Sain sunnuntaina vinkin LinkedIn-verkostoni jäseneltä kommentista, joka oli tullut hänen LinkedIn-postauksensa alle (Kiitos Kyösti Iivonen!):
Kommentissa väitetään postauksen rikkovan LinkedInin sääntöjä/politiikkaa. Lisäksi uhkaillaan tilin sulkemisella, mikäli ei käy 24 tunnin kuluessa tekemässä valitusta kommentissa olevasta linkistä.
Kommentissa ollut linkki ei todellakaan ollut Linkkarin virallisia osoitteita, joten tämä vaikutti selvältä huijaukselta. Lähdin tutkimaan asiaa tarkemmin ja kommentissa olevasta linkistä avautuikin huijaussivu, jossa kerrotaan tilillä havaitun epäilyttävää toimintaa ja henkilöllisyys tulisi vahvistaa, jotta tili säilyisi turvallisesti omistuksessani.
Sivun lopussa oleva Verify your identity-linkki johdattaa minut eteenpäin seuraavalle sivulle, joka muistuttaa LinkedIn-kirjautumissivua. Tällä kyseisellä sivulla mikään muu linkki tai nappi ei toimi, eli tarkoitus on kalastella nimenomaan Linkkaritunnuksia.
Kalastelusivun osoite linkedverifycase18027[.]com on avattu 20.12.2025.
Mikäli LinkedIn-tunnuksensa antaa tälle kalastelusivulle, seuraavaksi rikolliset yrittävät kirjautua niillä sisälle ja käyttäjälle tulee ohjeistus hyväksyä sovellukseen tuleva ilmoitus uudella laitteella kirjautumisesta:
Jos käyttäjä sallii tämän kirjautumisen laitteeltaan, ovat rikolliset askeleen lähempänä saadakseen tilin haltuunsa. LinkedInin automaattinen turvajärjestelmä kuitenkin huomaa kirjautumisessa jotain erikoista, koska kirjautuminen tulee esimerkiksi eri maasta kuin mistä normaalisti kirjaudutaan tälle tilille. Rikolliset ovat kuitenkin ottaneet tämän huomioon ja tarjoavat seuraavaksi huijaussivullaan kentän, johon käyttäjälle sähköpostiin tuleva turvakoodi tulee syöttää.
Käyttäjälle tulee turvakoodi sähköpostiin ja hän syöttää sen rikollisten sivulle. Tämän jälkeen peli on menetetty ja profiili on joutunut vääriin käsiin.
Rikollisten huijaussivu tarjoaa vielä lopuksi tiedotteen asian etenemisestä ja käyttäjän valitus on mukamas mennyt eteenpäin. Sivulla kerrotaan vielä, että tämän tarkistusprosessin aikana käyttäjän profiilin kaikki ominaisuudet eivät välttämättä ole käytettävissä.
LinkedInissä tätä huijausta tutkiessani huomasin huijauskommentteja alkaneen tulla ulkomaisten profiilien postausten kommenttikenttiin noin viikko sitten. Samoin monet ovat kirjoittaneet LinkedIn-postauksia, kuinka heidän tilinsä oli saatu kaapattua. Sunnuntaina näitä huijauskommentteja on alkanut tulla jonkin verran suomalaistenkin postauksiin.
Kun huijarit saavat LinkedIn-tilejä haltuunsa, he lähettävät feikkityötarjouksia verkoston jäsenille. Nämä työtarjoukset sisältävät tietoa keksityistä työtehtävistä sekä linkin esimerkiksi dokumentteihin, jotka sisältävät lomakkeita, joilla kerätään nimi-, osoite-, puhelinnumerotietoja sekä vielä kalastellaan sähköpostiosoitteiden tunnuksia.
Huijausten läpimenoprosentti on suurempi, kun viestit saadaan lähetettyä näiltä kaapatuilta tileiltä. Tällöin verkoston jäsenet eivät välttämättä epäile lähettäjän tarkoitusperiä.
Huolehdi omat Linkkariasetukset kuntoon pikimmiten:
– Käytä yksilöllistä ja turvallista/vaikeasti arvattavaa salasanaa
– Laita LinkedInin asetuksista 2-vaiheinen tunnistautuminen päälle
– Älä syötä tunnuksiasi linkkien kautta epämääräisille sivuille
– Kannattaa myös miettiä kriittisesti, ketä hyväksyt verkostoosi jäseniksi. LinkedInissä on paljon botti-/huijausprofiileja liikkeellä.
Vastaa