Endnu er blevet detekteret en anden phishing involverer LinkedIn. Ordningen forsøger at narre brugere af faglige netværk til at uploade deres cv'er. Snydere sender e-mails om påståede ”jobåbninger for aktive LinkedIn-brugere”.
Relaterede: LinkedIn bruddet: 117 Million Konti til salg
LinkedIn Phishing Scam April 2017: Detaljer
Trods indsatsen fra svindlere, er det nemt at få øje på detaljer, der afslører den utilstrækkelige for den sendte besked. Først og fremmest, Det er helt indlysende, at afsenderen er ikke LinkedIn. Men, succes for de fleste phishing-svindel skyldes det faktum, at brugerne har en tendens til at åbne mistænkelige meddelelser uden at have et nærmere kig. Det er også meget vigtigt ikke at glemme, at svindlere typisk udgive populære tjenester i deres forsøg på at narre brugere til at afsløre personlige oplysninger.
En anden detalje peger på UAUTORISERET budskabet er, at det ikke tager fat brugeren ved navn. Der er heller ingen ”afmeld” sidefod som normalt findes i e-mails sendt af LinkedIn. Endvidere, e-mailen er at skabe en følelse af uopsættelighed, som skulle antyde sin fidus oprindelse. Tilsæt grammatiske fejl, og det bliver meget tydeligt, at brugeren er blevet ramt af phishere.
Brugere, der falder for den fidus vil typisk fortsætte med at klikke på det medfølgende link. Denne handling vil tage dem til en side, hvor de formodes at uploade deres cv'er. Heldigvis, den scammy hjemmeside identificeret som https://linkedinjobs.jimdo.com er allerede taget ned. Men, det betyder ikke, at brugerne er sikre. Snydere er kendt for at reagere hurtigt ved at skabe nye hjemmesider dermed forlænge livet for deres phishing forsøg. Hvis der oprettes nye hjemmesider, linket i phishing-e-mailen er sikkert opdateret, for.
Relaterede: Post-Misligholdelse Phishing: Panda Banker Sendt til LinkedIn brugere via e-mail
Hvorfor har Snydere Want LinkedIn Brugernes CV'er?
CV'er er som regel rigeligt med personfølsomme oplysninger, herunder privatadresser, e-mailadresser, og telefonnumre. Den overflod af personlige oplysninger kan føre til en lang række aktiviteter, herunder salgsfremmende telefonsalg, identitetstyveri, vishing angreb, yderligere spyd phishing forsøg rettet mod arbejdsgivere eller kolleger af målrettet brugeren.
For at undgå at blive offer for et phishing-svindel, altid dobbelttjekke e-mailen og inspicere det for tegn, der skriger phishing. For at øge din bevidsthed, har et kig på phishing e-mail, der er beskrevet i denne artikel,:
Milena Dimitrova
En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim
Følg mig: