ایران هشدار-هشدار در مورد ایمیل فیشینگی که ادعا می‌کند از سوی شبکه اجتماعی Linkedin، که یک شبکه اجتماعی تخصصی و مربوط به کسب و کار است ارسال شده است. متخصصین نرم‌افزارهای امنیتی اینترنت شرکت سیمانتک در مورد موج جدیدی از ایمیل‌هایی که ادعا می‌کنند از سوی تیم پشتیبانی Linkedin ارسال شده‌اند هشدار داده‌اند. به گفته متخصصین، این ایمیل‌ها توانایی فرار از فیلترهای اسپم را دارند.

یک نمونه از این ایمیل به‌صورت زیر می‌باشد:

«به خاطر فعالیت نامنظم حساب کاربری شما در Linkedin، شما مجبور هستید که موارد امنیتی حساب کاربری‌تان را به روز نمایید. Linkedin در بعضی موارد که ما معتقدیم حساب به خطر افتاده است از ورود جلوگیری می‌کند. برای این که حساب کاربری شما امن باقی بماند ما یک راه جدید در نظر گرفته‌ایم. برای این منظور یک فرم را به پیوست این ایمیل برای شما ارسال کرده‌ایم که باید تکمیل نمایید».

این ایمیل حاوی یک پیوست است که یک نسخه کپی از صفحه واقعی سایت Linkedin نیز در آن قرار دارد. با این حال، منبع وب‌سایت برای فعالیت کلاهبرداران و ربودن اطلاعات کاربردی کاربران تغییر کرده است. از این صفحه برای وارد کردن جزئیات استفاده می‌شود. آن‌ها می‌توانند خود را به جای Linkedin واقعی به کاربران معرفی کنند و در نتیجه از روابط کسب و کار به‌منظور تقلب کلاهبرداری و آسیب زدن به فضای کسب و کار استفاده کنند. این ایمیل بسیار شبیه و کاملاً مطابق با سایت اصلی می‌باشد و در بعضی موارد در حرف «i» تفاوت وجود دارد اما تشخیص آن برای افرادی که خوشبین و از همه جا بی‌خبر هستند مشکل است.


چگونه از ایمیل‌های کلاهبرداری که مدعی هستند از سوی Linkedin ارسال شده اند،جلوگیری نماییم؟


روش تأیید دو مرحله‌ای را در نظر بگیرید که یک لایه امنیتی اضافی را فراهم می‌کند. روش شرح داده شده در زیر در سایت Linkedin انجام می‌شود.

1. نشانگر موس را بر روی عکس پروفایل تان در قسمت بالای سمت راست صفحه اصلی خود حرکت دهید و از قسمت تنظیمات، حفظ حریم خصوصی را انتخاب نمایید. برای تأیید، شاید نیاز باشد که دوباره وارد صفحه شوید.

2. با کلیک بر روی زبانه حساب کاربری بوسیله آیکون سپر در پایین صفحه، مدیریت تنظیمات امنیتی را انتخاب نمایید.

3. بخش تأیید دو مرحله‌ای را فعال نمایید.

4. شماره تلفن همراه خود را برای دریافت کد تأیید وارد نمایید.

5. فرستادن کد را کلیک کنید.

6. هنگامی که کد را در تلفن خود دریافت کردید، آن را در کادری که برای وارد شدن استفاده می‌شود وارد نمایید.

7. تأیید را کلیک کنید.

8. انجام شد را کلیک کنید.