Emberek nyomkodják a telefonjaikat, laptopjaikat a LinkedIn logója előtt

A hackerek új módszerére az Egress kiberbiztonsági cég hívta fel a figyelmet.



Mekkora a baj?

Ha rendszeresen használod a LinkedIn-t, vagy valamikor régen regisztráltál, de még mindig kapod az e-maileket a vállalattól, akkor minden bizonnyal ismerősen csengenek az alábbi mondatok:

  • You appeared in 4 searches this week (Négyen kerestek rá a profilodra)
  • You have 1 new message (1 új üzeneted érkezett)
  • Your profile matches this job (A profilod alapján megfelelsz erre az állásra)

Az Egress friss jelentésében figyelmeztetett, hogy a hackerek pontosan ezeket a jól bejáratott, megszokott sémákat használják ki.

A kiberbűnözők stilizált HTML-sablonokkal, hamisított nevekkel, LinkedIn logókkal és ikonokkal, illetve a fent említett mondatokkal próbálják lépre csalni a gyanútlan álláskeresőket. Még a vállalat pontos címe, a leiratkozás gomb, az ügyfélszolgálat elérhetősége és a fogadó adatai is szerepelnek a levelekben.

Az e-mailekben egy olyan hivatkozás található, ami egy weboldalra irányítja a felhasználókat. A honlap a megszólalásig hasonlít a LinkedIn felületére, egészen pontosan az állásportál bejelentkezési oldalának képében tetszeleg. Ha valaki ezen a felületen megpróbál bejelentkezni, hitelesítési adatai azonnal a hackerekhez kerülnek.

Mit lehet tenni?

Ahogy fent részleteztük, elképesztően könnyű bedőlni a hackereknek, főleg, ha valaki rutinszerűen nyitja meg LinkedIn e-mialjeit. A ZDNet hírportál kapcsolatba lépett a LinkedInnel, amely arra ösztönzi a felhasználókat, keressék fel az oldal segélyközpontját, hogy közösen azonosíthassák az adathalász leveleket.

Csapataink dolgoznak rajta, hogy fellépjenek azokkal szemben, akik adathalászattal próbálják megkárosítani a LinkedIn-felhasználókat. Arra bátorítjuk a tagokat, hogy jelentsék a gyanús üzeneteket. Segítünk nekik többet megtudni arról, mit tehetnek önmaguk védelmében, beleértve a kétlépcsős azonosítás bekapcsolását is.

-mondta a cég szóvivője.

Az Egress jelentésében megemlítette, kifejezetten aggasztó a helyzet, ugyanis rengeteg ember döntött a pályaelhagyás mellett az elmúlt hónapokban, sokan keresnek most munkát, ráadásul a LinkedInnek több százmillió felhasználója van világszerte.

A helyzet súlyosságát jelzi, hogy februárban eddig 232 százalékkal nőtt a LinkedIn-es adathalász támadások gyakorisága.

A szakértők azt javasolják, lehetőségeinkhez mérten közvetlenül a LinkedIn honlapját keressük fel, ha üzenetet kapunk, és ne az e-maileken keresztül nyissuk meg az oldalt.

The Conversation

Ne hagyd ki!