注意:计划人员使用您的LinkedIn联系人的帐户向您发送网络钓鱼消息

您可能已经知道,您永远都不应与来自未知发件人的消息进行交互,但是当联系人中的某人向您发送链接或文件并要求查看时,您会怎么做?如果您想安全起见,最好花一点时间考虑一下您是否希望收到此类内容,以及发件人发送该内容是否正常。否则,您可能最终会打开恶意文件或访问网络钓鱼网站。虽然您的联系人都不想让您处于这种情况,但故意地,那些可能入侵您朋友或同事帐户的网络犯罪分子肯定会想要这样做。如您所见,网络安全专家收到了有关LinkedIn上网络钓鱼消息的通知,该消息是由与目标受害者关系密切的用户的被黑帐户发送的。如果您还没有听说过此类消息,欢迎您阅读我们的完整博客文章,并了解有关此LinkedIn骗局的更多信息。

LinkedIn骗局如何运作?

裸体安全研究人员是第一个检查LinkedIn骗局消息中的一个的人,他们的同事通知了他们。在查看之后,专家们确认该消息是由网络犯罪分子发送的,该网络犯罪分子冒充了被盗帐户的所有者。文本很友好,但简短,因为发件人只是解释说他正在发送通过OneDrive共享的文档。

附件链接的URL地址以www.businessinsight开头,这可能会使该链接看起来应该链接到合法网站。因此,如果在LinkedIn上收到此类网络钓鱼消息的用户没有进一步检查,则可能看不到任何可疑的消息。毕竟,此类消息似乎来自朋友,同事或其他人,目标用户可能经常与之联系,从而使LinkedIn上的网络钓鱼消息显得正常。

但是,对该链接进行的进一步检查显示,该链接不是进入business-insight.net而是一个钓鱼网站。由于发送的链接的URL地址的最后一部分是/ office365 ,因此专家怀疑黑客的站点可能已加载Microsoft Office365登录页面的副本。研究人员不能百分百地确定它,因为该链接在测试期间被阻止,并且他们看到的只是页面未找到错误。但是,我们怀疑这是网络犯罪分子最后一次骗取LinkedIn用户的尝试,因此,如果您在此平台上拥有帐户,我们建议格外小心。

如何保护自己免受LinkedIn诈骗和攻击的侵害?

报告LinkedIn骗局的人未与LinkedIn上收到的网络钓鱼邮件进行交互的原因是,他注意到了一些不寻常的现象。没有语法错误或任何其他常规迹象可以表明该邮件来自欺诈者。但是,与黑客模仿的人不同,他在签名文本时使用了该人的全名。这种正式的签名方式引起了人们的怀疑,目标受害者决定对其进行检查。

如果您不想被欺骗打开通过LinkedIn或任何其他平台接收到的恶意链接或文件,则应始终注意即使是最小的细节。如果您收到期望从某个联系人获取的文件或链接,则应该很安全。但是,如果您收到的邮件内容无处不在,则可能要通过电话或其他邮件系统与发件人联系,并询问他是否写了可疑邮件。

此外,如果收到可疑的文件或链接,则可以采取更多预防措施。如果是文件,我们强烈建议您使用合法的反恶意软件工具对其进行扫描,然后再打开它。如果您的怀疑得到证实,则所选的反恶意软件工具应可帮助您摆脱潜在的危险数据。至于附加链接,您应该始终仔细查看其URL地址。网络钓鱼网站通常包含合法网页URL地址的一部分,以使它们看起来无害。

尽管如此,您不应检查站点是否可靠,而应检查整个链接并查找可能没有意义的随机部分。应该特别注意链接的最后一部分,因为它显示了将您重定向到的位置。更准确地说,网络钓鱼链接的开头可能包含信誉良好的公司名称,但是其URL地址的最后一部分可能表明,该链接指向的网页与所提及的公司名称无关。

网络罪犯如何窃取LinkedIn帐户?

与其他任何帐户一样,如果您使用弱密码或被泄露的密码,您的LinkedIn个人资料可能会被黑。当前,强密码是至少10-12个字符的组合,包括大写和小写字母,数字和符号。同样,安全密码必须唯一。这意味着同一组合不能用于多个帐户。如果您的帐户密码不符合这些要求,则可能很弱。

泄露密码怎么办?通常,此标题用于可能在例如数据泄露期间公开的密码。密码仅在一个平台或网站上公开都没有关系。使用相同密码的任何其他帐户都有风险。因此,一旦密码被泄露,它就会被泄露。拥有违反凭据的网络罪犯可以在多个网站和平台上搜索使用相同登录名和密码的帐户。违反密码的情况也经常在黑暗的网络上出售,因此,您被盗用的凭据可能比您想象的要快得多。

如何保护您的LinkedIn帐户?

不希望将其帐户滥用于LinkedIn骗局或类似攻击的用户应首先确保他们使用的复杂密码没有受到破坏。换句话说,您应该设置一个从未使用过的唯一密码。如果您担心自己会忘记一个复杂的密码并且不想进行密码恢复过程,建议您使用专用的密码管理器。

例如, Cyclonis Password Manager可以生成最多32个字符的唯一密码,并为您记住所有密码。如果您选择,我们的应用程序甚至可以自动将您登录到您的帐户,以使其更易于访问。您也不必担心登录凭据的安全,因为该工具会将它们存储在加密的保管库中。此外,它还提供了额外的安全预防措施,例如“ 两因素认证”和“ 自动注销” 。我们是否提到过它是免费的并且可以在WindowsMacAndroidiOS上运行 ?您可以在此处了解有关它提供的功能的更多信息。

除了为您的LinkedIn帐户创建强大的密码外,我们还建议您启用“双重身份验证”。这样,知道您的登录凭据将不再足以破解您的帐户,因为额外的安全层将对其进行保护。 LinkedIn提供了两种身份验证选项供您选择,如果在激活此功能时需要任何帮助,则应遵循此处提供的说明。

像LinkedIn骗局这样的攻击提醒我们,必须一眼看似无害的内容,我们必须格外小心。同样,诸如此类的情况证明,黑客不一定需要对您的个人信息感兴趣。该LinkedIn骗局背后的人利用被黑客入侵的帐户以不会引起怀疑的方式接近受害者。我们的意思是说, 懒惰的密码习惯没有很好的借口,如果您想安全上网,则应该认真对待密码安全性。

December 6, 2019
正在加载...

Cyclonis Backup Details & Terms

免费的基本 Cyclonis 备份计划为您提供 2 GB 的云存储空间和完整的功能!无需信用卡。需要更多存储空间?立即购买更大的 Cyclonis 备份计划!要详细了解我们的政策和定价,请参阅服务条款隐私政策折扣条款购买页面。如果您想卸载应用程序,请访问卸载说明页面。

Cyclonis Password Manager Details & Terms

免费试用:30 天一次性优惠!免费试用不需要信用卡。免费试用期间的全部功能。 (免费试用后的完整功能需要订阅购买。)要了解有关我们的政策和定价的更多信息,请参阅EULA隐私政策折扣条款购买页面。如果您想卸载应用程序,请访问卸载说明页面。