Po paviršiumi: „LinkedIn“ pranešimų pranešimų el. pašto sukčiavimas
Table of Contents
Ne taip, kaip atrodo
„LinkedIn Message Notification“ afera yra apgaulingas sukčiavimo bandymas, užmaskuotas kaip profesinė galimybė. Jis gaunamas el. paštu ir yra sukurtas taip, kad būtų panašus į oficialų pranešimą iš LinkedIn, gerai žinomos profesionalių tinklų platformos. Dalykas paprastai užsimena apie verslo užklausą, pavyzdžiui, prašymą įsigyti produktų iš gavėjo įmonės, sukeldamas smalsumą ir skubumą.
Tačiau, nepaisant išdailintos išvaizdos, šis el. laiškas nėra susijęs su „LinkedIn“ ar jokiu teisėtu verslu. Vietoj to, tai sumaniai sukonstruoti spąstai, skirti pavogti slaptus prisijungimo duomenis per netikrą el. pašto prisijungimo puslapį.
Kas atsitinka paspaudus
Suklastoto pranešimo tekste vartotojai raginami patikrinti tariamą „LinkedIn“ pranešimą spustelėdami nuorodą. Tačiau ši nuoroda nenukreipia į „LinkedIn“. Vietoj to atidaromas sukčiavimo puslapis, kuris imituoja el. pašto prisijungimo ekraną. Puslapyje netgi gali būti rodomas tokių paslaugų kaip „Zoho“ prekės ženklas, kad būtų dar labiau užmaskuotas apgaulingas pobūdis.
Kai vartotojas įveda savo kredencialus, informacija nedelsiant siunčiama sukčiams. Turėdami prieigą prie gautųjų, šie užpuolikai gali naršyti saugomus el. laiškus, iš naujo nustatyti prisijungusių paskyrų slaptažodžius ir įvairiais būdais išnaudoti jūsų tapatybę.
Štai kas parašyta apgaulingame pranešime:
Subject: XXXXXXX - New Message Notification
LinkedIn New Message Notification
Dear Sir/Ma'am,
you've got a message from German Skillet Int'l (Contact Us), details as below:Sender Name Mr Eduardo
Receiver Email XXXXXXX
whatsapp +34 56** 32** ****
Message Good day,Would like to know more about your product and also your payment terms.
Can you ship to Spain for some urgent trial order?
IP: 85.136.16.76
Country/Region: Spain
Reply Immediately
Beyond the Inbox: pasekmių kaskada
El. pašto paskyros dažnai tarnauja kaip vartai į įvairias asmenines ir profesines paslaugas. Kai aferistas gauna prieigą, jis gali greitai pasisukti – nukreipti į socialinės žiniasklaidos profilius, saugyklą debesyje, internetinę bankininkystę ir kt. Jie gali apsimesti auka, prašydami pinigų, reklamuoti aferas arba platinti kenkėjiškas programas įtikinamais pranešimais.
Rizika tuo nesibaigia. Užgrobtos sąskaitos, susietos su finansinėmis platformomis, gali būti naudojamos neteisėtiems pirkimams arba pinigų pervedimams inicijuoti. Per kelias minutes vienas paslydimas gali sukelti didelę žalą kelioms paslaugoms.
Kaip ši afera tinka didesniam modeliui
El. laiškas „LinkedIn Message Notification“ yra tik vienas atvejis ilgoje sukčiavimo schemų eilutėje. Kiti gali reikalauti siūlyti grąžinti lėšas, įspėti vartotojus apie paskyros saugumo problemas arba pranešti apie netikėtus atlygius ar paveldėjimą. Jie visi dalijasi strategija, pagrįsta apgaule: sukurkite skubą ar galimybę, tada apgaudinėkite vartotojus, kad jie atsisakytų neskelbtinos informacijos.
Nors detalės keičiasi iš vienos kampanijos į kitą, pagrindinis tikslas yra nuoseklus – gauti prieigą, išnaudoti auką ir judėti toliau, kol pažeidimas bus aptiktas.
Kaip sukčiai vykdo savo apgaulę
Šios aferos dažniausiai siunčiamos el. paštu, tačiau jos neapsiriboja gautaisiais. Panašių sukčiavimo nuorodų galima rasti socialinės žiniasklaidos pranešimuose, tiesioginiuose pranešimuose forumuose ir net tekstiniuose pranešimuose (SMS). Laiškai dažnai generuojami masiškai ir platinami per pažeistus serverius arba nesąžiningus reklamos tinklus.
Kuo įtikinamesnis el. laiškas ar žinutė, tuo didesnė tikimybė, kad jis pasiseks. Sukčiai dažnai imituoja patikimų įmonių toną, išdėstymą ir prekės ženklą, kad sumažintų vartotojų apsaugą.
Kenkėjiškos programos ir sukčiavimas: pavojingas duetas
Sukčiavimo sukčiavimas yra glaudžiai susijęs su kenkėjiškų programų platinimu. Dažnai šlamšto el. laiškuose yra priedai arba nuorodos, kurios atidarius užkrečiamos. Šie priedai gali būti paslėpti kaip sąskaitos faktūros, ataskaitos ar kiti su verslu susiję dokumentai tokiais formatais kaip PDF, DOCX, ZIP ar net vykdomieji failai.
Kai kuriais atvejais naudotojai turi įjungti makrokomandas arba spustelėti įterptąsias nuorodas, kad kenkėjiška programa būtų aktyvuota – tai prideda dar vieną apgaulės sluoksnį. Jei pasiseks, kenkėjiška programa gali pavogti duomenis, įdiegti šnipinėjimo programas arba atverti užpakalines duris tolimesnėms atakoms.
Geriausia praktika, kaip išlikti saugus
Norint išvengti sukčiavimo, pvz., „LinkedIn“ pranešimų apie sukčiavimo el. laiškus, reikia budrumo ir geros skaitmeninės higienos. Štai keletas paprastų praktikų, padėsiančių apsaugoti paskyras:
- Prieš spustelėdami bet kokias nuorodas, patvirtinkite siuntėją . Oficialūs pranešimai iš LinkedIn bus iš patikimų domenų.
- Užveskite pelės žymeklį virš nuorodų, kad patikrintumėte tikrąją jų paskirties vietą – jei ji neatitinka LinkedIn domeno, nespustelėkite.
- Visose svarbiose paskyrose naudokite dviejų veiksnių autentifikavimą (2FA) . Net jei kredencialai pavogti, 2FA prideda papildomą apsaugos sluoksnį.
- Skeptiškai vertinkite skubius ar netikėtus pranešimus , ypač tuos, kuriuose prašoma prisijungti, iš naujo nustatyti slaptažodį arba peržiūrėti konfidencialią informaciją.
- Atsisiųskite priedus arba programinę įrangą tik iš žinomų ir patikimų šaltinių.
Paskutinės mintys
„LinkedIn Message Notification“ sukčiai primena, kaip lengvai galima manipuliuoti pasitikėjimu skaitmeniniame pasaulyje. Šios atakos nesiremia sudėtingu įsilaužimu – jose išnaudojama žmogaus prigimtis: smalsumas, ambicijos ir rutina.
Būti informuotam ir atsargiems yra veiksmingiausias būdas pergudrauti sukčiavimo schemas. Apklausdami nepažįstamus raginimus ir skirdami laiko patikrinti prieš spustelėdami, sukuriate barjerą tarp savo informacijos ir bandančių ją gauti. Galiausiai skaitmeninis saugumas prasideda nuo sąmoningumo.
