Achtung: Schemata verwenden die Konten Ihrer LinkedIn-Kontakte, um Ihnen Phishing-Nachrichten zu senden

Sie wissen wahrscheinlich bereits, dass Sie niemals mit Nachrichten von unbekannten Absendern interagieren sollten. Was tun Sie jedoch, wenn Ihnen jemand aus Ihren Kontakten einen Link oder eine Datei sendet und Sie dazu auffordert, sie anzuzeigen? Wenn Sie auf Nummer sicher gehen möchten, sollten Sie sich einen Moment Zeit nehmen, um zu prüfen, ob Sie mit dem Empfang solcher Inhalte gerechnet haben und ob der Absender diese normalerweise sendet. Andernfalls können Sie möglicherweise schädliche Dateien öffnen oder Phishing-Websites besuchen. Auch wenn keiner Ihrer Kontakte Sie in eine solche Situation bringen möchte, möchten Cyberkriminelle, die möglicherweise die Accounts Ihrer Freunde oder Kollegen hacken, dies mit Sicherheit. Wie Sie sehen, wurden Cybersicherheitsspezialisten über eine Phishing-Nachricht auf LinkedIn benachrichtigt, die von einem gehackten Konto eines Benutzers gesendet wurde, der sich in der Nähe des betroffenen Opfers befand. Wenn Sie noch nichts von solchen Nachrichten gehört haben, laden wir Sie ein, unseren vollständigen Blog-Beitrag zu lesen und mehr über diesen LinkedIn-Betrug zu erfahren.

Wie funktioniert dieser LinkedIn-Betrug?

Die ersten, die eine der Nachrichten von LinkedIn betrogen, waren Naked Security- Forscher, die von ihrem Kollegen darüber informiert wurden. Nach einem Blick darauf bestätigten Spezialisten, dass die Nachricht von einem Internetkriminellen gesendet wurde, der sich als der Besitzer des gehackten Kontos ausgab. Der Text war freundlich, aber kurz, da der Absender lediglich erklärte, dass er ein über OneDrive freigegebenes Dokument sendet.

Die URL-Adresse des angehängten Links begann mit www.businessinsight , was dazu führen könnte, dass der Link zu einer legitimen Website führen sollte. Wenn ein Benutzer, der eine solche Phishing-Nachricht auf LinkedIn erhält, diese nicht weiter überprüft, sieht er möglicherweise nichts Verdächtiges daran. Schließlich scheinen solche Nachrichten von Freunden, Kollegen oder anderen Personen zu stammen, mit denen der Zielbenutzer möglicherweise häufig genug Kontakt hat, um die Phishing-Nachricht auf LinkedIn als normal erscheinen zu lassen.

Eine weitere Überprüfung des Links ergab jedoch, dass es nicht zu business-insight.net , sondern zu einer Phishing-Website führt. Da der letzte Teil der URL-Adresse des gesendeten Links / office365 lautete , vermuten Spezialisten, dass die Hackerseite möglicherweise eine Kopie der Microsoft Office365- Anmeldeseite geladen hat. Forscher können sich nicht hundertprozentig sicher sein, da der Link während der Tests blockiert wurde und sie nur den Fehler " Seite nicht gefunden" sahen. Wir bezweifeln jedoch, dass dies der letzte Versuch von Cyberkriminellen war, LinkedIn-Benutzer zu betrügen. Aus diesem Grund empfehlen wir, besonders vorsichtig zu sein, wenn Sie ein Konto auf dieser Plattform haben.

Wie können Sie sich vor Betrug und Angriffen von LinkedIn schützen?

Der Grund, warum die Person, die den LinkedIn-Betrug gemeldet hat, nicht mit der empfangenen Phishing-Nachricht auf LinkedIn interagiert hat, ist, dass sie etwas Ungewöhnliches bemerkt hat. Es gab keine Grammatikfehler oder andere übliche Anzeichen dafür, dass die Nachricht von Betrügern stammt. Im Gegensatz zu der Person, die der Hacker verkörperte, verwendete er beim Signieren des Textes jedoch den vollständigen Namen der Person. Solch eine formelle Art, eine Nachricht zu signieren, erweckte den Verdacht und das anvisierte Opfer beschloss, sie untersuchen zu lassen.

Wenn Sie nicht dazu verleitet werden möchten, über LinkedIn oder eine andere Plattform empfangene schädliche Links oder Dateien zu öffnen, sollten Sie immer auf die kleinsten Details achten. Wenn Sie eine Datei oder einen Link erhalten haben, den Sie von einem Ihrer Kontakte erwartet haben, sollten Sie in Sicherheit sein. Wenn Sie jedoch aus dem Nichts eine Nachricht mit solchen Inhalten erhalten, möchten Sie möglicherweise den Absender per Telefon oder über ein anderes Nachrichtensystem kontaktieren und fragen, ob er die verdächtige Nachricht geschrieben hat.

Darüber hinaus können und sollten Sie weitere Vorsichtsmaßnahmen treffen, wenn Sie fragwürdige Dateien oder Links erhalten. Falls es sich um eine Datei handelt, wird dringend empfohlen, diese vor dem Öffnen mit einem legitimen Antischadsoftware-Tool zu scannen. Wenn sich Ihr Verdacht bestätigt, kann Ihnen das ausgewählte Antischadsoftware-Tool dabei helfen, potenziell gefährliche Daten zu beseitigen. Bei angehängten Links sollten Sie sich die URL-Adresse immer genauer ansehen. Phishing-Websites enthalten häufig Teile der URL-Adressen legitimer Webseiten, damit sie harmlos aussehen.

Anstatt jedoch davon auszugehen, dass die Website zuverlässig ist, sollten Sie den gesamten Link überprüfen und nach zufälligen Teilen suchen, die möglicherweise keinen Sinn ergeben. Besondere Aufmerksamkeit sollte dem letzten Teil des Links gewidmet werden, da er zeigt, wohin Sie weitergeleitet werden. Genauer gesagt könnte ein Phishing-Link zu Beginn den Namen eines seriösen Unternehmens enthalten, aber der letzte Teil seiner URL-Adresse kann Aufschluss darüber geben, dass er zu einer Webseite führt, die nichts mit dem Namen des erwähnten Unternehmens zu tun hat.

Wie können Cyberkriminelle LinkedIn-Konten hacken?

Wie bei jedem anderen Konto kann Ihr LinkedIn-Profil gehackt werden, wenn Sie ein schwaches oder gefährdetes Kennwort verwenden. Derzeit besteht ein starker Passcode aus einer Kombination von mindestens 10-12 Zeichen, die sowohl Groß- als auch Kleinbuchstaben, Zahlen und Symbole enthalten. Außerdem muss ein sicheres Passwort eindeutig sein. Dies bedeutet, dass dieselbe Kombination nicht für mehrere Konten verwendet werden kann. Wenn das Kennwort Ihres Kontos nicht diesen Anforderungen entspricht, ist es möglicherweise schwach.

Was ist mit manipulierten Passwörtern? In der Regel wird dieser Titel Passwörtern zugewiesen, die beispielsweise während eines Datenverstoßes offen gelegt wurden. Es spielt keine Rolle, ob ein Passwort nur auf einer Plattform oder einer Website angezeigt wurde. Jedes andere Konto, das dasselbe Passwort verwendet, ist gefährdet. Sobald also ein Passwort verletzt wird, wird es kompromittiert. Cyberkriminelle, die im Besitz von falschen Anmeldeinformationen sind, können auf mehreren Websites und Plattformen nach Konten suchen, die dieselben Anmeldenamen und Zugangscodes verwenden. Verstoßene Passwörter werden häufig auch im dunklen Internet verkauft, sodass Ihre manipulierten Anmeldeinformationen schneller verwendet werden können, als Sie denken.

So sichern Sie Ihr LinkedIn-Konto

Benutzer, die nicht möchten, dass ihre Konten für den LinkedIn-Betrug oder ähnliche Angriffe missbraucht werden, sollten zunächst sicherstellen, dass sie ein komplexes Kennwort verwenden, das nicht manipuliert wurde. Mit anderen Worten, Sie sollten einen eindeutigen Passcode einrichten, den Sie noch nie zuvor verwendet haben. Wenn Sie befürchten, ein komplexes Kennwort zu vergessen, und den Kennwortwiederherstellungsprozess nicht durchführen möchten, empfehlen wir die Verwendung eines dedizierten Kennwortmanagers.

Beispielsweise kann Cyclonis Password Manager aus bis zu 32 Zeichen eindeutige Passwörter generieren und alle für Sie speichern . Wenn Sie möchten, kann unsere Anwendung Sie sogar automatisch in Ihre Konten einloggen, um den Zugriff darauf zu erleichtern. Sie müssen sich auch keine Sorgen um die Sicherheit Ihrer Anmeldeinformationen machen, da diese vom Tool in einem verschlüsselten Tresor gespeichert werden. Darüber hinaus bietet es zusätzliche Sicherheitsvorkehrungen wie die Zwei-Faktor-Authentifizierung und die automatische Abmeldung . Haben wir schon erwähnt, dass es kostenlos ist und unter Windows , Mac , Android und iOS funktioniert? Weitere Informationen zu den Funktionen finden Sie hier .

Wir empfehlen, neben der Erstellung eines sicheren Passcodes für Ihr LinkedIn-Konto auch die Zwei-Faktor-Authentifizierung zu aktivieren. Auf diese Weise reicht es nicht mehr aus, Ihre Anmeldeinformationen zu kennen, um Ihr Konto zu hacken, da die zusätzliche Sicherheitsebene es schützt. LinkedIn bietet eine Reihe von Authentifizierungsoptionen. Wenn Sie beim Aktivieren dieser Funktion Hilfe benötigen, befolgen Sie die Anweisungen hier .

Angriffe wie der LinkedIn-Betrug erinnern uns daran, wie vorsichtig wir mit Inhalten sein müssen, die auf den ersten Blick harmlos aussehen können. Fälle wie dieser beweisen auch, dass Hacker nicht unbedingt an Ihren persönlichen Informationen interessiert sein müssen. Diejenigen, die hinter diesem LinkedIn-Betrug stehen, haben gehackte Accounts eingesetzt, um ihre Opfer auf eine Weise anzusprechen, die keinen Verdacht erregt. Was wir damit sagen wollen, ist, dass es keine gute Entschuldigung für faule Passwortgewohnheiten gibt , und wenn Sie online sicher sein möchten, sollten Sie die Passwortsicherheit ernst nehmen.

Bis Foley
December 6, 2019
Phishing
Deutsch
December 6, 2019
Phishing

Beliebte Beiträge

Microsoft warnt staatlich unterstützte Bedrohungsakteure vor...

vor 4 days

Trojan Al11 Malware-Erkennung

vor 11 months

Pinaview ist eine voll ausgestattete Adware-App

vor 10 months

Pop-ups „Ihre iCloud wird gehackt“ und „Ihr iPhone wurde...

vor 7 months

Was ist Lucky Ransomware?

vor 7 months

E-Mail-Betrug „American Express – Aktualisieren Sie Ihre...

vor 6 months
Deutsch
Lade...

Cyclonis Backup Details & Terms

Mit dem Free Basic Cyclonis Backup-Plan erhalten Sie 2 GB Cloud-Speicherplatz mit voller Funktionalität! Keine Kreditkarte benötigt. Benötigen Sie mehr Stauraum? Kaufen Sie noch heute einen größeren Cyclonis Backup-Plan! Um mehr über unsere Richtlinien und Preise zu erfahren, sehen SieNutzungsbedingungen, Datenschutzrichtlinie, Rabattbedingungen und Kaufseite. Wenn Sie die App deinstallieren möchten, besuchen Sie bitte die Seite mit den Deinstallationsanweisungen.

Cyclonis Password Manager Details & Terms

KOSTENLOSE Testversion: 30-tägiges einmaliges Angebot! Für die kostenlose Testversion ist keine Kreditkarte erforderlich. Volle Funktionalität für die Dauer der kostenlosen Testversion. (Die volle Funktionalität nach der kostenlosen Testversion erfordert den Kauf eines Abonnements.) Um mehr über unsere Richtlinien und Preise zu erfahren, sehen Sie EULA, Datenschutzrichtlinie, Rabattbedingungen und Kaufseite. Wenn Sie die App deinstallieren möchten, besuchen Sie bitte die Seite mit den Deinstallationsanweisungen.

Home

Produkte

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Unterstützung

Hilfe FAQs Downloads Anfragen & Support

Unternehmen

Über uns Kontaktiere uns Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Datenschutz-Bestimmungen Cookie-Richtlinie Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows ist eine Marke von Microsoft, die in den USA und anderen Ländern eingetragen ist.
Mac, iPhone, iPad und App Store sind Marken von Apple Inc., eingetragen in den USA und anderen Ländern.
iOS ist eine eingetragene Marke von Cisco Systems, Inc. und/oder seinen verbundenen Unternehmen in den USA und bestimmten anderen Ländern.
Android und Google Play sind Marken von Google LLC.