Продукти на LinkedIn Email Scam

Після ретельного вивчення експерти з кібербезпеки остаточно визначили, що електронні листи «Продукти на LinkedIn» не слід вважати надійними. Ці електронні листи поширюються як важливий елемент тактики фішингу. Незважаючи на те, що вони здаються законними запитами на покупку, їхня справжня мета полягає в тому, щоб обманом змусити одержувачів розкрити облікові дані свого облікового запису електронної пошти на фішинговому веб-сайті.

Потрапивши на продукти LinkedIn, шахрайство з електронною поштою може скомпрометувати конфіденційні дані користувача

Спам-повідомлення з темою «Запит на котирування наступних товарів» спонукають одержувачів надати інформацію про ціни на перелічені продукти. Важливо зауважити, що ці запити про купівлю є шахрайськими і не пов’язані з жодними справжніми публічними особами, LinkedIn чи іншими законними особами.

Ці електронні листи спрямовують одержувачів на підроблену сторінку входу, на якій використовується оманливе повідомлення, нібито від Gmail: «Ця інформаційна система є власністю Gmail. Ми рекомендуємо всім користувачам перевірити свої облікові записи електронної пошти з міркувань безпеки. Продовжуючи використання системи, ви підтверджуєте, що знаєте та погоджуєтеся з цими положеннями та умовами використання».

Будь-які облікові дані для входу, введені на цій шахрайській веб-сторінці, збираються та передаються кіберзлочинцям. Наслідки виходять за межі компрометації облікового запису електронної пошти, оскільки ці облікові записи часто пов’язані з різними іншими платформами та службами. Таким чином, шахраї можуть отримати доступ до пов’язаних облікових записів і платформ.

Крім того, потенційне зловживання викраденими обліковими записами є значним. Кіберзлочинці можуть використовувати особисті дані власників облікових записів на різних платформах (таких як електронні листи, сайти соціальних мереж, платформи соціальних мереж, месенджери тощо), щоб отримати позики чи пожертви від контактів, просувати шахрайство та поширювати зловмисне програмне забезпечення.

Крім того, зібрані фінансові рахунки (зокрема, онлайн-банкінг, служби грошових переказів, платформи електронної комерції, цифрові гаманці тощо) можуть використовуватися для проведення шахрайських транзакцій і неавторизованих онлайн-покупок.

Зверніть увагу на попереджувальні знаки в електронних листах про шахрайство та фішинг

Електронні листи з шахрайством і фішингом часто мають кілька попереджувальних ознак, які можуть допомогти одержувачам ідентифікувати та уникнути того, щоб стати жертвою шкідливих схем. Серед поширених попереджувальних знаків:

• Небажані електронні листи . Будьте обережні з електронними листами від невідомих відправників, особливо якщо вони просять надати конфіденційну інформацію або спонукають вас вжити термінових дій.
• Підроблені адреси відправника : уважно перевірте адресу електронної пошти відправника. Шахраї часто використовують адреси електронної пошти, які імітують законні організації чи окремих осіб, але містять незначні варіації чи орфографічні помилки.

• Загальні привітання : фішингові електронні листи відомі тим, що використовують стандартні привітання, як-от «Шановний клієнте», замість того, щоб звертатися до одержувачів на їхні імена. Легітимні організації зазвичай персоналізують свої комунікації за допомогою вашого імені або імені користувача.

• Термінові або погрозливі висловлювання : стережіться електронних листів, які створюють відчуття терміновості або страху, як-от попередження про закриття облікового запису, судові позови чи порушення безпеки. Шахраї використовують цю тактику, щоб змусити одержувачів діяти швидко, не думаючи критично.

• Небажані вкладення або посилання : уникайте відкривати вкладення або переходити за посиланнями в електронних листах із невідомих джерел. Ці вкладення або посилання можуть призвести до зловмисного програмного забезпечення або фішингових веб-сайтів, призначених для збору особистої інформації користувачів.

• Запити на конфіденційну інформацію : законні організації ніколи не проситимуть вас надати електронною поштою конфіденційну інформацію, зокрема паролі, номери соціального страхування або дані кредитної картки. Ставтеся з підозрою до будь-яких електронних листів із запитом на таку інформацію та перевіряйте особу відправника іншими способами.

• Неправильно написані слова або граматичні помилки : електронні листи, пов’язані з шахрайством, часто містять орфографічні помилки, граматичні помилки або незграбні фрази. Легітимні організації, як правило, ретельно перевіряють свої повідомлення перед тим, як розсилати їх.

• Небажані запити на отримання грошей : будьте обережні з електронними листами з проханням про гроші або фінансову допомогу, особливо якщо в них стверджується, що вони надійшли від друга чи члена сім’ї, які перебувають у біді. Перш ніж відповідати, завжди перевіряйте особу відправника іншими способами.

• Незвичайна поведінка відправника : отримання електронного листа від когось із ваших знайомих з нехарактерним або незвичним вмістом може означати, що його обліковий запис електронної пошти зламано.

• Незвичайні або несподівані вкладення : будьте обережні з електронними листами, які містять неочікувані вкладення, особливо якщо ви не очікували жодних файлів від відправника. Ці вкладення можуть містити зловмисне або інше небезпечне програмне забезпечення.

Якщо бути пильним і розпізнавати ці попереджувальні знаки, ви зможете уникнути тактики та фішингових електронних листів. Завжди перевіряйте автентичність електронних листів, перш ніж виконувати будь-які дії.