Oppmerksomhet: Schemers bruker kontoene til dine LinkedIn-kontakter for å sende deg phishing-meldinger

Du vet sannsynligvis allerede at du aldri skal samhandle med meldinger som kommer fra ukjente avsendere, men hva gjør du når noen fra kontaktene dine sender deg en lenke eller en fil og ber om å se den? Hvis du vil være trygg, er det best å ta et øyeblikk til å vurdere om du forventet å motta slikt innhold, og om det er normalt at avsenderen sender det. Ellers kan du ende opp med å åpne ondsinnede filer eller besøke nettfiskingsnettsteder. Selv om ingen av kontaktene dine kanskje vil sette deg i en slik situasjon, vil de med vilje ha cyberkriminelle som kan hacke vennenes eller kollegaenes kontoer. Som du ser, ble cybersecurity-spesialister varslet om en phishing-melding på LinkedIn som ble sendt fra en hacket konto av en bruker som var i nærheten av det målrettede offeret. Hvis du ikke har hørt om slike meldinger ennå, inviterer vi deg til å lese hele blogginnlegget vårt og lære mer om denne LinkedIn-svindelen.

Hvordan fungerer denne LinkedIn-svindelen?

De første som undersøkte en av LinkedIn-svindelens meldinger var Naked Security- forskere som ble varslet om det av sin kollega. Etter å ha sett på den, bekreftet spesialister at meldingen ble sendt av en nettkriminell som etterligger seg den hacket kontoens eier. Teksten var vennlig, men kort siden avsenderen ganske enkelt forklarte at han sendte et dokument som ble delt via OneDrive.

URLen til den vedlagte lenken startet med www.businessinsight , noe som kan føre til at den ser ut som lenken burde føre til et legitimt nettsted. Så hvis en bruker, som mottar en slik phishing-melding på LinkedIn, ikke inspiserer den videre, kan det hende at han ikke ser noe mistenkelig om det. Tross alt ser det ut til at slike meldinger kommer fra venner, kolleger eller andre mennesker som den målrettede brukeren kan være i kontakt med ofte nok til at phishing-meldingen på LinkedIn virker normal.

Imidlertid avslørte ytterligere inspeksjon av koblingen at den ikke fører til business-insight.net , men et phishing-nettsted. Siden den siste delen av den sendte linkens URL-adresse var / office365 , mistenker spesialister at hackernes nettsted kan ha lastet inn en kopi av innloggingssiden til Microsoft Office365 . Forskere kan ikke være hundre prosent sikre på det fordi koblingen ble blokkert under testene, og alt de så var at siden ikke fant feil. Ikke desto mindre tviler vi på at dette var det siste cyberkriminellets forsøk på å svindle LinkedIn-brukere, og det er derfor vi anbefaler å være ekstra forsiktig hvis du har en konto på denne plattformen.

Hvordan beskytte deg mot LinkedIn-svindel og angrep?

Årsaken til at personen som rapporterte LinkedIn-svindelen ikke interagerte med den mottatte phishing-meldingen på LinkedIn, er at han la merke til noe uvanlig. Det var ingen grammatikkfeil eller andre vanlige tegn som kunne indikere at meldingen kommer fra svindlere. Ikke desto mindre, i motsetning til personen hackeren utspilte seg, brukte han personens fulle navn når han signerte teksten. En slik formell måte å signere en melding vakte mistanke på, og det målrettede offeret bestemte seg for å få den undersøkt.

Hvis du ikke vil bli lurt til å åpne ondsinnede lenker eller filer mottatt via LinkedIn eller annen plattform, bør du alltid ta hensyn til selv de minste detaljene. Hvis du mottok en fil eller en kobling som du ventet å få fra en av kontaktene dine, bør du være trygg. Imidlertid, hvis du mottar en melding med slikt innhold ut av ingenting, kan det være lurt å kontakte avsenderen via telefon eller et annet meldingssystem og spørre om han skrev den mistenkelige meldingen.

Dessuten er det flere forholdsregler du kan og bør ta hvis du mottar tvilsomme filer eller lenker. I tilfelle det er en fil, anbefaler vi at du skanner den med et legitimt antimalware-verktøy før du åpner den. Hvis mistankene dine blir bekreftet, skal det valgte antimalware-verktøyet hjelpe deg med å bli kvitt potensielt farlige data. Når det gjelder vedlagte lenker, bør du alltid se nærmere på URL-adressen deres. Nettfiskingsnettsteder inneholder ofte deler av legitime websiders URL-adresser for å gjøre dem ufarlige.

I stedet for å anta at nettstedet er pålitelig, bør du inspisere hele lenken og se etter tilfeldige deler som kanskje ikke gir mening. Spesiell oppmerksomhet bør gå til lenkenes siste del da den viser hvor du vil bli omdirigert til. For å være mer presis, kan en phishing-lenke inneholde et anerkjent selskapets navn i starten, men den siste delen av URL-adressen kan avsløre at den fører til en webside som ikke har noe å gjøre med det nevnte selskapets navn.

Hvordan kan nettkriminelle hacke LinkedIn-kontoer?

På samme måte som alle andre kontoer, kan din LinkedIn-profil bli hacket hvis du bruker et svakt eller kompromittert passord. For øyeblikket er en sterk passord en kombinasjon av minst 10-12 tegn som inkluderer både store og små bokstaver, tall og symboler. Et sikkert passord må også være unikt. Det betyr at den samme kombinasjonen ikke kan brukes for flere kontoer. Hvis passordet til kontoen din ikke samsvarer med disse kravene, kan det være svakt.

Hva med kompromitterte passord? Vanligvis er denne tittelen gitt til passkoder som kan ha blitt eksponert, for eksempel under et datainnbrudd. Det har ikke noe å si om et passord bare ble eksponert på en plattform eller et nettsted. Enhver annen konto som bruker det samme passordet er i faresonen. Så snart passordet brytes, blir det kompromittert. Cyberkriminelle som har brutt legitimasjon, kan søke etter kontoer som bruker samme påloggingsnavn og passordkoder på flere nettsteder og plattformer. Brudd på passord selges ofte på den mørke nettet, så dine kompromitterte legitimasjon kan tas i bruk raskere enn du tror.

Hvordan sikre din LinkedIn-konto?

Brukere som ikke vil at kontoene deres skal misbrukes for LinkedIn-svindelen eller lignende angrep, må først sørge for at de bruker et komplekst passord som ikke har blitt kompromittert. Med andre ord, du bør sette opp en unik passord som du ikke har brukt noen gang før. Hvis du frykter at du kanskje glemmer et komplekst passord og ikke ønsker å gå gjennom passordgjenoppretting, anbefaler vi å ansette en dedikert passordbehandler.

For eksempel kan Cyclonis Password Manager generere unike passordkoder fra opptil 32 tegn og huske dem alle for deg. Hvis du velger det, kan applikasjonen vår til og med logge deg på kontoene dine automatisk for å gjøre det lettere å få tilgang til dem. Du trenger ikke å bekymre deg for sikkerheten til innloggingsinformasjonen din, da verktøyet lagrer dem i et kryptert hvelv. I tillegg tilbyr det ekstra sikkerhetstiltak som tofaktorautentisering og automatisk utlogging . Har vi nevnt ennå at det er gratis og fungerer på Windows , Mac , Android og iOS ? Du kan lære mer om funksjonene den tilbyr her .

I tillegg til å opprette en sterk passord for din LinkedIn-konto, anbefaler vi også å slå på tofaktorautentisering. På denne måten vil det ikke lenger være nok å kjenne innloggingsinformasjonen din til å hacke kontoen din, da det ekstra sikkerhetslaget vil beskytte den. LinkedIn har et par autentiseringsalternativer å velge mellom, og hvis du trenger hjelp mens du aktiverer denne funksjonen, bør du følge instruksjonene som er gitt her .

Angrep som LinkedIn-svindelen minner oss om hvor nøye vi må være med innhold som kan se ufarlig ut på et øyeblikk. Også tilfeller som dette beviser at hackere ikke nødvendigvis trenger å være interessert i din personlige informasjon. De som sto bak denne LinkedIn-svindelen ansatte hacket kontoer for å henvende seg til ofrene sine på en måte som ikke ville gi mistanke. Det vi mener å si er at det ikke er noen god unnskyldning for late passordvaner , og hvis du vil være trygg på nettet, bør du ta passordssikkerhet på alvor.

December 6, 2019
Laster ...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.