LinkedIn ligger øverst på svindelliste for første gang
– LinkedIn-brukere bør være ekstra årvåkne i løpet av de neste månedene.
Publisert
Check Point Software har publisert sin faste «Brand Phishing Report» for første kvartal 2022.
For første gang noensinne dominerer sosiale medier-nettverket LinkedIn, og sto denne gangen for mer enn halvparten (52 prosent) av alle phishing-forsøk i løpet av første kvartal.
Det er en dramatisk økning på hele 44 prosent fra forrige kvartal, der det profesjonelle nettverksstedet var på femte plass med bare 8 prosent.
– Hvis det noen gang var tvil om at sosiale medier ville bli en av de mest målrettede sektorene av kriminelle grupper, legger denne rapporten all tvil til side. Mens Facebook har droppet ut av topp ti-rangeringene, har LinkedIn steget til nummer én, og står for mer enn halvparten av alle phishing-forsøk så langt i år, sier teknologisjef i Check Point Norge, Erling Schackt, i en pressemelding.
I et phishing-angrep prøver kriminelle å etterligne den offisielle nettsiden til et kjent merke ved å bruke et lignende domenenavn eller URL og websidedesign til det ekte nettstedet. Det falske nettstedet inneholder ofte et skjema som er ment å stjele brukernes legitimasjon, betalingsdetaljer eller annen personlig informasjon.
Rapporten fremhever et spesielt eksempel der LinkedIn-brukere blir kontaktet via en offisiell e-post i et forsøk på å lokke dem til å klikke på en ondsinnet lenke der brukerne igjen bli bedt om å logge inn via en falsk portal der legitimasjonen deres ville bli innhentet.
– Kriminelle grupper orkestrerer disse phishing-forsøkene i stor skala, med sikte på å få så mange mennesker som mulig til å dele sine personlige data.
Schackt mener det beste forsvaret mot phishing-trusler er kunnskap, og at ansatte bør læres opp til å oppdage mistenkelige uregelmessigheter som feilstavede domener, skrivefeil, datofeil, og andre detaljer som kan avsløre en ondsinnet e-post, eller tekstmelding.
– Spesielt LinkedIn-brukere bør være ekstra årvåkne i løpet av de neste månedene, sier han.
Transport og shipping er den nest mest målrettede kategorien. Trusselaktører fortsetter å dra nytte av den generelle økningen i e-handel ved å målrette forbrukere og rederier direkte.
– Noen angrep vil forsøke å få innflytelse over enkeltpersoner eller stjele informasjonen deres, for eksempel de vi ser med LinkedIn. Andre vil være forsøk på å distribuere skadelig programvare på bedriftsnettverk, sier teknologisjefen.
