نوتیفیکیشن‌های جعلیِ لینکدین

23 آبان 1400 نوتیفیکیشن‌های جعلیِ لینکدین

روابط عمومی شرکت ایدکو (توزیع‌کننده‌ی محصولات کسپرسکی در ایران)؛ آیا تا به حال نوتیفیکیشن‌های آزاردهنده‌ی ایمیل را که از شبکه‌های اجتماعی فرستاده می‌شوند غیرفعال کرده‌اید؟ به نظر ما که عالی است! حتی گاهاً کسپرسکی به صورت دوره‌ای توصیه‌ای هم در باب کاهش نویز دیجیتال ارائه می‌دهد. اما لینکدین یک پرونده‌ی خاص است. افراد در لینکدین انتظار دارند هر نوتیفیکیشنی که برایشان می‌آید از سوی افراد متخصص و حرفه‌ای  باشد- برای مثال نوتیفیکیشنی از کارفرما یا شریک تجاری. اما پیامی که از سرویس لینکدین می‌آید ممکن است مستقیم از جانب یک اسکمر باشد که وانمود کرده از سوی شرکتی قانونی دارد پیام می‌دهد. با ما همراه باشید تا نگاهی داشته باشیم بر ایمیل‌های فیشینگ که با لباس نوتیفیکیشن‌های لینکدین بر کاربرن ظاهر می‌شوند.

«من تاجر هستم و مایلم با شما تجارتی انجام دهم»

ظاهراً این نوع ایمیل شبیه به یک پیشنهاد همکاری معمولی به نظر می‌رسد که شامل عکس، جایگاه شغلی و نام شرکتی که پتانسیل شراکت دارد و حتی لوگوی لینکدین می‌شود. این پیام اما کوتاه است و اگر فرد دقت کند حتماً متوجه یک سری غلط املایی‌های جزئی خواهد شد. همچنین شاید آدرس فرستنده هیچ ربطی به لینکدین نداشته باشد.

لینک داخل ایمیل به وبسایتی ختم خواهد شد که شبیه به پیج واقعی لاگین لینکدین است.

 اما یوآرال با یوآرال لینکدین زمین تا آسمان فرق دارد و دامنه هم به جای .com چیزی مانند .tr است. اگر قربانی اطلاعات محرمانه خود را روی چنین سایتی وارد کند اکانت دودستی تقدیم اسکمرها خواهد شد.

«لطفاً برایم قیمت بفرستید»

مورد مشابه، پیامی است ظاهراً از سوی جانب واردکننده‌ای در پکن که برای تحویل کالا درخواست قیمت دارد. نوتیفیکیشن به نظر قانع‌کننده می‌آید: فوتر پیام شامل لینک‌هایی می‌شود برای مشاهده بخش کمک و برداشتن عضویت از نوتیفیکیشن‌ها، همچنین یک اطلاعیه مربوط به کپی‌رایت و حتی آدرس پستی واقعی دفتر چینِ لینکدین. حتی آدرس فرستنده نیز به نظر واقعی می‌آید. با این همه یک سری پرچم‌های قرمز نیز به چشم می‌خورد.

برای مثال موضوع نوتییکیشن غلط املایی داشته باشد. شاید نویسنده نتواند روان انگلیسی را صحبت کند اما این پلت‌فرم به طور خودکار موضوع نوتیفیکیشن‌های لینکدین را تولید می‌کند. پس موضوعات نمی‌توانند حاوی غلط باشند. در این صورت اگر شک کردید و شرکت را جستجو نمودید خواهید یافت که اصلاٌ چنین شرکتی وجود خارجی ندارد! از همه مهمتر اینکه لینک‌های داخل چنین ایمیلی به آدرس مشکوکی ختم می‌شوند که در آن کلمات، اعداد و حروف رندوم به نام این شبکه اجتماعی اضافه شده است. باری دیگر می‌گوییم که این دامنه اشتباه است. این بار .app است که توسعه‌دهندگان از آن استفاده می‌کنند.

صفحه لاگین لینکدین که لینک بازش می‌کند نیز مشکلاتی دارد: یک مربع آبی بخشی از حرف آخر لوگو را پوشانده و به جای LinkedIn از Linkedin استفاده شده است (زیر فیلدهای نام کاربری و پسورد).

«این هفته در 2 سرچ ظاهر شدید»

لینک‌های داخل نوتیفیکیشن‌های جعلی همیشه هم به صفحات لاگین فیک ختم نمی‌شوند- برخی‌اوقات می‌توانند به جاهایی شما را ببرند که حتی غیرمنتظره هم باشد. برای مثال این پیام می‌گوید پروفایل گیرنده دو بار دیده شده است- اطلاعات رایجی که کاربران لینکیدین می‌توانند ببینند- که البته این پیام با انگلیسی ضعیف ارائه شده اگر حتی این گاف را هم متوجه نشوید باز هم چندین جزئیات دیگر هست که ممکن است توجه شما را جلب کند:

با این نوع فریب، اگر قربانی مجموعه غریبی از حروف را در آدرس فرستنده یا دامنه برزیلی را نادیده بگیرد ممکن است در نهایت دکمه‌ای را بزند و در سایتی غیرمنتظره فرود بیاید. در این مورد که آورده‌ایم، موضوع «چطور میلیونر شویم» آن هم در فرمت یک نظرسنجی آنلاین بود. بعد از چند ریدایرکت به فرمی رسیدیم که اطلاعات تماس از جمله شماره تلفن خواسته بود. اسکمرها احتمالاً از این شماره تلفن‌ها برای کلاهبرداری‌های مربوط به گوشی موبایل استفاده می‌کنند.

راهکارهای امنیتی

 مجرمان سایبری از فیشینگ برای سرقت اکانت‌ها، داده‌های شخصی و پول افراد استفاده می‌کنند اما این دلیل نمی‌شود نخواهند از لینکدین و سایر سرویس‌ها برای اقدامات دیگرِ بزهکارانه‌ی خود استفاده کنند. توصیه ما به شما این است که:

  •         حواستان به پیام‌های ناخواسته از سوی شرکت‌های معروف باشد
  •         در نام‌ها و آدرس‌های فرستنده همیشه به دنبال عدم هماهنگی و ناهمخوانی باشید؛ همینطور غلط املایی‌هایی در لینک‌ها، خط موضوع و بدنه‌ی ایمیل
  •         با استفاده از اپ‌ها یا وبسایت‌های رسمی نوتیفیکیشن‌ها را بررسی کنید و مورد سناریوی دومی که ذکر کردیم به طور دستی آدرس را تایپ کرده و یا از بوکمارک‌های خود بازش کنید.
  •         اطلاعات تماس، شماره کارت یا اطلاعات لاگین را تنها بعد از اینکه مطمئن شدید با سایت واقعی سر و کار دارید وارد نمایید
  •         از راهکار امنیتی مطمئنی که در صورت حس کردن خطر به شما هشدار می‌دهد و سایت‌های جعلی و فیشینگ را بلاک می‌کند استفاده کنید.

 

منبع: کسپرسکی آنلاین (ایدکو)

کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکی نام دارد.

محصولات مرتبط

  • Kaspersky Internet Security for Android

    امنیت پیشرفته‌ای که همیشه همراه شماست بخش مهمی از زندگی اکثر ما اکنون روی گوشی‌ها و تبلت‌هاست- پس به امنیت موبایلی نیاز دارید که شما را همیشه امن نگه ...

    7,238,100 ریال
    خرید
  • Kaspersky Cloud Password Manager

    Kaspersky Cloud Password Manager ابزار مدیریت کلمه عبور ابری کسپرسکی (KCPM) ضمن ذخیره ایمن تمامی کلمات عبور مورد استفاده شما برای وبسایت‌ها، اپلیکیشن‌ها، و شبکه‌های اجتماعی آنها را در تمامی ...

    10,860,600 ریال
    خرید
  • Kaspersky Safe Kids

    اپلیکیشن همه‌کاره برای فرزندپروریِ دیجیتال و سلامت خانواده نرم افزار امنیت کودکان کسپرسکی، نظارت‌های والدین را آسان می‌کند. ردیابی مکان و عادات دستگاه، محدودسازی محتوا، متعادل‌سازی ...

    1,086,060 ریال10,860,600 ریال
    خرید
  • Kaspersky Security Cloud Personal

    تمام اپ‌های امنیتیِ ما در دستانتان. به کل خانواده‌ی اپ‌های ما برای دسکتاپ و موبایل دسترسی پیدا کنید. از آنتی‌ویروس گرفته تا ابزارهای حریم خصوصی و اجرایی، هر کدام را به میل ...

    72,443,100 ریال
    خرید
  • Kaspersky Standard

    سیستم امنیتی بهبودیافته به همراه تقویت‌کننده عمکرد دستگاه طرح امنیتی استاندارد ما، نه تنها سیستم امنیتی قدرتمندی را برای انواع ویروس‌ها، بدفزارها و باج‌افزارها ارائه می‌دهد ...

    10,246,500 ریال20,493,000 ریال
    خرید
  • Kaspersky Plus

    امنیت. کارایی. حریم خصوصی. همه در یک برنامه با کاربری آسان کسپرسکی پلاس با ارائه امنیت سایبری نسل بعد، شما در برابر ویروس‌ها، باج‌افزارها و بدافزارهای جدید محافظت کند - بدون ...

    14,693,550 ریال29,387,100 ریال
    خرید
  • Kaspersky Premium

    حفاظت کامل از دستگاه ها، حریم خصوصی و هویت شما با محصول Kaspersky Premium تمام نیازهای امنیتی خود و خانواده‌تان را پوشش دهید. حفاظت پیشرفته ...

    15,718,200 ریال31,436,400 ریال
    خرید
  • Kaspersky Small Office Security

    محافظت در حین کار Kaspersky Small Office Security به طور خاص برای سازمان‌هایی طراحی شده است که 5 تا 50 دستگاه کامپیوتر در خود جای داده‌اند. نصب آن بسیار آسان است؛ مدیریت آن ...

    65,201,550 ریال130,403,100 ریال
    خرید
  • Kaspersky Small Office Security

    امنیت ادارات کوچک

    208,649,100 ریال
    خرید
  • Kaspersky Small Office Security

    امنیت ادارات کوچک

    78,242,550 ریال156,485,100 ریال
    خرید
  • Kaspersky Small Office Security

    250,670,100 ریال
    خرید
  • Kaspersky Small Office Security

    91,283,550 ریال182,567,100 ریال
    خرید
  • Kaspersky Small Office Security

    291,966,600 ریال
    خرید
  • Kaspersky Small Office Security

    104,324,550 ریال208,649,100 ریال
    خرید
  • Kaspersky Small Office Security

    333,987,600 ریال
    خرید
  • Kaspersky Small Office Security

    117,365,550 ریال234,731,100 ریال
    خرید
  • Kaspersky Small Office Security

    375,284,100 ریال
    خرید
  • Kaspersky Small Office Security

    119,539,050 ریال239,078,100 ریال
    خرید
  • Kaspersky Small Office Security

    382,529,100 ریال
    خرید
  • Kaspersky Small Office Security

    168,442,800 ریال336,885,600 ریال
    خرید
  • Kaspersky Small Office Security

    539,021,100 ریال
    خرید
  • Kaspersky Small Office Security

    217,346,550 ریال434,693,100 ریال
    خرید
  • Kaspersky Small Office Security

    695,513,100 ریال
    خرید
  • Kaspersky Small Office Security

    262,627,800 ریال525,255,600 ریال
    خرید
  • Kaspersky Small Office Security

    840,413,100 ریال
    خرید
  • Kaspersky Small Office Security

    498,090,300 ریال996,180,600 ریال
    خرید
  • Kaspersky Small Office Security

    1,593,893,100 ریال
    خرید

نظر خودتان را ارسال کنید


کاربر گرامی چنانچه تمایل دارید، نقد یا نظر شما به نام خودتان در سایت ثبت شود، لطفاً وارد سایت شوید.
*نظر
کلیه حقوق مادی و معنوی این سایت محفوظ و متعلق به شرکت گسترش خدمات تجارت الکترونیک ایرانیان است و هر گونه کپی برداری از آن پیگرد قانونی دارد