Προσοχή: Schemers Χρησιμοποιήστε τους λογαριασμούς των συνδέσμων LinkedIn για να στείλετε μηνύματα ηλεκτρονικού "ψαρέματος"

Πιθανώς ήδη γνωρίζετε ότι δεν πρέπει ποτέ να αλληλεπιδράσετε με μηνύματα που προέρχονται από άγνωστους αποστολείς, αλλά τι κάνετε όταν κάποιος από τις επαφές σας σάς στέλνει ένα σύνδεσμο ή ένα αρχείο και σας ζητά να το δείτε; Εάν θέλετε να είστε ασφαλείς, καλό θα ήταν να αφιερώσετε λίγο χρόνο για να εξετάσετε εάν περιμένατε να λαμβάνετε τέτοιο περιεχόμενο και εάν είναι φυσιολογικό να το στείλει ο αποστολέας. Διαφορετικά, μπορεί να καταλήξετε να ανοίγετε κακόβουλα αρχεία ή να επισκέπτεστε ιστοτόπους ηλεκτρονικού "ψαρέματος" Παρόλο που καμία από τις επαφές σας δεν μπορεί να θέλει να σας βάλει σε μια τέτοια κατάσταση, σκόπιμα, οι εγκληματίες του κυβερνοχώρου που ενδέχεται να χάσουν τους λογαριασμούς των φίλων σας ή των συναδέλφων σας θα το ήθελαν σίγουρα. Όπως βλέπετε, οι ειδικοί στον κυβερνοχώρο ειδοποιήθηκαν σχετικά με ένα μήνυμα ηλεκτρονικού "ψαρέματος" στο LinkedIn το οποίο αποστέλλεται από έναν λογαριασμό που έχει καταστραφεί από χρήστη που ήταν κοντά στο στοχευόμενο θύμα. Εάν δεν έχετε ακούσει για τέτοια μηνύματα ακόμη, σας προσκαλούμε να διαβάσετε την πλήρη θέση blog και να μάθετε περισσότερα σχετικά με αυτή την απάτη του LinkedIn.

Πώς λειτουργεί αυτή η απάτη του LinkedIn;

Οι πρώτοι που εξέτασαν ένα από τα μηνύματα της απάτης του LinkedIn ήταν ερευνητές Naked Security, οι οποίοι ενημερώθηκαν γι 'αυτό από τον συνάδελφό τους. Μετά από μια ματιά σε αυτό, οι ειδικοί επιβεβαίωσαν ότι το μήνυμα στάλθηκε από έναν κυβερνοεγκληματία ο οποίος μιμούσε τον ιδιοκτήτη του hacked account. Το κείμενο ήταν φιλικό αλλά σύντομο καθώς ο αποστολέας απλώς εξήγησε ότι έστελνε ένα έγγραφο που μοιράστηκε μέσω του OneDrive.

Η διεύθυνση URL της συνδεδεμένης διεύθυνσης URL ξεκίνησε με τη διεύθυνση www.businessinsight , γεγονός που μπορεί να φανεί ότι ο σύνδεσμος θα έπρεπε να οδηγήσει σε έναν νόμιμο ιστότοπο. Έτσι, εάν ένας χρήστης, ο οποίος λαμβάνει ένα τέτοιο μήνυμα ηλεκτρονικού "ψαρέματος" στο LinkedIn, δεν το επιθεωρεί περαιτέρω, μπορεί να μην δει τίποτα ύποπτο σχετικά με αυτό. Εξάλλου, τέτοια μηνύματα φαίνεται να προέρχονται από φίλους, συναδέλφους ή άλλους ανθρώπους που ο ενδιαφερόμενος χρήστης μπορεί να έρθει σε επαφή με αρκετά συχνά για να κάνει το μήνυμα ηλεκτρονικού "ψαρέματος" στο LinkedIn να φαίνεται φυσιολογικό.

Ωστόσο, η περαιτέρω επιθεώρηση του συνδέσμου αποκάλυψε ότι δεν οδηγεί σε business-insight.net , αλλά έναν ιστότοπο ηλεκτρονικού "ψαρέματος" (phishing). Εφόσον το τελευταίο μέρος της διεύθυνσης URL του URL του αποστέλλοντος συνδέσμου ήταν / office365 , οι ειδικοί υποπτεύονται ότι ο ιστότοπος των χάκερ μπορεί να έχει φορτώσει ένα αντίγραφο της σελίδας σύνδεσης Microsoft Office365 . Οι ερευνητές δεν μπορούν να είναι εκατό τοις εκατό σίγουροι γι 'αυτό επειδή ο σύνδεσμος μπλοκαρίστηκε κατά τη διάρκεια των δοκιμών, και όλοι είδαν ότι η σελίδα δεν βρέθηκε σφάλμα. Παρ 'όλα αυτά, αμφιβάλλουμε ότι αυτή ήταν η τελευταία προσπάθεια των εγκληματιών του κυβερνοχώρου για απάτη των χρηστών του LinkedIn, γι' αυτό σας συνιστούμε να είστε ιδιαίτερα προσεκτικοί αν έχετε λογαριασμό σε αυτήν την πλατφόρμα.

Πώς να προστατευθείτε από τις απάτες και τις επιθέσεις του LinkedIn;

Ο λόγος για τον οποίο το άτομο που ανέφερε την απάτη του LinkedIn δεν αλληλεπιδρά με το μήνυμα που λάβατε στο phishing στο LinkedIn είναι ότι παρατήρησε κάτι ασυνήθιστο. Δεν υπήρχαν λάθη γραμματικής ή άλλα συνηθισμένα σημάδια που να υποδεικνύουν ότι το μήνυμα προέρχεται από απατεώνες. Παρ 'όλα αυτά, σε αντίθεση με τον άνθρωπο που ο χάκερ παριστάνεται, χρησιμοποίησε το πλήρες όνομα του ατόμου όταν υπέγραψε το κείμενο. Ένας τέτοιος επίσημος τρόπος υπογραφής ενός μηνύματος εγείρει υποψίες και το στοχευόμενο θύμα αποφάσισε να το εξετάσει.

Αν δεν θέλετε να εξαπατήσετε να ανοίξετε κακόβουλους συνδέσμους ή αρχεία που έχουν ληφθεί μέσω του LinkedIn ή οποιασδήποτε άλλης πλατφόρμας, θα πρέπει πάντα να προσέχετε ακόμα και τις πιο μικρές λεπτομέρειες. Εάν λάβατε ένα αρχείο ή έναν σύνδεσμο που περιμένατε να πάρετε από μία από τις επαφές σας, θα πρέπει να είστε ασφαλείς. Ωστόσο, εάν λάβετε ένα μήνυμα με τέτοιο περιεχόμενο από το πουθενά, ίσως θελήσετε να επικοινωνήσετε με τον αποστολέα μέσω τηλεφώνου ή κάποιου άλλου συστήματος μηνυμάτων και να ρωτήσετε αν έγραψε το ύποπτο μήνυμα.

Επιπλέον, υπάρχουν περισσότερες προφυλάξεις που μπορείτε και πρέπει να λάβετε εάν λάβετε αμφίβολα αρχεία ή συνδέσμους. Σε περίπτωση που πρόκειται για ένα αρχείο, συνιστούμε ιδιαίτερα τη σάρωση του με ένα νόμιμο εργαλείο κατά των μικροεπεξεργαστών πριν το ανοίξετε. Εάν επιβεβαιωθούν οι υποψίες σας, το επιλεγμένο εργαλείο για την καταπολέμηση του κακόβουλου λογισμικού θα σας βοηθήσει να απαλλαγείτε από δυνητικά επικίνδυνα δεδομένα. Όσον αφορά τους συνημμένους συνδέσμους, θα πρέπει να έχετε πάντα μια πιο προσεκτική ματιά στη διεύθυνση URL τους. Οι ιστότοποι ηλεκτρονικού "ψαρέματος" συχνά περιέχουν μέρη των διευθύνσεων URL των νόμιμων ιστοσελίδων για να φαίνονται αβλαβείς.

Ακόμα, αντί να υποθέσουμε ότι ο ιστότοπος είναι αξιόπιστος, θα πρέπει να επιθεωρήσετε ολόκληρο το σύνδεσμο και να αναζητήσετε τυχαία τμήματα που μπορεί να μην έχουν νόημα. Ιδιαίτερη προσοχή πρέπει να δοθεί στο τελευταίο μέρος του συνδέσμου, καθώς δείχνει πού θα μεταφερθείτε. Για να είμαστε ακριβέστεροι, ένας σύνδεσμος ηλεκτρονικού "ψαρέματος" (phishing) θα μπορούσε να περιέχει στην αρχή ευυπόληπτο όνομα εταιρείας, αλλά το τελευταίο μέρος της διεύθυνσης URL μπορεί να αποκαλύψει ότι οδηγεί σε μια ιστοσελίδα που δεν έχει καμία σχέση με το όνομα της εταιρείας.

Πώς μπορούν οι εγκληματίες του κυβερνοχώρου να εκραγούν τους λογαριασμούς του LinkedIn;

Όπως με οποιονδήποτε άλλο λογαριασμό, το προφίλ σας LinkedIn θα μπορούσε να παραβιαστεί εάν χρησιμοποιείτε έναν αδύναμο κωδικό πρόσβασης ή ένα κωδικό πρόσβασης που έχει παραβιαστεί. Επί του παρόντος, ένας ισχυρός κωδικός πρόσβασης είναι ένας συνδυασμός τουλάχιστον 10-12 χαρακτήρων που περιλαμβάνουν τόσο κεφαλαία όσο και μικρά γράμματα, αριθμούς και σύμβολα. Επίσης, ένας ασφαλής κωδικός πρόσβασης πρέπει να είναι μοναδικός. Σημαίνει ότι ο ίδιος συνδυασμός δεν μπορεί να χρησιμοποιηθεί για πολλούς λογαριασμούς. Εάν ο κωδικός πρόσβασης του λογαριασμού σας δεν ανταποκρίνεται στις απαιτήσεις αυτές, ίσως είναι αδύναμη.

Τι γίνεται με τους compromised passwords; Συνήθως, αυτός ο τίτλος δίνεται στους κωδικούς πρόσβασης που ενδέχεται να έχουν εκτεθεί, για παράδειγμα, κατά τη διάρκεια μιας παραβίασης δεδομένων. Δεν έχει σημασία αν ένας κωδικός πρόσβασης έχει εκτεθεί μόνο σε μια πλατφόρμα ή σε μια ιστοσελίδα. Οποιοσδήποτε άλλος λογαριασμός χρησιμοποιεί τον ίδιο κωδικό πρόσβασης κινδυνεύει. Έτσι, μόλις παραβιαστεί ένας κωδικός πρόσβασης, τίθεται σε κίνδυνο. Οι κυβερνοεγκληματίες που έχουν παραβιάσει διαπιστευτήρια θα μπορούσαν να αναζητήσουν λογαριασμούς που χρησιμοποιούν τα ίδια ονόματα σύνδεσης και κωδικούς πρόσβασης σε πολλούς ιστότοπους και πλατφόρμες. Οι παραβιαζόμενοι κωδικοί πρόσβασης πωλούνται συχνά και στον σκοτεινό ιστό, οπότε τα συμβεβλημένα διαπιστευτήρια σας θα μπορούσαν να χρησιμοποιηθούν γρηγορότερα από ό, τι νομίζετε.

Πώς να εξασφαλίσετε το λογαριασμό σας στο LinkedIn;

Οι χρήστες που δεν επιθυμούν την κατάχρηση των λογαριασμών τους για την απάτη του LinkedIn ή παρόμοιες επιθέσεις πρέπει πρώτα να βεβαιωθούν ότι χρησιμοποιούν έναν πολύπλοκο κωδικό πρόσβασης που δεν έχει παραβιαστεί. Με άλλα λόγια, θα πρέπει να ορίσετε έναν μοναδικό κωδικό πρόσβασης που δεν έχετε χρησιμοποιήσει ποτέ πριν. Αν φοβάστε ότι μπορεί να ξεχάσετε έναν περίπλοκο κωδικό πρόσβασης και δεν θέλετε να περάσετε τη διαδικασία αποκατάστασης κωδικού πρόσβασης, συνιστούμε να χρησιμοποιήσετε έναν ειδικό διαχειριστή κωδικών πρόσβασης.

Για παράδειγμα, το Cyclonis Password Manager μπορεί να δημιουργήσει μοναδικούς κωδικούς πρόσβασης από έως και 32 χαρακτήρες και να τις θυμάται για όλους. Αν επιλέξετε, η εφαρμογή μας μπορεί να σας συνδέσει αυτόματα στους λογαριασμούς σας, ώστε να είναι πιο εύκολη η πρόσβαση σε αυτούς. Δεν χρειάζεται να ανησυχείτε για την ασφάλεια των διαπιστευτηρίων σύνδεσης, είτε επειδή το εργαλείο το αποθηκεύει σε κρυπτογραφημένο θησαυροφυλάκιο. Επιπλέον, προσφέρει επιπλέον προφυλάξεις ασφαλείας όπως τον έλεγχο ταυτότητας δύο παραγόντων και την αυτόματη αποσύνδεση . Έχουμε αναφέρει ακόμα ότι είναι δωρεάν και λειτουργεί σε Windows , Mac , Android και iOS ; Μπορείτε να μάθετε περισσότερα σχετικά με τα χαρακτηριστικά που προσφέρει εδώ .

Εκτός από τη δημιουργία ισχυρού κωδικού πρόσβασης για το λογαριασμό σας στο LinkedIn, σας συμβουλεύουμε επίσης να ενεργοποιήσετε τον έλεγχο ταυτότητας δύο παραγόντων. Με αυτόν τον τρόπο, γνωρίζοντας τα διαπιστευτήριά σας σύνδεσης δεν θα είναι πλέον αρκετό για να χάσετε τον λογαριασμό σας, καθώς το πρόσθετο επίπεδο ασφαλείας θα το προστατεύσει. Το LinkedIn διαθέτει μερικές επιλογές ελέγχου ταυτότητας για να διαλέξετε και αν χρειάζεστε βοήθεια κατά την ενεργοποίηση αυτής της λειτουργίας, θα πρέπει να ακολουθήσετε τις οδηγίες που παρέχονται εδώ .

Επιθέσεις όπως η απάτη LinkedIn μας θυμίζουν πόσο προσεκτικοί πρέπει να είμαστε με περιεχόμενο που μπορεί να φαίνεται αβλαβές με μια ματιά. Επίσης, περιπτώσεις όπως αυτό αποδεικνύουν ότι οι hackers δεν χρειάζεται απαραίτητα να ενδιαφέρονται για τα προσωπικά σας στοιχεία. Αυτοί που ήταν πίσω από αυτή την απάτη του LinkedIn, χρησιμοποίησαν μάρτυρες για να προσεγγίσουν τα θύματά τους με τρόπο που δεν θα προκαλούσε καχυποψία. Αυτό που θέλουμε να πούμε είναι ότι δεν υπάρχει καλή δικαιολογία για τις τετριμμένες συνήθειες των κωδικών πρόσβασης και αν θέλετε να είστε ασφαλείς στο διαδίκτυο, θα πρέπει να λάβετε σοβαρά υπόψη την ασφάλεια του κωδικού πρόσβασης.