LinkedIn stał się popularnym celem ataków phishingowych, a w najnowszym oszustwie, które trafiło na platformę, użytkownicy zostali namierzeni za pomocą phishingowych wiadomości e-mail, które wydają się pochodzić od legalnego kontaktu biznesowego.
As the general public becomes more knowledgeable about the traditional tactics that are being used to target them, cybercriminals have had to adapt their tactics to avoid detection.
Włamując się na konta legalnych użytkowników, oszuści byli w stanie wysłać ofiarom pozornie niewinną wiadomość e-mail z odsyłaczem umożliwiającym dostęp do dokumentu przechowywanego w usłudze OneDrive.
Oszuści wiedzą, że użytkownicy będą mniej skłonni do kwestionowania ważności odsyłacza, jeśli pochodzi on od zaufanego przyjaciela lub kontaktu, dlatego też oszustwo to okazało się tak skuteczne.
Początek linku wewnątrz wiadomości e-mail wydaje się wystarczająco wiarygodny, jednak druga połowa kończy się nazwą zhakowanej strony internetowej celebrytów w USA.
Jeśli użytkownicy klikną na ten link, aktywują skrypt przekierowujący żądanie do drugiego serwera w Meksyku, wraz z ważnym certyfikatem HTTPS w pasku adresu.
Adres URL ostatniej strony kończy się na '/office365′, co sugeruje, że strona była początkowo sklonowaną stroną phishingową, stworzoną w celu przechwycenia nazwy użytkownika i hasła ofiary. Jednak wydaje się, że od tego czasu strona została zamknięta, ponieważ wyświetla komunikat o błędzie 404 w języku hiszpańskim.
Z ponad 500 milionami członków na całym świecie LinkedIn stał się największą na świecie siecią zawodową. Jest również uważany za najbardziej zaufaną platformę mediów społecznościowych według Business Insider’s Digital Trust Report 2018.
Niestety, ten wzrost liczby w połączeniu z bardziej ufnym środowiskiem online spowodował ogromny wzrost oszustw phishingowych na platformie.
How to Avoid a LinkedIn Phishing Scam
Aby uchronić się przed oszustwem na LinkedIn, należy podjąć kilka kroków:
- Ogranicz informacje kontaktowe na swoim profilu – Powinieneś uważać na udostępnianie wrażliwych informacji, takich jak numer telefonu lub adres domowy na swoim profilu LinkedIn. Aby usunąć te informacje, przejdź do swojego profilu i usuń je odpowiednio.
- Włącz tryb bezpiecznego przeglądania LinkedIn – LinkedIn oferuje bezpieczne przeglądanie przez HTTPS, co jest świetne, jeśli korzystasz z niego za pośrednictwem publicznego wi-fi. Aby to włączyć, przejdź do ustawień, kliknij kartę Konto, następnie kliknij Zarządzaj ustawieniami zabezpieczeń i zaznacz pole z napisem: „Kiedy to możliwe, używaj bezpiecznego połączenia (HTTPS) do przeglądania LinkedIn w wyskakującym okienku, które się otworzy.”
- Ogranicz informacje w swoim publicznym profilu – Nawet jeśli ograniczysz poufne informacje kontaktowe na swoim profilu, Twoja szczegółowa historia pracy może dostarczyć atakującym wielu cennych informacji, które mogą zostać wykorzystane w ataku socjotechnicznym. Warto przejrzeć swój profil i usunąć wszelkie szczegółowe informacje, które nie są konieczne.
- Nie klikaj na podejrzane linki – Zachowaj ostrożność wobec wszelkich postów lub wiadomości, które proszą Cię o kliknięcie na link. Nawet jeśli znasz daną osobę, zwróć baczną uwagę na język i ton wiadomości. Jeśli coś wydaje się nawet w najmniejszym stopniu nie na miejscu, zamknij ją i zgłoś wiadomość do LinkedIn.
- Zachowaj ostrożność podczas ubiegania się o pracę za pośrednictwem platformy – Podczas ubiegania się o pracę online uważaj na rekruterów, którzy proszą Cię o przesłanie informacji na adres e-mail, który nie jest związany z firmą. Domena e-maila powinna zawierać rzeczywistą nazwę firmy.
- Nigdy nie akceptuj próśb o połączenie od kogoś, kogo nie znasz -LinkedIn to świetny sposób na budowanie połączeń, ale z ponad 33 milionami fałszywych kont na platformie, powinieneś unikać łączenia się z kimś, kogo nie znasz.
- Aktualizowanie systemów operacyjnych – Ważne jest również, aby upewnić się, że Twoje oprogramowanie jest regularnie aktualizowane, aby uniemożliwić przestępcom uzyskanie dostępu do komputera poprzez luki w starszych i nieaktualnych systemach.
- Włącz uwierzytelnianie dwuskładnikowe – Uwierzytelnianie dwuskładnikowe (2FA) dodaje dodatkową warstwę zabezpieczeń do kont online. Aby włączyć uwierzytelnianie dwuskładnikowe w serwisie LinkedIn, wejdź w ustawienia, kliknij opcję Zarządzaj ustawieniami zabezpieczeń, włącz weryfikację dwuetapową i wprowadź numer telefonu, na który chcesz, aby został wysłany kod weryfikacyjny. Kliknij wyślij kod, a po jego otrzymaniu wprowadź go w polu na urządzeniu, którego używasz do logowania. Kliknij przycisk zweryfikuj, a następnie kliknij przycisk wykonano.