Termékek a LinkedIn e-mail átverésén
A vizsgálat során megállapították, hogy a "Products On LinkedIn" e-mail spamnek minősül. Az e-mail potenciális termékvásárlási kérdőívnek álcázza magát, és célja, hogy rávegye a címzetteket, hogy közöljék e-mail fiókjuk bejelentkezési adatait egy adathalász webhelyen.
A spam e-mail címe gyakran „Ajánlatkérés a következő termékekre” címet viseli, és felkéri a címzettet, hogy adja meg a felsorolt termékek árát. Meg kell jegyezni, hogy ez a vásárlási kérés csalárd, és az e-mail nem kapcsolódik semmilyen törvényes személyhez, LinkedInhez vagy közszereplőkhöz.
Az e-mail egy hamis bejelentkezési oldalra irányítja a címzetteket egy megtévesztő értesítéssel, amely azt állítja, hogy kapcsolatban áll a Gmaillel, ami olcsó kísérlet arra, hogy hitelességet kölcsönözzen a csalásnak.
Az ezen a weboldalon megadott hitelesítő adatokat rögzítik és továbbítják a kiberbűnözőknek. A kockázat túlmutat az e-mailek kompromisszumán, mivel ezek a fiókok gyakran más platformok hitelesítő adataiként szolgálnak. Következésképpen a csalók hozzáférhetnek az összekapcsolt fiókokhoz és platformokhoz.
Ezenkívül a bűnözők visszaélhetnek ellopott fiókazonosítókkal (pl. e-mail, közösségi média, üzenetküldés), hogy kölcsönöket vagy adományokat kérjenek a kapcsolatoktól, csalásokat terjesztenek és rosszindulatú programokat terjesztenek.
Ezenkívül az ellopott pénzügyi számlák (pl. online banki szolgáltatások, pénzátutalás, e-kereskedelem, digitális pénztárcák) elősegíthetik a csalárd tranzakciókat és az online vásárlásokat.
Összefoglalva, egy olyan e-mailben való megbízás, mint például a „Termékek a LinkedInen”, súlyos adatvédelmi megsértéseket, pénzügyi veszteségeket és személyazonosság-lopást eredményezhet.
Hogyan lehet azonosítani egy átverést vagy adathalász e-mailt?
Az átverés vagy adathalász e-mail azonosítása magában foglalja az e-mail különböző elemeinek alapos átvizsgálását a piros zászlók és az inkonzisztenciák szempontjából. Íme néhány kulcsfontosságú mutató, amelyek segítenek felismerni egy átverés vagy adathalász e-mailt:
Gyanús linkek: Az URL előnézetéhez vigye az egeret az e-mailben található linkekre (kattintás nélkül). Legyen óvatos az olyan linkekkel, amelyek ismeretlen vagy hibásan írt domainekre vezetnek, vagy olyan URL-eket, amelyek URL-rövidítőket használnak a cél megzavarására.
Sürgős vagy fenyegető nyelv: A csaló e-mailek gyakran sürgető vagy fenyegető nyelvezetet használnak, hogy azonnali cselekvésre kényszerítsék a címzetteket. Legyen óvatos azokkal az e-mailekkel, amelyek azt állítják, hogy fiókja veszélyben van, fizetése meghiúsult, vagy gyorsan kell cselekednie a következmények elkerülése érdekében.
Személyes adatok kérése: A törvényes szervezetek általában nem kérnek e-mailben bizalmas információkat, például jelszavakat, hitelkártyaszámokat vagy társadalombiztosítási számokat. Gyanakodjon minden olyan e-mailre, amely ilyen információ megadására kéri Önt, különösen, ha azt állítja, hogy banktól, kormányzati szervtől vagy más megbízható szervezettől származik.
Kéretlen mellékletek: Kerülje a kéretlen e-mail mellékletek megnyitását, különösen azokat, amelyek fájltípusai általában rosszindulatú programokhoz kapcsolódnak (pl. .exe, .zip, .js). A csalók mellékleteket használhatnak arra, hogy rosszindulatú programokat vagy vírusokat szállítsanak az Ön eszközére.
Gyenge nyelvtan és helyesírás: Sok átverő e-mail nyelvtani hibákat, helyesírási hibákat és kínos megfogalmazásokat tartalmaz. A törvényes szervezetek általában gondosan lektorálják kommunikációjukat, ezért legyen óvatos az olyan e-mailekkel kapcsolatban, amelyek nem professzionálisnak tűnnek vagy rosszul írták meg.
Kéretlen ajánlatok vagy promóciók: Legyen óvatos a nyereményeket, promóciókat vagy kedvezményeket kínáló kéretlen e-mailekkel, különösen akkor, ha nem regisztrált ezekre. A csalók gyakran használnak csábító ajánlatokat, hogy rávegyék a címzetteket személyes adatok megadására vagy rosszindulatú hivatkozásokra való kattintásra.