Oszustwa phishingowe na LinkedIn ewoluują, a najnowsza taktyka polega na stosowaniu zwodniczych komentarzy infiltrujących kanały użytkowników. Ta strategia już udowodniła swoją skuteczność, co sprawia, że świadomość jest kluczowa dla ochrony danych osobowych.
Rozpoznawanie komentarzy phishingowych
Angażując się w komentarze na LinkedIn, ostatnią rzeczą, której użytkownicy powinni się obawiać, jest możliwość stania się ofiarą ataku phishingowego. Ludzie zazwyczaj dążą do nawiązania wartościowych rozmów i poszerzenia sieci kontaktów zawodowych, ale obecność oszustw sprawiła, że użytkownicy stali się bardziej ostrożni.
Oszuści podszywają się pod boty moderujące LinkedIn, wysyłając ostrzeżenia w wątkach komentarzy o hipotetycznych naruszeniach zasad, które mogą prowadzić do blokady konta. Te spersonalizowane komentarze wydają się wiarygodne, wykorzystując chęć szybkiego działania użytkowników. Niestety, kliknięcie dowolnego linku może prowadzić do fałszywych stron internetowych, których celem jest zbieranie poufnych informacji.
To, co czyni te taktyki phishingu szczególnie niebezpiecznymi, to ich pozornie legalny wygląd. W przeciwieństwie do tradycyjnych oszustw pełnych błędów gramatycznych, komentarze te wykorzystują profesjonalne logo LinkedIn i często formatują linki w znanym stylu „lnkd.in”, co zwiększa ich wiarygodność.
Pilność wywoływana przez te komentarze może skłonić użytkowników do pochopnego działania, zwłaszcza gdy sądzą, że wiadomość pochodzi bezpośrednio z LinkedIn. Wykorzystanie sztucznej inteligencji przez oszustów do masowego rozsyłania komentarzy, przy jednoczesnym zachowaniu pozorów autentyczności, dodatkowo komplikuje sytuację.
Identyfikacja oszustów: bardzo powiązane
Znaczna fala tego typu oszustw została powiązana z kontami działającymi pod nazwą „Linked Very”.Użytkownik Mark O pokazał, w jaki sposób te phishingowe komentarze przedostały się do jego profilu w serwisie LinkedIn.
Linki w tych komentarzach kierują użytkowników do stron zaprojektowanych tak, aby wiernie naśladować autentyczne interfejsy LinkedIn. Chociaż istnieją różne wersje tych wiadomości, ich wspólnym celem jest wprowadzanie w błąd. Wraz ze wzrostem liczby zgłoszeń dotyczących „Linked Very”, oszuści prawdopodobnie będą zmieniać nazwy swoich profili, aby uniknąć wykrycia.
Jeśli natkniesz się na ten lub inny podejrzany profil, unikaj klikania w linki. Zamiast tego zgłoś konto bezpośrednio do LinkedIn. Przejdź do profilu, kliknij przycisk „Więcej” i wybierz „Zgłoś/Zablokuj”. Im więcej profili zostanie oznaczonych, tym bezpieczniejsze stanie się środowisko dla wszystkich użytkowników.
LinkedIn aktywnie potrzebuje pomocy użytkowników w identyfikowaniu tych złośliwych podszywania się. Obecnie trwają prace nad usuwaniem kont powiązanych z tymi oszustwami.
Ocena autentyczności profilu
Aby ustalić, czy alarmujący komentarz jest autentyczny, należy zbadać profil, zamiast klikać w osadzone w nim linki. Autentyczne profile pomocy technicznej na LinkedIn będą miały znaczną liczbę obserwujących. Na przykład profil pomocy technicznej LinkedIn ma 7000 obserwujących, podczas gdy wiele fałszywych profili nie ma w ogóle obserwujących – to poważny sygnał ostrzegawczy.
Choć nowe lub nieaktywne konta mogą być niekompletne, rzetelne profile wsparcia zachowują dobrze rozwinięte profile. Jeśli oszuści modyfikują swoje techniki, nadal kluczowe jest unikanie profili z minimalną ilością informacji lub zerową liczbą obserwujących.
Zrozumienie protokołu ostrzegawczego LinkedIn
Należy pamiętać, że LinkedIn nie ostrzega użytkowników o naruszeniach publicznie w wątkach komentarzy. Zamiast tego, informuje o takich problemach za pośrednictwem wiadomości e-mail kierowanych do zarejestrowanych kont, opisując naruszenie i dalsze kroki. Chociaż wiadomości phishingowe od LinkedIn istnieją, zaleca się unikanie klikania w zawarte w nich linki. Zawsze loguj się bezpośrednio do LinkedIn w celu weryfikacji.
Jeśli nie masz pewności, zaloguj się bezpośrednio na swoje konto LinkedIn. Może tam również czekać na Ciebie wiadomość bezpośrednia dotycząca domniemanego naruszenia. Jeśli zarówno e-mail, jak i powiadomienie są obecne, uznaj je za zaufaną formę komunikacji.
Jeśli nadal będziesz mieć wątpliwości, możesz skontaktować się bezpośrednio z LinkedIn za pośrednictwem strony wsparcia, aby uzyskać pomoc.
Ochrona Twojego konta: kluczowe środki ostrożności
LinkedIn nigdy nie poprosi użytkowników o ponowne potwierdzenie danych logowania, jeśli są oni aktywnie zalogowani. Jeśli zostaniesz przekierowany na osobną stronę logowania, powstrzymaj się od podawania jakichkolwiek informacji. Należy pamiętać, że w określonych sytuacjach zostaniesz poproszony o weryfikację hasła podczas wprowadzania niektórych aktualizacji konta, co jest standardową procedurą.
Sprawdzanie statusu konta
Oszustwo phishingowe wykorzystujące zasadę blokady konta można łatwo zweryfikować. Wystarczy wylogować się z konta LinkedIn i spróbować zalogować się ponownie. Jeśli możesz zalogować się bez problemu i nie otrzymałeś powiadomienia ani wiadomości e-mail od LinkedIn, Twoje konto pozostaje bezpieczne, a komentarz, o którym mowa, prawdopodobnie jest spamem.
Ocena skróconych linków
Każdy oficjalny komentarz na LinkedInie zawierałby link w formacie linkedin.com lub skrócony lnkd.in. Chociaż niektóre próby phishingu podszywają się pod podobny format, kluczowe jest zweryfikowanie tych linków przed kliknięciem.
Użyj narzędzi takich jak „Rozwiń adres URL” lub „Unshorten. It”, aby wyświetlić cały adres URL. Proste wklejenie do tych narzędzi ujawnia prawdziwy adres docelowy.
Dodatkowo, weryfikuj linki za pomocą urlscan.io. To nie tylko wyjaśnia punkt końcowy linku, ale także sprawdza, czy nie wiąże się z nim żadna szkodliwa aktywność. Podczas testowania jednego zgłoszonego linku phishingowego, narzędzie oznaczyło go jako szkodliwy:
Podstawową zasadą, o której należy pamiętać, jest unikanie klikania w linki pochodzące od niewiarygodnych użytkowników. W razie wątpliwości zachowaj ostrożność; Twoje bezpieczeństwo jest najważniejsze. Po zablokowaniu oszustów, na których trafisz, rozważ dodatkowe metody tworzenia bardziej wartościowego kanału LinkedIn.
Powiązane artykuły:
HyunA zachwyca fanów odważnymi, nowymi zdjęciami w mediach społecznościowych
11:00
Dlaczego przeszedłem z Claude Code na Codex i żałuję, że nie zrobiłem tego wcześniej
9:32
Zrozumienie technologii NVIDIA DLSS: wyjaśnienie skalowania w górę i alternatywnych rozwiązań
9:30
Dodaj komentarz