Evo na šta treba pripaziti
Sajber kriminalci žele korisnička imena, lozinke i druge lične podatke - ne dozvolite im da ih imaju.
Korisnici LinkedIn-a su pozvani da paze na sumnjive e mail poruke jer je web stranica za profesionalno umrežavanje jedan od najpopularnijih brendova na meti sajber kriminalaca u phishing napadima.
Prema istraživačima kibernetičke sigurnosti u Check Pointu , koji su analizirali phishing mejlove poslane tokom prva tri mjeseca ove godine, više od polovine svih phishing napada (52%) pokušalo je iskoristiti LinkedIn.
E-poruke za krađu identiteta dizajnirane su tako da izgledaju kao da dolaze s LinkedIn-a, ali ako primalac klikne na vezu, šalju se na stranicu za prijavu koja je dizajnirana da izgleda kao LinkedIn, a ako unese svoju adresu e-pošte i lozinku, predaće ih napadaču, koji može koristiti te informacije da se prijavi na žrtvin LinkedIn nalog.
Napadi nisu posebno sofisticirani. Ali ciljanjem na uobičajeno korištenu uslugu kao što je LinkedIn, postoji velika šansa da neki od primatelja neće uočiti da je ono s čim su u interakciji u stvari je phishing napad.
"Ovi pokušaji krađe identiteta su napadi prilika, jasni i jednostavni. Kriminalne grupe orkestriraju ove pokušaje krađe identiteta u velikim razmjerima, s ciljem da se što više ljudi odvoji od svojih ličnih podataka. Neki napadi će pokušati dobiti polugu nad pojedincima ili ukrasti njihove informacije, poput onih koje vidimo na LinkedIn-u“, rekao je menadžer grupe za istraživanje podataka u kompaniji Check Point Software.
Dok je LinkedIn bio najčešće lažiran brend za phishing napade tokom izvještajnog perioda, to je daleko od jedine poznate kompanije koju cyber kriminalci pokušavaju iskoristiti u napadima. Neki od drugih brendova cyber kriminalaca koji lažiraju u phishing e-mail porukama uključuju: DHL, Google, Microsoft, FedEx, WhatsApp, Amazon i Apple.
U mnogim slučajevima, cilj je, poput LinkedIn napada, krađa korisničkih imena i lozinki, iako istraživači upozoravaju da se u nekim slučajevima zlonamjerni linkovi i prilozi koriste za isporuku zlonamjernog softvera .
Cyber kriminalci šalju masovne phishing kampanje jer, nažalost, obično rade – ljudi klikaju na zlonamerne veze i preuzimaju priloge. Ali često postoje znakovi da bi e-mail pošta mogla biti zlonamjerna phishing poruka.
"Zaposlenici kompanija bi trebali biti obučeni da uočavaju sumnjive anomalije kao što su pogrešno napisane domene, greške u kucanju, netačni datumi i drugi detalji koji mogu otkriti zlonamjernu e-poštu ili tekstualnu poruku. Korisnici LinkedIn-a, posebno, trebali bi biti posebno oprezni tokom sljedećih nekoliko mjeseci, “, rekao je dužnosnik za istraživanje podataka u kompaniji Check Point .
LinkedIn korisnicima pruža mogućnost korištenja višefaktorske autentifikacije , koja, ako se primjenjuje, može pružiti dodatnu barijeru protiv phishing napada.
" Naši interni timovi rade na poduzimanju mjera protiv onih koji pokušavaju da naude LinkedIn članovima putem krađe identiteta. Podstičemo članove da prijave sumnjive poruke i pomažemo im da saznaju više o tome šta mogu učiniti da se zaštite, uključujući uključivanje verifikacije u dva koraka ", izjavio je Portparol LinkedIn-a.
Neki od znakova upozorenja da bi e-pošta mogla biti pokušaj phishing napada mogu uključivati poruku koja sadrži loš pravopis, gramatiku i poruku koja nije upućena vama lično ili poruku za koju se tvrdi da je hitna i na koju treba odmah reagirati . Poruke u kojima se od vas traži da preuzmete prilog za instaliranje ažuriranja softvera također treba postupati s oprezom.
Uobičajena taktika koja se koristi u phishing porukama e-pošte je da se kaže korisnicima da je njihov račun hakiran. Ako ste zabrinuti da bi e-mail s upozorenjem o cyber sigurnosti koji kaže da morate promijeniti lozinku mogao biti legitiman, najbolji način radnje je izbjegavanje URL-a u e-poruci i direktno posjetiti web stranicu. Ako zaista postoji problem, web stranica će vam reći i možete poduzeti potrebne radnje.
Izvor: analiza- kompanija Check Point, prilagodio Nermin Karačić
Pročitajte više: Došlo je do velikog porasta phishing napada upotrebom Microsoft Excel dodataka
