網絡釣魚警報：不要讓詐騙者使用虛假的LinkedIn電子郵件竊取您的銀行信息

如果您是5.62億 LinkedIn用戶之一，那麼您需要對專門針對您的騙局保持極度謹慎。 LinkedIn是一個社交網絡平台，旨在幫助企業與現有和未來的員工建立聯繫。該平台允許任何人創建免費的虛擬簡歷並使用它來申請公司提供的工作。它提供私人消息功能，還允許通過電子郵件與企業和個人進行通信。每當有人檢查用戶的個人資料，發送消息，有人發布更新，或者LinkedIn本身想要發送簡報時，默認情況下會發送電子郵件。註冊時，用戶必須使用有效的電子郵件地址，因此無法將電子郵件地址保留在流程之外。不幸的是，這就是陰謀家成功使用的對付最容易上當的用戶。如果您繼續閱讀此博文，您將了解針對Linkedin用戶的最常見的網絡釣魚詐騙。

Schemer比你想像的更聰明

如果您認為自己永遠不會成為LinkedIn網絡釣魚電子郵件騙局的受害者，那麼您需要再次思考。除非您檢查收到的每封電子郵件，否則在將兩個和兩個放在一起之前可能會被騙。 Schemers知道如何設置逼真的電子郵件地址。他們知道LinkedIn使用哪種主題行。他們知道如何設計電子郵件以使您不懷疑。為此，他們可以使用相同的字體，相同的徽標和相同的顏色方案。最重要的是，通過LinkedIn網絡釣魚電子郵件發送的郵件看起來完全合法。因此，如果您收到來自的鏈接，請發送電子郵件至linkedinsupport@linkedin.com ，主題行說明需要緊急密碼重置 ，並且該消息與您之前從LinkedIn收到的合法電子郵件非常相似，請勿採取行動。虛擬攻擊者創造了許多不同的騙局，但其中一些是最常見的，在許多情況下，最成功。

注意：此方案中使用的電子郵件地址和主題行完全是虛構的，僅用作示例。

請把我加入您的LinkedIn網絡

如果您已經設置了LinkedIn個人資料，並且您接受了任何人的邀請，那麼您必須收到一封電子郵件，其中包含請將我添加到您的LinkedIn網絡消息。此消息基本上通知有人想要與您聯繫，並且電子郵件應包含“ 接受”和“ 查看配置文件”按鈕。假的LinkedIn網絡釣魚電子郵件可能包含相同的郵件和相同的按鈕，但是如果您單擊它們，您可能會被路由到惡意網站，或者惡意軟件可能會立即執行，而您根本沒有任何通知。這就是為什麼最好去你的LinkedIn應用程序或訪問linkedin.com來檢查你得到的請求。毋庸置疑，如果沒有新的聯繫請求，則該電子郵件是虛假的。

在不同的場景中，消息可以由LinkedIn發送，但嘗試與您聯繫的人可能是騙子。因此，例如，如果您已經調整了設置以僅接收來自聯繫人的消息，那麼僅當您連接到聯繫人時，計劃員才能向您發送虛假消息，例如，損壞的鏈接，並且可能更信任他們. 例如，就在上週，內布拉斯加州的財務主管通報了一個虛假賬戶 ，當它被刪除時，已有350名粉絲。

來自LinkedIn的虛假安全警告

就像偽造的聯繫請求一樣，陰謀家可能會創建虛構的電子郵件，據稱是由LinkedIn發送的。服務提供商經常通過電子郵件與其客戶/用戶進行通信，因此下次收到電子郵件時可能不會讓您感到驚訝。 LinkedIn可以向您介紹更新的政策，向您發送平台上發布的簡報和有趣的文章，並提醒您安全問題。例如，如果公司遇到數據洩露，他們可能會向您發送一封電子郵件，說明情況，並可能要求更新您的密碼和其他個人數據。同樣，這只是一種推測。不幸的是，攻擊者可能會創建一個虛假的LinkedIn網絡釣魚郵件，讓您認為由於安全問題需要更新個人信息。

無論是要求您確認電子郵件還是通過發送鏈接重置密碼，您都需要在做任何事情之前仔細考慮。網絡釣魚電子郵件可用於提取最敏感的數據，包括您的密碼，這就是您不必做出匆忙決定的原因。請記住，您始終可以通過app或linkedin.com個人資料重置您的LinkedIn密碼。您無需通過可疑鏈接進行此操作。

LinkedIn網絡釣魚電子郵件可用於竊取銀行信息

如果您是LinkedIn Premium的成員，則需要每月至少咳嗽$ 29.99。根據該公司的說法， 如果您註冊Premium ，您可以找到更好的工作，聯繫可能檢查您的個人資料的招聘人員（否則，他們可能對您不可見），參加免費課程以加強您的個人資料，以及使用InMail，LinkedIn提供的獨家混亂服務。如果您是高級會員，您必須擁有共享的付款相關信息，例如您的信用卡號。如果是這種情況，您可能會被公開披露此信息。網絡釣魚電子郵件通常用於提取個人信息和密碼，但計劃者也可以使用它們欺騙輕信用戶披露信用卡號，到期日等。 如果他們獲得此類信息，他們可以清空您的帳戶或執行非法交易沒有你通知。顯然，如果您不想被騙，則需要忽略要求您披露信用卡號和類似敏感數據的網絡釣魚電子郵件。

如何避免LinkedIn網絡釣魚電子郵件詐騙

您可以點擊此處了解有關網絡釣魚詐騙的更多信息，您一定要閱讀該文章以更好地理解該問題。但是，在這種特定情況下，您需要查看一些具體的事情。

• 始終查看發件人的地址。一旦熟悉LinkedIn或任何其他服務提供商使用的地址，就可以更容易地發現虛假地址。
• 始終尋找消息的風格和語法。如果它包含語法錯誤，或者樣式不同尋常，那麼您可能正在處理網絡釣魚電子郵件。
• 始終要小心發送給您的鏈接，按鈕和附件. 如果您有選擇，請登錄您的帳戶（打開LinkedIn應用程序或轉到linkedin.com）以批准任何新的聯繫請求，檢查消息，重置密碼等。
• 始終將鼠標懸停在鏈接上 - 如果您被發送 - 請檢查鏈接的URL。請注意，策劃者可以使用URL縮短來混淆您。
• 始終忽略要求披露個人信息的電子郵件。這些網絡釣魚電子郵件可能會試圖說服您需要驗證自己或確認數據，例如密碼。請記住，NO ONE不應該通過電子郵件詢問您的個人信息。
• 始終反複檢查您收到的警告。例如，如果由於數據洩露而要求您更改密碼，請在線快速搜索以確認數據洩露是否真實。
• 始終將網絡釣魚電子郵件報告給safety@linkedin.com，以確保計劃者不會欺騙更多容易上當的用戶。