По результатам исследования компании Check Point, которая специализируется на кибербезопасности, LinkedIn стал самой популярной платформой для фишинга в 2022. Согласно данным отчета, на LinkedIn приходилось 45% попыток мошенничества.
На втором месте с большим отрывом — Microsoft (всего 13%). Также в топ-5 сервисов — DHL (13%), Amazon (9%) и Apple (3%). А во второй пятерке — Google и Netflix: у обоих брендов по 1%.
Собрали советы, которые помогут защитить себя и свое устройство от фишинговых атак, а также других онлайн-угроз.
Популярные приемы фишинга в LinkedIn
Мошенники манипулируют своими жертвами, взывая к базовым чувствам:
- Страх — вы чего-то не сделаете и из-за этого что-то потеряете.
- Любопытство — вам должно быть интересно открыть письмо и узнать его содержимое.
- Выгода — вы перейдете по ссылке из сообщения и что-то получите в качестве вознаграждения.
✉️ Сообщение о блокировке профиля
Пользователю сообщают, что его профиль будет заблокирован в связи с поступившей жалобой. В «теле» письма — кликабельная ссылка «опровергнуть жалобу». Если нажать на нее, откроется страница, где нужно ввести логин и пароль. Так фишеры добудут ваши данные или загрузят вредоносный софт на компьютер. После чего, например, спишут деньги с банковской карты или получат доступ к корпоративному аккаунту.
✉️ Отправка документов
Письмо с безобидным началом и фото пользователя, которое можно принять за аватар рекрутера, а внутри — вложение. Как только вы открываете документ из письма, вас будто выкидывает из соцсети: «Соединение было прервано. Введите логин и пароль». По инерции многие вбивают данные для входа в аккаунт — и таким образом фишеры перехватывают их.
Или еще один пример: пользователь LinkedIn — сотрудник отдела закупок. Ему приходит сообщение от «крупного поставщика продукции» с предложением о сотрудничестве и документом с прейскурантом в формате .doc. Человек открывает файл — и срабатывает макрос, который скачивает, а затем запускает вредоносный софт.
✉️ Ошибка доставки сообщения
Вам может прийти приватное сообщение в LinkedIn, замаскированное под корпоративную рассылку, с текстом: «Письмо, отправленное вам работодателем Y, не было доставлено. Для просмотра сообщения перейдите по ссылке». В таком случае люди, которые ожидают важного письма, часто кликают по ссылке. После этого их перенаправляет на страницу «Подтвердите свой аккаунт», где необходимо ввести логин и пароль.
✉️ Сообщение от «техподдержки LinkedIn»
Рассылка в соцсети якобы от саппорта LinkedIn о том, что кто-то завладел вашим аккаунтом и вам необходимо немедленно перейти по ссылке для смены пароля.
Фишеры правдоподобно имитируют стиль рассылок LinkedIn: сообщения выглядят так, будто их действительно отравила соцсеть.
12 советов, чтобы обезопасить свой аккаунт
Собрали несколько лайфхаков, которые помогут не попадаться на фишинговые рассылки — причем не только в LinkedIn:
#1. Включите двухфакторную аутентификацию (2FA). Если вы будете входить в профиль на LinkedIn с нового устройства, вам понадобится пройти несколько проверок. Доступны два метода подтверждения: с помощью SMS и приложения для аутентификации (например, Microsoft Authenticator). LinkedIn рекомендует второй вариант.
#2. Проверяйте списки мест и устройств, с которых уже выполнялся вход в аккаунт LinkedIn. Обнаружив неизвестную локацию или устройство, с которого вы не заходили в свой профиль, измените пароль и выполните выход из подозрительной сессии.
#3. Периодически проверяйте адреса электронной почты и номера телефонов в учетной записи LinkedIn. Они должны быть актуальными — на случай, если придется изменить пароль для входа в аккаунт.
#4. Время от времени мониторьте свои недавние контакты в LinkedIn. Убедитесь, что ваша сеть состоит из людей, которых вы знаете или кому доверяете.
#5. Зайдите в «Конфиденциальность и настройки» (Settings) профиля и найдите пункт «Укажите, кто может видеть вашу ленту активности» (Visibility → Manage active status). Выберите настройку «Ваши контакты». Этот параметр означает, что только ваши контакты по LinkedIn смогут узнать, что вы публиковали, комментировали или лайкали в соцсети.
#6. Укажите, кто может просматривать и выгружать ваш адрес электронной почты. Это можете быть только вы, контакты 1 уровня, контакты 1 и 2 уровней, а также все пользователи LinkedIn.
#7. Настройте, кто может подавать вам заявки на добавление в список контактов. Это могут быть:
- все пользователи LinkedIn
- только те люди, которые знают ваш адрес электронной почты или фигурируют в вашем списке «Импортированные контакты»
- только пользователи, которые отображаются в «Импортированных контактах»
#8. Вовремя обновляйте софт. С обновлениями ПО разработчики стараются «закрывать» уязвимости в продукте, которые позволяют мошенникам загружать вредоносный софт на устройства пользователей.
#9. Используйте антивирусы. Даже встроенный Windows Defender может спасти девайс от загрузки вредоносных программ, а профиль в соцсети — от кражи персональных данных.
#10. Придумывайте сложные и разные пароли для всех веб-ресурсов. По результатам исследования менеджера паролей NordPass, самыми распространенными в 2022 году были пароли password, 123456 и qwerty. Между тем, на взлом пароля типа 123456, 111111111, password или iloveyou понадобится всего секунда.
Пароли должны быть сложными и уникальными: 8–14 символов, с буквами обоих регистров, цифрами и спецсимволами. Их нужно составлять минимум из трех комбинаций случайных слов, цифр и символов. Важно: в пароле не стоит использовать личные данные, в том числе имя, номер телефона, дату рождения или адрес.
Позаботьтесь также о том, чтобы комбинацию было легко запомнить. Пример надежного пароля: sandpuckeringelephant2:), в переводе — песок морщится слон. Чтобы запомнить такой пароль, просто подумайте о слоне, который живет в африканской песчаной пустыне и постоянно морщится от солнца. И не забудьте, что у слона два глаза, а еще он улыбается.
Кроме того, пароль от вашего профиля в LinkedIn не должен совпадать с паролями от рабочих аккаунтов. Его нужно менять хотя бы раз в полгода.
#11. Проверяйте URL с помощью специальных инструментов. Например, VirusTotal или urlscan. На основе более чем 70 антивирусных движков они анализируют подозрительные файлы — и быстро находят вирусы, «червей», «трояны», а также другие вредоносные программы. Рекомендуется проверка всех ссылок, ведь аккаунты ваших коллег или друзей тоже могут быть взломаны.
#12. Для покупок онлайн используйте отдельную карту, а не ту, на которой вы храните большую часть сбережений. Оплачивайте только на ресурсах с 3D Secure, чтобы была переадресация на платежную систему. Их можно узнать по логотипам Mastercard SecureCode или Verified by Visa. На сайтах мошенников такая переадресация не происходит.
Хотите получать дайджест статей?
