Dėmesio: programuotojai naudojasi jūsų „LinkedIn“ kontaktų abonementais, kad galėtų siųsti jums sukčiavimo žinutes

Tikriausiai jau žinote, kad niekada neturėtumėte bendrauti su žinutėmis, gautomis iš nežinomų siuntėjų, bet ką jūs darote, kai kas nors iš jūsų kontaktų siunčia jums nuorodą ar failą ir paprašo jį peržiūrėti? Jei norite būti saugūs, geriau šiek tiek pasvarstyti, ar tikėjotės gauti tokį turinį, ir ar normalu, kad siuntėjas jį siunčia. Kitu atveju galite atidaryti kenksmingus failus ar apsilankyti sukčiavimo svetainėse. Nors nė vienas iš jūsų kontaktų galbūt nenorės pakišti jūsų į tokią situaciją, tačiau to tikrai nori kibernetiniai nusikaltėliai, kurie gali įsilaužti į jūsų draugų ar kolegų paskyras. Kaip matote, kibernetinio saugumo specialistai buvo informuoti apie sukčiavimo pranešimą „ LinkedIn“, kuris buvo išsiųstas iš nulaužto vartotojo, esančio arti tikslinės aukos, paskyros. Jei dar negirdėjote apie tokias žinutes, kviečiame perskaityti visą mūsų tinklaraščio įrašą ir sužinoti daugiau apie šią „LinkedIn“ aferą.

Kaip veikia ši „LinkedIn“ suktybė?

Pirmieji, išnagrinėję vieną iš „LinkedIn“ sukčių pranešimų, buvo „ Naked Security“ tyrėjai, kuriems apie tai pranešė jų kolega. Pažiūrėję į tai, specialistai patvirtino, kad pranešimą atsiuntė kibernetinis nusikaltėlis, apsimetinėjantis nulaužtos paskyros savininku. Tekstas buvo draugiškas, tačiau trumpas, nes siuntėjas paprasčiausiai paaiškino, kad jis siunčia dokumentą, kuriuo dalijasi per „OneDrive“.

Pridėtos nuorodos URL adresas prasideda „ www.businessinsight“ , todėl gali atrodyti, kad nuoroda turėtų nukreipti į teisėtą svetainę. Taigi, jei vartotojas, gavęs tokį sukčiavimo pranešimą „LinkedIn“, jo netikrina toliau, jis gali įžvelgti nieko įtartino. Galų gale, atrodo, kad tokie pranešimai ateina iš draugų, kolegų ar kitų žmonių, su kuriais tikslinis vartotojas gali susisiekti pakankamai dažnai, kad sukčiavimo pranešimas „LinkedIn“ atrodo normalus.

Tačiau toliau patikrinus nuorodą paaiškėjo, kad ji nukreipia ne į business-insight.net , o į sukčiavimo svetainę. Kadangi paskutinė išsiųstos nuorodos URL adreso dalis buvo / office365 , specialistai įtaria, kad įsilaužėlių svetainėje galbūt buvo įkelta „ Microsoft Office365“ prisijungimo puslapio kopija. Tyrėjai negali būti šimtu procentų tikri, nes bandymų metu nuoroda buvo užblokuota, o jie pamatė tik, kad puslapis nerastas . Nepaisant to, mes abejojame, kad tai buvo paskutinis kibernetinių nusikaltėlių bandymas sukčiauti „LinkedIn“ vartotojus, todėl mes rekomenduojame būti ypač atsargiems, jei turite sąskaitą šioje platformoje.

Kaip apsisaugoti nuo „LinkedIn“ sukčiavimų ir išpuolių?

Priežastis, dėl kurios asmuo, pranešęs apie „LinkedIn“ sukčiavimą, nesikišo į gautą sukčiavimo pranešimą „LinkedIn“ yra ta, kad jis pastebėjo kažką neįprasto. Nebuvo nei gramatikos klaidų, nei kitų įprastų ženklų, kurie galėtų nurodyti, kad pranešimas ateina iš sukčių. Nepaisant to, skirtingai nei asmuo, kuriuo įsilaužėlis apsimetinėjo, pasirašydamas tekstą jis vartojo vardą ir pavardę. Toks oficialus pranešimo pasirašymo būdas sukėlė įtarimą, o nukentėjusioji nuspręsta jį ištirti.

Jei nenorite būti apgauti, kad atidarote kenksmingas nuorodas ar failus, gautus per „LinkedIn“ ar bet kurią kitą platformą, visada turėtumėte atkreipti dėmesį net į mažiausią detalę. Jei gavote failą arba nuorodą, kurios tikėjotės gauti iš vieno iš savo kontaktų, turėtumėte būti saugūs. Tačiau jei gavote tokio turinio pranešimą iš niekur, galbūt norėsite susisiekti su siuntėju telefonu ar kita pranešimų sistema ir paklausti, ar jis parašė įtartiną pranešimą.

Be to, yra daugiau atsargumo priemonių, kurių galite imtis ir kurių turėtumėte imtis, jei gaunate abejotinų failų ar nuorodų. Jei tai yra failas, prieš atidarant, labai rekomenduojame jį nuskaityti naudojant teisėtą kovos su kenkėjiškų programų įrankiu. Jei įtarimai pasitvirtins, pasirinktas kovos su kenkėjiška programa įrankis turėtų padėti atsikratyti galimai pavojingų duomenų. Kalbant apie pridedamas nuorodas, visada turėtumėte atidžiau pažvelgti į jų URL adresą. Sukčiavimo svetainėse dažnai yra teisėtų tinklalapių URL adresų dalių, kad jos atrodytų nekenksmingos.

Vis dėlto, užuot manę, kad svetainė yra patikima, turėtumėte apžiūrėti visą saitą ir ieškoti atsitiktinių dalių, kurios galbūt neturi prasmės. Ypatingas dėmesys turėtų būti skirtas paskutinei nuorodos daliai, nes tai rodo, kur būsite nukreipti. Tiksliau sakant, sukčiavimo apsimetant nuorodoje pradžioje gali būti patikimas įmonės pavadinimas, tačiau paskutinėje URL adreso dalyje gali būti paaiškinta, kad jis nukreipia į tinklalapį, kuris neturi nieko bendra su minėtu įmonės pavadinimu.

Kaip kibernetiniai nusikaltėliai gali nulaužti „LinkedIn“ paskyras?

Kaip ir bet kurioje kitoje paskyroje, jūsų „LinkedIn“ profilis gali būti nulaužtas, jei naudojate silpną ar pažeistą slaptažodį. Šiuo metu stiprus leidimo kodas yra mažiausiai 10–12 simbolių derinys, apimantis ir didžiąsias, ir mažąsias raides, skaičius ir simbolius. Be to, saugus slaptažodis turi būti unikalus. Tai reiškia, kad tas pats derinys negali būti naudojamas kelioms paskyroms. Jei jūsų paskyros slaptažodis neatitinka šių reikalavimų, jis gali būti silpnas.

O kaip su slaptais slaptažodžiais? Paprastai šis pavadinimas suteikiamas kodams, kurie galėjo būti veikiami, pavyzdžiui, pažeidžiant duomenis. Nesvarbu, ar slaptažodis buvo atskleistas tik vienoje platformoje ar svetainėje. Bet kuriai kitai paskyrai, kurioje naudojamas tas pats slaptažodis, gresia pavojus. Taigi, pažeidus slaptažodį, jis sukompromituojamas. Kibernetiniai nusikaltėliai, turintys pažeistus įgaliojimus, keliose svetainėse ir platformose galėjo ieškoti paskyrų, kuriose naudojami tie patys prisijungimo vardai ir kodai. Pažeisti slaptažodžiai dažnai parduodami ir tamsiajame žiniatinklyje, todėl jūsų pažeisti įgaliojimai galėtų būti naudojami greičiau nei manote.

Kaip apsaugoti savo „LinkedIn“ sąskaitą?

Vartotojai, kurie nenori, kad jų sąskaitos būtų netinkamai naudojamos dėl „LinkedIn“ sukčiavimo ar panašių atakų, pirmiausia turėtų įsitikinti, kad naudoja sudėtingą slaptažodį, kuriam nebuvo pakenkta. Kitaip tariant, turėtumėte nustatyti unikalų kodą, kurio niekada nenaudojote. Jei bijote, kad galite pamiršti sudėtingą slaptažodį ir nenorite pereiti slaptažodžio atkūrimo proceso, rekomenduojame įdarbinti tam skirtą slaptažodžių tvarkytuvę.

Pvz., „ Cyclonis Password Manager“ gali sugeneruoti unikalius iki 32 simbolių kodus ir visus juos atsiminti už jus. Jei pasirinksite, mūsų programa netgi gali jus automatiškai prisijungti prie savo paskyrų, kad jomis būtų lengviau naudotis. Jums taip pat nereikia jaudintis dėl prisijungimo duomenų saugumo, nes įrankis juos saugo užšifruotame skliaute. Be to, jis siūlo papildomas atsargumo priemones, tokias kaip dviejų faktorių autentifikavimas ir automatinis atsijungimas . Ar jau minėjome, kad jis yra nemokamas ir veikia „ Windows“ , „ Mac“ , „Android“ ir „iOS“ ? Galite sužinoti daugiau apie funkcijas ji siūlo čia .

Be to, kad sukuriate tvirtą „LinkedIn“ paskyros kodą, mes taip pat patariame įjungti dviejų faktorių autentifikavimą. Tokiu būdu žinant prisijungimo duomenis nebebus pakankamai informacijos, kad nulaužtumėte savo sąskaitą, nes papildomas saugos sluoksnis ją apsaugos. „LinkedIn“ turi keletą autentifikavimo parinkčių, iš kurių galima pasirinkti, ir jei jums reikia pagalbos suaktyvinant šią funkciją, turėtumėte vykdyti čia pateiktas instrukcijas.

Tokie išpuoliai kaip „LinkedIn“ sukčiai primena mums, kaip atsargiai turime elgtis su turiniu, kuris iš pirmo žvilgsnio gali atrodyti nekenksmingas. Taip pat tokie atvejai kaip šis įrodo, kad įsilaužėliams nebūtinai reikia domėtis jūsų asmenine informacija. Už šią „LinkedIn“ apgaulę dirbantys asmenys įsilaužė į paskyras, kad galėtų kreiptis į savo aukas taip, kad nekiltų įtarimų. Mes turime pasakyti, kad nėra tinkamo pasiteisinimo tingiems slaptažodžio įpročiams , o jei norite būti saugūs internete, turėtumėte rimtai atsižvelgti į slaptažodžių apsaugą.