TrendMicro

Raste broj LinkedIn phishing mail-ova

LinkedIn korisnici sve češće dobijaju sumnjive elektronske poruke, jer je ova poslovna mreža postala interesantna sajber kriminalcima u pokušajima phishing napada. Te poruke su dizajnirane tako da izgledaju kao da ih je poslao neki legitimni korisnik LinkedIn-a, ali ako primalac klikne na link, šalje se na lažnu stranicu koja „imitira“ izgled LinkedIn portala. Upisom mail adrese i šifre, ti podaci se šalju hakerima, koji mogu da ih iskoriste za logovanje na pravi LinkedIn nalog žrtve.

linkedin

Ugrožena platforma?

Iako ovi napadi nisu sofisticirani, hakeri koriste metodu velikih brojeva, gde se očekuje da određeni procenat primalaca neće biti dovoljno pažljiv i da će na taj način izložiti svoje pristupne podatke. Kada jednom dobiju pristup LinkedIn nalogu žrtve, mogu da je iskoriste za interakciju sa njegovim kolegama ili konekcijama i tako šire svoje prisustvo ili prikupe dovoljno informacija koje mogu da upotrebe na neki drugi zlonameran način.

Da bi se to sprečilo, neophodno je da zaposleni u kompanijama prođu treninge kako da uoče sumnjive anomalije, kao što su pogrešno napisani domeni, pogrešni datumi ili drugi detalji koji mogu da ukažu da se ne radi o validnim, već malicioznim web stranicama i porukama. Takođe, LinkedIn preporučuje da se svaki od takvih pokušaja prijavi, kako bi interni timovi mogli da reaguju. Oni preporučuju i da korisnici uključe dvostepenu verifikaciju prilikom prijave na sistem.

Pročitajte i:  Telefonski brojevi kao roba na Dark webu

Neki od znakova upozorenja da se radi o phishing napadu mogu da budu loša gramatika, poruka koja nije adresirana direktno ka primaocu, ili poruka koja tvrdi da se radi o važnoj stvari koja zahteva brzu reakciju korisnika. Pored toga, poruke koje zahtevaju preuzimanje priloga koji „mora“ da se instalira, gotovo sigurno su znak pokušaja phishing napada.

Iz LinkedIn-a navode i da je jedna od često upotrebljavanih taktika u phishing porukama, informisanje primaoca da je njegov nalog hakovan i da je neophodno da odmah promeni pristupne podatke. U takvim slučajevima, ako korisnik nije siguran da li je u pitanju legitimna ili maliciozna poruka, umesto da klikne na link u njoj, treba da ode direktno na LinkedIn stranicu.

Izvor: ZDNet

Facebook komentari:
eFakture

Tagovi: , ,