一分快 3手机app下载

  • 当前位置:白鲸出海 > 资讯 > 正文

    自2月1日以来,假冒LinkedIn名义的邮件诈骗案激增232%

    索菲亚的燕窝  ? 

    image001.jpg

    网络安全公司 Egress 的统计数据显示,自今年 2 月 1 日以来,假冒 LinkedIn 名义发送的电子邮件钓鱼攻击案例数量增加了 232%。

    Egress 发布的报告表明,网络犯罪分子利用将名称显示为 LinkedIn 的网络邮件地址进行诈骗,邮件会使用程式化 HTML 模板来诱导受害者点击钓鱼链接,然后欺骗受害者将 LinkedIn 账号登录凭据输入欺诈网站。

    很多人已经习惯于定期收到 LinkedIn 发来的电子邮件,这些邮件会告知用户收到新信息以及推荐匹配职位等内容。这一点也被网络犯罪分子利用,使用名称显示为“LinkedIn”的邮箱地址,发送带有相同关键词的虚假邮件。

    Egress 解释称:“这些电子邮件使用了多个程式化 HTML 模板,包括 LinkedIn 的 Logo、品牌配色和排版。为了让邮件信息看起来更真实,犯罪分子还在邮件里使用了其他知名组织的名字,包括美国运通公司(American Express)和 CVS Carepoint 等。当点击钓鱼链接后,受害者会被外链至其它网站,该网站会收集他们的 LinkedIn 登录凭据。”

    LinkedIn 在一份声明中呼吁用户前往平台上的帮助中心(Help Center)版块寻求帮助,以识别欺诈邮件。该发言人表示:“我们的内部团队会采取行动,打击那些试图通过钓鱼链接窃取 LinkedIn 会员信息的骗局。LinkedIn 鼓励会员主动报告可疑信息,平台会采取措施,帮助用户了解更多自我信息保护手段,例如开启两步验证程序等。”

    Egress 指出,虚假电子邮件骗局在如今尤其令人担忧。受新冠疫情影响,很多人都在考虑更换工作,因此也更有可能受骗点击恶意链接。

    nVisium 公司高级软件工程师耶胡达·罗森(Yehuda Rosen)补充称,LinkedIn 在全球拥有数亿用户,其中很多人都已经习惯于定期收到平台发送的邮件信息。因此许多用户也很有可能放松警惕,未经核实就轻易点击恶意连接,泄露个人数据。

    此外 Egress 还表示:“更让人担心的是,这些虚假邮件成功地绕过了传统的邮箱安全防御,被发送到用户的收件箱中。我们建议相关机构对自己的反钓鱼安全措施进行检查,确保对用户的邮箱实现更加完善的保护。最后,我们建议用户在点击链接之前先核实信息真假,并最好选择直接登陆LinkedIn网络查看消息和最新通知。”

    本文编译自 LinkedIn phishing scams increase 232% since Feb 1: report。


    扫一扫 在手机阅读、分享本文

    要回复文章请先登录注册

    白鲸客服微信白鲸客服微信
    微信公众账号微信公众账号

    一分快 3手机app下载

    一分快 3手机app下载