网络钓鱼警报：不要让诈骗者使用虚假的LinkedIn电子邮件窃取您的银行信息

如果您是5.62亿 LinkedIn用户之一，那么您需要对专门针对您的骗局保持极度谨慎。 LinkedIn是一个社交网络平台，旨在帮助企业与现有和未来的员工建立联系。该平台允许任何人创建免费的虚拟简历并使用它来申请公司提供的工作。它提供私人消息功能，还允许通过电子邮件与企业和个人进行通信。每当有人检查用户的个人资料，发送消息，有人发布更新，或者LinkedIn本身想要发送简报时，默认情况下会发送电子邮件。注册时，用户必须使用有效的电子邮件地址，因此无法将电子邮件地址保留在流程之外。不幸的是，这就是阴谋家成功使用的对付最容易上当的用户。如果您继续阅读此博文，您将了解针对Linkedin用户的最常见的网络钓鱼诈骗。

Schemer比你想象的更聪明

如果您认为自己永远不会成为LinkedIn网络钓鱼电子邮件骗局的受害者，那么您需要再次思考。除非您检查收到的每封电子邮件，否则在将两个和两个放在一起之前可能会被骗。 Schemers知道如何设置逼真的电子邮件地址。他们知道LinkedIn使用哪种主题行。他们知道如何设计电子邮件以使您不怀疑。为此，他们可以使用相同的字体，相同的徽标和相同的颜色方案。最重要的是，通过LinkedIn网络钓鱼电子邮件发送的邮件看起来完全合法。因此，如果您收到来自的链接，请发送电子邮件至linkedinsupport@linkedin.com ，主题行说明需要紧急密码重置 ，并且该消息与您之前从LinkedIn收到的合法电子邮件非常相似，请勿采取行动。虚拟攻击者创造了许多不同的骗局，但其中一些是最常见的，在许多情况下，最成功。

注意：此方案中使用的电子邮件地址和主题行完全是虚构的，仅用作示例。

请把我加入您的LinkedIn网络

如果您已经设置了LinkedIn个人资料，并且您接受了任何人的邀请，那么您必须收到一封电子邮件，其中包含请将我添加到您的LinkedIn网络消息。此消息基本上通知有人想要与您联系，并且电子邮件应包含“ 接受”和“ 查看配置文件”按钮。假的LinkedIn网络钓鱼电子邮件可能包含相同的邮件和相同的按钮，但是如果您单击它们，您可能会被路由到恶意网站，或者恶意软件可能会立即执行，而您根本没有任何通知。这就是为什么最好去你的LinkedIn应用程序或访问linkedin.com来检查你得到的请求。毋庸置疑，如果没有新的联系请求，则该电子邮件是虚假的。

在不同的场景中，消息可以由LinkedIn发送，但尝试与您联系的人可能是骗子。因此，例如，如果您已经调整了设置以仅接收来自联系人的消息，那么仅当您连接到联系人时，计划员才能向您发送虚假消息，例如，损坏的链接，并且可能更信任他们. 例如，就在上周，内布拉斯加州的财务主管通报了一个虚假账户 ，当它被删除时，已有350名粉丝。

来自LinkedIn的虚假安全警告

就像伪造的联系请求一样，阴谋家可能会创建虚构的电子邮件，据称是由LinkedIn发送的。服务提供商经常通过电子邮件与其客户/用户进行通信，因此下次收到电子邮件时可能不会让您感到惊讶。 LinkedIn可以向您介绍更新的政策，向您发送平台上发布的简报和有趣的文章，并提醒您安全问题。例如，如果公司遇到数据泄露，他们可能会向您发送一封电子邮件，说明情况，并可能要求更新您的密码和其他个人数据。同样，这只是一种推测。不幸的是，攻击者可能会创建一个虚假的LinkedIn网络钓鱼邮件，让您认为由于安全问题需要更新个人信息。

无论是要求您确认电子邮件还是通过发送链接重置密码，您都需要在做任何事情之前仔细考虑。网络钓鱼电子邮件可用于提取最敏感的数据，包括您的密码，这就是您不必做出匆忙决定的原因。请记住，您始终可以通过app或linkedin.com个人资料重置您的LinkedIn密码。您无需通过可疑链接进行此操作。

LinkedIn网络钓鱼电子邮件可用于窃取银行信息

如果您是LinkedIn Premium的成员，则需要每月至少咳嗽$ 29.99。根据该公司的说法， 如果您注册Premium ，您可以找到更好的工作，联系可能检查您的个人资料的招聘人员（否则，他们可能对您不可见），参加免费课程以加强您的个人资料，以及使用InMail，LinkedIn提供的独家混乱服务。如果您是高级会员，您必须拥有共享的付款相关信息，例如您的信用卡号。如果是这种情况，您可能会被公开披露此信息。网络钓鱼电子邮件通常用于提取个人信息和密码，但计划者也可以使用它们欺骗轻信用户披露信用卡号，到期日等。 如果他们获得此类信息，他们可以清空您的帐户或执行非法交易没有你通知。显然，如果您不想被骗，则需要忽略要求您披露信用卡号和类似敏感数据的网络钓鱼电子邮件。

如何避免LinkedIn网络钓鱼电子邮件诈骗

您可以点击此处了解有关网络钓鱼诈骗的更多信息，您一定要阅读该文章以更好地理解该问题。但是，在这种特定情况下，您需要查看一些具体的事情。

• 始终查看发件人的地址。一旦熟悉LinkedIn或任何其他服务提供商使用的地址，就可以更容易地发现虚假地址。
• 始终寻找消息的风格和语法. 如果它包含语法错误，或者样式不同寻常，那么您可能正在处理网络钓鱼电子邮件。
• 始终要小心发送给您的链接，按钮和附件。如果您有选择，请登录您的帐户（打开LinkedIn应用程序或转到linkedin.com）以批准任何新的联系请求，检查消息，重置密码等。
• 始终将鼠标悬停在链接上 - 如果您被发送 - 请检查链接的URL。请注意，策划者可以使用URL缩短来混淆您。
• 始终忽略要求披露个人信息的电子邮件。这些网络钓鱼电子邮件可能会试图说服您需要验证自己或确认数据，例如密码。请记住，NO ONE不应该通过电子邮件询问您的个人信息。
• 始终反复检查您收到的警告。例如，如果由于数据泄露而要求您更改密码，请在线快速搜索以确认数据泄露是否真实。
• 始终将网络钓鱼电子邮件报告给safety@linkedin.com，以确保计划者不会欺骗更多容易上当的用户。