วิธีสังเกตเห็นการหลอกลวง LinkedIn ที่พบบ่อยที่สุด
เนื้อหา
- การหลอกลวง LinkedIn ทั่วไปและวิธีหลีกเลี่ยง
- หลอกลวงสมาชิกเชิญปลอม
- การร้องขอปลอมสำหรับการหลอกลวงข้อมูลส่วนบุคคลของคุณ
- คำเชิญจาก Scammer Scam
- การหลอกลวงข้อความ LinkedIn
- วิธีการสังเกตการหลอกลวงของ LinkedIn
- จะทำอย่างไรถ้าคุณถูกหลอกลวง
- ข้อสรุป
LinkedIn เป็นหนึ่งในเครือข่ายออนไลน์ระดับมืออาชีพที่ได้รับความนิยมสูงสุดและบางครั้งผู้ใช้มักถูกกำหนดเป้าหมายโดยผู้หลอกลวงออนไลน์ นักต้มตุ๋นเหล่านี้อาจส่งอีเมลผู้ใช้ LinkedIn ที่ดูเหมือนว่ามาจาก LinkedIn แต่ไม่ใช่ว่าติดไวรัสคอมพิวเตอร์ของคุณด้วยซอฟต์แวร์ที่เป็นอันตรายหรือขโมยข้อมูลส่วนบุคคลของคุณ
การหลอกลวง LinkedIn ทั่วไปและวิธีหลีกเลี่ยง
นักหลอกลวงออนไลน์กำลังค้นหาวิธีการใหม่ ๆ ในการขโมยข้อมูลส่วนบุคคลจากผู้ใช้ที่ไม่สงสัยในเว็บไซต์ยอดนิยมเช่น LinkedIn ความสามารถในการรับรู้และละทิ้งอีเมลหลอกลวงสามารถช่วยคุณปกป้องตัวคุณเองและข้อมูลส่วนบุคคลได้ การหลอกลวง LinkedIn ทั่วไปเพื่อหลีกเลี่ยงสิ่งต่อไปนี้:
หลอกลวงสมาชิกเชิญปลอม
หนึ่งในการหลอกลวง LinkedIn ที่พบมากที่สุดคืออีเมลปลอมที่เชิญให้คุณเชื่อมต่อกับสมาชิก LinkedIn คนอื่น อีเมลจะมีลักษณะคล้ายกับอีเมล LinkedIn ของแท้และอาจมีโลโก้ LinkedIn อาจขอให้คุณคลิกลิงก์เพื่อ "เยี่ยมชมกล่องจดหมายของคุณตอนนี้" หรือขอให้คุณ "ยอมรับ" หรือ "เพิกเฉย" คำเชิญ
การคลิกลิงก์ใด ๆ เหล่านี้อาจนำคุณไปสู่เว็บไซต์ที่ถูกบุกรุกซึ่งจะดาวน์โหลดซอฟต์แวร์ที่เป็นอันตรายลงในคอมพิวเตอร์ของคุณ
การร้องขอปลอมสำหรับการหลอกลวงข้อมูลส่วนบุคคลของคุณ
การหลอกลวงครั้งนี้เกิดขึ้นครั้งแรกในปี 2012 เมื่อแฮกเกอร์ชาวรัสเซียได้รวบรวมและปล่อยรหัสผ่านของผู้ใช้ LinkedIn หลายล้านคน นักต้มตุ๋นส่งอีเมลปลอมให้คุณโดยอ้างว่าเป็นทีมผู้ดูแลระบบ LinkedIn อีเมลจะขอให้คุณยืนยันที่อยู่อีเมลหรือรหัสผ่านของคุณ อาจกล่าวได้ว่าบัญชี LinkedIn ของคุณถูกบล็อกเนื่องจากไม่มีการใช้งาน
อีเมลนี้อาจมีไฮเปอร์ลิงก์ที่ระบุว่า "คลิกที่นี่เพื่อยืนยันที่อยู่อีเมลของคุณ" หากคุณคลิกที่ลิงค์นี้มันจะพาคุณไปยังเว็บไซต์ที่ถูกบุกรุกซึ่งมีลักษณะคล้ายกับเว็บไซต์ LinkedIn เว็บไซต์จะขออีเมลและรหัสผ่านของคุณ นักหลอกลวงจะนำข้อมูลนี้ไปและทำให้คุณเสี่ยงต่อการถูกขโมยข้อมูลประจำตัว การโจรกรรมประเภทนี้เรียกว่า "ฟิชชิง"
การโจมตีแบบฟิชชิงคือเมื่ออีเมลหลอกลวงที่ดูเหมือนว่ามาจากองค์กรจริงถูกส่งไปยังผู้คนจำนวนมากพร้อมกัน เป้าหมายของพวกเขาคือให้ผู้รับอย่างน้อยหนึ่งคนคลิกลิงก์เพื่อให้ข้อมูลส่วนบุคคลหรือดาวน์โหลดมัลแวร์
หากองค์กรที่มีชื่อเสียงดูเหมือนจะส่งอีเมลที่มีคำขอข้อมูลส่วนบุคคลของคุณมาให้คุณอย่าคลิกลิงก์ใด ๆ ในอีเมล ให้พิมพ์ชื่อ บริษัท ลงในเว็บเบราว์เซอร์ของคุณไปที่เว็บไซต์ของพวกเขาและติดต่อพวกเขาผ่านฝ่ายบริการลูกค้าเพื่อสอบถามว่าพวกเขาส่งคำขอหรือไม่
คำเชิญจาก Scammer Scam
สิ่งสำคัญคือต้องตรวจสอบผู้ที่เชิญคุณเชื่อมต่อกับพวกเขาใน LinkedIn เนื่องจากอาจเป็นโปรไฟล์ปลอม หากคุณไม่รู้จักบุคคลนั้นให้ตรวจสอบโปรไฟล์ของพวกเขาอย่างระมัดระวัง สัญญาณเตือนรวมถึงประวัติโดยย่อที่มีจำนวน จำกัด ของ บริษัท และข้อมูลงาน หากคุณยอมรับคำเชิญข้อความถัดไปอาจเป็นข้อความที่มีลิงก์ไปยังกลลวง
การหลอกลวงข้อความ LinkedIn
ด้วยการหลอกลวงนี้ใครบางคนใน LinkedIn - โดยปกติแล้วใครบางคนที่มี InMail ช่วยให้พวกเขาสามารถติดต่อกับใครก็ได้ใน LinkedIn โดยตรง - ส่งข้อความพร้อมลิงก์ไปยังเว็บไซต์หลอกลวงหรือสแปม
วิธีการสังเกตการหลอกลวงของ LinkedIn
การหลอกลวง LinkedIn อาจเป็นเรื่องยากเพราะโดยทั่วไปแล้วอีเมลจะดูเหมือนอีเมลแท้ของ LinkedIn อย่างไรก็ตามมีหลายวิธีที่คุณสามารถสังเกตเห็นได้:
- ดูที่อยู่อีเมลของผู้ส่งและหลีกเลี่ยงสิ่งใดก็ตามที่มีโดเมนที่ไม่ใช่ของ LinkedIn
- เลื่อนเมาส์ไปวางเหนือแต่ละไฮเปอร์ลิงก์ในอีเมลเพื่อดู URL ของลิงค์ หากลิงก์นั้นไม่ไปยังหน้าเว็บ LinkedIn คุณรู้ว่ามันเป็นการหลอกลวง
- หากคุณไม่แน่ใจเกี่ยวกับความถูกต้องของอีเมลให้ลงชื่อเข้าใช้บัญชี LinkedIn ของคุณ หากอีเมลเป็นจริงคุณจะมีข้อความแจ้งเตือนเหมือนกันในโฟลเดอร์ข้อความของคุณใน LinkedIn
- อีเมลที่ขอข้อมูลส่วนบุคคลนอกเหนือจากที่อยู่อีเมลของคุณคือจดหมายขยะ หากคุณลืมรหัสผ่านสำหรับบัญชี LinkedIn ของคุณคุณจะได้รับอีเมลเพียงขอให้คุณป้อนที่อยู่อีเมลของคุณ ถัดไปคุณจะได้รับลิงค์สำหรับรีเซ็ตรหัสผ่าน อีเมลที่ขอข้อมูลเพิ่มเติมเช่นที่อยู่อีเมลรหัสผ่านและหมายเลขบัญชีธนาคารเป็นจดหมายขยะ
- อีเมลใด ๆ ที่ขอให้คุณติดตั้งซอฟต์แวร์หรือเปิดไฟล์แนบอีเมลเป็นสแปม
- หากอีเมลมีการสะกดหรือไวยากรณ์ที่ไม่ถูกต้องน่าจะเป็นการหลอกลวง
- อีเมล LinkedIn ที่แท้จริงมีส่วนท้ายการรักษาความปลอดภัยที่ด้านล่างของอีเมลทุกฉบับที่ระบุว่า "อีเมลนี้มีไว้สำหรับชื่อของคุณ (ปัจจุบันงาน บริษัท )" แม้ว่าส่วนท้ายนี้ไม่ได้รับประกันว่าอีเมลจะถูกต้องตามกฎหมายหากไม่มีอยู่อย่าคลิกลิงก์ใด ๆ
นักต้มตุ๋นที่มองหากลุ่มเป้าหมายของผู้ใช้มืออาชีพอาจปลอมตัวเป็นเพื่อนร่วมงานเพื่อนพนักงานนายหน้าหรือบางคนจากฝ่ายสนับสนุนด้านเทคนิคของ LinkedIn
จะทำอย่างไรถ้าคุณถูกหลอกลวง
หากคุณเชื่อว่าคุณถูกโกงคุณควรทำสิ่งต่อไปนี้:
- ส่งอีเมลที่น่าสงสัยไปที่ [email protected]
- ลบอีเมลจากบัญชีของคุณ
- หากคุณคลิกลิงก์ใด ๆ ในอีเมลให้รันซอฟต์แวร์ป้องกันไวรัสและสปายแวร์เพื่อค้นหาและลบคุกกี้หรือซอฟต์แวร์ที่เป็นอันตราย
- หากคุณให้ข้อมูลส่วนบุคคลเช่นรหัสผ่านหรือหมายเลขบัญชีธนาคารให้กับผู้หลอกลวงตรวจสอบให้แน่ใจว่าได้ตั้งรหัสผ่านใหม่หรือติดต่อธนาคารของคุณ
ข้อสรุป
ในขณะที่นักต้มตุ๋นทางอีเมลยังคงคิดหาวิธีที่ซับซ้อนกว่านี้เพื่อหลอกคนอื่น ๆ ในการให้ข้อมูลส่วนบุคคลพวกเขาจำเป็นอย่างยิ่งที่ผู้ใช้บนเว็บไซต์โซเชียลเช่น LinkedIn จะต้องระมัดระวังในการตรวจสอบอีเมล อย่าคลิกลิงก์หรือเปิดไฟล์แนบเว้นแต่คุณจะแน่ใจว่าอีเมลนั้นถูกกฎหมาย การปกป้องข้อมูลส่วนบุคคลของคุณควรให้ความสำคัญสูงสุดเมื่อใช้เว็บไซต์เหล่านี้