Cyberbezpieczeństwo
Użytkownicy serwisu LinkedIn na celowniku cyberprzestępców
W Polsce z platformy LinkedIn korzysta ok. 4,5 mln użytkowników, a ich liczba stale rośnie. Do tej pory wydawało się, że serwis ten jest środowiskiem bezpiecznym, jednak eksperci firmy ESET zauważyli, że w ostatnich miesiącach gwałtownie wzrosła liczba ataków wykorzystujących markę.
Codziennie otrzymujemy wiele powiadomień, chociażby na skrzynkę pocztową. W związku z tym właściciele platform społecznościowych, chcąc dorównać konkurencji, wymyślają coraz bardziej atrakcyjne hasła, np. „Wystąpiłeś w 30 wyszukiwaniach w tym tygodniu” lub „Pogratuluj użytkownikowi nowej pracy”. Działania te skłaniają użytkowników do zalogowania na konto i sprawdzenia, kto przeglądał profil i czy nie wiąże się z tym korzystna okazja do zmiany pracy. Takie okoliczności wykorzystują również przestępcy.
„Cyberprzestępcy doskonale wiedzą, w jaki sposób formułowane są takie powiadomienia i stosują je w swoich wiadomościach phishingowych wysyłanych do potencjalnych ofiar. Celem fałszywych powiadomień jest m.in. kradzież danych lub zainstalowanie złośliwego oprogramowania przez nieświadomego użytkownika” – mówi Kamil Sadkowski, starszy specjalista ds. cyberbezpieczeństwa ESET.
Z pozoru atrakcyjne oferty pracy
Szczególnie narażone na niebezpieczeństwo mogą być osoby, które starają się jak najszybciej znaleźć wymarzoną pracę. Zazwyczaj ofiara ataku otrzymuje przekonująco brzmiącą wiadomość od headhuntera, że spełnia wszystkie wymagania nieprawdziwej firmy oferującej atrakcyjne wynagrodzenie. Jednak, aby dostać pracę, musi albo wpłacić zaliczkę za wstępne przeszkolenie lub podać dane osobowe za pośrednictwem, na przykład, formularza Google.
Jak nie dać się oszukać?
W praktyce, najważniejsza jest świadomość, że każdy z nas może paść ofiarą oszustwa, nie tylko w serwisie LinkedIn, ale także w innych mediach społecznościowych. Platformy te, za sprawą możliwości nawiązywania bezpośrednich kontaktów nawet z nieznajomymi osobami mogą rodzić szczególne zagrożenia m.in. w kontekście złożonych, ukierunkowanych ataków wykorzystujących metody socjotechniczne.
Specjaliści ESET przygotowali listę zasad, których przestrzeganie pozwala zmniejszyć ryzyko ataków.
9 zasad bezpieczeństwa w serwisach społecznościowych:
1. Zachowaj ostrożność na LinkedIn tak jak na każdej innej platformie mediów społecznościowych.
2. Jeśli otrzymasz wiadomość e-mail, która wydaje się pochodzić z LinkedIn, ale nie masz pewności, czy jest prawdziwa, nie klikaj w żaden link. Zamiast tego otwórz bezpośrednio LinkedIn i sprawdź swoje powiadomienia.
3. Traktuj z ostrożnością prośby o dodanie do kontaktów od osób, których nie rozpoznajesz. Jeśli skontaktują się z Tobą, nie klikaj żadnego linku. Zamiast tego przeprowadź wyszukiwanie w Google dotyczące pracodawcy i tego, jak zaufany jest to kontakt. Zadaj sobie pytanie „jak ta osoba mnie znalazła? Dlaczego się ze mną kontaktuje?”. Sprawdź, czy macie wspólne kontakty, które pomogłyby zweryfikować tożsamość tej osoby.
4. Sprawdź ustawienia prywatności i upewnij się, że tylko niezbędne informacje są pokazywane osobom spoza Twoich kontaktów. Na przykład możesz chcieć, aby inni widzieli wyłącznie Twoje doświadczenie zawodowe i wykształcenie, ale niekoniecznie Twój numer telefonu.
5. Użyj silnego i unikalnego hasła.
6. Korzystaj z uwierzytelniania dwuskładnikowego. Nawet jeśli Twoje hasło wycieknie, hakerzy nie będą w stanie go wykorzystać do włamania się na Twoje konto.
7. Nigdy nie podawaj danych teleadresowych ani danych kart płatniczych. Prawdziwi pracodawcy nie proszą o dane logowania w celu wypłaty wynagrodzenia.
8. Zawsze zgłaszaj oszustwo do LinkedIn.
9 Jeśli dana oferta wygląda zbyt dobrze, aby mogła być prawdziwa, najprawdopodobniej masz do czynienia z oszustwem.