Fałszywe powiadomienia z LinkedIn? Oszuści czekają na wasze dane

Jeśli wydaje się Wam, że serwis społecznościowy LinkedIn pozbawiony jest wirusów czy innego typu złośliwego oprogramowanie, to nic bardziej błędnego. Firma Kaspersky, zajmująca się cyberbezpieczeństwem przyjrzała się kilku przykładom phishingu w serwisie LinkedIn. Oto jak nie dać się złapać w sieć cyberprzestępców korzystając z tego popularnego serwisu społecznościowego.

Fałszywe powiadomienia z LinkedIn? Oszuści czekają na wasze dane
  • Michał Górecki
  • /
  • 16 listopada 2021

LinkedIn też może być groźny

Cyberprzestępcy wykorzystują phishing do kradzieży kont, danych osobowych i pieniędzy, ale nie jest to powód, aby przestać korzystać z serwisu LinkedIn czy innych usług. Należy tylko uważać na informacje i maile, jakie do nas docierają, oraz nie klikać w żadne podejrzane linki. W przypadku phishingu hakerzy wykorzystują bardzo proste metody, aby podszywać się pod znane nam firmy czy informacje przez nie przesyłane.

LinkedIn to przypadek szczególny, ponieważ wiele osób nie ma świadomości, że jest on równie dużym zagrożeniem jak Facebook czy Instagram. Co dzień setki milionów ludzi czeka na wiadomości z tej sieci społecznościowej dla profesjonalistów — w końcu może napisać jakiś potencjalny pracodawca lub partner biznesowy. Ale równie dobrze taka wiadomość może pochodzić od oszusta udającego legalną firmę.

Jak działają przestępcy?

Podejrzane maile i wiadomości na pierwszy rzut oka wyglądają bezpiecznie. Czasem zawierają zdjęcie, stanowisko i nazwę firmy potencjalnego „partnera”, a nawet logo LinkedIn. Należy jednak zwrócić uwagę przede wszystkim na długość tych wiadomości oraz brak literówek. Warto również zwrócić uwagę, na to, z jakiej strony pochodzi wiadomość.

Jeżeli jesteś administratorem danych lub IOD

możesz liczyć na nasze wsparcie w zakresie RODO w Twojej firmie

Często link w wiadomości e-mail prowadzi do strony internetowej, która wyglądem tylko przypomina prawdziwą stronę logowania LinkedIn.Phishingowa strona logowania do LinkedIn może być nawet identyczna, ale adres URL wcale nie należy do LinkedIn, a domena może być np. turecka. Jeśli ofiara wprowadzi na tej stronie swoje dane uwierzytelniające, jej konto wkrótce znajdzie się w rękach oszustów.

Prośba o wycenę – kolejny przypadek phishingu

Innym rodzajem oszustwa jest wiadomość pozornie od importera, który prosi o wycenę dostawy towarów. Powiadomienie wygląda przekonująco: stopka wiadomości zawiera linki do pomocy i rezygnacji z subskrypcji powiadomień, informację o prawach autorskich, a nawet rzeczywisty adres pocztowy chińskiego biura LinkedIn. Nawet adres nadawcy wygląda jak prawdziwy. Niemniej jednak jest to oszustwo. Błędy językowe nie mogą się pojawiać w tematach wiadomości, Nawet jeśli użytkownik nie mówi płynie po angielsku, serwis poprawi mu temat rozmowy. Nie powinien on więc zawierać błędów.

Co to jest phishing?Co to jest phishing?Rafał Stępniewski

Uwaga na powiadomienia

„Twoje konto pojawiło się 2 razy w wynikach wyszukiwania w tym tygodniu”. TO bardzo popularny mail z LinkedIna, jeśli nie mamy wyłączonych powiadomień. Często jednak może być wysyłany jako spam phishingowy przez oszustów. Warto zwrócić uwagę na ew. literówki a najlepiej samemu wejść na swojego LinkedIna i sprawdzić kto odwiedził nasz profil.

Linki w fałszywych powiadomieniach nie zawsze otwierają fałszywe strony logowania — czasami prowadzą do stron wymuszających podanie danych autoryzacyjnych do pozyskania nagród czy finansowych benefitów. Absolutnie nie wolno podawać żadnych danych w pojawiających się nam formularzach.

Jak uchronić się przed phishingiem?

W przypadku phishingu to po prostu trzeba być uważnym i tyle. Należy uważać na otrzymane nieoczekiwanie wiadomości od znanych firm. Warto poszukać niespójności w nazwach i adresach nadawców, a także literówek w linkach, temacie i treści wiadomości e-mail.

Można też sprawdzić prawdziwość powiadomienia w oficjalnej aplikacji lub na stronie internetowej — w tym drugim przypadku ręcznie wpisując adres lub otworzyć stronę przy użyciu zakładki.Jeśli macie zamiar wprowadzić informacje kontaktowe, numer karty lub dane logowania, upewnijcie się dwa razy, że jesteście na oryginalnej stronie.

Warto też używać niezawodnego rozwiązania zabezpieczającego, które ostrzega przed zagrożeniami i blokuje strony phishingowe oraz fałszywe witryny.

Dziękujemy, że przeczytałaś/eś nasz artykuł do końca. Jeśli chcesz być na bieżąco z informacjami za zakresu bezpieczeństwa, zapraszamy do naszego serwisu ponownie!
Jeżeli podobał Ci się artykuł podziel się z innymi udostępniając go w mediach społecznościowych.

Potrzebujesz wsparcia lub szukasz rozwiązań w zakresie zagadnienia o którym mowa w akrtykule?

Czy ten artykuł był przydatny?

Kliknij aby wrócić do strony głównej

Newsletter

Bądźmy w kontakcie! Zapisz się na newsletter, a raz na jakiś czas wyślemy Ci powiadomienie o najważniejszych artykułach. Dla subskrybentów newslettera przygotowujemy specjalne wydarzenia np. webinaria. Nie pożałujesz!