LinkedIn stał się elementem wykorzystywanym przez hakerów do cyberataków. Liczba takich ataków rośnie w szybkim tempie. Ostrzegają przed tym eksperci firmy ESET.
LinkedIn jest serwisem społecznościowym dla profesjonalistów. W Polsce korzysta z niego około 4,5 mln użytkowników.
Nic dziwnego, że wzięli go na cel cyberprzestępcy upatrując w nim źródła ofiar to swoich ataków. Tych przybywa z miesiąca na miesiąc nawet o kilkanaście tysięcy.
Przestępcy stosują różne modele działania, ale głównie bazują na znudzeniu wypełnianymi rutynowo na portalu działaniami i przez to słabszej czujności.
– Niektórzy oszuści mogą odnieść sukces wykorzystując proste sztuczki, jak np. proszenie o podanie danych w zamian za pozornie uczciwą rozmowę o pracę w atrakcyjnej firmie – zauważa starszy specjalista ds. cyberbezpieczeństwa ESET Kamil Sadkowski.
Jednak nie wszystkie sposoby są tak proste, dlatego należy zachować czujność także przy poszukiwaniu pracy w tym serwisie.
Pośród metod na cyberoszustwa jest naciąganie użytkowników na powiadomienia.
– Celem fałszywych powiadomień jest m.in. kradzież danych lub zainstalowanie złośliwego oprogramowania przez nieświadomego użytkownika – wyjaśnia Sadkowski.
Kliknięcie w link przekierowuje na stronę podobną do LinkedIn, gdzie należy się zalogować. To udostępnia przestępcom dane do logowania.
Wykorzystywane są również fałszywe oferty pracy przesyłane przez fałszywego rekrutera. By otrzymać posadę z dobrym uposażeniem należy jedynie wpłacić zaliczkę na przeszkolenie lub podać dane osobowe za pośrednictwem formularza Google.
Dlatego ESET przypomina, że niezależnie od tego, z jakiego serwisu w danej chwili korzystamy, powinniśmy stosować te same zasady bezpieczeństwa w sieci. Nie można ulec złudnemu wrażeniu, że LinkedIn jako serwis dla profesjonalistów nie niesie ze sobą takich samych zagrożeń, jak inne serwisy społecznościowe.
Źródło: cyberdefence24.pl
