Nog een andere phishing scam met betrekking tot LinkedIn is gedetecteerd. De regeling probeert om gebruikers van het professionele netwerk truc om hun cv te uploaden. Oplichters zijn e-mails over vermeende “vacatures voor actieve LinkedIn gebruikers” verzenden.
Verwant: LinkedIn Gegevens Breach: 117 Miljoen accounts te koop
LinkedIn Phishing Scam april 2017: Details
Ondanks de inspanningen van de oplichters, het is gemakkelijk om de details die de ontoereikendheid van het verzonden bericht te onthullen ter plaatse. Allereerst, het is heel duidelijk dat de afzender niet LinkedIn. Echter, het succes van de meeste phishing-aanvallen is te wijten aan het feit dat de gebruikers de neiging om verdachte berichten te openen zonder dat een kijkje. Het is ook zeer belangrijk om niet te vergeten dat oplichters meestal imiteren populaire diensten in hun poging om gebruikers te verleiden tot het onthullen van persoonlijke informatie.
Een ander detail wijst naar de onechtheid van berichten is dat zij de gebruikersnaam op pakt. Er is ook geen “unsubscribe” footer die meestal wordt gevonden in e-mails van LinkedIn. Bovendien, de e-mail is het creëren van een gevoel van urgentie die moet wijzen op haar scam oorsprong. Voeg de grammaticale fouten, en het wordt duidelijk dat de gebruiker is het doelwit van phishers.
Gebruikers die voor de zwendel vallen zal doorgaans doorgaan met te klikken op de links voorzien. Deze actie zal ze naar een pagina waar ze geacht worden hun cv uploaden. Gelukkig, de scammy website geïdentificeerd als https://linkedinjobs.jimdo.com is al afgebroken. Echter, Dit betekent echter niet dat de gebruikers veilig zijn. Oplichters zijn bekend om snel te reageren door het creëren van nieuwe websites waardoor de levensduur van hun phishing pogingen verlengen. Als er nieuwe websites worden gemaakt, de link in de phishing e-mail wordt zeker bijgewerkt, ook.
Verwant: Post-Breach Phishing: Panda Banker Verzonden naar LinkedIn gebruikers via e-mail
Waarom Oplichters willen cv LinkedIn Users’?
CV's zijn meestal overvloedig met gevoelige persoonlijke gegevens, inclusief huisadressen, e-mailadressen, en telefoonnummers. De overvloed aan persoonlijke informatie die kan leiden tot een scala aan activiteiten, waaronder promotionele cold calling, identiteitsdiefstal, vishing aanvallen, verdere spear phishing-pogingen gericht werkgevers of collega's gericht op de gebruiker.
Om te voorkomen dat een slachtoffer van een phishing scam, altijd double-check de e-mail en te inspecteren op tekenen dat phishing schreeuwen. Om je bewustzijn te vergroten, Neem een kijkje op de phishing-e-mail beschreven in dit artikel:
Milena Dimitrova
Een bevlogen schrijver en contentmanager die sinds de start van het project bij SensorsTechForum werkt. Een professional met 10+ jarenlange ervaring in het creëren van boeiende inhoud. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen! Volg Milena @Milenyim
Volg mij: