LinkedInは、フィッシング攻撃の人気のターゲットとなっており、このプラットフォームを襲った最新の詐欺では、ユーザーは、正当なビジネスコンタクトから来たように見えるフィッシングメールで狙われています
一般人が、彼らをターゲットにしている従来の戦術について知識を深めるにつれ、サイバー犯罪者も検出を避けるためにその戦術に適応しなければならなくなってきました。
詐欺師は、正規のユーザー アカウントにハッキングすることで、OneDrive でホストされているドキュメントにアクセスするためのリンクを含む、一見無害な電子メールを被害者に送ることができます。
詐欺師は、ユーザーが、それが信頼できる友人やコンタクトから来る場合はリンクの有効性を疑う可能性が低いことを知っており、このため詐欺が非常に成功していることがわかります。 LinkedIn フィッシングメール (出典: Naked Security)
メール内のリンクの最初の部分は十分に信頼できそうですが、後半は、米国でハッキングされた有名人のウェブサイトの名前で終わっています。
ユーザーがリンクをクリックすると、リダイレクト スクリプトが起動し、アドレス バーに有効な HTTPS 証明書が表示されたメキシコの 2 番目のサーバーに要求が転送されます。 しかし、スペイン語で 404 エラーメッセージが表示されていることから、このサイトはその後閉鎖されたようです。
世界中に5億人以上のメンバーを持つ LinkedIn は、世界最大のプロフェッショナル ネットワークとなりました。 また、Business InsiderのDigital Trust Report 2018によると、最も信頼できるソーシャルメディアプラットフォームとされています。
残念ながら、この数の増加と、より信頼できるオンライン環境が相まって、プラットフォーム上でのフィッシング詐欺が大きく増加しました。
How to Avoid a LinkedIn Phishing Scam
LinkedInで詐欺に遭わないために、あなたが取るべきいくつかのステップがあります:
- Limit the contact information on your profile – LinkedIn profileで電話番号や自宅住所などの機密情報を共有しないように注意しなければいけません。
- LinkedInの安全なブラウジングモードをオンにする – LinkedInはHTTPS経由で安全なブラウジングを提供し、公共のWi-Fi経由でアクセスする場合に便利です。 このような場合、「SkyDesk」は、「SkyDesk」と同じように、「SkyDesk」と同じように、「SkyDesk」と同じように、「SkyDesk」と同じように、「SkyDesk」と同じように、「SkyDesk」と同じように、「SkyDesk」と同じように、「SkyDesk」と同じように、「SkyDesk」と同じように、「SkyDesk」と同じように表示されます。
- 不審なリンクをクリックしない – リンクをクリックするように指示する投稿やメッセージには、注意が必要です。 たとえ相手を知っていたとしても、メッセージの言葉や口調に細心の注意を払ってください。
- プラットフォームを通じて求人に応募する場合は注意が必要 – オンラインで求人に応募する場合、会社とは関係のないメールアドレスに情報を送信するよう求める採用担当者には注意が必要です。
- 知らない人からの接続リクエストは受けない -LinkedInは人脈を築くのに最適な方法ですが、プラットフォーム上には3300万以上の偽アカウントがあるため、よく知らない人と接続するのは避けるべきです。
- オペレーティングシステムを最新の状態に保つ -古いシステムや古いシステムの脆弱性を利用して犯罪者がコンピュータにアクセスするのを防ぐため、ソフトウェアを定期的に更新することも重要です。
- 二要素認証を有効にする -二要素認証(2FA)はオンラインアカウントにさらなるセキュリティ層を追加するものです。 LinkedInで2要素認証を有効にするには、設定に入り、セキュリティ設定の管理をクリックし、2段階認証をオンにし、認証コードの送信先となる電話番号を入力します。 コードの送信をクリックし、受信したら、サインインに使用しているデバイスのボックスに入力します。 検証をクリックし、完了をクリックします。