Uppmärksamhet: Schemers använder kontona för dina LinkedIn-kontakter för att skicka phishing-meddelanden

Du vet antagligen redan att du aldrig ska interagera med meddelanden som kommer från okända avsändare, men vad gör du när någon från dina kontakter skickar dig en länk eller en fil och ber om att se den? Om du vill vara säker är det bäst att ta ett ögonblick för att överväga om du förväntade dig att få ett sådant innehåll och om det är normalt att avsändaren skickar det. Annars kan du sluta öppna skadliga filer eller besöka nätfiskewebbplatser. Även om ingen av dina kontakter kanske vill sätta dig i en sådan situation, men med avsikt, skulle cyberbrottslingar som kan hacka dina vänner eller kollegas konton säkert vilja det. Som ni ser, informerades cybersecurity-specialister om ett phishing-meddelande på LinkedIn som skickades från ett hackat konto för en användare som var nära det riktade offeret. Om du inte har hört talas om sådana meddelanden ännu, inbjuder vi dig att läsa vårt fulla blogginlägg och lära dig mer om denna LinkedIn-bedrägeri.

Hur fungerar denna LinkedIn-bedrägeri?

De första som undersökte ett av LinkedIn-bedrägeriernas meddelanden var Naked Security- forskare som blev underrättade om det av sin kollega. Efter att ha tittat på det bekräftade specialister att meddelandet skickades av en cyberbrottsling som eftergav sig det hackade kontots ägare. Texten var vänlig men kort eftersom avsändaren helt enkelt förklarade att han skickade ett dokument delat via OneDrive.

Den bifogade länkens URL-adress startade med www.businessinsight , vilket kan göra att det ser ut som länken borde leda till en legitim webbplats. Således, om en användare, som får ett sådant phishing-meddelande på LinkedIn, inte inspekterar det ytterligare, kanske han inte ser något misstänkt om det. Trots allt verkar sådana meddelanden komma från vänner, kollegor eller andra personer som den riktade användaren kan ha kontakt med ofta nog för att få phishing-meddelandet på LinkedIn att verka normalt.

Vidare inspektion av länken avslöjade dock att den inte leder till business-insight.net , utan en phishing-webbplats. Eftersom den sista delen av den skickade länkens URL-adress var / office365 , misstänker specialister att hackarens webbplats kan ha laddat en kopia av inloggningssidan för Microsoft Office365 . Forskare kan inte vara hundra procent säkra på det eftersom länken blockerades under testen, och allt de såg var att sidan inte hittade fel. Ändå tvivlar vi på att detta var det sista cyberbrottsförsöket att bedra LinkedIn-användare, varför vi rekommenderar att du är extra försiktig om du har ett konto på den här plattformen.

Hur skyddar du dig från LinkedIn-bedrägerier och attacker lika?

Anledningen till att personen som rapporterade LinkedIn-bedrägeriet inte interagerade med det mottagna phishing-meddelandet på LinkedIn är att han märkte något ovanligt. Det fanns inga grammatiska misstag eller andra vanliga tecken som skulle kunna indikera att meddelandet kommer från bedragare. Ändå, till skillnad från den person som hackaren eftergav sig, använde han personens fulla namn när han undertecknade texten. Ett sådant formellt sätt att underteckna ett meddelande väckte misstänksamhet, och det utsatta offeret beslutade att få det undersökt.

Om du inte vill bli lurad att öppna skadliga länkar eller filer som tas emot via LinkedIn eller någon annan plattform, bör du alltid vara uppmärksam på även de minsta detaljerna. Om du fick en fil eller en länk som du förväntade dig att få från en av dina kontakter, bör du vara säker. Men om du får ett meddelande med sådant innehåll från ingenstans, kanske du vill kontakta avsändaren via telefon eller något annat meddelandesystem och fråga om han skrev det misstänkta meddelandet.

Dessutom finns det fler försiktighetsåtgärder du kan och bör ta om du får ifrågasatta filer eller länkar. Om det är en fil rekommenderar vi att du skannar den med ett legitimt antimalware-verktyg innan du öppnar den. Om dina misstankar bekräftas bör det valda antimalware-verktyget hjälpa dig att bli av med potentiellt farlig information. När det gäller bifogade länkar bör du alltid titta närmare på deras URL-adress. Fiskewebbplatser innehåller ofta delar av legitima webbsides URL-adresser så att de ser ofarliga ut.

I stället för att anta att webbplatsen är tillförlitlig bör du inspektera hela länken och leta efter slumpmässiga delar som kanske inte är meningsfulla. Särskild uppmärksamhet bör gå till länkens sista del eftersom den visar var du kommer att omdirigeras till. För att vara mer exakt kan en phishing-länk innehålla ett välrenommerat företags namn i början, men den sista delen av dess URL-adress kan avslöja att den leder till en webbsida som inte har något att göra med det nämnda företagets namn.

Hur kan cyberbrottslingar hacka LinkedIn-konton?

Samma som något annat konto kan din LinkedIn-profil hackas om du använder ett svagt lösenord eller ett komprometterat lösenord. För närvarande är ett starkt lösenord en kombination av minst 10-12 tecken som innehåller både versaler och gemener, siffror och symboler. Ett säkert lösenord måste också vara unikt. Det betyder att samma kombination inte kan användas för flera konton. Om ditt kontors lösenord inte motsvarar dessa krav kan det vara svagt.

Vad sägs om komprometterade lösenord? Vanligtvis ges denna titel till lösenord som kan ha blivit exponerade, till exempel under ett dataintrång. Det spelar ingen roll om ett lösenord bara exponerades på en plattform eller en webbplats. Alla andra konton som använder samma lösenord är i riskzonen. Så snart ett lösenord bryts, äventyras det. Cyberbrottslingar som har överträtt intyg kan söka efter konton som använder samma inloggningsnamn och lösenord på flera webbplatser och plattformar. Överträdda lösenord säljs ofta också på den mörka webben, så dina kompromisserade referenser skulle kunna användas snabbare än du tror.

Hur säkrar du ditt LinkedIn-konto?

Användare som inte vill att deras konton ska missbrukas för LinkedIn-bedrägeri eller liknande attacker bör först se till att de använder ett komplext lösenord som inte har äventyrats. Med andra ord bör du ställa in en unik lösenord som du inte har använt någonsin tidigare. Om du är rädd för att du kan glömma ett komplext lösenord och inte vill gå igenom lösenordsåterställningsprocessen rekommenderar vi att du använder en dedicerad lösenordshanterare.

Till exempel kan Cyclonis Password Manager generera unika lösenord från upp till 32 tecken och komma ihåg dem alla åt dig. Om du väljer, kan vår applikation till och med logga in dig på dina konton automatiskt för att göra det lättare att komma åt dem. Du behöver inte oroa dig för dina inloggningsuppgifter säkerhet antingen eftersom verktyget lagrar dem i ett krypterat valv. Dessutom erbjuder det extra säkerhetsåtgärder som tvåfaktorautentisering och automatisk utloggning . Har vi nämnt ännu att det är gratis och fungerar på Windows , Mac , Android och iOS ? Du kan lära dig mer om de funktioner som den erbjuder här .

Förutom att du skapar en stark lösenord för ditt LinkedIn-konto, rekommenderar vi också att du aktiverar tvåfaktorautentisering. Det här sättet att känna till dina inloggningsuppgifter räcker inte längre för att hacka ditt konto eftersom det extra säkerhetslagret skyddar det. LinkedIn har ett par autentiseringsalternativ att välja mellan, och om du behöver hjälp när du aktiverar den här funktionen, bör du följa instruktionerna här .

Attacker som LinkedIn-bedrägeriet påminner oss om hur försiktiga vi måste vara med innehåll som kan se ofarligt ut i ett ögonkast. Även fall som detta bevisar att hackare inte nödvändigtvis behöver vara intresserade av din personliga information. De bakom denna LinkedIn-bedrägeri använde hackade konton för att närma sig sina offer på ett sätt som inte skulle ge upphov till misstankar. Vad vi menar att säga är att det inte finns någon bra ursäkt för lata lösenordsvanor , och om du vill vara säker online, bör du ta lösenordssäkerhet på allvar.

År Foley
December 6, 2019
Phishing
Svenska
December 6, 2019
Phishing

Populära inlägg

Vad är OperaGXSetup.exe-filen och är den skadlig?

11 months sedan

Eporner.com och varför dess överdrivna popup-fönster är riskabla

11 days sedan

HackTool:Win32/Crack: ett skadligt hot som allvarligt kan...

7 months sedan

Notera: Någon har lagt till dig som sin e-postbedrägeri för...

10 months sedan

Ett potentiellt allvarligt hot: Trojan:Win32/Suschil!rfn

18 days sedan

Vad är hotet om den trojanska hästen från Packunwan och hur...

11 months sedan
Svenska
Läser in...

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Hem

Produkter

Cyclonis Password Manager Cyclonis World Time

Support

Hjälpfiler Vanliga frågor Downloads Inquiries & Support

Företag

Om oss Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Integritetspolicy Cookie Policy Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows är ett varumärke som tillhör Microsoft, registrerat i USA och andra länder.
Mac, iPhone, iPad och App Store är varumärken som tillhör Apple Inc., registrerade i USA och andra länder.
iOS är ett registrerat varumärke som tillhör Cisco Systems, Inc. och/eller dess dotterbolag i USA och vissa andra länder.
Android och Google Play är varumärken som tillhör Google LLC.