A LinkedIn különösen vonzó a támadók számára, mert a felhasználók alapvetően bizalmi közegként tekintenek rá. Egy szakmai megkeresést sokkal nagyobb eséllyel nyitnak meg, mint egy ismeretlen e-mailt, különösen akkor, ha az látszólag toborzótól, partnercégtől vagy egy iparági szereplőtől érkezik.

További kockázatot jelent, hogy a platformon zajló kommunikáció kívül esik a vállalati levelezőrendszerek hagyományos biztonsági ellenőrzésén. Emiatt a vállalatok IT-biztonsági csapatai sok esetben nem is látják, milyen támadási kísérletek érik a munkavállalókat ezen a csatornán keresztül - írja a HR Portál.

Az ESET kiberbiztonsági szakértői szerint többféle módszerrel próbálnak visszaélni a támadók a LinkedInen elérhető információkkal. A leggyakoribbak közé tartozik:

- személyre szabott adathalászat a profilokon szereplő adatok felhasználásával

- közvetlen üzenetes támadások kártékony linkekkel vagy hamis állásajánlatokkal

- üzleti e-mailes csalások a szervezeti hierarchia és partnerek ismeretében

- deepfake-visszaélések nyilvános videók alapján készített hamis hang- vagy videóanyagokkal

- fiókfeltörések, amelyek után a támadók a kapcsolati hálót használják további csalások indítására.

1

A szakértők szerint a vállalatoknak érdemes a LinkedInen keresztül történő támadási forgatókönyveket is beépíteniük a biztonságtudatossági képzésekbe.

Fontos, hogy a munkavállalók ne osszanak meg indokolatlanul részletes információkat folyamatban lévő projektekről vagy a vállalat belső működéséről. Emellett érdemes ellenőrizni a gyanús profilokat, és bekapcsolni a többfaktoros hitelesítést is.

Ez is érdekelhet! Most a rezsistopra ugrottak rá az online csalók: ne dőlj be nekik
2
A rendőrség nevével is visszaélnek

Hivatalos szervekre is előszerettel hivatkoznak a csalók. Március elején számolt be a rendőrség arról, újabb átverés terjed. Az üzenetben csalók közlekedési jogsértésről értesítik a telefonszám tulajdonosát, és felhívják a figyelmet arra, hogy a megadott linken keresztül három napja van befizetni a bírságot, különben végrehajtásra is sor kerülhet. A rendőrség Közigazgatási Hatósági Szolgálata a jogsértésekről szóló határozatot kizárólag postai úton, tértivevényes küldeménnyel, illetve elektronikus úton vagy az ügyfél-, vagy a cégkapun keresztül küldi ki. 

Olvasd el ezt is!

Veszélyben a TAJ-kártyások, riasztás az egészségbiztosítótól 
Veszélyben a TAJ-kártyások, riasztás az egészségbiztosítótól Veszélyben a TAJ-kártyások, riasztás az egészségbiztosítótól
Riasztás a rendőrségtől, sms-ben próbálkoznak a csalók 
Riasztás a rendőrségtől, sms-ben próbálkoznak a csalók Riasztás a rendőrségtől, sms-ben próbálkoznak a csalók
Veszélyben az értékpapírszámlások, riasztás az Államkincstártól 
Veszélyben az értékpapírszámlások, riasztás az Államkincstártól Veszélyben az értékpapírszámlások, riasztás az Államkincstártól
3