LinkedIn 要求向您購買詐騙：與實際 LinkedIn 無關的欺騙性電子郵件計劃

業務調查並非表面上的那樣

LinkedIn 要求向您購買詐騙是一種基於電子郵件的騙局，偽裝成合法的商業機會。詐騙者精心製作這些訊息，使其看起來像是真實的購買查詢，旨在欺騙收件人透露個人詳細資料。了解這些騙局的運作方式可以幫助使用者避免成為受害者。

取得信任的冒充策略

在這個特殊的騙局中，網路犯罪分子冒充專業人士伊麗莎白·J·摩爾 (Elizabeth J Moore)，聲稱自己是負責採購和行銷的「執行銷售總監」。該電子郵件表明有興趣購買產品，並要求將目錄發送到指定的電子郵件地址。為了使請求看起來合法，電子郵件包含一個藍色的「回覆」按鈕。

詐欺訊息的內容如下：

Subject: Please reply new business message from Elizabeth J

Elizabeth sent a request to buy from you.

Elizabeth J Moore

Executive Sales Director (Sourcing, Marketing, Merchandising)
January 2
 
Reply
 
Hi *****
Hi dear friend, We would like to inquire about your products. send your catalog
to replytoc4c@...seemore

偽裝成登入頁面的詐騙網站

點擊提供的按鈕會將收件者重新導向到旨在模仿合法電子郵件登入入口網站（例如 Gmail 或 Yahoo Mail）的欺騙性網頁。目標是誘騙使用者輸入登入憑證。一旦提交這些詳細信息，詐騙者就可以訪問受害者的電子郵件帳戶，從而可能洩露個人和財務數據。

利用被盜的憑證進行進一步的欺詐

一旦詐騙者獲得電子郵件帳戶的存取權限，他們可能會冒充帳戶所有者來詐騙他人。他們可以向朋友、家人或同事發送訊息，要求轉帳或機密資訊。此外，受感染的帳戶可能會被用來發送更多網路釣魚電子郵件或向其他毫無戒心的用戶傳播線上威脅。

網路釣魚攻擊的風險

網路釣魚詐騙（例如 LinkedIn 方案）旨在透過偽裝成合法通訊來提取敏感資訊。這些詐騙通常冒充受信任的公司、銀行或知名專業人士，以使他們的詐騙資訊看起來可信。如果用戶未能識別出欺騙行為，他們將面臨身份被盜、財務損失和其他後果的風險。

其他網路釣魚電子郵件範例

類似的電子郵件詐騙包括帶有欺騙性主題行的郵件，例如「儲存空間不足」、「掃描合約」或「網路郵件 - 詐騙活動警報通知」。這些詐騙電子郵件可能會要求使用者採取緊急行動，例如驗證其帳戶或開啟可疑附件。警惕此類電子郵件對於維護線上安全至關重要。

網路釣魚電子郵件如何傳播網路威脅

有些詐騙電子郵件的作用不僅僅是竊取憑證；它們還可能包含有害的附件或連結。網路犯罪分子經常附加看似無害的文件，例如 MS Office 文件、PDF、腳本文件或壓縮檔案，這可能會導致進一步的安全風險。開啟後，這些檔案可能會提示使用者啟用巨集或採取其他操作，從而導致未經授權的軟體安裝。

導致安全風險的欺騙性鏈接

除了附件之外，網路釣魚電子郵件還經常包含將使用者引導至詐騙網站的連結。其中一些網站旨在自動下載有害軟體，而其他網站則誘騙用戶手動安裝欺騙性程式。在不驗證其合法性的情況下點擊這些連結可能會使裝置面臨安全威脅。

如何防範網路釣魚詐騙

為了避免成為 LinkedIn 請求購買詐騙等網路釣魚詐騙的受害者，在與電子郵件互動之前仔細檢查電子郵件至關重要。對於來自未知寄件者或看似意外的訊息要特別小心。避免點擊連結或開啟附件，除非您確定它們來自可信來源。

底線

用戶應僅從官方網站和信譽良好的應用程式商店下載軟體。避免從未知來源獲取程序，因為它們可能會導致不必要的下載。隨時了解常見的網路詐騙並識別其警告信號可以幫助個人保護其帳戶和個人資訊免受詐騙計劃的侵害。