Внимание: злоумышленники используют аккаунты ваших контактов в LinkedIn для отправки вам фишинговых сообщений

Вы, вероятно, уже знаете, что никогда не должны взаимодействовать с сообщениями, которые приходят от неизвестных отправителей, но что вы делаете, когда кто-то из ваших контактов отправляет вам ссылку или файл и просит их просмотреть? Если вы хотите быть в безопасности, лучше всего подумать, ожидали ли вы получить такой контент и является ли отправителем его отправка нормальным явлением. В противном случае вы можете открыть вредоносные файлы или посетить фишинговые сайты. Хотя никто из ваших контактов не захочет поставить вас в такую ситуацию, нарочно, киберпреступники, которые могут взломать аккаунты ваших друзей или коллег, наверняка захотят этого. Как вы видите, специалисты по кибербезопасности были уведомлены о фишинговом сообщении в LinkedIn, которое было отправлено со взломанного аккаунта пользователя, который был близок к целевой жертве. Если вы еще не слышали о таких сообщениях, мы приглашаем вас прочитать наше полное сообщение в блоге и узнать больше об этой афере LinkedIn.

Как работает мошенничество в LinkedIn?

Первыми, кто исследовал одно из сообщений мошенников LinkedIn, были исследователи Naked Security, которые были уведомлены об этом своим коллегой. Посмотрев его, специалисты подтвердили, что сообщение было отправлено киберпреступником, который выдавал себя за владельца взломанного аккаунта. Текст был дружелюбным, но коротким, поскольку отправитель просто объяснил, что он отправляет документ, к которому предоставлен общий доступ через OneDrive.

URL-адрес прикрепленной ссылки начинается с www.businessinsight , что может выглядеть так, будто ссылка должна вести на законный веб-сайт. Таким образом, если пользователь, который получает такое фишинговое сообщение в LinkedIn, не проверяет его дальше, он может не увидеть в этом ничего подозрительного. В конце концов, такие сообщения, похоже, приходят от друзей, коллег или других людей, с которыми целевой пользователь может контактировать достаточно часто, чтобы фишинговые сообщения в LinkedIn казались нормальными.

Однако дальнейшая проверка ссылки показала, что она ведет не на business-insight.net , а на фишинговый веб-сайт. Поскольку последняя часть URL-адреса отправленной ссылки была / office365 , специалисты подозревают, что сайт хакеров, возможно, загрузил копию страницы входа Microsoft Office365 . Исследователи не могут быть на сто процентов уверены в этом, потому что ссылка была заблокирована во время тестов, и все, что они видели, было ошибкой страницы не найдена . Тем не менее, мы сомневаемся, что это была последняя попытка злоумышленников мошенничать с пользователями LinkedIn, поэтому мы рекомендуем быть особенно осторожными, если у вас есть аккаунт на этой платформе.

Как защитить себя от мошенничества и атак Linkedin?

Причина, по которой человек, сообщивший о мошенничестве в LinkedIn, не взаимодействовал с полученным фишинговым сообщением в LinkedIn, заключается в том, что он заметил нечто необычное. Не было никаких грамматических ошибок или каких-либо других обычных признаков, которые могли бы указать, что сообщение исходит от мошенников. Тем не менее, в отличие от человека, которого хакер выдавал за себя, он использовал полное имя человека при подписании текста. Такой формальный способ подписания сообщения вызвал подозрение, и жертва-адресат решила его изучить.

Если вы не хотите, чтобы вас обманывали в открытии вредоносных ссылок или файлов, полученных через LinkedIn или любую другую платформу, вы всегда должны обращать внимание даже на самые мелкие детали. Если вы получили файл или ссылку, которую вы ожидали получить от одного из ваших контактов, вы должны быть в безопасности. Однако, если вы получаете сообщение с таким содержимым из ниоткуда, вы можете связаться с отправителем по телефону или с помощью другой системы обмена сообщениями и спросить, действительно ли он написал подозрительное сообщение.

Более того, есть и другие меры предосторожности, которые вы можете и должны принять, если получаете сомнительные файлы или ссылки. В случае, если это файл, мы настоятельно рекомендуем проверить его с помощью законного инструмента защиты от вредоносных программ, прежде чем открывать его. Если ваши подозрения подтвердятся, выбранный инструмент для защиты от вредоносных программ должен помочь вам избавиться от потенциально опасных данных. Что касается прикрепленных ссылок, вы всегда должны внимательно посмотреть на их URL-адрес. Фишинговые сайты часто содержат части URL-адресов законных веб-страниц, чтобы они выглядели безвредными.

Тем не менее, вместо того, чтобы предполагать, что сайт является надежным, вы должны проверить всю ссылку и найти случайные части, которые могут не иметь смысла. Особое внимание следует уделить последней части ссылки, поскольку она показывает, куда вы будете перенаправлены. Чтобы быть более точным, фишинговая ссылка может содержать имя уважаемой компании в начале, но последняя часть ее URL-адреса может показать, что она ведет к веб-странице, которая не имеет ничего общего с именем упомянутой компании.

Как злоумышленники могут взломать учетные записи LinkedIn?

Как и любая другая учетная запись, ваш профиль LinkedIn может быть взломан, если вы используете слабый или скомпрометированный пароль. В настоящее время надежный пароль представляет собой комбинацию не менее 10-12 символов, которая включает как прописные, так и строчные буквы, цифры и символы. Кроме того, безопасный пароль должен быть уникальным. Это означает, что одну и ту же комбинацию нельзя использовать для нескольких учетных записей. Если пароль вашей учетной записи не соответствует этим требованиям, он может быть слабым.

Как насчет взломанных паролей? Как правило, этот заголовок присваивается паролям, которые могли быть раскрыты, например, во время взлома данных. Неважно, был ли пароль раскрыт только на одной платформе или на сайте. Любая другая учетная запись, которая использует тот же пароль, находится под угрозой. Таким образом, когда пароль взломан, он становится взломанным. Киберпреступники, обладающие взломанными учетными данными, могут выполнять поиск учетных записей, которые используют одинаковые имена входа и коды доступа на нескольких веб-сайтах и платформах. Взломанные пароли часто продаются и в темной сети, поэтому ваши скомпрометированные учетные данные могут быть использованы быстрее, чем вы думаете.

Как обезопасить свой аккаунт в LinkedIn?

Пользователи, которые не хотят, чтобы их учетные записи использовались неправильно для мошенничества в LinkedIn или подобных атак, должны сначала убедиться, что они используют сложный пароль, который не был взломан. Другими словами, вы должны установить уникальный код доступа, который вы никогда не использовали раньше. Если вы опасаетесь, что можете забыть сложный пароль и не хотите проходить процесс восстановления пароля, мы рекомендуем использовать специальный менеджер паролей.

Например, Cyclonis Password Manager может генерировать уникальные коды доступа длиной до 32 символов и запоминать их все для вас. Если вы решите, наше приложение может даже автоматически войти в ваши учетные записи, чтобы упростить к ним доступ. Вам не нужно беспокоиться о безопасности своих учетных данных, так как инструмент хранит их в зашифрованном хранилище. Кроме того, он предлагает дополнительные меры безопасности, такие как двухфакторная аутентификация и автоматический выход из системы . Мы уже упоминали, что это бесплатно и работает на Windows , Mac , Android и iOS ? Вы можете узнать больше о возможностях, которые он предлагает здесь .

Помимо создания надежного пароля для вашей учетной записи в LinkedIn, мы также рекомендуем включить двухфакторную аутентификацию. Таким образом, знание ваших учетных данных больше не будет достаточным для взлома вашей учетной записи, поскольку дополнительный уровень безопасности защитит ее. LinkedIn имеет несколько вариантов аутентификации на выбор, и если вам нужна помощь при активации этой функции, вы должны следовать инструкциям, приведенным здесь .

Такие атаки, как мошенничество в LinkedIn, напоминают нам о том, как мы должны быть осторожны с контентом, который на первый взгляд может показаться безобидным. Кроме того, такие случаи доказывают, что хакерам не обязательно нужно интересоваться вашей личной информацией. Те, кто стоял за этим мошенничеством в LinkedIn, использовали взломанные аккаунты, чтобы подойти к своим жертвам так, чтобы не вызывать подозрений. Мы хотим сказать, что нет оправдания ленивым привычкам к паролям , и если вы хотите быть в безопасности в сети, вы должны серьезно относиться к безопасности паролей.