مرکز مدیریت امداد و هماهنگ عملیات رخدادهای رایانه ای بنا بر اعلام شرکتهای امنیتی در مورد یك ایمیل سرقت هویت جدید كه كاربران شبکه اجتماعی لینکدین – LinkedIn – را هدف قرار داده است، هشدار داد.
مرکز ماهر اعلام کرد: شركت امنیتی Hoax-Slayer در مورد یك ایمیل سرقت هویت جدید كه كاربران شبکه اجتماعی LinkedIn را هدف قرار داده هشدار داده است.
این تهدید سعی میكند دریافت كننده را با پیغامی مبنی بر غیرفعال شدن حساب LinkedIn وی به علت عدم فعالیت، به كلیك بر روی لینكی ترغیب كند.
این ایمیل سرقت هویت تصریح میكند كه برای اینكه سرویسهای آنلاین مربوط به لینکدین شما دچار اختلال نشود باید به حساب خود وارد شوید تا بدین وسیله این آدرس ایمیل را تأیید کنید؛ پس از آن کاربرانی كه بر روی لینك داخل ایمیل كلیك میكنند، به یك صفحه لاگین جعلی مشابه صفحه لاگین لینکدین منتقل میشوند كه برای این طراحی شده كه آدرسهای ایمیل و كلمات عبور كاربران را جمعآوری کند.
مرکز ماهر با تاکید براینکه استفاده از عنوان “به روز رسانی اطلاعات كاربری”، فریب مورد علاقه بسیاری از مجرمان سایبری است از کاربران اینترنت خواست در مورد هر پیغام این چنینی محتاط باشند.
به کاربران توصیه می شود که در صورت دریافت چنین پیغامی، بر روی هیچ لینكی كلیك نكنند و فایلهای پیوست آن ایمیل را باز نكنند.
كاربران LinkedIn باید در مورد ایمیلهایی كه ادعای ارسال شدن از طرف این شركت را دارند محتاط باشند.
LinkedIn یك منبع غنی از اطلاعات شخصی است كه میتواند برای حملات مهندسی اجتماعی مورد سوء استفاده قرار گیرد.
منبع : مهر
