Cyberbezpieczeństwo

Wzrasta liczba cyberataków wykorzystujących markę LinkedIn

geralt / pixabay

Liczba cyberataków wykorzystujących markę serwisu społecznościowego dla profesjonalistów LinkedIn wzrasta, nawet o kilkanaście tysięcy każdego miesiąca – alarmują eksperci firmy ESET. W Polsce z sieci tej korzysta ok. 4,5 mln użytkowników.

Model działania cyberprzestępców wykorzystujących markę LinkedIn nieustannie ewoluuje, a osoby poszukujące pracy mogą być znużone rutynowo wykonywanymi działaniami, takimi jak np. wypełnianie formularzy rekrutacyjnych, co osłabia ich czujność względem oszustów.

Znużeni i podatni

„Niektórzy oszuści mogą odnieść sukces wykorzystując proste sztuczki, jak np. proszenie o podanie danych w zamian za pozornie uczciwą rozmowę o pracę w atrakcyjnej firmie" – zwraca uwagę starszy specjalista ds. cyberbezpieczeństwa ESET Kamil Sadkowski. „Inni bywają bardziej wyrafinowani (...) dlatego w trakcie naszych poszukiwań powinniśmy być ostrożni wobec ofert, które otrzymujemy, nawet, jeśli pozornie zdają się pochodzić z zaufanego serwisu, jakim jest LinkedIn" – dodaje ekspert.

Uwaga na powiadomienia

Według ESET-u, jednym z modeli działania cyberprzestępców jest naciąganie użytkowników na powiadomienia. Sadkowski wskazuje, że cyberprzestępcy chętnie korzystają z coraz popularniejszej formy przyciągania uwagi użytkowników internetu, jaką są powiadomienia w rodzaju „Wystąpiłeś w 30 wyszukiwaniach w tym tygodniu" lub inne tego typu komunikaty i wykorzystują je w wiadomościach phishingowych wysyłanych do potencjalnych ofiar.

Czytaj też

„Celem fałszywych powiadomień jest m.in. kradzież danych lub zainstalowanie złośliwego oprogramowania przez nieświadomego użytkownika" – mówi specjalista. Po kliknięciu w złośliwy link ofiara przekierowywana jest do strony łudząco podobnej do serwisu LinkedIn, która prosi o podanie danych logowania.

Zbyt piękne, aby mogło być prawdziwe

Innym sposobem działania dla cyberprzestępców są rzekome oferty pracy, które mają być w zasięgu ręki poszukującej zatrudnienia osoby po odpowiedzi na bezpośrednią wiadomość od fałszywego rekrutera.

Zazwyczaj, ofiara otrzymuje przekonująco brzmiącą wiadomość o tym, że spełnia wszystkie wymagania fikcyjnej firmy oferującej sowite wynagrodzenie. Aby dostać pracę, musi jedynie wpłacić zaliczkę na wstępne przeszkolenie lub podać dane osobowe za pośrednictwem formularza Google – ostrzega ESET.

Czytaj też

„W przypadku tego rodzaju ofert zaleca się, aby zawsze weryfikować czy firma, do której aplikujesz, naprawdę istnieje. Można w tym celu przeprowadzić szybkie sprawdzenie za pomocą wyszukiwarki. Poza tym, należy zwracać również uwagę na wszelkie znamiona oszustwa, takie jak błędy gramatyczne lub sprzeczne informacje" – ostrzega Sadkowski. „Pamiętajmy, że żadna firma nie zaoferuje pieniędzy ani nie poprosi o podanie danych bankowych przy pierwszym kontakcie, a także, że nie ma też kandydatów, którzy spełniają wszystkie wymagania" – dodaje ekspert.

Jak zachować bezpieczeństwo na LinkedIn?

ESET wskazuje, że aby zachować większe bezpieczeństwo podczas korzystania z serwisu LinkedIn, należy stosować się do zasad higieny bezpieczeństwa podobnych do tych, jakie wykorzystujemy w przypadku innych sieci społecznościowych.

Po otrzymaniu wiadomości e-mail, która wygląda tak, jakby pochodziła z serwisu LinkedIn, ale nie mamy co do tego pewności, warto powstrzymać się od klikania w linki, a zamiast tego – wejść na swój profil w przeglądarce i sprawdzić powiadomienia bezpośrednio z jego poziomu.

ESET radzi też, aby zachować ostrożność w przypadku próśb o dodanie do sieci kontaktów osób, których nie rozpoznajemy. O tym, że proceder ten jest wykorzystywany na szeroką skalę przez oszustów, a nawet cyberszpiegów, pisaliśmy w naszym serwisie już niejednokrotnie .

Ustawienia prywatności warto skonfigurować tak, aby tylko niezbędne informacje były pokazywane osobom spoza kontaktów.

Warto również korzystać z silnych, unikalnych haseł, uwierzytelniania dwuskładnikowego i nie podawać w serwisie nigdy danych teleadresowych ani danych z kart płatniczych.

Chcemy być także bliżej Państwa – czytelników. Dlatego, jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected] Przyszłość przynosi zmiany. Wprowadzamy je pod hasłem #CyberIsFuture.

Komentarze

    Czytaj także