LinkedInにおけるフィッシング詐欺は進化を続けており、最新の手口ではユーザーフィードに紛れ込んだ偽のコメントが利用されています。この戦略はすでにその有効性を実証しており、個人情報保護のためには注意が不可欠です。
フィッシングコメントの見分け方
LinkedInのコメントに返信する際に、ユーザーが最も恐れるべきことは、フィッシング攻撃の被害に遭う可能性です。人々は通常、有意義な会話を育み、ビジネスネットワークを広げることを目指しますが、詐欺行為の存在により、ユーザーはより慎重になっています。
詐欺師がLinkedInのモデレーションボットを装い、コメントスレッドで、アカウントロックにつながる可能性のあるポリシー違反を装った警告を発しています。こうしたカスタマイズされたコメントは信憑性があるように見せかけ、ユーザーの迅速な行動への欲求を煽ります。残念ながら、リンクをクリックすると、機密情報を収集するために設計された偽サイトにつながる可能性があります。
これらのフィッシング詐欺が特に危険なのは、一見正当な内容に見える点です。文法ミスだらけの従来の詐欺とは異なり、これらのコメントはプロフェッショナルなLinkedInのブランドを活用し、リンクもお馴染みの「lnkd.in」スタイルで表示されるため、信憑性を高めています。
こうしたコメントがもたらす緊急性は、特にメッセージがLinkedInから直接発信されたと確信した場合、ユーザーを焦らせてしまう可能性があります。詐欺師が人工知能を駆使し、本物らしく見せかけながら大量のコメントを拡散させることで、問題はさらに複雑化しています。
詐欺師の見分け方: Linked Very
こうした詐欺の顕著な波は、「Linked Very」という名前で運営されているアカウントに関連しています。ユーザーのマーク・Oは、これらのフィッシングコメントが彼のLinkedInプロフィールに侵入した様子を披露しました。
これらのコメント内のリンクは、本物のLinkedInインターフェースを忠実に模倣したページにユーザーをリダイレクトします。これらのメッセージには様々なバリエーションがありますが、いずれも欺瞞的な意図は一貫しています。「Linked Very」に関する報告が増えるにつれて、詐欺師は発見を逃れるためにプロフィール名を変えるようになるでしょう。
このようなプロフィールや疑わしいプロフィールを見つけた場合は、リンクをクリックしないでください。代わりに、LinkedInに直接アカウントを報告してください。プロフィールに移動し、「詳細」ボタンをクリックして、「報告/ブロック」を選択してください。報告されたプロフィールの数が増えるほど、すべてのユーザーにとってより安全な環境になります。
LinkedInは、これらの悪質ななりすましを特定するために、ユーザーの皆様のご協力を積極的に求めています。現在、これらの詐欺行為に関連するアカウントの削除に取り組んでいます。
プロフィールの信憑性を評価する
疑わしいコメントが本物かどうかを判断するには、埋め込まれたリンクをクリックするのではなく、プロフィールをよく確認してください。LinkedInの正規のサポートプロフィールには、かなりの数のフォロワーがいます。例えば、LinkedInのヘルププロフィールには7, 000人のフォロワーがいますが、詐欺プロフィールにはフォロワーが全くいない場合が多く、これは大きな警告サインです。
新規または非アクティブなアカウントは情報が不足している可能性がありますが、正規のサポートプロフィールは充実した内容を維持しています。詐欺師が手口を変えたとしても、情報がほとんどない、あるいはフォロワーがゼロのプロフィールは避けることが不可欠です。
LinkedInの警告プロトコルを理解する
LinkedInは違反についてコメントスレッドでユーザーに公開警告を発していないことに注意することが重要です。代わりに、登録アカウント宛てにメールで通知され、違反内容とその後の対応策が説明されます。LinkedInを装ったフィッシングメールも存在しますが、メール内のリンクはクリックしないことをお勧めします。確認のため、必ずLinkedInに直接ログインしてください。
ご不明な場合は、LinkedInアカウントに直接ログインしてください。違反の疑いに関するダイレクトメッセージが届いている場合もあります。メールと通知の両方が届いている場合は、信頼できるコミュニケーションだと考えてください。
懸念事項が続く場合は、サポート ページから直接 LinkedIn に連絡して支援を受けることができます。
アカウントの保護:重要な注意事項
LinkedInは、ユーザーがログイン中の場合、ログイン情報の再確認を求めることはありません。別のログインページに誘導された場合は、情報の入力は控えてください。ただし、特定の状況下では、アカウントの更新時にパスワードの確認を求められますが、これは標準的な手順です。
アカウントのステータスを確認する
アカウントロックを悪用したフィッシング詐欺は簡単に確認できます。LinkedInアカウントからログアウトし、再度ログインしてみてください。問題なくアクセスでき、LinkedInからの通知やメールも届いていない場合は、アカウントは安全であり、問題のコメントはスパムである可能性が高いです。
短縮リンクの評価
LinkedInの公式コメントには、 linkedin.comまたは短縮形のlnkd.inという形式のリンクが必ず含まれます。フィッシング詐欺の中には、同様の形式を装ったものもありますが、クリックする前にこれらのリンクを必ず確認してください。
Expand URLやUnshorten. Itなどのツールを使ってURL全体を表示しましょう。これらのツールにURLを貼り付けるだけで、実際のリンク先が表示されます。
さらに、 urlscan.ioを使ってリンクを検証しましょう。これにより、リンクのエンドポイントが明確になるだけでなく、それに関連する悪意のあるアクティビティもチェックされます。報告されたフィッシングリンクをテストしたところ、このツールはそれを有害であるとフラグ付けしました。
覚えておくべき基本的なルールは、信頼できないユーザーからのリンクをクリックしないことです。疑わしい場合は、慎重に行動してください。あなたの安全が最優先です。詐欺師に遭遇したらブロックした後は、より関連性の高いLinkedInフィードをキュレートするための他の方法を検討してください。
コメントを残す