Pripazite na ovaj pametni LinkedIn phishing napad

  LinkedIn phishing prijevara © Lightfieldstudiosprod | vrijeme snova.com

Phishing je uobičajeni kibernetički napad za koji bi svatko trebao znati. To je jednostavna premisa, obično se izvodi putem e-pošte. Zlonamjerni akteri šalju poruke pretvarajući se da dolaze iz pouzdanih izvora kao što su dostavne službe, banke i bilo koja poznata tvrtka.



Lopovi šalju bezbrojne poruke i čekaju da potencijalne žrtve ugrizu. Cilj je ukrasti osjetljive podatke poput podataka o kreditnoj kartici i prijavi ili instalirati zlonamjerni softver na žrtvin uređaj. Dodirnite ili kliknite ovdje da biste saznali koja se tvrtka lažno predstavlja u gotovo polovici svih phishing napada u svijetu .



Sada se LinkedIn alat koristi u phishing napadima. Ovo je užasna vijest budući da toliko ljudi koristi stranicu za pronalaženje poslova ili zapošljavanje zaposlenika. Evo kako prijevara funkcionira i na što trebate paziti.

Evo pozadine priče

Premium LinkedIn računi kao što su Enterprise i Sales Navigator koriste alat Smart Link, što olakšava pakiranje i dijeljenje sadržaja. Uz Smart Link, tvrtka može grupirati do 15 sredstava, kao što su PDF-ovi, studije slučaja, poveznice, brošure i prezentacije za slanje putem e-pošte. Primatelj dobiva jednu Smart Link koja vodi do cijelog paketa.

Za razliku od odredišne ​​stranice koja bi zahtijevala od posjetitelja da ispune obrazac sa svojim informacijama, Smart Links odmah bilježi njihove LinkedIn podatke. To je vrijedan alat za praćenje tko je klikao sredstva i koliko su dugo ostali. Nažalost, to također ostavlja prostor za zloporabe.



Vaša dnevna doza tehnološke pameti

Naučite tehničke savjete i trikove koje znaju samo profesionalci.

Lopovi koji koriste LinkedIn Smart Link

Cyberkriminalci koriste LinkedIn Smart Link za zaobilaženje sigurnih pristupnika e-pošte (SEG-ova), osmišljenih da spriječe neželjenu e-poštu kao što su neželjena pošta, phishing napadi i zlonamjerni softver da dođu do vaše pristigle pošte.

Tvrtka za kibernetičku sigurnost Cofense uočili aktere prijetnje koji se lažno predstavljaju kao slovačku poštansku službu kako bi obavijestili potencijalne žrtve da moraju platiti naknadu za pošiljku na čekanju. Adresa, predmet i poruka izgledaju legitimni, zajedno s lažnim referentnim brojevima.



Korištenjem Smart Linka, lopov zaobilazi mnoge alate za zaštitu koji bi obično blokirali poruku ili URL sadržan u njemu.

Kada primatelj klikne na gumb za potvrdu, preusmjeravaju se na stranicu na kojoj se od njih traži da unesu podatke o svojoj kreditnoj kartici kako bi platili pošiljku koja ih čeka. Naknada nije visoka (oko 5 dolara), ali poanta je ukrasti žrtvi vjerodajnice za plaćanje.

Žrtvama se zatim šalje tekstualna poruka s lažnim potvrdnim kodom za ulazak na sljedeću stranicu. Nije važno koje su brojeve unijeli - preusmjeravaju se na konačnu stranicu za potvrdu kako bi dovršili prijevaru.



Korištenje Smart Linka također kibernetičkim kriminalcima daje uvid u to koliko dobro funkcioniraju njihove zlonamjerne kampanje. Zatim se mogu prilagoditi kako bi uhvatili više žrtava.

Cofense kaže da je stranica za krađu identiteta još uvijek aktivna. Iako je ova kampanja bila usmjerena na Slovake, ovdje ima još sličnih. Na primjer, prevaranti se lažno predstavljaju kao poštanska služba Sjedinjenih Država kako bi ukrali osobne i financijske podatke. Dodirnite ili kliknite ovdje za savjete o izbjegavanju ove opasne sheme .



Zaštitite se od phishing prijevara

BleepingComputer zatražio komentar o prijevari, a LinkedIn je odgovorio rekavši da radi na poduzimanju radnji protiv prevaranata koji koriste LinkedIn kao dio svojih phishing kampanja. Tvrtka potiče svoje članove da koriste dvofaktorsku autentifikaciju i prijave sumnjive aktivnosti.

LinkedIna Centar za pomoć ima više informacija za uočavanje prijevara koje uključuju lažne osobe.

Evo još nekoliko sigurnosnih savjeta na internetu:



  • Zaštitite svoje podatke — Nikada nemojte davati osobne podatke ako ne znate pošiljatelja SMS-a ili e-pošte ili ne možete potvrditi njegov identitet. Kriminalci trebaju samo vaše ime, adresu e-pošte i broj telefona da bi vas prevarili.
  • Uvijek koristite 2FA — Koristite dvofaktorsku provjeru autentičnosti (2FA) za bolju sigurnost kad god je dostupna. Dodirnite ili kliknite ovdje za detalje o 2FA .
  • Izbjegavajte poveznice i privitke — Nemojte klikati na poveznice ili privitke koje primite u neželjenoj e-pošti. Mogu biti zlonamjerni, zaraziti vaš uređaj zlonamjernim softverom i/ili ukrasti osjetljive informacije.
  • Čuvajte se e-pošte za krađu identiteta — Prevaranti se bore za kršenja tako što šalju zlonamjerne e-poruke kako bi vas naveli da kliknete njihove poveznice koje navodno sadrže važne informacije. Pripazite na čudne URL-ove, povratne adrese i pravopisne/gramatičke pogreške.
  • Koristite jake, jedinstvene lozinke Dodirnite ili kliknite ovdje za jednostavan način praćenja ovog koraka s upraviteljima zaporki .
  • Antivirus je vitalan — Uvijek imajte pouzdani antivirusni program ažuriran i pokrenut na svim vašim uređajima. Preporučujemo našeg sponzora, TotalAV . Upravo sada nabavite godišnji plan uz TotalAV za samo 19 USD na ProtectWithKim.com . To je preko 85% popusta na redovnu cijenu!

LinkedIn je vrijedan alat za regrute

Male tvrtke imaju jedinstvene potrebe i važnije je nego ikad imati prave ljude u svom timu. Zato Kim vjeruje našem sponzoru, LinkedIn poslovi , pomoći. LinkedIn Jobs spaja vašu otvorenu ulogu s kvalificiranim kandidatima i svakodnevno stavlja vašu objavu pred članove kako biste brže mogli zaposliti pravu osobu.

Pronađite ono što savršeno odgovara vašem poslovanju uz LinkedIn Jobs. I na ograničeno vrijeme, objavite posao besplatno — samo posjetite LinkedIn.com/kim da biste započeli već danas!