Produkty na LinkedIn Oszustwo e-mailowe
Po sprawdzeniu ustalono, że wiadomość e-mail „Produkty na LinkedIn” stanowi spam. Wiadomość e-mail podszywa się pod potencjalne zapytanie o zakup produktu i ma na celu nakłonienie odbiorców do ujawnienia danych logowania do konta e-mail na stronie phishingowej.
Wiadomość spamowa często nosi tytuł „Zapytanie ofertowe dotyczące następujących pozycji” i nawołuje odbiorcę do podania cen wymienionych produktów. Należy zauważyć, że to zapytanie o zakup jest fałszywe, a adres e-mail nie jest powiązany z żadnymi legalnymi podmiotami, LinkedIn ani osobami publicznymi.
E-mail kieruje odbiorców na fałszywą stronę logowania, zawierającą zwodniczą informację o powiązaniu z Gmailem, co stanowi tanią próbę uwiarygodnienia oszustwa.
Dane uwierzytelniające wprowadzane na tej stronie są przechwytywane i przesyłane cyberprzestępcom. Ryzyko wykracza poza naruszenie bezpieczeństwa poczty e-mail, ponieważ konta te często służą jako dane uwierzytelniające dla innych platform. W rezultacie oszuści mogą uzyskać dostęp do połączonych kont i platform.
Co więcej, przestępcy mogą nadużywać skradzionych tożsamości kont (np. poczty e-mail, mediów społecznościowych, komunikatorów) w celu uzyskania pożyczek lub darowizn od kontaktów, propagowania oszustw i dystrybucji złośliwego oprogramowania.
Ponadto skradzione konta finansowe (np. bankowość internetowa, przelewy pieniężne, handel elektroniczny, portfele cyfrowe) mogą ułatwiać oszukańcze transakcje i zakupy online.
Podsumowując, zaufanie do wiadomości e-mail typu „Produkty na LinkedIn” może skutkować poważnym naruszeniem prywatności, stratami finansowymi i kradzieżą tożsamości.
Jak rozpoznać wiadomość e-mail zawierającą oszustwo lub phishing?
Zidentyfikowanie wiadomości e-mail zawierającej oszustwo lub phishing wymaga dokładnego sprawdzenia różnych elementów wiadomości e-mail pod kątem sygnałów ostrzegawczych i niespójności. Oto kilka kluczowych wskaźników, które pomogą Ci rozpoznać wiadomość e-mail zawierającą oszustwo lub phishing:
Podejrzane linki: Najedź myszką na linki w wiadomości e-mail (bez klikania), aby wyświetlić podgląd adresu URL. Zachowaj ostrożność w przypadku linków prowadzących do nieznanych lub błędnie napisanych domen lub adresów URL korzystających ze skracaczy adresów URL w celu zaciemnienia miejsca docelowego.
Język pilny lub zawierający groźbę: W e-mailach zawierających oszukańcze wiadomości często używa się języka pilnego lub zawierającego groźby, aby wywrzeć presję na odbiorcach, aby podjęli natychmiastowe działania. Uważaj na e-maile twierdzące, że Twoje konto jest zagrożone, płatność się nie powiodła lub musisz działać szybko, aby uniknąć konsekwencji.
Prośby o podanie danych osobowych: Uprawnione organizacje zazwyczaj nie żądają za pośrednictwem poczty elektronicznej informacji wrażliwych, takich jak hasła, numery kart kredytowych czy numery ubezpieczenia społecznego. Zachowaj ostrożność w przypadku każdej wiadomości e-mail z prośbą o podanie takich informacji, zwłaszcza jeśli rzekomo pochodzi ona z banku, agencji rządowej lub innej zaufanej organizacji.
Niechciane załączniki: Unikaj otwierania niechcianych załączników do wiadomości e-mail, zwłaszcza tych, których typy plików są powszechnie kojarzone ze złośliwym oprogramowaniem (np. .exe, .zip, .js). Oszuści mogą wykorzystywać załączniki do dostarczania złośliwego oprogramowania lub wirusów na Twoje urządzenie.
Słaba gramatyka i ortografia: wiele oszukańczych e-maili zawiera błędy gramatyczne, błędy ortograficzne i niezręczne sformułowania. Rzetelne organizacje zazwyczaj dokładnie sprawdzają swoją komunikację, dlatego należy zachować ostrożność w przypadku e-maili zawierających język, który wydaje się nieprofesjonalny lub słabo napisany.
Niechciane oferty i promocje: Zachowaj ostrożność w przypadku niechcianych wiadomości e-mail oferujących nagrody, promocje lub rabaty, zwłaszcza jeśli nie zarejestrowałeś się, aby je otrzymywać. Oszuści często wykorzystują kuszące oferty, aby nakłonić odbiorców do podania danych osobowych lub kliknięcia złośliwych łączy.
