LinkedIn tornou-se um alvo popular para ataques de phishing e no último golpe para atingir a plataforma, os usuários têm sido alvo de e-mails de phishing que parecem vir de um contato comercial legítimo.
Como o público em geral se torna mais conhecedor das táticas tradicionais que estão sendo usadas para atingi-los, os criminosos cibernéticos tiveram que adaptar suas táticas para evitar a detecção.
Ao invadir contas de usuários legítimos, os fraudadores têm sido capazes de enviar às vítimas um e-mail aparentemente inócuo com um link para acessar um documento hospedado no OneDrive.
Os vigaristas sabem que os usuários serão menos propensos a questionar a validade de um link se ele vier de um amigo ou contato de confiança, e é por isso que o esquema provou ser tão bem sucedido.
O início do link dentro do email parece suficientemente credível, no entanto, a segunda metade termina com o nome de um site de uma celebridade hackeada nos EUA.
Se os usuários clicarem no link, eles ativarão um script de redirecionamento, desviando o pedido para um segundo servidor no México, completo com um certificado HTTPS válido na barra de endereço.
A URL da página final termina com ‘/office365’, sugerindo que o site foi inicialmente um site de phishing clonado configurado para capturar o nome de usuário e senha da vítima. No entanto, parece que o site fechou desde então, pois exibe uma mensagem de erro 404 em espanhol.
Com mais de 500 milhões de membros em todo o mundo, o LinkedIn tornou-se a maior rede profissional do mundo. É também considerada a plataforma de mídia social mais confiável de acordo com o Business Insider’s Digital Trust Report 2018.
Felizmente, este crescimento em números, juntamente com um ambiente online mais confiante, resultou em um enorme crescimento em fraudes de phishing na plataforma.
Como evitar um esquema de phishing no LinkedIn
Para se proteger de ser enganado no LinkedIn, há uma série de passos que deve tomar:
- Limite as informações de contacto no seu perfil – Deve ter cuidado ao partilhar informações sensíveis como o seu número de telefone ou endereço residencial no seu perfil no LinkedIn. Para remover essas informações, vá para o seu perfil e exclua de acordo.
- Ligue o modo de navegação segura do LinkedIn – O LinkedIn oferece uma navegação segura via HTTPS, o que é ótimo se você estiver acessando via wi-fi pública. Para ativar isso, entre em configurações, clique na guia Conta, depois clique em Gerenciar configurações de segurança e coloque uma marca na caixa que diz: ‘Quando possível, use uma conexão segura (HTTPS) para navegar no LinkedIn na caixa pop-up que se abre.’
- Limitar informações no seu perfil público – Mesmo que você limite informações de contato confidenciais no seu perfil, seu histórico de trabalho detalhado pode fornecer aos atacantes muitas informações valiosas que podem ser usadas em um ataque de engenharia social. Vale a pena percorrer o seu perfil e remover qualquer informação detalhada que não seja necessária.
- Não clique em links suspeitos – Tenha cuidado com quaisquer posts ou mensagens que lhe peçam para clicar em um link. Mesmo que você conheça a pessoa, preste muita atenção ao idioma e ao tom da mensagem. Se alguma coisa lhe parecer um pouco estranha, feche-a e relate a mensagem ao LinkedIn.
- Tenha cuidado ao candidatar-se a empregos através da plataforma – Ao candidatar-se a empregos online, tenha cuidado com os recrutadores que lhe pedem para enviar informações para um endereço de e-mail que não esteja associado à empresa. O domínio de e-mail deve conter o nome real da empresa.
- Nunca aceite pedidos de conexão de alguém que você não conhece -LinkedIn é uma ótima maneira de construir conexões, mas com mais de 33 milhões de contas falsas na plataforma, você deve evitar se conectar com alguém com quem você não está familiarizado.
- Manter os sistemas operacionais atualizados – Também é importante garantir que seu software seja atualizado regularmente para evitar que criminosos tenham acesso ao seu computador através de vulnerabilidades em sistemas antigos e desatualizados.
- Habilitar Autenticação de Dois Fatores – A autenticação de Dois Fatores (2FA) adiciona uma camada adicional de segurança às contas online. Para ativar a autenticação de dois fatores no LinkedIn, entre em suas configurações, clique em gerenciar configurações de segurança, ative a verificação em duas etapas e digite o número de telefone para o qual você gostaria que seu código de verificação fosse enviado. Clique em enviar código e depois de o receber, introduza-o na caixa do dispositivo que está a utilizar para iniciar a sessão. Clique em verificar e depois clique em done.