نوتیفیکیشن‌های جعلیِ لینکدین

23 آبان 1400 نوتیفیکیشن‌های جعلیِ لینکدین

روابط عمومی شرکت ایدکو (توزیع‌کننده‌ی محصولات کسپرسکی در ایران)؛ آیا تا به حال نوتیفیکیشن‌های آزاردهنده‌ی ایمیل را که از شبکه‌های اجتماعی فرستاده می‌شوند غیرفعال کرده‌اید؟ به نظر ما که عالی است! حتی گاهاً کسپرسکی به صورت دوره‌ای توصیه‌ای هم در باب کاهش نویز دیجیتال ارائه می‌دهد. اما لینکدین یک پرونده‌ی خاص است. افراد در لینکدین انتظار دارند هر نوتیفیکیشنی که برایشان می‌آید از سوی افراد متخصص و حرفه‌ای  باشد- برای مثال نوتیفیکیشنی از کارفرما یا شریک تجاری. اما پیامی که از سرویس لینکدین می‌آید ممکن است مستقیم از جانب یک اسکمر باشد که وانمود کرده از سوی شرکتی قانونی دارد پیام می‌دهد. با ما همراه باشید تا نگاهی داشته باشیم بر ایمیل‌های فیشینگ که با لباس نوتیفیکیشن‌های لینکدین بر کاربرن ظاهر می‌شوند.

«من تاجر هستم و مایلم با شما تجارتی انجام دهم»

ظاهراً این نوع ایمیل شبیه به یک پیشنهاد همکاری معمولی به نظر می‌رسد که شامل عکس، جایگاه شغلی و نام شرکتی که پتانسیل شراکت دارد و حتی لوگوی لینکدین می‌شود. این پیام اما کوتاه است و اگر فرد دقت کند حتماً متوجه یک سری غلط املایی‌های جزئی خواهد شد. همچنین شاید آدرس فرستنده هیچ ربطی به لینکدین نداشته باشد.

لینک داخل ایمیل به وبسایتی ختم خواهد شد که شبیه به پیج واقعی لاگین لینکدین است.

 اما یوآرال با یوآرال لینکدین زمین تا آسمان فرق دارد و دامنه هم به جای .com چیزی مانند .tr است. اگر قربانی اطلاعات محرمانه خود را روی چنین سایتی وارد کند اکانت دودستی تقدیم اسکمرها خواهد شد.

«لطفاً برایم قیمت بفرستید»

مورد مشابه، پیامی است ظاهراً از سوی جانب واردکننده‌ای در پکن که برای تحویل کالا درخواست قیمت دارد. نوتیفیکیشن به نظر قانع‌کننده می‌آید: فوتر پیام شامل لینک‌هایی می‌شود برای مشاهده بخش کمک و برداشتن عضویت از نوتیفیکیشن‌ها، همچنین یک اطلاعیه مربوط به کپی‌رایت و حتی آدرس پستی واقعی دفتر چینِ لینکدین. حتی آدرس فرستنده نیز به نظر واقعی می‌آید. با این همه یک سری پرچم‌های قرمز نیز به چشم می‌خورد.

برای مثال موضوع نوتییکیشن غلط املایی داشته باشد. شاید نویسنده نتواند روان انگلیسی را صحبت کند اما این پلت‌فرم به طور خودکار موضوع نوتیفیکیشن‌های لینکدین را تولید می‌کند. پس موضوعات نمی‌توانند حاوی غلط باشند. در این صورت اگر شک کردید و شرکت را جستجو نمودید خواهید یافت که اصلاٌ چنین شرکتی وجود خارجی ندارد! از همه مهمتر اینکه لینک‌های داخل چنین ایمیلی به آدرس مشکوکی ختم می‌شوند که در آن کلمات، اعداد و حروف رندوم به نام این شبکه اجتماعی اضافه شده است. باری دیگر می‌گوییم که این دامنه اشتباه است. این بار .app است که توسعه‌دهندگان از آن استفاده می‌کنند.

صفحه لاگین لینکدین که لینک بازش می‌کند نیز مشکلاتی دارد: یک مربع آبی بخشی از حرف آخر لوگو را پوشانده و به جای LinkedIn از Linkedin استفاده شده است (زیر فیلدهای نام کاربری و پسورد).

«این هفته در 2 سرچ ظاهر شدید»

لینک‌های داخل نوتیفیکیشن‌های جعلی همیشه هم به صفحات لاگین فیک ختم نمی‌شوند- برخی‌اوقات می‌توانند به جاهایی شما را ببرند که حتی غیرمنتظره هم باشد. برای مثال این پیام می‌گوید پروفایل گیرنده دو بار دیده شده است- اطلاعات رایجی که کاربران لینکیدین می‌توانند ببینند- که البته این پیام با انگلیسی ضعیف ارائه شده اگر حتی این گاف را هم متوجه نشوید باز هم چندین جزئیات دیگر هست که ممکن است توجه شما را جلب کند:

با این نوع فریب، اگر قربانی مجموعه غریبی از حروف را در آدرس فرستنده یا دامنه برزیلی را نادیده بگیرد ممکن است در نهایت دکمه‌ای را بزند و در سایتی غیرمنتظره فرود بیاید. در این مورد که آورده‌ایم، موضوع «چطور میلیونر شویم» آن هم در فرمت یک نظرسنجی آنلاین بود. بعد از چند ریدایرکت به فرمی رسیدیم که اطلاعات تماس از جمله شماره تلفن خواسته بود. اسکمرها احتمالاً از این شماره تلفن‌ها برای کلاهبرداری‌های مربوط به گوشی موبایل استفاده می‌کنند.

راهکارهای امنیتی

 مجرمان سایبری از فیشینگ برای سرقت اکانت‌ها، داده‌های شخصی و پول افراد استفاده می‌کنند اما این دلیل نمی‌شود نخواهند از لینکدین و سایر سرویس‌ها برای اقدامات دیگرِ بزهکارانه‌ی خود استفاده کنند. توصیه ما به شما این است که:

  •         حواستان به پیام‌های ناخواسته از سوی شرکت‌های معروف باشد
  •         در نام‌ها و آدرس‌های فرستنده همیشه به دنبال عدم هماهنگی و ناهمخوانی باشید؛ همینطور غلط املایی‌هایی در لینک‌ها، خط موضوع و بدنه‌ی ایمیل
  •         با استفاده از اپ‌ها یا وبسایت‌های رسمی نوتیفیکیشن‌ها را بررسی کنید و مورد سناریوی دومی که ذکر کردیم به طور دستی آدرس را تایپ کرده و یا از بوکمارک‌های خود بازش کنید.
  •         اطلاعات تماس، شماره کارت یا اطلاعات لاگین را تنها بعد از اینکه مطمئن شدید با سایت واقعی سر و کار دارید وارد نمایید
  •         از راهکار امنیتی مطمئنی که در صورت حس کردن خطر به شما هشدار می‌دهد و سایت‌های جعلی و فیشینگ را بلاک می‌کند استفاده کنید.

 

منبع: کسپرسکی آنلاین (ایدکو)

کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکی نام دارد.

محصولات مرتبط

  • Kaspersky Internet Security

    ایمن بمانید- هرآنچه در محل کار و خانه انجام می‌دهید هرآنچه در محیط آنلاین انجام می‌دهید- روی دستگاه‌های پی‌سی، مک و اندروید- بسته‌ی امنیتی پیشرفته و تک‌لایسنسیِ ما به شما کمک ...

    9,447,000 ریال
    خرید
  • Kaspersky Internet Security for Android

    امنیت پیشرفته‌ای که همیشه همراه شماست بخش مهمی از زندگی اکثر ما اکنون روی گوشی‌ها و تبلت‌هاست- پس به امنیت موبایلی نیاز دارید که شما را همیشه امن نگه ...

    3,147,000 ریال
    خرید
  • Kaspersky Total Security

    قوی‌ترین و پرفروش‌ترین مجموعه‌‌ امنیتی ما امنیت خانواده چنددستگاهه مجهز به آنتی‌ویروس، ضدباج‌افزار، امنیت وبکم، مدیر کلمه‌عبور و 87 فناوری دیگر، همگی با یک لایسنس. ...

    12,597,000 ریال
    خرید
  • Kaspersky Cloud Password Manager

    Kaspersky Cloud Password Manager ابزار مدیریت کلمه عبور ابری کسپرسکی (KCPM) ضمن ذخیره ایمن تمامی کلمات عبور مورد استفاده شما برای وبسایت‌ها، اپلیکیشن‌ها، و شبکه‌های اجتماعی آنها را در تمامی ...

    4,722,000 ریال
    خرید
  • Kaspersky Safe Kids

    شما می توانید بر ارتباطات اینترنتی کودکان از قبیل فعالیتهای عمومی در فیسبوک، کنترل تماسها و پیامها از طریق دستگاههای اندرویدی نظارت داشته باشید. کمک شما به کودکان بهترین راهنمایی برای آنها ...

    4,722,000 ریال
    خرید
  • Kaspersky Antivirus

    بهترین آنتی‌ویروس ما برای ویندوز پی‌سی شما جدیدترین ویروس‌ها، باج افزارها، جاسوس‌افزارها، رمزگرها و غیره را بلاک کرده و کمک می‌کند جلوی بدافزار ماینینگِ رمزارز -که به ...

    6,297,000 ریال
    خرید
  • Kaspersky Small Office Security

    محافظت در حین کار Kaspersky Small Office Security به طور خاص برای سازمان‌هایی طراحی شده است که 5 تا 25 دستگاه کامپیوتر در خود جای داده‌اند. نصب آن بسیار آسان است؛ مدیریت آن ...

    11,340,000 ریال
    خرید

نظر خودتان را ارسال کنید


کاربر گرامی چنانچه تمایل دارید، نقد یا نظر شما به نام خودتان در سایت ثبت شود، لطفاً وارد سایت شوید.
*نظر
کلیه حقوق مادی و معنوی این سایت محفوظ و متعلق به شرکت گسترش خدمات تجارت الکترونیک ایرانیان است و هر گونه کپی برداری از آن پیگرد قانونی دارد