。其目的是诱骗用户输入他们的登录凭据。一旦提交这些详细信息，诈骗者就会访问受害者的电子邮件帐户，从而可能泄露个人和财务数据。

利用被盗凭证进行进一步欺诈

一旦诈骗者获得电子邮件帐户的访问权限，他们可能会冒充帐户所有者来欺骗他人。他们可以向朋友、家人或同事发送消息，要求转账或提供机密信息。此外，被盗用的帐户可能会被用来发送更多钓鱼电子邮件或向其他不知情的用户传播在线威胁。

网络钓鱼攻击的风险

类似 LinkedIn 骗局的钓鱼诈骗旨在通过伪装成合法通信来窃取敏感信息。这些骗局通常会冒充值得信赖的公司、银行或知名专业人士，以使他们的欺诈信息看起来可信。如果用户未能识别出这些欺骗行为，他们可能会面临身份被盗、财务损失和其他后果的风险。

其他网络钓鱼电子邮件示例

类似的电子邮件诈骗包括带有欺骗性主题的邮件，例如“存储空间不足”、“扫描合同”或“ Webmail - 欺诈活动警报通知”。这些欺诈性电子邮件可能会要求用户采取紧急行动，例如验证其帐户或打开可疑附件。谨慎对待此类电子邮件对于维护在线安全至关重要。

网络钓鱼电子邮件如何传播在线威胁

一些欺诈性电子邮件不仅会窃取凭证，还可能包含有害的附件或链接。网络犯罪分子通常会附加看似无害的文件，例如 MS Office 文档、PDF、脚本文件或压缩档案，这可能会导致进一步的安全风险。打开这些文件时，它们可能会提示用户启用宏或采取其他导致未经授权的软件安装的操作。

导致安全风险的欺骗性链接

除了附件之外，钓鱼邮件中还经常包含将用户引导至欺诈网站的链接。其中一些网站旨在自动下载有害软件，而另一些网站则诱骗用户手动安装欺骗性程序。在未验证合法性的情况下点击这些链接可能会使设备面临安全威胁。

如何防范网络钓鱼诈骗

为了避免成为 LinkedIn 要求您购买诈骗等网络钓鱼诈骗的受害者，在与电子邮件互动之前仔细检查电子邮件至关重要。对于来自未知发件人或看似意外的邮件，要特别小心。除非您确定它们来自可靠来源，否则请避免点击链接或打开附件。

结论

用户应仅从官方网站和信誉良好的应用商店下载软件。避免从未知来源获取程序，因为它们可能会导致不必要的下载。了解常见的在线诈骗并识别其警告信号可以帮助个人保护其帐户和个人信息免受欺诈。