Nulaužta „LinkedIn“ paskyra: kaip dažniausiai perimama ir kaip susigrąžinti kontrolę
Nulaužta profesinė „LinkedIn“ paskyra retai būna tik „slaptažodžio problema“. Kadangi tinklas susietas su tavo profesine tapatybe, užpuolikai gali siųsti žinutes kontaktams, skelbti šlamštą ar vykdyti darbo ir sąskaitų sukčiavimą tavo vardu.
Atkūrimas reiškia įrodyti, kad tikrasis savininkas esi tu, ir tuo pačiu užkirsti kelią užpuolikui atkūrimo kanalais (el. paštas, telefonas, sesijos). Ramūs, nuoseklūs žingsniai nugali chaotiškus bandymus.
Kaip dažniausiai perimama „LinkedIn“ paskyra
Dauguma pažeidimų kyla dėl pakartotinai naudoto slaptažodžio, patekusių į nutekėjimus, apgaulingų nuorodų, kurios imituoja „LinkedIn“ ar „Microsoft 365“, arba dėl nulaužto el. pašto, kuriame gaunami atkūrimo kodai. Kartais kenkėjiška programa ar išsaugoti slaptažodžiai naršyklėje leidžia užpuolikui likti prisijungus net po slaptažodžio keitimo.
Požymiai, kad paskyra gali būti perimta
- Įrašai, žinutės ar kvietimai, kurių tu nesiuntei
- Pakeistas el. paštas ar telefonas nustatymuose
- Pranešimai apie prisijungimus iš nepažįstamų vietų
- Pakeistas vardas, antraštė ar darbo istorija
- Pakeista ar išjungta dviguba autentifikacija
Jei dar gali prisijungti
Pasikeisk slaptažodį į naują, niekur kitur nenaudotą. Peržiūrėk Kur prisijungta ir atsijunk nuo neaiškių įrenginių. Patikrink, ar el. paštas ir telefonas tikrai tavo. Įjunk dvigubą autentifikaciją – SMS patvirtinimas praktiškiausias daugumai žmonių. Peržiūrėk su „LinkedIn“ susietas programas ir pašalink nepažįstamas.
Jei esi išmestas iš paskyros
Naudok tik oficialų „Pamiršau slaptažodį“ srautą tikroje programėlėje ar linkedin.com. Jei užpuolikas pakeitė el. paštą, paieškok saugumo pranešimų senajame pašte – kartais būna nuoroda ginčyti pakeitimą. Venk trečiųjų šalių „atkūrimo paslaugų“ – tai dažniausiai sukčiavimas. Jei standartinis atkūrimas stringa, naudok tik platformoje siūlomą tapatybės tikrinimą.
El. paštas ir darbo prisijungimai
„LinkedIn“ dažnai atkuriamas per el. paštą. Jei tas pats slaptažodis buvo naudotas kitur, verta patikrinti ir Google ar „Microsoft“ darbo paskyras. Sutvirtink visas socialinių tinklų ir pašto paskyras iš karto, kad užpuolikas negalėtų grįžti.
Kai prieiga jau tavo
Peržiūrėk žinutes ir įrašus dėl sukčiavimo, atšauk įtartinas trečiųjų šalių prieigas, atnaujink atkūrimo duomenis ir trumpai įspėk svarbius kontaktus ignoruoti įtartinas žinutes, kol paskyra buvo svetima. Kelias savaites stebėk pakartotinius prisijungimus.
Kada verta kreiptis pagalbos
Jei el. paštas kompromituotas, atkūrimo kilpos nesibaigia arba paskyra naudojama finansiniams sukčiavimams prieš tavo tinklą, struktūrizuotas atkūrimas taupo laiką ir mažina žalą. Konsultacija padeda nuspręsti, ką tvarkyti pirmiausia.
LinkedIn paskyra perimta – ar jūsų kontaktai saugūs?
Jei jūsų LinkedIn paskyra buvo perimta, svarbu kuo greičiau atkurti prieigą ir informuoti kontaktus, kad sumažintumėte galimą reputacijos žalą. RelyShield padeda, kai standartinis atkūrimas stringa arba kai susipynę el. paštas ir kelios paskyros.
Dažnai užduodami klausimai
- Ar gali nulaužti „LinkedIn“ be mano slaptažodžio?
- Taip – per apgaulingus puslapius, kenkėjiškas programas, pavogtas sesijas ar nulaužtą el. paštą, kuriame gaunami atkūrimo laiškai. Todėl svarbu saugus paštas ir 2FA.
- Ar „LinkedIn“ atrakina paskyrą už pinigus?
- Ne. Kas prašo mokėjimo už „LinkedIn“ ribų – beveik visada sukčiauja.
- Ar verta įspėti kontaktus?
- Jei išsiųsta šlamšto ar sukčiavimo žinučių – trumpas sąžiningas pranešimas sumažina žalą žmonėms, kurie pasitiki tavo vardu.
- Ar autentifikavimo programėlė geriau nei SMS?
- Programėlė gali būti stipresnė, bet SMS 2FA vis tiek sustabdo daugumą perėmimo bandymų ir yra praktiškiausia daugumai naudotojų.
- Ką daryti, jei atkūrimo el. paštas jau ne mano?
- Reikės platformos tapatybės tikrinimo proceso ir, jei įmanoma, įrodymų. Verta bandyti atkurti ir paties pašto tiekėjo paskyrą, jei ten dar yra tavo teisė.