LinkedIn a devenit o țintă populară pentru atacurile de phishing, iar în cea mai recentă escrocherie care a lovit platforma, utilizatorii au fost ținta unor e-mailuri de phishing care par să provină de la un contact de afaceri legitim.
Pe măsură ce publicul larg devine mai bine informat cu privire la tacticile tradiționale care sunt folosite pentru a-i viza, infractorii cibernetici au fost nevoiți să își adapteze tacticile pentru a evita detectarea.
Prin spargerea conturilor utilizatorilor legitimi, escrocii au reușit să trimită victimelor un e-mail aparent inofensiv cu un link pentru a accesa un document găzduit pe OneDrive.
Contrabandiștii știu că utilizatorii vor fi mai puțin predispuși să pună la îndoială validitatea unui link dacă acesta provine de la un prieten sau un contact de încredere, motiv pentru care escrocheria s-a dovedit a fi atât de reușită.
Începutul linkului din cadrul e-mailului pare destul de credibil, însă a doua jumătate se termină cu numele unui site web piratat al unei celebrități din SUA.
Dacă utilizatorii fac clic pe link, aceștia vor activa un script de redirecționare, deviind cererea către un al doilea server din Mexic, completat cu un certificat HTTPS valid în bara de adrese.
Url-ul paginii finale se termină cu „/office365”, sugerând că site-ul a fost inițial un site de phishing clonat, creat pentru a captura numele de utilizator și parola victimei. Cu toate acestea, se pare că site-ul s-a închis de atunci, deoarece afișează un mesaj de eroare 404 în limba spaniolă.
Cu peste 500 de milioane de membri din întreaga lume, LinkedIn a devenit cea mai mare rețea profesională din lume. De asemenea, este considerată a fi cea mai de încredere platformă de social media, conform Business Insider’s Digital Trust Report 2018.
Din păcate, această creștere numerică, împreună cu un mediu online mai încrezător, a dus la o creștere uriașă a escrocheriilor de phishing pe platformă.
Cum să evitați o escrocherie de phishing pe LinkedIn
Pentru a vă proteja de a fi înșelat pe LinkedIn, există o serie de măsuri pe care ar trebui să le luați:
- Limitați informațiile de contact de pe profilul dvs. – Ar trebui să fiți precaut în ceea ce privește partajarea de informații sensibile, cum ar fi numărul de telefon sau adresa de domiciliu, pe profilul dvs. de LinkedIn. Pentru a elimina aceste informații, intrați în profilul dvs. și ștergeți în consecință.
- Activați modul de navigare securizată a LinkedIn – LinkedIn oferă navigare securizată prin HTTPS, ceea ce este excelent dacă îl accesați prin intermediul unui wi-fi public. Pentru a activa acest lucru, intrați în setări, faceți clic pe fila Cont, apoi faceți clic pe Manage Security Settings (Gestionați setările de securitate) și puneți o bifă în căsuța care spune: „Atunci când este posibil, utilizați o conexiune securizată (HTTPS) pentru a naviga pe LinkedIn în caseta pop-up care se deschide.”
- Limitați informațiile din profilul dvs. public – Chiar dacă limitați informațiile de contact sensibile din profilul dvs., istoricul dvs. de muncă detaliat ar putea oferi atacatorilor o mulțime de informații valoroase care ar putea fi utilizate într-un atac de inginerie socială. Merită să vă parcurgeți profilul și să eliminați orice informații detaliate care nu sunt necesare.
- Nu faceți clic pe linkuri suspecte – Fiți atenți la orice postări sau mesaje care vă cer să faceți clic pe un link. Chiar dacă cunoașteți persoana, fiți foarte atent la limbajul și tonul mesajului. Dacă ceva vi se pare cât de puțin ciudat, închideți-l și raportați mesajul la LinkedIn.
- Fiți prudenți atunci când aplicați pentru locuri de muncă prin intermediul platformei – Atunci când aplicați pentru locuri de muncă online, fiți atenți la recrutorii care vă cer să trimiteți informații la o adresă de e-mail care nu este asociată cu compania. Domeniul de e-mail ar trebui să conțină numele real al companiei.
- Nu acceptați niciodată cereri de conectare de la cineva pe care nu îl cunoașteți -LinkedIn este o modalitate excelentă de a crea conexiuni, dar cu peste 33 de milioane de conturi false pe platformă, ar trebui să evitați să vă conectați cu cineva pe care nu îl cunoașteți.
- Păstrați sistemele de operare actualizate – De asemenea, este important să vă asigurați că software-ul dvs. este actualizat în mod regulat pentru a împiedica infractorii să obțină acces la computerul dvs. prin intermediul vulnerabilităților din sistemele mai vechi și învechite.
- Activați autentificarea cu doi factori – Autentificarea cu doi factori (2FA) adaugă un nivel suplimentar de securitate la conturile online. Pentru a activa autentificarea cu doi factori pe LinkedIn, intrați în setările dvs., faceți clic pe gestionarea setărilor de securitate, activați verificarea în doi pași și introduceți numărul de telefon la care doriți să vi se trimită codul de verificare. Faceți clic pe trimiterea codului și, după ce l-ați primit, introduceți-l în căsuța de pe dispozitivul pe care îl utilizați pentru a vă autentifica. Faceți clic pe Verificare și apoi pe Terminat.
.