LinkedIn er blevet et populært mål for phishing-angreb, og i den seneste svindel, der har ramt platformen, er brugerne blevet ramt af phishing-e-mails, der ser ud til at komme fra en legitim forretningskontakt.
I takt med, at offentligheden bliver mere vidende om de traditionelle taktikker, der bruges til at ramme dem, har cyberkriminelle måttet tilpasse deres taktik for at undgå at blive opdaget.
Gennem at hacke sig ind på legitime brugerkonti har svindlere været i stand til at sende ofrene en tilsyneladende uskyldig e-mail med et link til at få adgang til et dokument, der er hostet på OneDrive.
Svindlerne ved, at brugerne vil være mindre tilbøjelige til at sætte spørgsmålstegn ved gyldigheden af et link, hvis det kommer fra en betroet ven eller kontakt, hvilket er grunden til, at svindelnummeret har vist sig at være så vellykket.
Linkets begyndelse i e-mailen virker troværdig nok, men den anden halvdel slutter med navnet på et hacket website for en berømthed i USA.
Hvis brugerne klikker på linket, aktiverer de et omdirigeringsscript, der omdirigerer anmodningen til en anden server i Mexico, komplet med et gyldigt HTTPS-certifikat i adresselinjen.
URL’en på den sidste side slutter med “/office365”, hvilket tyder på, at webstedet oprindeligt var et klonet phishing-websted, der var oprettet for at fange offerets brugernavn og adgangskode. Det ser dog ud til, at webstedet siden er lukket ned, da det viser en 404-fejlmeddelelse på spansk.
Med over 500 millioner medlemmer på verdensplan er LinkedIn blevet verdens største professionelle netværk. Det anses også for at være den mest betroede sociale medieplatform ifølge Business Insiders Digital Trust Report 2018.
Denne vækst i antallet kombineret med et mere tillidsfuldt online-miljø har desværre resulteret i en enorm vækst i phishing-svindelnumre på platformen.
Sådan undgår du phishing-svindel på LinkedIn
For at beskytte dig mod at blive snydt på LinkedIn er der en række skridt, du bør tage:
- Begræns kontaktoplysningerne på din profil – Du bør være på vagt over for at dele følsomme oplysninger som dit telefonnummer eller din privatadresse på din LinkedIn-profil. Hvis du vil fjerne disse oplysninger, skal du gå ind i din profil og slette dem.
- Slå LinkedIns sikre browsing-tilstand til – LinkedIn tilbyder sikker browsing via HTTPS, hvilket er godt, hvis du har adgang til den via offentligt wi-fi. Hvis du vil aktivere dette, skal du gå ind i indstillinger, klikke på fanen Konto og derefter klikke på Administrer sikkerhedsindstillinger og sætte et flueben i feltet, hvor der står: “Når det er muligt, skal du bruge en sikker forbindelse (HTTPS) til at gennemse LinkedIn i den pop op-boks, der åbnes.”
- Begræns oplysningerne i din offentlige profil – Selv hvis du begrænser følsomme kontaktoplysninger på din profil, kan din detaljerede arbejdshistorik give angribere masser af værdifulde oplysninger, der kan bruges i et social engineering-angreb. Det er værd at gennemgå din profil og fjerne alle detaljerede oplysninger, der ikke er nødvendige.
- Klik ikke på mistænkelige links – Vær på vagt over for alle indlæg eller meddelelser, der beder dig klikke på et link. Selv hvis du kender personen, skal du være meget opmærksom på sproget og tonen i beskeden. Hvis noget virker bare den mindste smule forkert, skal du lukke det ned og rapportere beskeden til LinkedIn.
- Vær forsigtig, når du søger job via platformen – Når du søger job online, skal du være på vagt over for rekrutteringsfirmaer, der beder dig om at sende oplysninger til en e-mailadresse, der ikke er tilknyttet virksomheden. E-mail-domænet bør indeholde det faktiske firmanavn.
- Accepter aldrig forbindelsesanmodninger fra en person, du ikke kender -LinkedIn er en fantastisk måde at skabe forbindelser på, men med over 33 millioner falske konti på platformen bør du undgå at oprette forbindelse med en person, du ikke kender.
- Hold operativsystemer opdateret – Det er også vigtigt at sikre, at din software opdateres regelmæssigt for at forhindre kriminelle i at få adgang til din computer via sårbarheder i ældre og forældede systemer.
- Aktiver to-faktor-autentifikation – To-faktor-autentifikation (2FA) tilføjer et ekstra lag af sikkerhed til onlinekonti. Hvis du vil aktivere to-faktor-autentificering på LinkedIn, skal du gå ind i dine indstillinger, klikke på Administrer sikkerhedsindstillinger, slå totrinsbekræftelse til, og indtaste det telefonnummer, du vil have din bekræftelseskode sendt til. Klik på send kode, og når du har modtaget den, skal du indtaste den i feltet på den enhed, du bruger til at logge på. Klik på Bekræft, og klik derefter på Udført.