در روزهای اخیر، مجموعهای از حسابهای جعلی در پلتفرم لینکدین اقدام به ارسال نظرهایی در زیر پستها کردهاند که در آنها ادعا میشود حساب کاربری فرد به دلیل نقض قوانین بهطور موقت مسدود شده است. در این پیامها از کاربران خواسته میشود برای ثبت درخواست تجدیدنظر روی لینکی مشخص کلیک کنند؛ لینکی که در واقع به صفحات فیشینگ هدایت میشود.
این حسابهای جعلی تلاش میکنند ظاهر رسمی و شبیه به رباتهای خود لینکدین داشته باشند و از نامهای مشابه با برند لینکدین بهره میبرند. تحلیلها نشان میدهد این اقدام بخشی از یک عملیات خودکار در مقیاس گسترده است و هر زمان که حسابی توسط لینکدین حذف میشود، حساب جدیدی جایگزین آن میشود.
یکی از ترفندهای رایج در این کمپین، استفاده از لینکهای کوتاه شده است. برخی از این آدرسها در ظاهر شبیه به آدرسهای متعلق به لینکدین هستند. مجرمان سایبری از این طریق تلاش میکنند تا اعتماد کاربران را جلب کنند. با این حال، بسیاری از این لینکها پس از مدت کوتاهی توسط پلتفرم غیرفعال میشوند، به همین دلیل مهاجمان دائما روشهای مختلفی را امتحان میکنند تا اثربخشی و ماندگاری بیشتری داشته باشند.
در صورتی که کاربر فریب بخورد و روی این لینکها کلیک کند، به صفحهای جعلی منتقل میشود که طراحی آن بهگونهای است که اطلاعات ورود به حساب لینکدین را سرقت کند.
سخنگوی لینکدین اعلام کرده است که این شرکت از فعالیتهای یادشده آگاه است و تیمهای فنی در حال بررسی و مقابله با این سوءاستفادهها هستند.
برای جلوگیری از افتادن در دام چنین کلاهبرداریهایی، رعایت چند نکته ضروری است:
- هیچگاه روی لینکهایی که در پیامها یا نظرات ناشناس ارسال میشوند کلیک نکنید، مگر اینکه صحت فرستنده برایتان محرز باشد.
- همواره بهصورت مستقیم از طریق وبسایت رسمی وارد حساب کاربری شوید و از ورود از طریق لینکهای میانبر اجتناب کنید.
- از برنامههای مدیریت گذرواژه استفاده کنید؛ این ابزارها اطلاعات شما را در سایتهای جعلی وارد نمیکنند.
- نصب و بهروزرسانی مداوم آنتیویروس یا نرمافزارهای محافظت وب میتواند صفحات مخرب را بهموقع مسدود کند.
توضیحات بیشتر:
Phishing scammers are posting fake “account restricted” comments on LinkedIn