Pazite se tega pametnega napada z lažnim predstavljanjem na LinkedIn

  Prevara LinkedIn z lažnim predstavljanjem © Lightfieldstudiosprod | dreamtime.com

Lažno predstavljanje je pogost kibernetski napad, za katerega bi morali vedeti vsi. To je preprosta predpostavka, ki se običajno izvede prek e-pošte. Zlonamerni akterji pošiljajo sporočila, ki se pretvarjajo, da izvirajo iz zaupanja vrednih virov, kot so dostavne službe, banke in skoraj vsa znana podjetja.



Prevaranti pošiljajo nešteto sporočil in čakajo na ugriz potencialnih žrtev. Cilj je ukrasti občutljive podatke, kot so podatki o kreditni kartici in prijavo, ali namestiti zlonamerno programsko opremo na napravo žrtve. Tapnite ali kliknite tukaj, če želite izvedeti, katero podjetje se lažno predstavlja v skoraj polovici vseh napadov z lažnim predstavljanjem po svetu .

Zdaj se orodje LinkedIn uporablja za lažno predstavljanje. To je grozna novica, saj toliko ljudi uporablja spletno mesto za iskanje služb ali zaposlovanje delavcev. Evo, kako prevara deluje in na kaj morate biti pozorni.





Tukaj je zgodba v ozadju

Premium računi LinkedIn, kot sta Enterprise in Sales Navigator, uporabljajo orodje Smart Link, kar olajša pakiranje in skupno rabo vsebine. S Smart Link lahko podjetje združi do 15 sredstev, kot so PDF-ji, študije primerov, povezave, brošure in predstavitve za pošiljanje po e-pošti. Prejemnik prejme eno samo pametno povezavo, ki vodi do celotnega paketa.

Za razliko od ciljne strani, ki bi od obiskovalcev zahtevala, da izpolnijo obrazec s svojimi podatki, pametne povezave takoj zajamejo njihove podatke LinkedIn. Je dragoceno orodje za sledenje, kdo je klikal sredstva in kako dolgo so ostali. Na žalost to pušča tudi prostor za zlorabe.



Vaša dnevna doza tehnološke pameti

Naučite se tehničnih nasvetov in trikov, ki jih poznajo samo profesionalci.

Prevaranti, ki uporabljajo LinkedIn Smart Link

Kibernetski kriminalci uporabljajo LinkedInovo pametno povezavo, da zaobidejo varne e-poštne prehode (SEG), ki so zasnovani tako, da preprečijo, da bi neželena e-poštna sporočila, kot so neželena pošta, lažno predstavljanje in zlonamerna programska oprema, dosegla vaš nabiralnik.



Podjetje za kibernetsko varnost Cofense opazili akterje groženj, ki se lažno predstavljajo kot slovaška poštna služba, da bi morebitne žrtve obvestili, da morajo plačati pristojbino za čakajočo pošiljko. Naslov, zadeva in sporočilo se zdijo zakoniti, skupaj z lažnimi referenčnimi številkami.

Z uporabo Smart Link prevarant zaobide številna zaščitna orodja, ki običajno blokirajo sporočilo ali URL v njem.

Ko prejemnik klikne gumb za potrditev, so usmerjeni na stran, kjer morajo vnesti podatke o svoji kreditni kartici za plačilo pošiljke, ki jih čaka. Pristojbina ni visoka (približno 5 USD), vendar je bistvo tukaj ukrasti poverilnice plačila žrtve.



Žrtvam se nato pošlje besedilno sporočilo z lažno potrditveno kodo, da vstopijo na naslednjo stran. Ni pomembno, katere številke vnesejo – preusmerjeni so na končno potrditveno stran za dokončanje prevare.

Uporaba Smart Link daje kiberkriminalcem tudi vpogled v to, kako dobro delujejo njihove zlonamerne kampanje. Nato se lahko prilagodijo, da ujamejo več žrtev.

Cofense pravi, da stran z lažnim predstavljanjem še vedno deluje. Čeprav je bila ta kampanja namenjena Slovakom, je tukaj še nekaj podobnih. Goljufi se na primer lažno predstavljajo kot poštna služba Združenih držav, da bi ukradli osebne in finančne podatke. Tapnite ali kliknite tukaj za nasvete o izogibanju tej nevarni shemi .



Zaščitite se pred lažnim predstavljanjem

BleepingComputer je zahteval komentar o prevari, LinkedIn pa je odgovoril z besedami, da si prizadeva ukrepati proti goljufom, ki uporabljajo LinkedIn kot del svojih lažnih kampanj. Podjetje spodbuja svoje člane k uporabi dvostopenjske avtentikacije in poročanju o sumljivih dejavnostih.

LinkedIna Center pomoči ima več informacij za odkrivanje prevar, ki vključujejo lažne osebe.



Tu je še nekaj nasvetov za varnost v spletu:

  • Varujte svoje podatke — Nikoli ne razkrivajte osebnih podatkov, če ne poznate pošiljatelja besedila ali e-pošte ali ne morete preveriti njegove identitete. Kriminalci potrebujejo samo vaše ime, e-poštni naslov in telefonsko številko, da vas ukradejo.
  • Vedno uporabljajte 2FA — Uporabite dvostopenjsko avtentikacijo (2FA) za boljšo varnost, kadar koli je na voljo. Tapnite ali kliknite tukaj za podrobnosti o 2FA .
  • Izogibajte se povezavam in prilogam — Ne klikajte povezav ali prilog, ki jih prejmete v nezaželenih e-poštnih sporočilih. Lahko so zlonamerni, okužijo vašo napravo z zlonamerno programsko opremo in/ali ukradejo občutljive podatke.
  • Pazite se e-pošte z lažnim predstavljanjem — Prevaranti se zavzemajo za kršitve s pošiljanjem zlonamernih e-poštnih sporočil, da vas zavedejo, da kliknete njihove povezave, ki domnevno vsebujejo pomembne informacije. Bodite pozorni na čudne URL-je, povratne naslove in črkovalne/slovnične napake.
  • Uporabite močna, edinstvena gesla Tapnite ali kliknite tukaj za preprost način za sledenje temu koraku z upravitelji gesel .
  • Antivirus je bistvenega pomena — Zaupanja vreden protivirusni program naj bo vedno posodobljen in deluje v vseh vaših napravah. Priporočamo našega sponzorja, TotalAV . Prav zdaj si zagotovite letni paket s TotalAV za samo 19 $ pri ProtectWithKim.com . To je več kot 85 % nižje od redne cene!

LinkedIn je dragoceno orodje za zaposlovalce

Mala podjetja imajo edinstvene potrebe in bolj kot kdaj koli prej je pomembno, da imate v svoji ekipi prave ljudi. Zato Kim zaupa našemu sponzorju, LinkedIn delovna mesta , pomagati. LinkedIn Jobs poveže vašo odprto vlogo s kvalificiranimi kandidati in vašo objavo dnevno predstavi članom, tako da lahko hitreje zaposlite pravo osebo.



Poiščite popolno možnost za svoje podjetje z LinkedIn Jobs. In za omejen čas, brezplačno objavite službo — obiščite LinkedIn.com/kim in začnite še danes!