如果你收到来自仿领英的邮件,得警惕了!

Hi,各位外贸小伙伴们大家好,我是May。

一直以来,有一些仿领英的钓鱼邮件,这不,一个外贸小伙伴就遇到了。

一起来看下。

外贸小伙伴收到的邮件是这样的:

 

1)发件人地址为:messaging-digest-noreply@.com

Tips: 仿的和领英的是一模一样,打个比方,明明真正的邮件是abc@def.com 发来的,但是骗子也可以弄成为@linkedin.com

至于怎么做到的, 这个很简单,大家百度一下都可以找到答案,。

仿冒邮件原理, 你们也可以了解下:

http://blog.sina.com.cn/s/blog_4bf2e5550100i7xg.html

 

如果你收到来自仿领英的邮件,得警惕了!

2) 点Reply, 会显示需要进行登录, 如果不仔细看,估计很多外贸小伙伴们就中招了。

如果你收到来自仿领英的邮件,得警惕了!

我们仔细来看下,钓鱼网站有发现如下问题:

 

a) 左上角的网站不是linkedin.com. 而是显示:

不安全 data.text/html; base 64, DQo8………

Make sure you have cookies and Javascript enabled in your browser before signing in.

然后我们再仔细看看,他和我们平时登录领英界面是不一样的,我们登录领英官方时界面是这样的:

领英官方: 左上角的网站是linkedin.com.

如果你收到来自仿领英的邮件,得警惕了!

b) 当我们点那份邮件内容的 “Read More”,  have the link:

http://istanbulperformans.creatolye.com/wp-content/cache/index.php

 

一看就是钓鱼邮件, 不是吗?

 

还有如下形式的钓鱼邮件:

如果你收到来自仿领英的邮件,得警惕了!

如果你收到来自仿领英的邮件,得警惕了!

 

点REPLY或ACCEPT后会让你输入邮箱,密码登录,并且看左上角的URL不是www.linkedin.com, 而是其它,比如koapa.go/customer/linkedin, data:text/html 开头的,如下图示。(这是钓鱼邮件,钓鱼邮件,钓鱼邮件!!!)

如果你收到来自仿领英的邮件,得警惕了!

如果你收到来自仿领英的邮件,得警惕了!

 

MAY给大家的建议:

 

1) 根据你在SETTING里的设置接受哪些类型的邮件,你可能会收到领英官方是不同的部门的邮件,但邮件结尾都是@linkedin.com, 并且我们点进去,基本上都是可以直接跳转到领英官网的某个界面的, 不需要输入用户名和密码。

包括但不局限于如下类型的邮件:

 

a) linkedin Learning 部门:

如果你收到来自仿领英的邮件,得警惕了!

邮件打开是这样的。

如果你收到来自仿领英的邮件,得警惕了!

点进View Course, 是直接到https://www.linkedin.com/learning开头的具体学习课程,不需要输入用户名和密码。

 

b) linkedin message

如果你收到来自仿领英的邮件,得警惕了!打开邮件是具体的MESSAGE,点REPLY是直接到领英的MESSAGE界面,可以看到别人给你发的MESSAGE。

如果你收到来自仿领英的邮件,得警惕了!

c) linkedin Search  (如果你在PEOPLE, JOB维度搜索时,有进行Create Search Albert, Saved Search的话,才会有这个邮件)

如果你收到来自仿领英的邮件,得警惕了!

打开邮件是这样的:

如果你收到来自仿领英的邮件,得警惕了!

点View Profile 是可以直接打开这个人的Profile的,除非他出了异常情况,比如你要看的这个人的帐号受限等。点See New People 直接跳转到领英官网的搜索界面,出现符合你搜索条件的新结果。

 

2) 邮件发件人可以伪造,打个比方,明明真正的邮件是abc@def.com 发来的,但是骗子也可以弄成为@linkedin.com。我们的识别方法:http://jingyan.baidu.com/article/63acb44affb72161fcc17e98.html?qq-pf-to=pcqq.c2c

 

3) 领英官方发过来的MESSAGE邮件,点REPLY后都是直接跳到领英的MESSAGE, 不需要输入用户名或密码

比如如下的这个邮件,就是真实的

如果你收到来自仿领英的邮件,得警惕了!

 

我点REPLY直接跳到领英的MESSAGE.

如果你收到来自仿领英的邮件,得警惕了!

 

4) 领英在我们已登录的情况下,需要再输用户名和密码的情况,都是比较重要的情况,比如你需要修改用户名和密码,你需要加多邮箱吧,你需要升级帐号啊什么的。

 

5) 平时尽量还是在www.linkedin.com里面直接操作,什么MESSAGE, NOTIFICATION等都是可以直观看到的。

 

6) 保持警惕的心理,遇到什么询盘什么或是其它新功能,你又不确定的,最好和领英官方电话沟通下,领英官方电话400 010 6277,在CONTACT US也可以在线和领英官方反映,提交问题,包括截图就最好了。

 

7 最最重要的,就是看登录时的URL, 领英的永远都是www.linkedin.com开头的,不会是什么其它乱七八糟的开头的。

 

8 领英官方发给你的邮件, 基本上是直接点进去“比如REPLY, 比如SEE NEW PEOPLE,VIEW PROFILE“跳到领英的某个功能页面, 是不需要输入邮箱和密码的,如果有收到有输入邮箱和密码,怎么办?

第一: 提高警惕,很可能是钓鱼邮件

第二: 记得看清楚左上角的URL, 是不是www.linkedin.com 开头!!!!

总之,遇到天下掉馅饼的事情,小心,小心,再小心!

 

发表评论

邮箱地址不会被公开。 必填项已用*标注