注意:スキーム作成者は、LinkedInの連絡先のアカウントを使用してフィッシングメッセージを送信します
おそらく、未知の送信者からのメッセージとは決してやり取りしてはならないことを既に知っていますが、連絡先の誰かがリンクまたはファイルを送信してそれを表示するように求めたらどうしますか?安全にしたい場合は、そのようなコンテンツを受信することを期待していたかどうか、送信者がそれを送信するのが正常かどうかを少し考慮することをお勧めします。そうしないと、悪意のあるファイルを開いたり、フィッシングWebサイトにアクセスしたりする可能性があります。連絡先の誰もあなたをそのような状況にしたくないかもしれませんが、意図的に、あなたの友人や同僚のアカウントをハッキングするかもしれないサイバー犯罪者はそれを望むでしょう。ご覧のように、サイバーセキュリティの専門家は、標的にされた被害者の近くにいたユーザーのハッキングされたアカウントから送信されたLinkedInのフィッシングメッセージについて通知を受けました。このようなメッセージについてまだ聞いていない場合は、ブログの記事全体を読んで、このLinkedIn詐欺の詳細をご覧ください。
Table of Contents
このLinkedIn詐欺はどのように機能しますか?
LinkedIn詐欺のメッセージの1つを最初に調べたのは、同僚から通知を受けたNaked Securityの研究者でした。それを見て、専門家は、ハッキングされたアカウントの所有者になりすましているサイバー犯罪者によってメッセージが送信されたことを確認しました。テキストはわかりやすいものでしたが、送信者がOneDriveを介して共有されたドキュメントを送信していると簡単に説明したため、短いものでした。
添付されたリンクのURLアドレスはwww.businessinsightで始まりました。これにより、リンクが正当なWebサイトにつながるはずです。したがって、LinkedInでこのようなフィッシングメッセージを受け取ったユーザーがそれ以上検査しなければ、疑わしいものは表示されない可能性があります。結局のところ、そのようなメッセージは友人、同僚、またはLinkedInのフィッシングメッセージが正常に見えるようにするのに十分な頻度でターゲットユーザーが接触しているかもしれない他の人々から来ているようです。
ただし、リンクをさらに詳しく調べてみると、このリンクがbusiness-insight.netではなく、フィッシングWebサイトにつながっていることがわかりました。送信されたリンクのURLアドレスの最後の部分は/ office365であったため 、専門家は、ハッカーのサイトがMicrosoft Office365ログインページのコピーをロードしたのではないかと疑っています。テスト中にリンクがブロックされたため、研究者はそれについて100%確信することはできず、見たのはページが見つからないというエラーだけでした。それでも、これが最後のサイバー犯罪者によるLinkedInユーザーの詐欺の試みであるとは思わないため、このプラットフォームにアカウントを持っている場合は特に注意することをお勧めします。
LinkedInの詐欺や攻撃から身を守る方法は?
LinkedIn詐欺を報告した人がLinkedInで受信したフィッシングメッセージとやり取りしなかった理由は、彼が何か異常なことに気づいたからです。メッセージが詐欺師からのものであることを示す可能性のある文法上の誤りやその他の通常の兆候はありませんでした。それでも、ハッカーがなりすましている人とは異なり、彼はテキストに署名するときにその人のフルネームを使用しました。メッセージに署名するそのような正式な方法は疑念を引き起こし、標的とされた被害者はそれを調べてもらうことにしました。
LinkedInや他のプラットフォームを介して受信した悪意のあるリンクやファイルをだまされたくない場合は、常に細部に注意を払う必要があります。連絡先の1つから取得する予定のファイルまたはリンクを受信した場合は、安全である必要があります。ただし、このようなコンテンツをどこからともなく受信した場合は、電話または他のメッセージングシステムを介して送信者に連絡し、疑わしいメッセージを書いたかどうかを尋ねることができます。
さらに、疑わしいファイルやリンクを受け取った場合は、さらに注意を払う必要があります。ファイルの場合は、正当なマルウェア対策ツールでスキャンしてから開くことを強くお勧めします。疑いが確認された場合、選択したマルウェア対策ツールは、潜在的に危険なデータを取り除くのに役立ちます。添付リンクについては、常にそれらのURLアドレスをよく見る必要があります。フィッシングWebサイトには、無害に見えるように、正当なWebページのURLアドレスの一部が含まれていることがよくあります。
それでも、サイトが信頼できると仮定する代わりに、リンク全体を検査し、意味のないランダムな部分を探す必要があります。リダイレクト先を示すリンクの最後の部分に特に注意する必要があります。より正確には、フィッシングリンクには最初に評判の良い会社名が含まれる場合がありますが、そのURLアドレスの最後の部分から、言及された会社名とは無関係のWebページにつながることがわかります。
サイバー犯罪者はどのようにしてLinkedInアカウントをハッキングできますか?
他のアカウントと同じように、弱いパスワードや危殆化したパスワードを使用している場合、LinkedInプロファイルがハッキングされる可能性があります。現在、強力なパスコードは、大文字と小文字、数字、記号の両方を含む少なくとも10〜12文字の組み合わせです。また、安全なパスワードは一意でなければなりません。つまり、同じ組み合わせを複数のアカウントに使用することはできません。アカウントのパスワードがこれらの要件に対応していない場合、脆弱である可能性があります。
侵害されたパスワードはどうですか?通常、このタイトルは、たとえばデータ侵害中に公開された可能性のあるパスコードに付けられます。パスワードが1つのプラットフォームまたはWebサイトでのみ公開されるかどうかは関係ありません。同じパスワードを使用する他のアカウントは危険にさらされます。したがって、パスワードが侵害されると、侵害されます。侵害された資格情報を所持するサイバー犯罪者は、複数のWebサイトおよびプラットフォームで同じログイン名とパスコードを使用するアカウントを検索できます。侵害されたパスワードはダークWebでも販売されることが多いため、侵害された資格情報は思ったよりも早く使用される可能性があります。
LinkedInアカウントを保護する方法は?
LinkedIn詐欺や同様の攻撃にアカウントが悪用されることを望まないユーザーは、まず、侵害されていない複雑なパスワードを使用していることを確認する必要があります。つまり、これまでに使用したことのない一意のパスコードを設定する必要があります。複雑なパスワードを忘れてしまい、パスワード回復プロセスを実行したくない場合は、専用のパスワードマネージャーを使用することをお勧めします。
たとえば、 Cyclonis Password Managerは、最大32文字から一意のパスコードを生成し、それらをすべて覚えておくことができます。必要に応じて、アプリケーションはアカウントに自動的にログインして、アカウントへのアクセスを容易にすることもできます。ツールが暗号化されたボールトにログイン資格情報を保存するため、ログイン資格情報の安全性について心配する必要はありません。さらに、 Two-Factor Authenticationや自動ログアウトなどの特別な安全対策を提供します 。まだ無料で、 Windows 、 Mac 、 Android 、およびiOSで動作することを説明しましたか? ここで提供される機能の詳細をご覧ください 。
LinkedInアカウントの強力なパスコードを作成する以外に、Two-Factor Authenticationを有効にすることもお勧めします。この方法では、追加のセキュリティレイヤーがアカウントを保護するため、ログイン資格情報を知るだけではアカウントをハッキングするのに十分ではなくなります。 LinkedInには、選択できる認証オプションがいくつかあります。この機能を有効にする際にサポートが必要な場合は、 こちらの手順に従ってください。
LinkedIn詐欺のような攻撃は、一見無害に見えるコンテンツに注意する必要があることを思い起こさせます。また、このようなケースは、ハッカーが必ずしもあなたの個人情報に興味を持つ必要がないことを証明しています。このLinkedIn詐欺の背後にあるものは、ハッキングされたアカウントを使用して、疑いを持たない方法で被害者にアプローチしました。私たちが言いたいのは、 怠zyなパスワード習慣の良い言い訳はないということです。オンラインで安全になりたいのであれば、パスワードのセキュリティを真剣に考えるべきです。