A LinkedIn az adathalász-támadások népszerű célpontjává vált, és a platformot ért legújabb átverés során a felhasználók olyan adathalász e-maileket kaptak, amelyek látszólag egy legitim üzleti kapcsolattól származnak.
Amint a lakosság egyre jobban ismeri a hagyományos taktikákat, amelyekkel célba veszik őket, a kiberbűnözőknek alkalmazkodniuk kellett taktikáikhoz, hogy elkerüljék a felfedezést.
A legitim felhasználói fiókok feltörésével a csalók képesek voltak ártalmatlannak tűnő e-mailt küldeni az áldozatoknak, amelyben egy OneDrive-on tárolt dokumentumhoz való hozzáférési link található.
A csalók tudják, hogy a felhasználók kevésbé fogják megkérdőjelezni egy link érvényességét, ha az egy megbízható barátjától vagy kapcsolatától származik, ezért bizonyult ilyen sikeresnek az átverés.
Az e-mailben található link eleje elég hitelesnek tűnik, a második fele azonban egy feltört amerikai híresség weboldalának nevével végződik.
Ha a felhasználók rákattintanak a linkre, aktiválnak egy átirányító szkriptet, amely egy második, mexikói szerverre irányítja a kérést, kiegészítve egy érvényes HTTPS-tanúsítvánnyal a címsorban.
A végső oldal URL címe ‘/office365’-re végződik, ami arra utal, hogy a webhely eredetileg egy klónozott adathalász webhely volt, amelyet az áldozat felhasználónevének és jelszavának megszerzésére hoztak létre. Úgy tűnik azonban, hogy az oldal azóta megszűnt, mivel egy 404-es hibaüzenetet jelenít meg spanyolul.
A világszerte több mint 500 millió taggal rendelkező LinkedIn a világ legnagyobb szakmai hálózatává vált. A Business Insider 2018-as digitális bizalmi jelentése szerint a legmegbízhatóbb közösségi médiaplatformnak is számít.
Sajnos ez a számbeli növekedés, párosulva a bizalomgerjesztő online környezettel, az adathalász csalások hatalmas növekedését eredményezte a platformon.
Hogyan kerülje el a LinkedIn adathalász átverést
Hogy megvédje magát a LinkedIn-en történő átveréstől, számos lépést érdemes megtennie:
- Korlátozza az elérhetőségi adatokat a profilján – Óvakodnia kell attól, hogy olyan érzékeny információkat osszon meg a LinkedIn profilján, mint a telefonszáma vagy a lakcíme. Ezen információk eltávolításához lépjen be a profiljába, és ennek megfelelően törölje azokat.
- Kapcsolja be a LinkedIn biztonságos böngészési módját – A LinkedIn biztonságos böngészést kínál HTTPS-en keresztül, ami nagyszerű, ha nyilvános wi-fi-n keresztül lép be. Ennek engedélyezéséhez lépjen be a beállításokba, kattintson a fiók fülre, majd a Biztonsági beállítások kezelése gombra, és tegyen egy pipa a következő négyzetbe: “Amikor lehetséges, a LinkedIn böngészéséhez használjon biztonságos kapcsolatot (HTTPS) a megnyíló felugró ablakban.”
- Korlátozza a nyilvános profiljában szereplő információkat – Még ha korlátozza is az érzékeny kapcsolati adatokat a profilján, a részletes munkatörténete sok értékes információval szolgálhat a támadóknak, amelyeket felhasználhatnak egy social engineering támadás során. Érdemes átnézni a profilját, és eltávolítani minden olyan részletes információt, amelyre nincs szükség.
- Ne kattintson gyanús linkekre – Legyen óvatos minden olyan bejegyzéssel vagy üzenettel, amely arra kéri, hogy kattintson egy linkre. Még ha ismeri is az illetőt, figyeljen oda az üzenet nyelvezetére és hangnemére. Ha valami a legkisebb mértékben is furcsának tűnik, zárja le, és jelentse az üzenetet a LinkedInnek.
- Legyen óvatos, amikor a platformon keresztül jelentkezik állásokra – Amikor online jelentkezik állásokra, legyen óvatos azokkal a toborzókkal, akik arra kérik, hogy küldjön információkat egy olyan e-mail címre, amely nem kapcsolódik a vállalathoz. Az e-mail tartománynak tartalmaznia kell a vállalat tényleges nevét.
- Soha ne fogadjon el kapcsolati kéréseket olyan személytől, akit nem ismer – ALinkedIn remek módja a kapcsolatépítésnek, de mivel több mint 33 millió hamis fiók van a platformon, kerülje a kapcsolatfelvételt olyan személyekkel, akiket nem ismer.
- Tartsa naprakészen az operációs rendszereket – Fontos gondoskodnia arról is, hogy a szoftvereit rendszeresen frissítse, hogy a bűnözők ne férhessenek hozzá a számítógépéhez a régebbi és elavult rendszerek sebezhetőségén keresztül.
- Kétfaktoros hitelesítés aktiválása – A kétfaktoros hitelesítés (2FA) további biztonsági szintet ad az online fiókokhoz. A kétfaktoros hitelesítés engedélyezéséhez a LinkedIn-en lépjen be a beállításaiba, kattintson a biztonsági beállítások kezelésére, kapcsolja be a kétlépcsős ellenőrzést, és adja meg a telefonszámot, amelyre az ellenőrző kódot szeretné elküldeni. Kattintson a kód elküldése gombra, majd miután megkapta, írja be a kódot a bejelentkezéshez használt eszközén található mezőbe. Kattintson az ellenőrzés gombra, majd kattintson a kész gombra.