التصيد الاحتيالي

إخطارات لينكد إن (LinkedIn) مزيفة

ننظر إلى بعض الأمثلة على التصيد الاحتيالي على لينكد إن (LinkedIn) ونوضح كيف يمكن للجميع تجنب أخذ الطُعم.

Roman Dedenok
نوفمبر 22, 2021

هل قمت بتعطيل إشعارات البريد الإلكتروني المزعجة من الشبكات الاجتماعية؟ نحن نعتقد أن هذا رائع! حتى أننا نقدم بشكل دوري نصائح حول كيفية تقليل الضوضاء الرقمية. لكن لينكد إن (LinkedIn) حالة خاصة. يتوقع الناس حقًا رسائل من الشبكة الاجتماعية للمهنيين – يمكن أن تكون واحدة من صاحب عمل محتمل أو شريك تجاري، بعد كل شيء. ولكن قد تأتي رسالة من لينكد إن (LinkedIn) بسهولة من محتال يتظاهر بتمثيل شركة شرعية. في هذا المنشور، نحن نعيد تفكيك بعض رسائل البريد الإلكتروني المخادعة التي تتنكر في شكل إشعارات لينكد إن (LinkedIn).

“أنا رجل أعمال ومهتم بالعمل معك “

في ظاهر الأمر، يبدو هذا النوع من البريد الإلكتروني وكأنه اقتراح شراكة نموذجي. وهي تتضمن الصورة والوظيفة واسم الشركة “للشريك” المحتمل وحتى شعار لينكد إن (LinkedIn). ومع ذلك، فإن الرسالة قصيرة للغاية، وقد يتوقع المرء أن تكون كلمة “رجل أعمال ” مكتوبة إملائيًا بشكل صحيح في رسالة شرعية. قد ترى أيضًا أن الرسالة جاءت من “LinkediinContact” – لاحظ الحرف الإضافي “i” – ولا علاقة لعنوان المرسل بـ لينكد إن (LinkedIn).

[ بريد إلكتروني يُزعم أنه من لينكد إن (LinkedIn) يقترح التعاون مع رجل أعمال عربي]

يؤدي الارتباط الموجود في البريد الإلكتروني إلى موقع ويب يشبه صفحة تسجيل الدخول إلى لينكد إن (LinkedIn) الحقيقية.

[ التصيد الاحتيالي من خلال صفحة تسجيل الدخول على لينكد إن (LinkedIn)]

لكن عنوان محدد موقع الموارد الموحد (URL) بعيد كل البعد عن لينكد إن (LinkedIn)، والنطاق هو Turkish .tr وليس .com. إذا أدخلت الضحية بيانات اعتمادها على هذا الموقع، فسيكون الحساب قريبًا في أيدي المحتالين.

“من فضلك أرسل لي عرض الأسعار “

حالة مماثلة هي هذه الرسالة على ما يبدو من مستورد في بكين يطلب عرض أسعار لتسليم البضائع. يبدو الإشعار مقنعًا ؛ يتضمن تذييل الرسالة روابط لعرض المساعدة وإلغاء الاشتراك من الإشعارات وإشعار حقوق النشر وحتى العنوان البريدي الفعلي لمكتب لينكد إن (LinkedIn) في الصين. حتى عنوان المرسل يبدو مثل الصفقة الحقيقية. ومع ذلك، فإننا نرى بعض العلامات والرايات الحمراء.

[ بريد إلكتروني يُزعم أنه من لينكد إن (LinkedIn) يطلب فيه مشتر صيني عرض أسعار. يبدو عنوان المرسل نظيفًا، لكن هذا لا يعني أن كل شيء على ما يرام]

على سبيل المثال، هناك أداة تعريف مفقودة أمام الكلمة “message “في سطر الموضوع. قد لا يتحدث المؤلف اللغة الإنجليزية بطلاقة، ولكن المنصة تقوم بإنشاء موضوع إشعارات لينكد إن (LinkedIn) تلقائيًا، لذلك لا يمكن أن يحتوي الموضوع على أخطاء.

إذا شعرت بالشك والارتياب واشتبهت في أمر ما وقمت بالبحث عن شركة (UVLEID)، فلن تجدها لأنها غير موجودة. والأهم من ذلك، تشير الروابط الموجودة في البريد الإلكتروني إلى عنوان مشبوه تمت فيه إضافة كلمات وأرقام وحروف عشوائية إلى اسم الشبكة الاجتماعية. النطاق خاطئ مرة أخرى، كذلك. هذه المرة هو التطبيق الذي يستخدمه مطورو التطبيقات.

[ يشير الزر إلى موقع تصيد احتيالي]

تحتوي “صفحة تسجيل الدخول إلى لينكد إن (LinkedIn)” التي يفتحها الرابط على مشكلات: مربع أزرق يغطي جزءًا من الحرف الأخير في الشعار، و Linkedin بدلاً من LinkedIn (أسفل حقول اسم المستخدم وكلمة المرور).

[ العنوان تحقق بعناية من عنوان محدد موقع الموارد الموحد (URL) للموقع واسم الشبكة الاجتماعية]

“لقد ظهرت في بحثين هذا الأسبوع “

لا تفتح الروابط الموجودة في الإشعارات المزيفة دائمًا صفحات تسجيل دخول مزيفة – في بعض الأحيان يمكن أن تؤدي إلى المزيد من الأماكن غير المتوقعة. على سبيل المثال، هذه الرسالة التي تفيد بأنه تمت مشاهدة ملف تعريف المستلم مرتين – معلومات شائعة لمستخدمي LinkedIn ليروها – من الواضح أنها تستخدم لغة إنجليزية سيئة، ولكن حتى إذا فاتك ذلك، يجب أن تلفت بعض التفاصيل الأخرى انتباهك:

[ عنوان مرسل غير معروف ورابط إلى موقع في نطاق برازيلي]

مع هذا النوع من الخداع، إذا فات الضحية مجموعة الأحرف الغريبة في عنوان المرسل أو المجال البرازيلي، فقد ينقرون على الزر ويصلون إلى موقع غير متوقع – في حالتنا، استطلاع عبر الإنترنت حول “كيف تصبح مليونيرا”. بعد عدد قليل من عمليات إعادة التوجيه، انتهى بنا المطاف في نموذج يطلب معلومات الاتصال، بما في ذلك أرقام الهواتف. من المرجح أن يستخدم المحتالون الأرقام التي تم جمعها لـ الاحتيال عبر الهاتف.

[ استطلاع عبر الإنترنت مع إعادة توجيه لجمع المزيد من البيانات]

كيف تتحقق مما إذا كانت رسالة من شريك أو صاحب عمل محتمل مزيفة

يستخدم مجرمو الإنترنت التصيد الاحتيالي لسرقة الحسابات والبيانات الشخصية والأموال، ولكن هذا ليس سببًا للتوقف عن استخدام لينكد إن (LinkedIn) أو الخدمات الأخرى. بدلا من ذلك، تعلم كيفية الحماية من التصيد الاحتيالي، واحتفظ دائمًا بهذه النصائح الأساسية على أهبة الاستعداد:

· احترس من الرسائل غير المتوقعة من الشركات المعروفة ؛

· ابحث عن التناقضات في أسماء وعناوين المرسلين، بالإضافة إلى الأخطاء المطبعية في الروابط وسطور الموضوع ونص رسالة البريد الإلكتروني ؛

· تحقق من الإشعارات باستخدام التطبيقات أو مواقع الويب الرسمية، وفي الحالة الأخيرة، اكتب العنوان يدويًا أو افتحه من الإشارات المرجعية الخاصة بك ؛

· أدخل معلومات الاتصال أو أرقام البطاقة أو بيانات اعتماد تسجيل الدخول فقط بعد التحقق مرة أخرى من وجودك على الموقع الحقيقي ؛

· استخدم حل أمني موثوق يحذرك من الخطر ويمنع التصيد الاحتيالي والمواقع الاحتيالية.

سرعة وميزات أكثر مع Kaspersky VPN Secure Connection

مع الميزات الجديدة، يقوم Kaspersky VPN Secure Connection الآن بأكثر من ذلك لحماية نشاطك على الإنترنت.

النصائح

نصائح الأمان في كأس العالم ٢٠١٨

كيف يمكنك حماية نفسك اذا كنت تخطط لحضور كأس العالم بروسيا او حتى مشاهدته عبر الانترنت!

برمجيات تنقيب مخفية بداخل جووجل بلاي ستور!

عندما يصبح جهازك بطىء، يلوم العديد من المستخدمين البرمجيات الخبيثة والفيروسات. ولكن عندما يصبح هاتفك الذكي بطيء عادة ما تلوم البطارية او نظام التشغيل وعندها تريد شراء هاتف جديد! وربما يكون سبب هذه المشكلة شيء اخر تماماً! برمجيات التنقيب المخفية!

أدوات مجانية

حلول الأمن المستهدفة

إخطارات لينكد إن (LinkedIn) مزيفة

“أنا رجل أعمال ومهتم بالعمل معك “

“من فضلك أرسل لي عرض الأسعار “

“لقد ظهرت في بحثين هذا الأسبوع “

كيف تتحقق مما إذا كانت رسالة من شريك أو صاحب عمل محتمل مزيفة

كيف تكتشف أنك على موقع ويب تعرض للاختراق

التصيد الاحتيالي للرجال الحكماء

سرعة وميزات أكثر مع Kaspersky VPN Secure Connection

النصائح

نصائح الأمان في كأس العالم ٢٠١٨

برمجيات تنقيب مخفية بداخل جووجل بلاي ستور!

اشترك حتى يصلك جديدنا على بريدك الإلكتروني

الحلول المنزلية

الشركات ما يصل إلى 50 موظفا

الشركات ما يصل إلى 999 موظفا

الشركات من 1000 موظف

Securelist

Nota Bene: Eugene Kaspersky’s Official Blog