Dajte si pozor na tento šikovný LinkedIn phishingový útok

Phishingový podvod na LinkedIn © Lightfieldstudiosprod | dreamtime.com

Phishing je bežný kybernetický útok, o ktorom by mal vedieť každý. Je to jednoduchý predpoklad, ktorý sa zvyčajne vykonáva prostredníctvom e-mailu. Zákerní herci posielajú správy, ktoré predstierajú, že pochádzajú z dôveryhodných zdrojov, ako sú doručovacie služby, banky a takmer všetky známe spoločnosti.



Podvodníci posielajú nespočetné množstvo správ a čakajú, kým sa potenciálne obete zahryznú. Cieľom je ukradnúť citlivé údaje, ako sú informácie o kreditnej karte a prihlasovacie údaje, alebo nainštalovať malvér do zariadenia obete. Klepnutím alebo kliknutím sem zistíte, ktorá spoločnosť sa vydáva za takmer polovicu všetkých phishingových útokov na celom svete .



Teraz sa nástroj LinkedIn používa pri phishingových útokoch. Je to hrozná správa, pretože toľko ľudí používa túto stránku na hľadanie práce alebo nábor zamestnancov. Tu je návod, ako podvod funguje a na čo si dať pozor.



Tu je história

Prémiové účty LinkedIn ako Enterprise a Sales Navigator používajú nástroj Smart Link, ktorý uľahčuje balenie a zdieľanie obsahu. Pomocou funkcie Smart Link môže spoločnosť spojiť až 15 aktív, ako sú súbory PDF, prípadové štúdie, odkazy, brožúry a prezentácie, ktoré môžete odoslať e-mailom. Príjemca dostane jeden inteligentný odkaz, ktorý vedie k celému balíku.

Na rozdiel od vstupnej stránky, ktorá by od návštevníkov vyžadovala, aby vyplnili formulár so svojimi informáciami, inteligentné odkazy okamžite zachytávajú ich informácie na LinkedIn. Je to cenný nástroj na sledovanie toho, kto klikol na aktíva a ako dlho tam zostal. Žiaľ, ponecháva to priestor aj na zneužívanie.



Vaša denná dávka technologickej inteligencie

Naučte sa technické tipy a triky, ktoré poznajú len profesionáli.

Podvodníci pomocou Smart Link LinkedIn

Kyberzločinci používajú inteligentné prepojenie LinkedIn na obídenie bezpečných e-mailových brán (SEG), ktoré sú navrhnuté tak, aby zabránili tomu, aby sa do vašej doručenej pošty dostali nežiaduce e-maily, ako sú spam, phishingové útoky a malvér.

Spoločnosť zaoberajúca sa kybernetickou bezpečnosťou Cofense spozorovali aktérov hrozby, ktorí sa vydávajú za Slovenskú poštu, aby informovali potenciálne obete, že musia zaplatiť poplatok za čakajúcu zásielku. Adresa, predmet a správa sa zdajú byť legitímne, doplnené o falošné referenčné čísla.



Pomocou inteligentného prepojenia podvodník obchádza mnohé ochranné nástroje, ktoré by zvyčajne zablokovali správu alebo adresu URL, ktorá sa v ňom nachádza.

Keď príjemca klikne na Potvrdiť, budú presmerovaní na stránku, kde budú požiadaní o zadanie informácií o svojej kreditnej karte, aby zaplatili za zásielku, ktorá na nich čaká. Poplatok nie je vysoký (asi 5 USD), ale ide o to, aby ste ukradli platobné poverenia obete.

Obetiam sa potom pošle textová správa s falošným potvrdzovacím kódom, aby sa dostali na ďalšiu stránku. Nezáleží na tom, aké čísla zadali – dostanú sa na poslednú stránku s potvrdením, aby dokončili podvod.



Používanie funkcie Smart Link tiež poskytuje počítačovým zločincom prehľad o tom, ako dobre fungujú ich škodlivé kampane. Potom môžu vykonať úpravy, aby nachytali viac obetí.

Cofense hovorí, že phishingová stránka je stále v prevádzke. Aj keď táto kampaň cielila na Slovákov, sú tu ďalší podobní. Podvodníci sa napríklad vydávajú za poštovú službu Spojených štátov, aby ukradli osobné a finančné informácie. Klepnutím alebo kliknutím sem získate tipy, ako sa vyhnúť tejto nebezpečnej schéme .



Chráňte sa pred phishingovými podvodmi

BleepingComputer požiadal o komentár k podvodu a LinkedIn reagoval vyhlásením, že pracuje na podniknutí krokov proti podvodníkom, ktorí používajú LinkedIn ako súčasť svojich phishingových kampaní. Spoločnosť vyzýva svojich členov, aby používali dvojfaktorové overovanie a hlásili podozrivú aktivitu.

LinkedIn Centrum pomoci obsahuje viac informácií na odhaľovanie podvodov s napodobiteľmi.

Tu je niekoľko ďalších bezpečnostných tipov na internete:



  • Chráňte svoje informácie — Nikdy neposkytujte osobné údaje, ak nepoznáte odosielateľa SMS alebo e-mailu alebo nemôžete overiť jeho identitu. Zločinci potrebujú na to, aby vás okradli, iba vaše meno, e-mailovú adresu a telefónne číslo.
  • Vždy používajte 2FA — Používajte dvojfaktorové overenie (2FA) pre lepšiu bezpečnosť, kedykoľvek je to k dispozícii. Klepnutím alebo kliknutím sem získate podrobnosti o 2FA .
  • Vyhnite sa odkazom a prílohám — Neklikajte na odkazy alebo prílohy, ktoré dostanete v nevyžiadaných e-mailoch. Môžu byť škodlivé, infikovať vaše zariadenie škodlivým softvérom a/alebo ukradnúť citlivé informácie.
  • Dajte si pozor na phishingové e-maily — Podvodníci priťahujú na porušenie pravidiel odosielaním škodlivých e-mailov, aby vás oklamali, aby ste klikli na ich odkazy, ktoré údajne obsahujú dôležité informácie. Dávajte pozor na podivné adresy URL, spiatočné adresy a pravopisné/gramatické chyby.
  • Používajte silné, jedinečné heslá Klepnutím alebo kliknutím sem získate jednoduchý spôsob vykonania tohto kroku pomocou správcov hesiel .
  • Antivírus je životne dôležitý — Vždy majte aktualizovaný a spustený dôveryhodný antivírusový program na všetkých svojich zariadeniach. Odporúčame nášho sponzora, TotalAV . Práve teraz získate ročný plán s TotalAV len za 19 USD ProtectWithKim.com . To je viac ako 85% zľava z bežnej ceny!

LinkedIn je cenný nástroj pre recruiterov

Malé podniky majú jedinečné potreby a je dôležitejšie ako kedykoľvek predtým mať vo svojom tíme tých správnych ľudí. Preto Kim dôveruje nášmu sponzorovi, Pracovné miesta na LinkedIn , pomôcť. LinkedIn Jobs priraďuje vašu otvorenú rolu kvalifikovaným kandidátom a váš príspevok denne predkladá členom, aby ste mohli rýchlejšie najať tú správnu osobu.

Nájdite to, čo sa perfektne hodí pre váš biznis s LinkedIn Jobs. A na obmedzený čas uverejnite prácu zadarmo – stačí navštíviť LinkedIn.com/kim a začať ešte dnes!