Lažna email obaveštenja LinkedIna o deblokadi naloga

Društvene mreže, 15.07.2014, 10:59 AM

Iako su korisnici Facebooka omiljene mete prevaranata, oni ne zapostavljaju ni druge društvene mreže. To dokazuje i upozorenje sa sajta Hoax-slayer o lažnim emailovima koje navodno šalje poslovna mreža LinkedIn.

Lažni emailovi su navodna obaveštenja od LinkedIn da je nalog korisnika blokiran zbog dužeg perioda neaktivnosti, te da je za povratak naloga potrebno kliknuti na link u emailu da bi se korisnik prijavio na LinkedIn nalog i potvrdio email adresu sa kojom je registrovao nalog.

Emailove ne šalje LinkedIn već fišeri koji pokušavaju da prevare korisnike da im daju lozinke za pristup nalozima na poslovnoj mreži.

Klik na link u emailu odvodi korisnika na lažnu stranicu za prijavljivanje na LinkedIn nalog koja je dizajnirana tako da podseća na pravu stranicu za prijavljivanje.

Kada korisnik unese korisničko ime i lozinku, sa lažne stranice se preumsmerava na pravi LinkedInov web sajt.

Da bi bili sigurni da su dobili pravu informaciju, kriminalci traže od korisnika glavnu email adresu su slučaju da je više email adresa dostupno za LinkedIn nalog.

Sa ukradenim korisničkim imenom i lozinkom kriminalci se mogu prijaviti na nalog prevarenog korisnika koji dalje mogu koristiti za slanje spam poruka u korisnikovo ime, čime se povećavaju šanse za uspeh novih pokušaja fišinga jer će nove žrtve lakše zagristi mamac ako poruke stižu od nekog koga poznaju.

Zahtevi kao što je ovaj, kojim se od korisnika traži da potvrdi informacije o nalogu, su omiljeni scenario fišera. Ako nekada dobijete sličan zahtev putem emaila, ne klikćite na link i nemojte otvarati fajl koji može biti u emailu.

Više o fišingu i o tome kako prijaviti LinkeInu pokušaje fišinga možete naći na stranici za pomoć korisnicima.