小心假LinkedIn詐騙通知

LinkedIn作為求職向的社交媒體平台,內裡不但記錄了很多個人資料,也有不少有心人士看準用戶可能是求職者的心態,從而透過平台進行詐騙活動,以下是一些常見的LinkedIn網絡釣魚技倆,希望大家能避免掉入陷阱。

我是商人,我有興趣和你做生意

這種電郵看起來像典型的合作提議,當中包括了用戶的照片、職位和潛在合作伙伴的公司名稱,以及LinkedIn的標誌,然而內容有很多值得懷疑的蛛絲馬跡,首先是訊息太過簡陋,其次是「businessman」錯字下,而且可以發現訊息來自「LinkediinContact」,當中多了一個「i」,而發送者的電郵地址也完全與LinkedIn毫無關係。

電郵的連結會把用戶帶到去一個看似真實的LinkedIn登入網頁,但URL卻毫不掩飾下完全與LinkedIn沒有關係,從.tr中可以知道該網域屬於土耳其的網域,如果受害者輸入自己的帳號登入資料,很快資料便會落入騙徒手上。

請發給我報價

另一個類似的個案訊息看起來像一位來自北京的進口商,要求送貨的報價,訊息有一定的說服力,至少底部有取消訂閱、版權通知、甚至中國LinkedIn的辦公室地址,連發送者的電郵地址也看起來真的一樣,但當中仍能找到一些可疑之處。

首先在主題的部份欠缺了「message」,即使發送者並非流利的英語使用者,平台仍然會自動在LinkedIn通知中自動產生「message」字樣。如果覺得可疑,在搜尋公司名稱UVLEIDI而一無所獲,再加上電郵地址是一堆隨機英數字,與及網域名不對(.app)。

而依照連結前往網頁同樣是一個偽裝的LinkedIn登入網頁,當中的藍色方格覆藝了部份標誌,在Sign In下方的LinkedIn也變成了「Linkedin」。

你本週出現在2個搜尋之內

假通知的連結並不一定會通往假的登入網頁,有時他會帶用戶到出乎意料的地方,例如訊息聲稱用戶的檔案被觀看了兩次(LinkedIn用戶看到的普通資料),英文明顯有問題,即使錯過這個蛛絲馬跡,在發送人的郵件地址又與LinkedIn完全無關之外,提供的連結是巴西地區的網域,入內是「如何成為百萬富翁」的網頁,再經過幾次重新導引,會要求提供聯絡資料,包括電話號碼,騙徒可能藉此收集號碼進行電話詐騙。

分辦是漏在合作伙伴或僱主還是詐騙

網絡犯罪份子利用釣魚盜取帳號、個人資料和金錢,但並非所有人都能因為這些威脅而停用LinkedIn或其他服務,因此我們不時講解如何防範網絡釣魚,而記著以下的基本貼士一定有助分辨訊息的真偽:

  • 留意從知名公司發送的意料之外訊息
  • 注意發送人名稱和地址的不協調,以及連結、主題和電郵內容中的錯字。
  • 使用官方App或網站檢查通知,並且在網址欄中手動輸入或從書籤中前往官方網址。
  • 在再三確定自己身處真實網站後才輸入聯絡、信用卡或登入資料
  • 使用可靠的防護方案提醒或封鎖用戶前往釣魚或詐騙網站

資料來源:Kaspersky Blog