Figyelem: A programozók a LinkedIn-kapcsolatok fiókjait használják adathalász üzenetek küldésére

Valószínűleg már tudja, hogy soha ne lépjen kapcsolatba az ismeretlen feladóktól érkező üzenetekkel, de mit csinálsz, ha valaki a névjegyzékből küld egy linket vagy fájlt, és megkérdezi, hogy nézzen meg? Ha biztonságban szeretne lenni, akkor érdemes egy pillanat alatt megfontolni, hogy várt-e ilyen tartalmat, és ha a küldõ normális, ha elküldi azt. Ellenkező esetben rosszindulatú fájlokat nyithat meg, vagy adathalász webhelyeket látogathat meg. Noha egyik kapcsolattartója sem akarja, hogy ilyen helyzetbe kerüljön, szándékosan a számítógépes bűnözők, akik feltörhetik a barátok vagy kollégák számláját, minden bizonnyal ezt szeretnék. Mint látja, a kiberbiztonsági szakemberek értesültek egy olyan adathalász üzenettel kapcsolatban a LinkedIn-en , amelyet egy, a célzott áldozathoz közeli felhasználó feltört fiókjáról küldtek. Ha még nem hallottál ilyen üzenetekről, kérjük, olvassa el a teljes blogbejegyzésünket és tudjon meg többet erről a LinkedIn átverésről.

Hogyan működik ez a LinkedIn átverés?

Az elsőként a LinkedIn átverés üzeneteit a Naked Security kutatók vizsgálták, akiket kollégájuk értesített róla. Megvizsgálása után a szakemberek megerősítették, hogy az üzenetet egy kiberbűnöző küldte, aki megszemélyesítette a feltört fiók tulajdonosát. A szöveg barátságos, de rövid volt, mivel a feladó egyszerűen elmagyarázta, hogy a OneDrive segítségével megosztott dokumentumot küld.

A csatolt link URL címe a www.businessinsight kezdettel kezdődött, ami úgy tűnhet, hogy úgy néz ki, mintha a linknek legitim webhelyhez kellene vezetnie. Így ha egy felhasználó, aki ilyen adathalász üzenetet kap a LinkedIn-en, nem vizsgálja tovább, akkor valószínűleg nem lát semmilyen gyanús dolgot. Végül is úgy tűnik, hogy az ilyen üzenetek olyan barátaktól, kollégáktól vagy más emberektől érkeznek, akikkel a célzott felhasználó kapcsolatba léphet elég gyakran, hogy a LinkedIn adathalász üzenete normálisnak tűnjön.

A link további vizsgálata során azonban kiderült, hogy nem az business-insight.net webhelyre vezet, hanem egy adathalász weboldalra. Mivel a küldött link URL-címének utolsó része / office365 volt , a szakemberek azt gyanítják, hogy a hackerek webhelye esetleg betöltötte a Microsoft Office365 bejelentkezési oldalának másolatát. A kutatók nem lehetnek száz százalékban biztosak benne, mert a linket blokkolták a tesztek során, és csak azt látták, hogy az oldal nem található hibát. Mindazonáltal kételkedünk abban, hogy ez volt a legújabb számítógépes bűnözők kísérlete a csalás ellen a LinkedIn felhasználók számára, ezért javasoljuk, hogy legyen különös óvatosság, ha van fiókja ezen a platformon.

Hogyan lehet megvédeni magát a LinkedIn csalások és támadások ellen?

A LinkedIn átverésről bejelentő személy nem működött kapcsolatba a kapott adathalászati üzenettel a LinkedIn-ben, mert észrevett valami szokatlant. Nem voltak nyelvtani hibák vagy más szokásos jelek, amelyek jelzik, hogy az üzenet a csalóktól származik. Ennek ellenére, ellentétben azzal, aki a hackert megszemélyesítette, a szöveg aláírásakor a személy teljes nevét használta. Az üzenet aláírásának ilyen formális módja gyanút keltett és a megcélzott áldozat úgy döntött, hogy megvizsgálja.

Ha nem akarja, hogy becsapja a LinkedIn-en vagy más platformon keresztül kapott rosszindulatú hivatkozások vagy fájlok megnyitásába, mindig figyeljen a legkisebb részletekre is. Ha olyan fájlt vagy linket kapott, amelyet várt, hogy az egyik névjegyétől megkapja, akkor biztonságban kell lennie. Ha azonban az ilyen tartalommal rendelkező üzenetet semmiből kapja, akkor érdemes felvenni a kapcsolatot a feladóval telefonon vagy más üzenetküldő rendszeren keresztül, és kérdezni, hogy írta-e a gyanús üzenetet.

Sőt, vannak további óvintézkedések, amelyeket megtehet és meg kell tennie, ha megkérdőjelezhető fájlokat vagy linkeket kap. Ha ez egy fájl, javasoljuk, hogy szkennelje le egy legitim víruskereső eszközzel, mielőtt megnyitná. Ha gyanúi megerősítést nyernek, a kiválasztott kártevőirtó eszköz segít megszabadulni a potenciálisan veszélyes adatoktól. Ami a csatolt linkeket illeti, mindig alaposabban meg kell vizsgálnia az URL-címüket. Az adathalász webhelyek gyakran tartalmaznak legitim weboldalak URL-címeinek részeit, hogy ártalmatlanná váljanak.

Ennek ellenére ahelyett, hogy feltételeznénk, hogy a webhely megbízható, ellenőrizze a teljes linket, és keressen olyan véletlenszerű részeket, amelyeknek nincs értelme. Különös figyelmet kell fordítani a link utolsó részére, mivel az megmutatja, hová irányítanak. Pontosabban: az adathalász hivatkozás elején tartalmazhat egy jó hírű társaság nevét, de az URL-cím utolsó részében kiderül, hogy egy olyan weboldalhoz vezet, amelynek semmi köze sincs az említett társaság nevéhez.

Hogyan támadhatják meg a bűnözők a LinkedIn-fiókokat?

Ugyanúgy, mint bármely más fióknál, a LinkedIn profilját feltörheti, ha gyenge vagy sérült jelszót használ. Jelenleg az erős jelkód legalább 10-12 karakterből álló kombináció, amely nagy- és kisbetűket, számokat és szimbólumokat is tartalmaz. A biztonságos jelszónak is egyedinek kell lennie. Ez azt jelenti, hogy ugyanaz a kombináció nem használható több fióknál. Ha fiókja jelszava nem felel meg ezeknek a követelményeknek, gyenge lehet.

Mi a helyzet a sérült jelszavakkal? Ezt a címet általában olyan jelszavakhoz kapják, amelyeket esetleg ki vannak téve például az adatok megsértése során. Nem számít, ha egy jelszót csak egy platformon vagy egy webhelyen tettek közzé. Minden olyan fiók, amely ugyanazt a jelszót használja, veszélyben van. Így, ha egy jelszó megsérül, az veszélybe kerül. A megsértett hitelesítő adatok bűnözői olyan webhelyeket kereshetnek, amelyek ugyanazokat a bejelentkezési neveket és jelszavakat használják több webhelyen és platformon. A megsértett jelszavakat gyakran a sötét interneten is értékesítik, így a veszélyeztetett hitelesítő adatait gyorsabban lehet felhasználni, mint gondolnád.

Hogyan biztosíthatjuk LinkedIn fiókját?

Azoknak a felhasználóknak, akik nem akarják, hogy fiókjukat visszaéljenek a LinkedIn átverésekkel vagy hasonló támadásokkal, először ellenőrizniük kell, hogy komplex jelszóval vannak-e használva, amely nem került veszélybe. Más szavakkal, be kell állítania egy egyedi jelszót, amelyet még soha nem használt. Ha attól tart, hogy elfelejt egy összetett jelszót, és nem akarja átmenni a jelszó-helyreállítási folyamaton, javasoljuk, hogy alkalmazzon dedikált jelszókezelőt.

Például a Cyclonis Password Manager akár 32 karakterből álló egyedi jelszót generálhat, és mindegyiket emlékszik az Ön számára. Ha úgy dönt, hogy alkalmazásunk automatikusan be is jelentkezhet fiókjába, hogy könnyebben hozzáférhessen hozzájuk. Nem kell aggódnia a bejelentkezési adatainak biztonsága miatt sem, mivel az eszköz ezeket titkosított tárolóban tárolja. Ezenkívül extra biztonsági óvintézkedéseket is kínál, például a kétfaktoros hitelesítést és az automatikus kijelentkezést . Még megemlítettük, hogy ingyenes és működik Windows , Mac , Android és iOS rendszereken ? Akkor többet megtudni a funkciókat kínál itt .

A LinkedIn-fiókjához erős hozzáférési kód létrehozása mellett azt is javasoljuk, hogy kapcsolja be a két tényezős hitelesítést. Ilyen módon a bejelentkezési hitelesítő adatok ismerete már nem lesz elég a fiók feltöréséhez, mivel az extra biztonsági réteg megvédi azt. A LinkedIn néhány hitelesítési opció közül választhat, és ha segítségre van szüksége a szolgáltatás aktiválásakor, kövesse az itt található utasításokat.

Az olyan támadások, mint a LinkedIn átverés, emlékeztetnek bennünket, hogy milyen óvatosnak kell lennünk az olyan tartalmakkal, amelyek egy pillanat alatt ártalmatlannak tűnhetnek. Ezenkívül az ilyen esetek bizonyítják, hogy a hackereknek nem feltétlenül kell érdekelniük az Ön személyes adatait. A LinkedIn átverés mögött csapkodott számlák, hogy áldozataikhoz oly módon lépjenek fel, hogy ne gyanítsák őket. Azt akarjuk mondani, hogy nincs jó kifogás a lusta jelszó-szokásokra , és ha biztonságban akar lenni online, akkor komolyan kell vennie a jelszóbiztonságot.