© Lightfieldstudiosprod | dreamtime.com
Phishing je běžný kybernetický útok, o kterém by měl vědět každý. Je to jednoduchý předpoklad, obvykle prováděný prostřednictvím e-mailu. Zlomyslní aktéři posílají zprávy, které předstírají, že pocházejí z důvěryhodných zdrojů, jako jsou doručovací služby, banky a téměř všechny známé společnosti.
Podvodníci posílají nespočet zpráv a čekají, až se potenciální oběti zakousnou. Cílem je ukrást citlivá data, jako jsou kreditní karty a přihlašovací údaje, nebo nainstalovat malware do zařízení oběti. Klepnutím nebo kliknutím sem zjistíte, za kterou společnost se vydává téměř polovina všech phishingových útoků na celém světě .
Nyní se při phishingových útocích používá nástroj LinkedIn. To je hrozná zpráva, protože tolik lidí používá stránky k hledání práce nebo náboru zaměstnanců. Zde je návod, jak podvod funguje a na co si dát pozor.
Zde je příběh ze pozadí
Prémiové účty LinkedIn jako Enterprise a Sales Navigator používají nástroj Smart Link, který usnadňuje balení a sdílení obsahu. Pomocí Smart Link může společnost sdružovat až 15 aktiv, jako jsou soubory PDF, případové studie, odkazy, brožury a prezentace, které lze odeslat e-mailem. Příjemce obdrží jeden chytrý odkaz, který vede k celému balíčku.
Na rozdíl od vstupní stránky, která by vyžadovala, aby návštěvníci vyplnili formulář svými informacemi, Smart Links okamžitě zachytí jejich informace LinkedIn. Je to cenný nástroj pro sledování toho, kdo na aktiva klikal a jak dlouho tam zůstal. Bohužel to také nechává prostor pro zneužívání.
Vaše denní dávka technických chytrostí
Naučte se technické tipy a triky, které znají jen profesionálové.
Podvodníci používající Smart Link LinkedIn
Kyberzločinci používají Smart Link LinkedIn k obcházení zabezpečených e-mailových bran (SEG), které mají zabránit nechtěným e-mailům, jako je spam, phishingové útoky a malware, aby se dostaly do vaší schránky.
Společnost zabývající se kybernetickou bezpečností Cofense spatřili aktéry hrozby vydávající se za slovenskou poštovní službu, aby informovali potenciální oběti, že musí zaplatit poplatek za nevyřízenou zásilku. Adresa, předmět a zpráva se zdají být legitimní, doplněné falešnými referenčními čísly.
Pomocí Smart Link podvodník obejde mnoho ochranných nástrojů, které by obvykle zablokovaly zprávu nebo adresu URL v něm obsaženou.
Když příjemce klikne na potvrzení, budou přesměrováni na stránku, kde budou požádáni o zadání údajů o své kreditní kartě, aby zaplatili za zásilku, která na ně čeká. Poplatek není vysoký (asi 5 USD), ale jde o to, ukrást platební údaje oběti.
Obětem je poté zaslána textová zpráva s falešným potvrzovacím kódem, aby vstoupily na další stránku. Nezáleží na tom, jaká čísla zadali – jsou přesměrováni na poslední potvrzovací stránku, kde se podvod dokončí.
Použití Smart Link také poskytuje kyberzločincům přehled o tom, jak dobře fungují jejich škodlivé kampaně. Poté mohou provést úpravy, aby chytili více obětí.
Cofense říká, že phishingová stránka je stále funkční. I když tato kampaň cílila na Slováky, jsou tu další podobní. Podvodníci se například vydávají za poštovní službu Spojených států, aby ukradli osobní a finanční informace. Klepnutím nebo kliknutím sem získáte tipy, jak se tomuto nebezpečnému schématu vyhnout .
Chraňte se před phishingovými podvody
BleepingComputer požádal o komentář k podvodu a LinkedIn reagoval prohlášením, že se snaží podniknout kroky proti podvodníkům, kteří používají LinkedIn jako součást svých phishingových kampaní. Společnost vyzývá své členy, aby používali dvoufaktorové ověřování a hlásili podezřelou aktivitu.
LinkedIn Centrum nápovědy má více informací pro odhalování podvodů zahrnujících imitátory.
Zde je několik dalších bezpečnostních tipů online:
- Chraňte své informace — Nikdy nesdělujte osobní údaje, pokud neznáte odesílatele SMS nebo e-mailu nebo nemůžete ověřit jeho identitu. Zločinci potřebují k tomu, aby vás okradli, pouze vaše jméno, e-mailovou adresu a telefonní číslo.
- Vždy používejte 2FA — Používejte dvoufaktorové ověřování (2FA) pro lepší zabezpečení, kdykoli je k dispozici. Klepnutím nebo kliknutím sem zobrazíte podrobnosti o 2FA .
- Vyhněte se odkazům a přílohám — Neklikejte na odkazy nebo přílohy, které obdržíte v nevyžádaných e-mailech. Mohou být škodlivé, infikovat vaše zařízení malwarem a/nebo ukrást citlivé informace.
- Pozor na phishingové e-maily — Podvodníci se připojují k porušením zasíláním škodlivých e-mailů, aby vás přiměli kliknout na jejich odkazy, které údajně obsahují důležité informace. Dávejte pozor na podivné adresy URL, zpáteční adresy a pravopisné/gramatické chyby.
- Používejte silná, jedinečná hesla — Klepnutím nebo kliknutím sem získáte snadný způsob, jak tento krok provést pomocí správců hesel .
- Antivirus je životně důležitý — Vždy mějte na všech svých zařízeních aktualizovaný a spuštěný důvěryhodný antivirový program. Doporučujeme našeho sponzora, TotalAV . Právě teď získáte roční plán s TotalAV za pouhých 19 $ ProtectWithKim.com . To je více než 85 % z běžné ceny!
LinkedIn je cenný nástroj pro recruitery
Malé firmy mají jedinečné potřeby a je důležitější než kdy jindy mít ve svém týmu ty správné lidi. Proto Kim důvěřuje našemu sponzorovi, Práce na LinkedIn , pomoci. LinkedIn Jobs spojuje vaši otevřenou roli s kvalifikovanými kandidáty a každý den předkládá váš příspěvek členům, abyste mohli rychleji najmout správnou osobu.
Najděte perfektní řešení pro vaši firmu pomocí LinkedIn Jobs. A po omezenou dobu zveřejněte práci zdarma – stačí navštívit LinkedIn.com/kim a začít ještě dnes!
