注意:計劃人員使用您的LinkedIn聯繫人的帳戶向您發送網絡釣魚消息

您可能已經知道,您永遠都不應與來自未知發件人的消息進行交互,但是當聯繫人中的某人向您發送鏈接或文件並要求查看時,您會怎麼做?如果您想安全起見,最好花一點時間考慮一下您是否希望收到此類內容,以及發件人發送該內容是否正常。否則,您可能最終會打開惡意文件或訪問網絡釣魚網站。儘管您的聯繫人都不想讓您處於這種情況,但故意地,那些可能會入侵您朋友或同事的帳戶的網絡罪犯肯定會希望這樣做。如您所見,網絡安全專家收到了有關LinkedIn上網絡釣魚消息的通知,該消息是由與目標受害者關係密切的用戶的被黑帳戶發送的。如果您還沒有聽說過此類消息,歡迎您閱讀我們的完整博客文章,並了解有關此LinkedIn騙局的更多信息。

LinkedIn騙局如何運作?

裸體安全研究人員是第一個檢查LinkedIn騙局消息中的一個的人,他們的同事通知了他們。在查看之後,專家們確認該消息是由網絡犯罪分子發送的,該網絡犯罪分子冒充了被盜帳戶的所有者。文本很友好,但簡短,因為發件人只是解釋說他正在發送通過OneDrive共享的文檔。

附件鏈接的URL地址以www.businessinsight開頭,這可能會使該鏈接看起來應該鏈接到合法網站。因此,如果在LinkedIn上收到此類網絡釣魚消息的用戶沒有進一步檢查,則可能看不到任何可疑的消息。畢竟,此類消息似乎來自朋友,同事或其他人,目標用戶可能經常與之聯繫,從而使LinkedIn上的網絡釣魚消息顯得正常。

但是,對該鏈接進行的進一步檢查顯示,該鏈接不是進入business-insight.net而是一個釣魚網站。由於發送的鏈接的URL地址的最後一部分是/ office365 ,因此專家懷疑黑客的站點可能已加載Microsoft Office365登錄頁面的副本。研究人員不能百分百地確定它,因為該鏈接在測試期間被阻止,並且他們看到的只是頁面未找到錯誤。但是,我們懷疑這是網絡犯罪分子最後一次騙取LinkedIn用戶的嘗試,因此,如果您在此平台上擁有帳戶,我們建議格外小心。

如何保護自己免受LinkedIn詐騙和攻擊的侵害?

報告LinkedIn騙局的人未與LinkedIn上收到的網絡釣魚郵件進行交互的原因是,他注意到了一些不尋常的現象。沒有語法錯誤或任何其他常規跡象可以表明該郵件來自欺詐者。但是,與黑客模仿的人不同,他在簽名文本時使用了該人的全名。這種正式的簽名方式引起了人們的懷疑,目標受害者決定對其進行檢查。

如果您不想被欺騙打開通過LinkedIn或任何其他平台接收到的惡意鏈接或文件,則應始終注意即使是最小的細節。如果您收到期望從某個聯繫人獲取的文件或鏈接,則應該很安全。但是,如果您收到的郵件內容無處不在,則可能要通過電話或其他郵件系統與發件人聯繫,並詢問他是否寫了可疑郵件。

此外,如果收到可疑的文件或鏈接,則可以採取更多預防措施。如果是文件,我們強烈建議您使用合法的反惡意軟件工具對其進行掃描,然後再打開它。如果您的懷疑得到證實,則所選的反惡意軟件工具應可幫助您擺脫潛在的危險數據。至於附加鏈接,您應該始終仔細查看其URL地址。網絡釣魚網站通常包含合法網頁URL地址的一部分,以使它們看起來無害。

儘管如此,您不應檢查站點是否可靠,而應檢查整個鏈接並查找可能沒有意義的隨機部分。應該特別注意鏈接的最後一部分,因為它顯示了將您重定向到的位置。更準確地說,網絡釣魚鏈接的開頭可能包含信譽良好的公司名稱,但是其URL地址的最後一部分可能表明,該鏈接指向的網頁與所提及的公司名稱無關。

網絡罪犯如何竊取LinkedIn帳戶?

與其他任何帳戶一樣,如果您使用弱密碼或被洩露的密碼,您的LinkedIn個人資料可能會被黑。當前,強密碼是至少10-12個字符的組合,包括大寫和小寫字母,數字和符號。同樣,安全密碼必須唯一。這意味著同一組合不能用於多個帳戶。如果您的帳戶密碼不符合這些要求,則可能很弱。

洩露密碼怎麼辦?通常,此標題用於可能在例如數據洩露期間公開的密碼。密碼僅在一個平台或網站上公開都沒有關係。使用相同密碼的任何其他帳戶都有風險。因此,一旦密碼被洩露,它就會被洩露。擁有違反憑據的網絡罪犯可以在多個網站和平台上搜索使用相同登錄名和密碼的帳戶。違反密碼的情況也經常在黑暗的網絡上出售,因此,您被盜用的憑據可能比您想像的要快得多。

如何保護您的LinkedIn帳戶?

不希望將其帳戶濫用於LinkedIn騙局或類似攻擊的用戶應首先確保他們使用的複雜密碼沒有受到破壞。換句話說,您應該設置一個從未使用過的唯一密碼。如果您擔心自己會忘記一個複雜的密碼並且不想進行密碼恢復過程,建議您使用專用的密碼管理器。

例如, Cyclonis Password Manager可以生成最多32個字符的唯一密碼,並為您記住所有密碼。如果您選擇,我們的應用程序甚至可以自動將您登錄到您的帳戶,以使其更易於訪問。您也不必擔心登錄憑據的安全,因為該工具會將它們存儲在加密的保管庫中。此外,它還提供了額外的安全預防措施,例如“ 兩因素認證”和“ 自動註銷” 。我們是否提到過它是免費的並且可以在WindowsMacAndroidiOS上運行 ?您可以在此處了解有關它提供的功能的更多信息。

除了為您的LinkedIn帳戶創建強大的密碼外,我們還建議您啟用“雙重身份驗證”。這樣,知道您的登錄憑據將不再足以破解您的帳戶,因為額外的安全層將對其進行保護。 LinkedIn提供了兩種身份驗證選項供您選擇,如果在激活此功能時需要任何幫助,則應遵循此處提供的說明。

像LinkedIn騙局這樣的攻擊提醒我們,必須一眼看似無害的內容,我們必須格外小心。同樣,諸如此類的情況證明,黑客不一定需要對您的個人信息感興趣。該LinkedIn騙局背後的人利用被黑客入侵的帳戶以不會引起懷疑的方式接近受害者。我們的意思是說, 懶惰的密碼習慣沒有很好的藉口,如果您想安全上網,則應該認真對待密碼安全性。

December 6, 2019

發表評論