Attenzione: i programmatori utilizzano gli account dei contatti di LinkedIn per inviare messaggi di phishing

Probabilmente sai già che non dovresti mai interagire con i messaggi che provengono da mittenti sconosciuti, ma cosa fai quando qualcuno dai tuoi contatti ti invia un link o un file e ti chiede di visualizzarlo? Se vuoi essere sicuro, è meglio prendere un momento per valutare se ti aspettavi di ricevere tale contenuto e se è normale che il mittente lo invii. Altrimenti, potresti finire per aprire file dannosi o visitare siti Web di phishing. Mentre nessuno dei tuoi contatti potrebbe volerti mettere in una situazione del genere, di proposito, i criminali informatici che potrebbero hackerare gli account dei tuoi amici o colleghi lo vorrebbero sicuramente. Come vedi, gli specialisti della sicurezza informatica sono stati informati di un messaggio di phishing su LinkedIn che è stato inviato da un account compromesso di un utente che era vicino alla vittima designata. Se non hai ancora sentito parlare di tali messaggi, ti invitiamo a leggere il nostro post completo sul blog e a saperne di più su questa truffa su LinkedIn.

Come funziona questa truffa LinkedIn?

I primi a esaminare uno dei messaggi della truffa di LinkedIn sono stati i ricercatori di Naked Security che sono stati informati dal loro collega. Dopo averlo visto, gli specialisti hanno confermato che il messaggio è stato inviato da un criminale informatico che stava impersonando il proprietario dell'account compromesso. Il testo era amichevole ma breve poiché il mittente spiegava semplicemente che stava inviando un documento condiviso tramite OneDrive.

L'indirizzo URL del collegamento allegato è iniziato con www.businessinsight , il che potrebbe far sembrare che il collegamento dovrebbe condurre a un sito Web legittimo. Pertanto, se un utente, che riceve un messaggio di phishing su LinkedIn, non lo controlla ulteriormente, potrebbe non vedere nulla di sospetto al riguardo. Dopotutto, tali messaggi sembrano provenire da amici, colleghi o altre persone con cui l'utente target potrebbe essere in contatto abbastanza spesso da far sembrare normale il messaggio di phishing su LinkedIn.

Tuttavia, un'ulteriore ispezione del collegamento ha rivelato che non conduce a business-insight.net , ma a un sito Web di phishing. Poiché l'ultima parte dell'indirizzo URL del collegamento inviato era / office365 , gli specialisti sospettano che il sito degli hacker potrebbe aver caricato una copia della pagina di accesso di Microsoft Office365 . I ricercatori non possono esserne sicuri al cento per cento perché il collegamento è stato bloccato durante i test e tutto ciò che hanno visto è stato l'errore della pagina non trovata . Tuttavia, dubitiamo che questo sia stato l'ultimo tentativo dei criminali informatici di truffare gli utenti di LinkedIn, motivo per cui ti consigliamo di fare molta attenzione se hai un account su questa piattaforma.

Come proteggersi dalle truffe e dagli attacchi di LinkedIn?

Il motivo per cui la persona che ha segnalato la truffa su LinkedIn non ha interagito con il messaggio di phishing ricevuto su LinkedIn è che ha notato qualcosa di insolito. Non ci sono stati errori grammaticali o altri segni usuali che potrebbero indicare che il messaggio proviene dai truffatori. Tuttavia, a differenza della persona che l'hacker stava impersonando, ha usato il nome completo della persona quando ha firmato il testo. Un modo così formale di firmare un messaggio ha suscitato sospetto e la vittima designata ha deciso di farla esaminare.

Se non vuoi essere indotto ad aprire link o file dannosi ricevuti tramite LinkedIn o qualsiasi altra piattaforma, dovresti sempre prestare attenzione anche ai più piccoli dettagli. Se hai ricevuto un file o un link che ti aspettavi di ottenere da uno dei tuoi contatti, dovresti essere al sicuro. Tuttavia, se ricevi un messaggio con tale contenuto dal nulla, potresti voler contattare il mittente via telefono o qualche altro sistema di messaggistica e chiedere se ha scritto il messaggio sospetto.

Inoltre, ci sono più precauzioni che puoi e dovresti prendere se ricevi file o collegamenti discutibili. Nel caso in cui sia un file, consigliamo vivamente di scansionarlo con uno strumento antimalware legittimo prima di aprirlo. Se i tuoi sospetti sono confermati, lo strumento antimalware scelto dovrebbe aiutarti a sbarazzarti di dati potenzialmente pericolosi. Per quanto riguarda i collegamenti allegati, dovresti sempre dare un'occhiata più da vicino al loro indirizzo URL. I siti Web di phishing contengono spesso parti di indirizzi URL di pagine Web legittime per renderli innocui.

Tuttavia, invece di supporre che il sito sia affidabile, è necessario ispezionare l'intero collegamento e cercare parti casuali che potrebbero non avere senso. Particolare attenzione dovrebbe essere rivolta all'ultima parte del collegamento in quanto mostra dove verrai reindirizzato. Per essere più precisi, un collegamento di phishing potrebbe contenere il nome di una società rispettabile all'inizio, ma l'ultima parte del suo indirizzo URL potrebbe rivelare che conduce a una pagina Web che non ha nulla a che fare con il nome della società citata.

In che modo i criminali informatici possono hackerare gli account LinkedIn?

Come qualsiasi altro account, il tuo profilo LinkedIn potrebbe essere violato se stai usando una password debole o compromessa. Attualmente, un codice di accesso sicuro è una combinazione di almeno 10-12 caratteri che include lettere maiuscole e minuscole, numeri e simboli. Inoltre, una password sicura deve essere unica. Significa che la stessa combinazione non può essere utilizzata per più account. Se la password del tuo account non corrisponde a questi requisiti, potrebbe essere debole.

E le password compromesse? In genere, questo titolo viene assegnato a passcode che potrebbero essere stati esposti, ad esempio, durante una violazione dei dati. Non importa se una password è stata esposta solo su una piattaforma o un sito Web. Qualsiasi altro account che utilizza la stessa password è a rischio. Pertanto, una volta che una password viene violata, viene compromessa. I criminali informatici in possesso di credenziali violate potrebbero cercare account che utilizzano gli stessi nomi di accesso e passcode su più siti Web e piattaforme. Le password violate sono spesso vendute anche sul web oscuro, quindi le tue credenziali compromesse potrebbero essere utilizzate più velocemente di quanto pensi.

Come proteggere il tuo account LinkedIn?

Gli utenti che non desiderano che i loro account vengano utilizzati in modo improprio per la truffa di LinkedIn o attacchi simili dovrebbero innanzitutto assicurarsi di utilizzare una password complessa che non è stata compromessa. In altre parole, dovresti impostare un passcode univoco che non hai mai usato prima. Se temi di dimenticare una password complessa e non desideri eseguire il processo di recupero della password, ti consigliamo di utilizzare un gestore password dedicato.

Ad esempio, Cyclonis Password Manager può generare codici di accesso univoci con un massimo di 32 caratteri e ricordarli tutti per te. Se lo desideri, la nostra applicazione può persino accedere automaticamente ai tuoi account per facilitarne l'accesso. Non devi preoccuparti della sicurezza delle tue credenziali di accesso poiché lo strumento le archivia in un deposito crittografato. Inoltre, offre ulteriori precauzioni di sicurezza come l' autenticazione a due fattori e il logout automatico . Abbiamo già detto che è gratuito e funziona su Windows , Mac , Android e iOS ? Puoi saperne di più sulle funzionalità che offre qui .

Oltre a creare un passcode sicuro per il tuo account LinkedIn, ti consigliamo anche di attivare l'autenticazione a due fattori. In questo modo, conoscere le tue credenziali di accesso non sarà più sufficiente per hackerare il tuo account poiché il livello di sicurezza aggiuntivo lo proteggerà. LinkedIn ha un paio di opzioni di autenticazione tra cui scegliere, e se hai bisogno di aiuto durante l'attivazione di questa funzione, dovresti seguire le istruzioni fornite qui .

Attacchi come la truffa di LinkedIn ci ricordano quanto dobbiamo stare attenti ai contenuti che possono sembrare innocui a colpo d'occhio. Inoltre, casi come questo dimostrano che gli hacker non devono necessariamente essere interessati alle tue informazioni personali. Quelli dietro questa truffa di LinkedIn impiegavano account hacker per avvicinare le loro vittime in un modo che non avrebbe suscitato sospetti. Ciò che intendiamo dire è che non ci sono buone scuse per le abitudini di password pigre e se si desidera essere sicuri online, è necessario prendere sul serio la sicurezza delle password.

Entro il Foley
December 6, 2019
Phishing
Italiano
December 6, 2019
Phishing

Post popolari

Microsoft avverte che gli autori di minacce sostenute dallo...

4 days fa

Rilevamento malware Trojan Al11

11 months fa

Pinaview è un'app adware completa

10 months fa

Pop-up "Il tuo iCloud è stato violato" e "Il tuo iPhone è...

7 months fa

Cos'è Lucky Ransomware?

7 months fa

Truffa e-mail "American Express: aggiorna le informazioni del...

6 months fa
Italiano
Caricamento in corso...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Casa

Prodotti

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Supporto

File di aiuto FAQs Downloads Inquiries & Support

Azienda

Riguardo a noi Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Politica sulla riservatezza Gestione dei Cookie Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows è un marchio di Microsoft, registrato negli Stati Uniti e in altri paesi.
Mac, iPhone, iPad e App Store sono marchi di Apple Inc., registrati negli Stati Uniti e in altri paesi.
iOS è un marchio registrato di Cisco Systems, Inc. e/o delle sue affiliate negli Stati Uniti e in alcuni altri paesi.
Android e Google Play sono marchi di Google LLC.