Tuotteet LinkedIn-sähköpostihuijauksesta

Perusteellisen tutkimuksen jälkeen kyberturvallisuusasiantuntijat ovat todenneet lopullisesti, että "Products On LinkedIn" -sähköposteja ei pidä pitää luotettavina. Näitä sähköposteja levitetään tietojenkalastelutaktiikoiden ratkaisevana osana. Vaikka ne vaikuttavatkin laillisilta ostotiedusteluilta, niiden todellinen tarkoitus on huijata vastaanottajat paljastamaan sähköpostitilinsä kirjautumistiedot tietojenkalastelusivustolla.

LinkedIn-sähköpostihuijauksen tuotteisiin uskominen voi vaarantaa arkaluonteiset käyttäjätiedot

Roskapostisähköpostit, joissa on otsikko "Pyydä tarjous seuraavista tuotteista", kehottavat vastaanottajia antamaan listattujen tuotteiden hintatiedot. On tärkeää huomata, että nämä ostokyselyt ovat vilpillisiä eivätkä liity aitoon julkisuuden henkilöön, LinkedIniin tai muihin laillisiin tahoihin.

Nämä sähköpostit ohjaavat vastaanottajat väärennetylle kirjautumissivulle, joka käyttää harhaanjohtavaa ilmoitusta, joka väittää olevansa Gmailista: "Tämä tietojärjestelmä on Gmailin omaisuutta. Suosittelemme kaikkia käyttäjiä vahvistamaan sähköpostitilinsä turvallisuussyistä. Jatkamalla järjestelmän käyttöä osoitat tietosi ja suostuvasi näihin käyttöehtoihin.

Kaikki tälle petolliselle verkkosivulle annetut kirjautumistiedot kerätään ja välitetään verkkorikollisille. Vaikutukset ulottuvat pidemmälle kuin sähköpostitilin vaarantaminen, koska nämä tilit on usein linkitetty useisiin muihin alustoihin ja palveluihin. Näin ollen huijarit voivat saada pääsyn niihin liittyville tileille ja alustoille.

Lisäksi varastettujen tilien mahdollinen väärinkäyttö on merkittävää. Kyberrikolliset voivat hyödyntää tilinomistajien henkilöllisyyttä eri alustoilla (kuten sähköpostit, sosiaaliset verkostot, sosiaalisen median alustat, sanansaattajat jne.) pyytääkseen lainoja tai lahjoituksia kontakteilta, mainostaakseen huijauksia ja levittääkseen haittaohjelmia.

Lisäksi kerättyjä rahoitustilejä (mukaan lukien verkkopankkitoiminta, rahansiirtopalvelut, sähköisen kaupankäynnin alustat, digitaaliset lompakot jne.) voidaan käyttää vilpillisten tapahtumien suorittamiseen ja luvattomien verkko-ostojen tekemiseen.

Kiinnitä huomiota petoksista ja tietojenkalasteluviesteistä löytyviin varoitusmerkkeihin

Petoksissa ja tietojenkalasteluviesteissä on usein useita varoitusmerkkejä, jotka voivat auttaa vastaanottajia tunnistamaan haitalliset suunnitelmat ja välttämään niiden joutumisen. Joitakin yleisiä varoitusmerkkejä ovat:

• Ei-toivotut sähköpostit : Ole varovainen tuntemattomilta lähettäjiltä tulevien sähköpostien kanssa, varsinkin jos viestit pyytävät arkaluonteisia tietoja tai kehottavat sinua ryhtymään kiireellisiin toimenpiteisiin.
• Huijatut lähettäjän osoitteet : Tarkista lähettäjän sähköpostiosoite huolellisesti. Huijarit käyttävät usein hyväkseen sähköpostiosoitteita, jotka jäljittelevät laillisia organisaatioita tai henkilöitä, mutta sisältävät pieniä muunnelmia tai kirjoitusvirheitä.

• Yleiset tervehdykset : Tietojenkalasteluviestit tunnetaan siitä, että niissä käytetään tavallisia tervehdyksiä, kuten "Hyvä asiakas" sen sijaan, että vastaanottajille osoitettaisiin heidän nimensä. Lailliset organisaatiot yleensä personoivat viestintään nimesi tai käyttäjätunnuksesi avulla.

• Kiireellinen tai uhkaava kielenkäyttö : Varo sähköposteja, jotka aiheuttavat kiireellistä tai pelkoa, kuten varoituksia tilin sulkemisesta, oikeustoimista tai tietoturvaloukkauksista. Huijarit käyttävät näitä taktiikoita painostaakseen vastaanottajia toimimaan nopeasti ilman kriittistä ajattelua.

• Ei-toivotut liitteet tai linkit : Vältä avaamasta liitteitä tai seuraamasta linkkejä tuntemattomista lähteistä tulevissa sähköpostiviesteissä. Nämä liitteet tai linkit voivat johtaa haittaohjelmiin tai tietojenkalastelusivustoille, jotka on suunniteltu keräämään käyttäjien henkilökohtaisia tietoja.

• Arkaluonteisten tietojen pyynnöt : Lailliset organisaatiot eivät koskaan pyydä sinua antamaan sähköpostitse yksityisiä tietoja, kuten salasanoja, sosiaaliturvatunnuksia tai luottokorttitietoja sähköpostitse. Suhtaudu epäilevästi kaikkiin tällaisia tietoja pyytäviin sähköposteihin ja varmista lähettäjän henkilöllisyys muilla keinoin.

• Väärin kirjoitetut sanat tai kielioppivirheet : Petoksiin liittyvät sähköpostit sisältävät usein kirjoitusvirheitä, kielioppivirheitä tai hankalia ilmaisuja. Lailliset organisaatiot oikolukevat yleensä viestinsä huolellisesti ennen niiden lähettämistä.

• Ei-toivotut rahapyynnöt : Ole varovainen rahaa tai taloudellista apua pyytävien sähköpostien suhteen, varsinkin jos ne väittävät olevan hädässä olevalta ystävältä tai perheenjäseneltä. Varmista aina lähettäjän henkilöllisyys muilla keinoin ennen vastaamista.

• Epätavallinen lähettäjän käytös : Sähköpostin vastaanottaminen tutulta henkilöltä, jonka sisältö on luonteeltaan epätavallista tai epätavallista, voi olla merkki siitä, että hänen sähköpostitilinsä on vaarantunut.

• Epätavalliset tai odottamattomat liitteet : Ole varovainen odottamattomia liitteitä sisältävien sähköpostien suhteen, varsinkin jos et odottanut lähettäjältä tiedostoja. Nämä liitteet voivat sisältää haittaohjelmia tai muita vaarallisia ohjelmistoja.

Olemalla valppaana ja tunnistamalla nämä varoitusmerkit voit välttää joutumasta taktiikkojen ja tietojenkalasteluviestien uhriksi. Tarkista aina sähköpostien aitous ennen kuin ryhdyt mihinkään toimiin.