关于LinkedIn上求职者遭遇新型网络钓鱼骗局分析的分析

　　近年来，随着社交媒体的普及和求职方式的多样化，LinkedIn等职业社交平台已成为求职者寻找工作机会的重要途径。然而，这也为不法分子提供了新的网络钓鱼攻击渠道。在LinkedIn上，求职者频繁遭遇新型网络钓鱼骗局，这些骗局利用求职者的迫切心态和信任心理，诱导其泄露个人信息，进而造成财产损失或身份盗用。以下是对这一新型网络钓鱼骗局的深入分析。

　　一、基本内容

　　LinkedIn作为全球领先的职业社交平台，吸引了大量求职者和招聘方。受经济环境和就业市场的影响，求职者对工作机会的渴望日益增强，这为网络钓鱼攻击提供了可乘之机。

　　伪造招聘信息：不法分子在LinkedIn上发布虚假的招聘信息，以高薪、福利好等为诱饵，吸引求职者关注。

　　利用私信和InMail功能：通过LinkedIn的私信或InMail功能，向求职者发送钓鱼链接或附件，诱导其点击或下载。

　　智能链接攻击：利用LinkedIn的Smart Links功能(LinkedIn Sales Navigator和Enterprise服务的一部分)，绕过电子邮件保护机制，向Microsoft用户的电子邮件收件箱发送恶意诱饵。这些链接通常伪装成付款、重要文件、安全通知或招聘相关消息，诱导受害者泄露个人财务数据或登录凭据。

　　邮件来源不明：钓鱼邮件通常来自未知或伪造的发件人地址，但邮件内容看似来自真实的LinkedIn账户。

　　链接和附件存在风险：邮件中包含的链接或附件可能隐藏恶意软件或钓鱼网站，一旦点击或下载，将导致个人信息泄露。

　　信息窃取：通过钓鱼链接或附件，不法分子可以窃取求职者的个人信息，如姓名、联系方式、银行账户等。

　　二、分析研判

　　案例一：某求职者收到一封来自LinkedIn的私信，声称有一份高薪工作机会，并附带了一个链接。求职者点击链接后，被要求输入个人信息和银行账户，结果导致个人信息泄露和财产损失。

　　案例二：另一求职者收到了一封来自未知发件人的InMail，邮件中包含一个名为“工作邀请”的附件。求职者下载并打开附件后，计算机感染了恶意软件，导致个人信息被窃取。

　　三、应对策略

　　1、提高警惕：求职者应提高警惕，对来自未知或伪造发件人的邮件保持怀疑态度。

　　2、验证信息：在点击链接或下载附件之前，务必通过LinkedIn的官方渠道验证信息的真实性。

　　3、保护个人信息：不要轻易在邮件中透露个人信息，特别是银行账户、密码等敏感信息。

　　4、使用安全软件：安装可靠的安全软件，如杀毒软件、防火墙等，以保护计算机免受恶意软件的攻击。

　　5、举报可疑行为：一旦发现可疑的招聘信息或邮件，应立即向LinkedIn举报，以遏制网络钓鱼攻击的传播。