Rizik za 10.000 korisnika Linked In
Kraj protekle nedelje bio je za neke od 10.000 korisnika društvene mreže Linked In vrlo rizičan. Kako je preneo Vašington Post 10. oktobra, deset hiljada poslovnih korisnika bilo je meta pokušaja krađe podataka. Poslat im je email u kome se navodno nalazila eksportovana databaza sa spiskom klijenata.
Email je poslat sa “support[at]linkedin[dot]com” a nosio je naziv “Re: business contact.” Povrh toga, počinjao je sa ličnim imenom potencijalne žrtve.
Onaj ko je otvorio dokument u kome je navodna lista klijenata, daunloudovao je i maliciozni softver koji skuplja korisnička imena i lozinke. Kako kaže David Marcus, direktor u McAfee Avert Labs, stopa “uspeha” je kod ovakvih personalizovanih pisama znatno veća, a podatke o potencijalnim žrtvama neko je morao ili hakovati ili kupiti na berzi sajberkriminala i tek potom sačiniti naizgled autentičan email. Budući da su korisnici Linked In-a navikuti da periodično primaju poštu sa obaveštenjima, ovaj napad je mogao da prođe sa više štete.
Marcus savetuje da ukoliko ste primili ovaj email, nadgledate svoj bankovni račun pošto to znači da neke informacije o vama napadači već poseduju.
U Linked In-u kažu da nipošto ne zagovaraju takozvani open networking i da je od početka preporuka da se u listu prijatelja dodaju samo oni koje ste upoznali uživo i sa njima zaista sarađivali.
Takođe, vest iz kompanije BitDefender je da korisnicima Linked In mreže stižu i zahtevi da se priključe drugim društvenim mrežama, što sve potiče od ljudi iza lažnih profila, a Linked In još nema mogućnost verifikacije ideniteta onih koji se loguju. Očigledno je da društvene mreže usled svoje popularnosti postaju sve češća meta…
Naša preporuka: email koji koristite za e-banking ne ostavljate po društvenim mrežama… 😉