LinkedInistä on tullut suosittu kohde phishing-hyökkäyksille, ja viimeisimmässä huijauksessa, joka on iskenyt alustalle, käyttäjät ovat joutuneet kohteeksi phishing-sähköposteilla, jotka näyttävät tulevan lailliselta yrityskontaktilta.
Kun suuri yleisö tulee tietoisemmaksi perinteisistä taktiikoista, joita käytetään heidän kohteisiinsa hyökkäämiseen, tietoverkkorikollisten on ollut pakko mukauttaa taktiikoitaan välttääkseen paljastumisen.
Hakkeroitumalla laillisille käyttäjätileille huijarit ovat pystyneet lähettämään uhreille näennäisen harmittoman sähköpostiviestin, jossa on linkki, jonka kautta pääsee käsiksi OneDrivessa olevaan asiakirjaan.
Huijarit tietävät, että käyttäjät kyseenalaistavat linkin oikeellisuuden epätodennäköisemmin, jos linkki tulee luotettavalta ystävältä tai yhteyshenkilöltä, minkä vuoksi huijaus on osoittautunut niin menestyksekkääksi.
Sähköpostiviestissä olevan linkin alku vaikuttaa riittävän uskottavalta, mutta toinen puolisko päättyy kuitenkin Yhdysvalloissa hakkeroidun julkkissivuston nimeen.
Jos käyttäjät klikkaavat linkkiä, he aktivoivat uudelleenohjausskriptin, joka ohjaa pyynnön toiselle palvelimelle Meksikossa, jonka osoitepalkissa on voimassa oleva HTTPS-varmenne.
Loppusivun URL-osoite päättyy muotoon ’/office365’, mikä viittaa siihen, että sivusto oli alunperin kloonattu phishing-sivusto, joka oli luotu sieppaamaan uhrin käyttäjätunnus ja salasana. Näyttää kuitenkin siltä, että sivusto on sittemmin suljettu, sillä se näyttää 404-virheilmoituksen espanjaksi.
Maailmanlaajuisesti yli 500 miljoonalla jäsenellään LinkedInistä on tullut maailman suurin ammatillinen verkosto. Sitä pidetään myös luotettavimpana sosiaalisen median alustana Business Insiderin Digital Trust Report 2018 -raportin mukaan.
Valitettavasti tämä lukumäärän kasvu yhdistettynä luottavaisempaan verkkoympäristöön on johtanut phishing-huijausten valtavaan kasvuun alustalla.
How to Avoid a LinkedIn Phishing Scam
Suojellaksesi itseäsi LinkedInissä tapahtuvalta huijaukselta, on olemassa useita toimenpiteitä, jotka sinun tulisi toteuttaa:
- Rajoita yhteystietoja profiilissasi – Sinun tulisi varoa jakamasta arkaluonteisia tietoja, kuten puhelinnumeroasi tai kotiosoitettasi LinkedIn-profiilissasi. Voit poistaa nämä tiedot menemällä profiiliisi ja poistamalla ne vastaavasti.
- Ota LinkedInin suojattu selaustila käyttöön – LinkedIn tarjoaa suojattua selausta HTTPS:n kautta, mikä on hienoa, jos käytät sitä julkisen wlanin kautta. Voit ottaa tämän käyttöön menemällä asetuksiin, napsauttamalla tili-välilehteä, napsauttamalla sitten Manage Security Settings (Hallitse tietoturva-asetuksia) ja laittamalla rastin ruutuun, jossa lukee: ”Kun mahdollista, käytä LinkedInin selaamiseen suojattua yhteyttä (HTTPS) ponnahdusikkunassa, joka avautuu.”
- Rajoita tietoja julkisessa profiilissasi – Vaikka rajoittaisit arkaluontoisia yhteystietoja profiilisi kohdalla, yksityiskohtainen työhistoriasi voi antaa hyökkääjille paljon arvokasta tietoa, jota voidaan käyttää sosiaalisessa insinööritiedonhankintakeinossa. Kannattaa käydä profiilisi läpi ja poistaa kaikki tarpeettomat yksityiskohtaiset tiedot.
- Älä napsauta epäilyttäviä linkkejä – Ole varovainen sellaisten viestien tai viestien suhteen, joissa sinua pyydetään napsauttamaan linkkiä. Vaikka tuntisitkin henkilön, kiinnitä huomiota viestin kieleen ja sävyyn. Jos jokin vaikuttaa vähänkään epätavalliselta, sulje se ja ilmoita viestistä LinkedIniin.
- Ole varovainen hakiessasi töitä alustan kautta – Kun haet töitä verkossa, ole varovainen rekrytoijien suhteen, jotka pyytävät sinua lähettämään tietoja sähköpostiosoitteeseen, joka ei liity yritykseen. Sähköpostin verkkotunnuksen tulisi sisältää yrityksen todellinen nimi.
- Älä koskaan hyväksy yhteyspyyntöjä henkilöiltä, joita et tunne -LinkedIn on loistava tapa luoda yhteyksiä, mutta koska alustalla on yli 33 miljoonaa väärennettyä tiliä, sinun tulisi välttää yhteydenottoa henkilöihin, joita et tunne.
- Pidä käyttöjärjestelmät ajan tasalla – On myös tärkeää varmistaa, että ohjelmistosi päivitetään säännöllisesti, jotta rikolliset eivät pääse käsiksi tietokoneeseesi vanhempien ja vanhentuneiden järjestelmien haavoittuvuuksien kautta.
- Ota käyttöön kahden tekijän todennus – Kahden tekijän todennus (Two-Factor Authentication, 2FA) lisää lisäturvaa verkkotileihin. Jos haluat ottaa kaksitekijätodennuksen käyttöön LinkedInissä, mene asetuksiisi, napsauta manage security settings (hallinnoi tietoturva-asetuksia), ota kaksivaiheinen todentaminen käyttöön ja anna puhelinnumero, johon haluat vahvistuskoodin lähetettävän. Napsauta lähetä koodi, ja kun olet saanut sen, syötä se kirjautumiseen käyttämäsi laitteen ruutuun. Napsauta vahvista ja napsauta sitten valmis.