NEU-DELHI: Check Point Research (CPR) hat eine „Warnung“ für LinkedIn Benutzer. Das Sicherheitsunternehmen hat seinen 2022 Q1 Brand Phishing Report veröffentlicht, in dem die Microsoft-eigene professionelle Social-Networking-Website als am anfälligsten für „Hacking-Angriffe“ bezeichnet wird. Der Bericht hebt die Unternehmen und Marken hervor, die Hacker in diesem Jahr am häufigsten imitierten, um Benutzer dazu zu verleiten, ihre persönlichen Daten preiszugeben. LinkedIn führt die Liste weltweit an und markiert mehr als 50 % aller Phishing-Angriffe. Der Bericht zeigt, wie Cyberkriminelle versuchen, die offizielle Website von LinkedIn zu imitieren, indem sie einen ähnlichen Domainnamen oder eine ähnliche URL und ein ähnliches Webseitendesign verwenden. Der Link zur gefälschten Website wird per E-Mail oder SMS an die Zielpersonen gesendet. Andere Techniken umfassen, dass ein Benutzer während des Surfens im Internet oder über eine gefälschte mobile App umgeleitet wird. Diese Betrugswebsite enthält häufig ein Formular, das darauf abzielt, Anmeldeinformationen, Zahlungsdetails und andere persönliche Informationen von Benutzern zu stehlen.
Der Bericht teilt zwei Fotos, die zeigen, wie Betrug auf der LinkedIn-Plattform funktioniert.
In dieser Phishing-E-Mail wird versucht, die LinkedIn-Kontoinformationen eines Benutzers zu stehlen. Die E-Mail (im Bild zu sehen), die von der E-Mail-Adresse „LinkedIn (smtpfox-6qhrg@tavic[.]com[.]mx)“, enthielt den Betreff „M&R Trading Co.,Ltd XXXXXXX. Der Angreifer versucht, das Opfer dazu zu verleiten, auf einen bösartigen Link zu klicken, der den Benutzer auf eine betrügerische LinkedIn-Anmeldeseite umleitet (wie im Bild unten zu sehen). Im bösartigen Link (https://carriermasr.com/public/linkedIn[.]com/linkedIn[.]de/anmelden[.]php), muss der Benutzer seinen Benutzernamen und sein Passwort eingeben.
Was können Benutzer tun, um sicher zu bleiben
* Seien Sie vorsichtig, wenn Sie persönliche Daten und Zugangsdaten an geschäftliche Apps oder Websites weitergeben
* Denken Sie zweimal nach, bevor Sie E-Mail-Anhänge oder Links öffnen, insbesondere E-Mails, die vorgeben, von Unternehmen wie LinkedIn oder DHL zu stammen
* Suchen Sie nach Rechtschreibfehlern in E-Mails
* Hüten Sie sich vor dringenden Anfragen, wie z. B. jetzt Ihr Passwort zu ändern
toi-tech
