表面之下：LinkedIn 訊息通知電子郵件詐騙

並非表面所見

「LinkedIn 訊息通知」騙局是一種偽裝成職業機會的欺騙性網路釣魚行為。它透過電子郵件發送，其風格類似於知名專業社交平台 LinkedIn 的官方訊息。主題通常暗示商業諮詢，例如請求從收件人的公司購買產品，從而激發好奇心和緊迫感。

然而，儘管這封電子郵件看起來很精美，但它與LinkedIn或任何合法企業沒有任何關聯。相反，這是一個精心構建的陷阱，旨在透過虛假的電子郵件登入頁面竊取敏感的登入憑證。

點擊後會發生什麼

在假訊息的正文中，系統會提示使用者點擊連結來查看所謂的 LinkedIn 訊息。但該連結並不指向 LinkedIn。相反，它會打開一個模仿電子郵件登入畫面的網路釣魚頁面。該頁面甚至可能顯示 Zoho 等服務的品牌，以進一步掩蓋其欺詐性質。

一旦用戶輸入他們的憑證，訊息就會立即發送給詐騙者。透過存取您的收件匣，這些攻擊者可以深入挖掘儲存的電子郵件、重設已連接帳戶的密碼，並以各種方式利用您的身分。

詐欺資訊內容如下：

Subject: XXXXXXX - New Message Notification

LinkedIn New Message Notification

Dear Sir/Ma'am,
you've got a message from German Skillet Int'l (Contact Us), details as below:

Sender Name Mr Eduardo

Receiver Email XXXXXXX

whatsapp +34 56** 32** ****

Message Good day,Would like to know more about your product and also your payment terms.

Can you ship to Spain for some urgent trial order?

IP: 85.136.16.76

Country/Region: Spain

Reply Immediately

超越收件匣：一連串的後果

電子郵件帳戶通常作為一系列個人和專業服務的入口。當騙子獲得訪問權限後，他們可以迅速轉向社交媒體資料、雲端儲存、網路銀行等。他們可能會冒充受害者索取金錢、進行詐騙或透過令人信服的資訊傳播惡意軟體。

風險還不止於此。與金融平台綁定的被劫持帳戶可能被用於進行未經授權的購買或發起匯款。只需幾分鐘，一次失誤就可能導致多項服務受到廣泛損害。

這次騙局如何體現更大的模式

「LinkedIn 訊息通知」電子郵件只是眾多網路釣魚計畫中的一個例子。其他人可能會聲稱提供退款、提醒用戶注意帳戶安全問題，或宣布意外的獎勵或遺產。他們都有一個共同點，那就是採用一種根植於欺騙的策略：製造緊迫感或機會，然後誘騙用戶放棄敏感資訊。

雖然各個活動的細節有所不同，但其根本目標是一致的——獲取訪問權限、利用受害者並在發現漏洞之前繼續前進。

詐騙者如何實施詐騙

這些詐騙通常透過垃圾郵件傳播，但不僅限於收件匣。類似的網路釣魚連結可以在社交媒體訊息、論壇上的直接訊息甚至簡訊（SMS）中找到。這些電子郵件通常是大量產生的，並透過受感染的伺服器或惡意廣告網路分發。

電子郵件或訊息越有說服力，成功的可能性就越大。詐騙者經常模仿值得信賴的公司的語氣、佈局和品牌，以降低用戶的警覺性。

惡意軟體和網路釣魚：危險的組合

網路釣魚詐騙與惡意軟體傳播密切相關。垃圾郵件通常帶有附件或鏈接，打開後會引發感染。這些附件可能偽裝成發票、報告或其他業務相關文件，格式包括 PDF、DOCX、ZIP 甚至可執行文件。

在某些情況下，使用者必須啟用巨集或點擊嵌入的連結才能啟動惡意軟體，從而增加另一層欺騙。如果成功，惡意軟體可能會竊取資料、安裝間諜軟體或打開後門以進行進一步攻擊。

保持安全的最佳實踐

要避免 LinkedIn 訊息通知釣魚電子郵件等詐騙，需要保持警惕並保持良好的數位衛生習慣。以下是一些有助於確保您的帳戶安全的簡單做法：

• 在點擊任何連結之前，請先驗證寄件者。 LinkedIn 的官方訊息將來自受信任的網域。
• 將滑鼠懸停在連結上以檢查其真實目的地 - 如果它與 LinkedIn 的網域不匹配，請不要點擊。
• 在所有重要帳戶上使用雙重認證 (2FA) 。即使憑證被盜，2FA 也會增加一層額外的保護。
• 對緊急或意外的訊息保持懷疑——尤其是那些要求您登入、重設密碼或查看機密資訊的訊息。
• 僅從已知且信譽良好的來源下載附件或軟體。

最後的想法

「LinkedIn 訊息通知」騙局提醒我們，在數位世界中信任是多麼容易被操縱。這些攻擊並不依賴複雜的駭客攻擊——它們利用的是人性：好奇心、野心和常規。

保持知情和謹慎是抵禦網路釣魚陰謀最有效的方法。透過質疑不熟悉的提示並在點擊之前花時間驗證，您可以在您的資訊和那些試圖獲取資訊的人之間設置一道障礙。最終，數位安全始於意識。