Opmærksomhed: Schemere bruger konti på dine LinkedIn-kontakter til at sende dig phishing-meddelelser

Du ved sandsynligvis allerede, at du aldrig skal interagere med meddelelser, der kommer fra ukendte afsendere, men hvad gør du, når nogen fra dine kontakter sender dig et link eller en fil og beder om at se det? Hvis du vil være sikker, er det bedst at tage et øjeblik til at overveje, om du forventede at modtage sådant indhold, og hvis det er normalt, at afsenderen sender det. Ellers kan du ende med at åbne ondsindede filer eller besøge phishing-websteder. Selvom ingen af dine kontakter måske ønsker at sætte dig i en sådan situation, er det med vilje cyberkriminelle, der muligvis hacker dine venners eller kollegers konti. Som du ser, blev cybersecurity-specialister underrettet om en phishing-besked på LinkedIn, der blev sendt fra en hacket konto for en bruger, der var tæt på det målrettede offer. Hvis du endnu ikke har hørt om sådanne meddelelser, inviterer vi dig til at læse vores fulde blogindlæg og lære mere om denne LinkedIn-fidus.

Hvordan fungerer denne LinkedIn-fidus?

De første, der undersøgte en af LinkedIn-fidusens meddelelser, var Naked Security- forskere, der blev underrettet om det af deres kollega. Efter at have kigget på det, bekræftede specialister, at beskeden blev sendt af en cyberkriminel, der efterligne sig den hacket kontos ejer. Teksten var venlig, men kort, da afsenderen simpelthen forklarede, at han sendte et dokument, der blev delt via OneDrive.

Den vedhæftede links URL-adresse startede med www.businessinsight , hvilket muligvis får det til at se ud som om linket burde føre til et legitimt websted. Så hvis en bruger, der modtager en sådan phishing-besked på LinkedIn, ikke inspicerer den yderligere, kan han muligvis ikke se noget mistænkeligt over det. Når alt kommer til alt ser sådanne meddelelser ud til at komme fra venner, kolleger eller andre mennesker, som den målrettede bruger måske er i kontakt med ofte nok til at få phishing-beskeden på LinkedIn til at virke normal.

Imidlertid afslørede en yderligere inspektion af linket, at det ikke fører til business-insight.net , men et phishing-websted. Da den sidste del af det sendte links URL-adresse var / office365 , mistænker specialister, at hackernes side muligvis har indlæst en kopi af Microsoft Office365- login-siden. Forskere kan ikke være hundrede procent sikre på det, fordi linket blev blokeret under test, og alt hvad de så var siden der ikke blev fundet en fejl. Ikke desto mindre tvivler vi på, at dette var det sidste cyberkriminelle forsøg på at bedrage LinkedIn-brugere, hvorfor vi anbefaler at være ekstra forsigtig, hvis du har en konto på denne platform.

Hvordan beskytter du dig mod LinkedIn-svindel og angreb?

Årsagen til, at personen, der rapporterede LinkedIn-fidus, ikke interagerede med den modtagne phishing-meddelelse på LinkedIn, er, at han bemærkede noget usædvanligt. Der var ingen grammatiske fejl eller andre sædvanlige tegn, der kunne indikere, at meddelelsen kommer fra svindlere. Ikke desto mindre, i modsætning til den person, som hacker udpegede, brugte han personens fulde navn, når han underskrev teksten. En sådan formel måde at underskrive en meddelelse rejste mistanke om, og det målrettede offer besluttede at få den undersøgt.

Hvis du ikke ønsker at blive narret til at åbne ondsindede links eller filer, der er modtaget via LinkedIn eller en anden platform, skal du altid være opmærksom på selv de mindste detaljer. Hvis du modtog en fil eller et link, som du forventede at få fra en af dine kontakter, skal du være sikker. Hvis du dog modtager en meddelelse med sådan indhold ud af intetsteds, kan det være en god ide at kontakte afsenderen via telefon eller et andet messaging-system og spørge, om han skrev den mistænkelige meddelelse.

Der er desuden flere forholdsregler, du kan og bør tage, hvis du modtager tvivlsomme filer eller links. I tilfælde af at det er en fil, anbefaler vi stærkt, at du scanner den med et legitimt antimalware-værktøj, før du åbner den. Hvis dine mistanker bekræftes, skal det valgte antimalware-værktøj hjælpe dig med at slippe af med potentielt farlige data. Hvad angår vedhæftede links, skal du altid se nærmere på deres URL-adresse. Phishing-websteder indeholder ofte dele af legitime websides URL-adresser, så de ser uskadelige ud.

I stedet for at antage, at webstedet er pålideligt, skal du inspicere hele linket og kigge efter tilfældige dele, der muligvis ikke giver mening. Særlig opmærksomhed skal gå til linkets sidste del, da det viser, hvor du vil blive omdirigeret til. For at være mere præcis kan et phishing-link muligvis indeholde et velrenommeret virksomheds navn i starten, men den sidste del af dens URL-adresse kan muligvis afsløre, at det fører til en webside, der ikke har noget at gøre med det nævnte virksomheds navn.

Hvordan kan cyberkriminelle hacke LinkedIn-konti?

Samme som enhver anden konto, kan din LinkedIn-profil blive hacket, hvis du bruger en svag eller kompromitteret adgangskode. I øjeblikket er en stærk adgangskode en kombination af mindst 10-12 tegn, der inkluderer både store og små bogstaver, tal og symboler. En sikker adgangskode skal også være unik. Det betyder, at den samme kombination ikke kan bruges til flere konti. Hvis din kontos adgangskode ikke svarer til disse krav, kan det være svagt.

Hvad med kompromitterede adgangskoder? Typisk er denne titel givet til adgangskoder, der muligvis er blevet eksponeret, for eksempel under et dataovertrædelse. Det betyder ikke noget, om en adgangskode kun blev eksponeret på en platform eller et websted. Enhver anden konto, der bruger den samme adgangskode, er i fare. Så snart en adgangskode er blevet brudt, kompromitteres den. Cyberkriminelle i besiddelse af brudte legitimationsoplysninger kunne søge efter konti, der bruger de samme login-navne og adgangskoder på tværs af flere websteder og platforme. Overtrådte adgangskoder sælges ofte også på den mørke web, så dine kompromitterede legitimationsoplysninger kunne bruges hurtigere, end du tror.

Hvordan sikrer du din LinkedIn-konto?

Brugere, der ikke ønsker, at deres konti bliver misbrugt til LinkedIn-fidus eller lignende angreb, skal først sørge for, at de bruger en kompleks adgangskode, der ikke er kompromitteret. Med andre ord skal du oprette en unik adgangskode, som du ikke har brugt nogensinde før. Hvis du frygter, at du måske glemmer et komplekst adgangskode og ikke ønsker at gennemgå adgangskodegendannelsesprocessen, anbefaler vi at du ansætter en dedikeret adgangskodemanager.

For eksempel kan Cyclonis Password Manager generere unikke adgangskoder fra op til 32 tegn og huske dem alle for dig. Hvis du vælger det, kan vores applikation endda logge dig på dine konti automatisk for at gøre det lettere at få adgang til dem. Du behøver ikke at bekymre dig om dine loginoplysninger 'sikkerhed, da værktøjet gemmer dem i et krypteret hvælv. Derudover tilbyder det ekstra sikkerhedsforholdsregler som tofaktorautentisering og automatisk logout . Har vi nævnt endnu, at det er gratis og fungerer på Windows , Mac , Android og iOS ? Du kan lære mere om de funktioner, det tilbyder her .

Udover at oprette en stærk adgangskode til din LinkedIn-konto, anbefaler vi også, at du aktiverer tofaktorautentisering. På denne måde er det ikke længere at kende dine loginoplysninger at være tilstrækkelig til at hacke din konto, da det ekstra sikkerhedslag beskytter det. LinkedIn har et par autentificeringsmuligheder at vælge imellem, og hvis du har brug for hjælp, når du aktiverer denne funktion, skal du følge instruktionerne her .

Angreb som LinkedIn-fidus minder os om, hvor omhyggeligt vi er nødt til at være med indhold, der kan se harmløse ud over et øjeblik. Tilfælde som dette beviser også, at hackere ikke nødvendigvis behøver at være interesseret i dine personlige oplysninger. Dem bag denne LinkedIn-fidus beskæftigede hackede konti for at henvende sig til deres ofre på en måde, der ikke ville give anledning til mistanke. Hvad vi mener at sige, er, at der ikke er nogen god undskyldning for dovne adgangskodevaner , og hvis du ønsker at være sikker online, skal du tage adgangskodesikkerhed alvorligt.

December 6, 2019
Indlæser...

Cyclonis Backup Details & Terms

Gratis Basic Cyclonis Backup-planen giver dig 2 GB skylagerplads med fuld funktionalitet! Intet kreditkort påkrævet. Har du brug for mere lagerplads? Køb en større Cyclonis Backup-plan i dag! For at lære mere om vores politikker og priser, se Servicevilkår, Fortrolighedspolitik, Rabatbetingelser og Købsside. Hvis du ønsker at afinstallere appen, skal du besøge siden med instruktioner til afinstallation.

Cyclonis Password Manager Details & Terms

GRATIS prøveperiode: 30-dages engangstilbud! Intet kreditkort kræves for gratis prøveperiode. Fuld funktionalitet i hele den gratis prøveperiode. (Fuld funktionalitet efter gratis prøveversion kræver abonnementskøb.) For at lære mere om vores politikker og priser, se EULA, privatlivspolitik, rabatvilkår og købsside. Hvis du ønsker at afinstallere appen, skal du besøge siden med instruktioner til afinstallation.