کاربران لینکدین به طور پیوسته بیشتر مورد هدف کمپین های فیشینگ قرار می گیرند.
در هفتههای اخیر ممیزیهای شبکه نشان داد که پلتفرم رسانههای اجتماعی برای حرفهایها در سه ماهه اول سال ۲۰۲۲ در تیررس ۵۲ درصد از کل کلاهبرداریهای فیشینگ در سطح جهان قرار داشت.
بر اساس گزارش های مختلف، این اولین باری است که هکرها بیشتر از هر نام تجاری غول فناوری مانند اپل، گوگل و مایکروسافت از لینکدین استفاده می کنند.
شرکت امنیت شبکه اشاره کرد که شبکه های رسانه های اجتماعی اکنون از حمل و نقل، خرده فروشی و فناوری به عنوان گروهی که بیشتر مورد هدف گروه های جنایی قرار می گیرند، پیشی گرفته اند. نقطه چک.
حملات فیشینگ نشان دهنده افزایش 44 درصدی نسبت به سه ماهه قبل است، زمانی که لینکدین تنها با هشت درصد تلاش های فیشینگ در جایگاه پنجم قرار داشت. اکنون لینکدین از DHL به عنوان هدفمندترین برند پیشی گرفته است.
دومین دسته هدفمند در حال حاضر حمل و نقل است. DHL در حال حاضر با 14 درصد از تلاش های فیشینگ در طول سه ماهه رتبه دوم را دارد.
آخرین گزارش امنیتی چک پوینت نشان میدهد که عاملان تهدید از شبکههای اجتماعی به عنوان هدف اصلی استفاده میکنند. هکرها از طریق یک ایمیل رسمی با کاربران لینکدین تماس می گیرند تا آنها را طعمه بگذارند تا روی یک پیوند مخرب کلیک کنند.
پس از فریب، کاربران با یک صفحه ورود به یک پورتال جعلی روبرو می شوند که در آن هکرها اعتبار آنها را جمع آوری می کنند. وب سایت جعلی اغلب حاوی فرمی است که برای سرقت اطلاعات کاربری، جزئیات پرداخت یا سایر اطلاعات شخصی کاربران در نظر گرفته شده است.
“هدف این حملات فیشینگ این است که قربانیان روی یک پیوند مخرب کلیک کنند. آرچی آگاروال، بنیانگذار و مدیر عامل، ایمیلهای لینکدین، مانند دیگر فرستندههای هدفمند دیگر، ارائهدهندگان حملونقل، ایدهآل هستند زیرا ایمیلها فقط اطلاعات خلاصه را به اشتراک میگذارند و کاربر مجبور است روی جزئیات و محتوای روی پلتفرم کلیک کند. ThreatModeler، به E-Commerce Times گفت.
چیدن ایده آل
به گفته آگاروال، هکرها کاربران لینکدین را به دو دلیل کلیدی هدف قرار می دهند. فیشینگ یک بازی دیجیتالی مبتنی بر اعتماد است. سوء استفاده از اعتماد قربانیان به شبکه لینکدین آنها یک جایگزین طبیعی برای فیشینگ در سایت های شرکتی است.
مزیت دیگر هدف قرار دادن کاربران لینکدین این است که شناسایی و اولویت بندی اهداف آسان است. پروفایل کاربران عنوان و وابستگی آنها را منتشر می کند.»
هنک شلس، مدیر ارشد شرکت راه حل های امنیتی، اضافه کرد: برای مهاجمان منطقی است که از LinkedIn به عنوان قلابی برای حملات فیشینگ مهندسی شده اجتماعی استفاده کنند. مراقب باش، زیرا به طور کلی به عنوان یک پلت فرم حرفه ای قابل استفاده پذیرفته شده است.
او به E-Commerce Times گفت: «با این حال، با هر پلتفرم اجتماعی دیگری که در آن مهاجم میتواند یک نمایه جعلی اما قانعکننده ایجاد کند و به یکی از کارمندان شما با پیوند یا پیوست مخرب پیام دهد، تفاوت چندانی ندارد.»
اقدامات متقابل
آگاروال پیشنهاد کرد، به جای کلیک بر روی ایمیل، کاربران لینکدین باید مستقیماً به پلتفرمی که ظاهراً به آنها اطلاع داده است بروند و جزئیات اعلان را در آنجا جستجو کنند.
پلتفرم هایی مانند LinkedIn و DHL انگیزه ای برای اطلاع رسانی به کاربران از طریق ایمیل و متن دارند، اما کاربر را به پلتفرم پیوند می دهند تا بازدید/استفاده را افزایش دهند. این انگیزه همیشه با محافظت در برابر فرصتهای فیشینگ در تضاد خواهد بود.»
فیشینگی که به نظر می رسد از خدمات قانونی می آید را نمی توان متوقف کرد. پاتریک هار، مدیر عامل شرکت ضد فیشینگ خاطرنشان کرد: در عین حال، دفاع فعلی برای یافتن این نوع حملات تنظیم نشده است. SlashNext.
این حملات در حال افزایش هستند و دروازه ورود باج افزار فیشینگ است. از آنجایی که فیشینگ به عنوان عاملی برای حملات باجافزار به رشد خود ادامه میدهد، راهحلهای پیشگیری از تهدید در ساعت صفر و زمان واقعی برای متوقف کردن این تهدیدات حیاتی هستند.»
او افزود، توانایی مسدود کردن ترافیک وب کارمندان به سایتهای فیشینگ، از طریق لینکهای مخرب و سایر بردارها، و توقف حمله باجافزار در آغاز زنجیره کشتار، بسیار مهم است.
عوامل اعتماد در
استفاده از لینکدین مرز بین اهداف کاری و توسعه شغلی شخصی را محو می کند. برای افرادی، مانند متخصصان فروش و بازاریابی، یا استخدامکنندگانی که از لینکدین برای اهداف کاری استفاده میکنند، کارفرمایان باید به آنها یادآوری کنند که اعتماد گذرا نیست.
بدانید که ارتباطات سطح دوم اساساً افراد ناشناخته هستند. به گفته الیور توکلی، مدیر ارشد فناوری در شرکت امنیتی، تمام اطلاعات لینکدین، مهم نیست که چقدر حرفه ای به نظر می رسد، می تواند کاملا جعلی باشد. Vectra AI.
برای جلوگیری از کلاهبرداری های لینکدین، به سادگی تصور کنید که همان پیام از طریق ایمیل به صندوق ورودی محل کار شما می رسد. از همان آموزش هایی که برای شناسایی کلاهبرداری های فیشینگ دریافت کرده اید استفاده کنید. او به E-Commerce Times گفت: فقط از افرادی که ملاقات کرده اید یا کسانی که به طور رسمی به شما معرفی شده اند، ارتباط برقرار کنید.
لینکدین باید برای یافتن و حذف پروفایل های جعلی تلاش کند. توکلی افزود: همچنین باید سازمانها را برای نشان دادن ادعاهای نادرست در نمایههای جعلی – به عنوان مثال، در یک سازمان خاص – برای اصلاح سریع چنین نادرستیها آسانتر کند.
او توصیه کرد: “در جبهه کاربر نهایی، هیچ جایگزین واقعی برای آموزش وجود ندارد – آموزش شک و تردید و گرفتار نشدن در اثر گذرا اعتماد.”
در مورد آن فکر کنید
با توجه به اینکه 92 درصد از داده های کاربران لینکدین در سال 2021 افشا شد، جای تعجب نیست که مجرمان سایبری حملاتی را با استفاده از داده های لینکدین افزایش داده اند. با این حال، بر اساس دادههای ما، نمیبینیم که لینکدین به محبوبترین برند تبدیل شده است. این عنوان متعلق به مایکروسافت است.
Schless توصیه میکند با ارتقای لینکدین در فهرست پلتفرمهای مورد استفاده در حملات فیشینگ، سازمانها باید سیاستهای استفاده قابل قبول (AUP) خود را برای محافظت از کارکنان و کاهش خطر حملات مبتنی بر وب بهروزرسانی کنند. پروکسی های وب مبتنی بر ابر مانند دروازه های وب ایمن (SWG) که توسط مجموعه داده های اطلاعاتی غنی از تهدید تغذیه می شوند، می توانند به سازمان ها کمک کنند تا AUP های پویا بسازند و از داده های سازمانی محافظت کنند.
این به مدیران امکان میدهد تا کنترل کنند که کارمندان و کاربران مهمان آنها به کدام وبسایتها با هدف مسدود کردن بدافزارهای اینترنتی، ویروسها و سایتهای فیشینگ دسترسی داشته باشند.
SWG یک راه حل حیاتی در زرادخانه امنیتی سازمانی مدرن است. او توضیح داد که این روشی برای مسدود کردن دسترسی تصادفی به سایتهای مخرب فراهم میکند و همچنین میتواند یک تونل امن برای محافظت از کاربران در برابر تهدیدات مبتنی بر وب مدرن مانند باجافزار، سایر بدافزارها و حملات فیشینگ باشد.
منبع: https://www.technewsworld.com/story/hackers-cast-linkedin-as-most-popular-phishing-spot-176643.html?rss=1