Cyberbezpieczeństwo
Wzrasta liczba cyberataków wykorzystujących markę LinkedIn
Liczba cyberataków wykorzystujących markę serwisu społecznościowego dla profesjonalistów LinkedIn wzrasta, nawet o kilkanaście tysięcy każdego miesiąca – alarmują eksperci firmy ESET. W Polsce z sieci tej korzysta ok. 4,5 mln użytkowników.
Model działania cyberprzestępców wykorzystujących markę LinkedIn nieustannie ewoluuje, a osoby poszukujące pracy mogą być znużone rutynowo wykonywanymi działaniami, takimi jak np. wypełnianie formularzy rekrutacyjnych, co osłabia ich czujność względem oszustów.
Znużeni i podatni
„Niektórzy oszuści mogą odnieść sukces wykorzystując proste sztuczki, jak np. proszenie o podanie danych w zamian za pozornie uczciwą rozmowę o pracę w atrakcyjnej firmie" – zwraca uwagę starszy specjalista ds. cyberbezpieczeństwa ESET Kamil Sadkowski. „Inni bywają bardziej wyrafinowani (...) dlatego w trakcie naszych poszukiwań powinniśmy być ostrożni wobec ofert, które otrzymujemy, nawet, jeśli pozornie zdają się pochodzić z zaufanego serwisu, jakim jest LinkedIn" – dodaje ekspert.
Uwaga na powiadomienia
Według ESET-u, jednym z modeli działania cyberprzestępców jest naciąganie użytkowników na powiadomienia. Sadkowski wskazuje, że cyberprzestępcy chętnie korzystają z coraz popularniejszej formy przyciągania uwagi użytkowników internetu, jaką są powiadomienia w rodzaju „Wystąpiłeś w 30 wyszukiwaniach w tym tygodniu" lub inne tego typu komunikaty i wykorzystują je w wiadomościach phishingowych wysyłanych do potencjalnych ofiar.
Czytaj też
„Celem fałszywych powiadomień jest m.in. kradzież danych lub zainstalowanie złośliwego oprogramowania przez nieświadomego użytkownika" – mówi specjalista. Po kliknięciu w złośliwy link ofiara przekierowywana jest do strony łudząco podobnej do serwisu LinkedIn, która prosi o podanie danych logowania.
Zbyt piękne, aby mogło być prawdziwe
Innym sposobem działania dla cyberprzestępców są rzekome oferty pracy, które mają być w zasięgu ręki poszukującej zatrudnienia osoby po odpowiedzi na bezpośrednią wiadomość od fałszywego rekrutera.
Zazwyczaj, ofiara otrzymuje przekonująco brzmiącą wiadomość o tym, że spełnia wszystkie wymagania fikcyjnej firmy oferującej sowite wynagrodzenie. Aby dostać pracę, musi jedynie wpłacić zaliczkę na wstępne przeszkolenie lub podać dane osobowe za pośrednictwem formularza Google – ostrzega ESET.
Czytaj też
„W przypadku tego rodzaju ofert zaleca się, aby zawsze weryfikować czy firma, do której aplikujesz, naprawdę istnieje. Można w tym celu przeprowadzić szybkie sprawdzenie za pomocą wyszukiwarki. Poza tym, należy zwracać również uwagę na wszelkie znamiona oszustwa, takie jak błędy gramatyczne lub sprzeczne informacje" – ostrzega Sadkowski. „Pamiętajmy, że żadna firma nie zaoferuje pieniędzy ani nie poprosi o podanie danych bankowych przy pierwszym kontakcie, a także, że nie ma też kandydatów, którzy spełniają wszystkie wymagania" – dodaje ekspert.
Jak zachować bezpieczeństwo na LinkedIn?
ESET wskazuje, że aby zachować większe bezpieczeństwo podczas korzystania z serwisu LinkedIn, należy stosować się do zasad higieny bezpieczeństwa podobnych do tych, jakie wykorzystujemy w przypadku innych sieci społecznościowych.
Po otrzymaniu wiadomości e-mail, która wygląda tak, jakby pochodziła z serwisu LinkedIn, ale nie mamy co do tego pewności, warto powstrzymać się od klikania w linki, a zamiast tego – wejść na swój profil w przeglądarce i sprawdzić powiadomienia bezpośrednio z jego poziomu.
ESET radzi też, aby zachować ostrożność w przypadku próśb o dodanie do sieci kontaktów osób, których nie rozpoznajemy. O tym, że proceder ten jest wykorzystywany na szeroką skalę przez oszustów, a nawet cyberszpiegów, pisaliśmy w naszym serwisie już niejednokrotnie .
Ustawienia prywatności warto skonfigurować tak, aby tylko niezbędne informacje były pokazywane osobom spoza kontaktów.
Warto również korzystać z silnych, unikalnych haseł, uwierzytelniania dwuskładnikowego i nie podawać w serwisie nigdy danych teleadresowych ani danych z kart płatniczych.
Chcemy być także bliżej Państwa – czytelników. Dlatego, jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected]. Przyszłość przynosi zmiany. Wprowadzamy je pod hasłem #CyberIsFuture.