کاربران لینکدین به طور پیوسته بیشتر مورد هدف کمپین های فیشینگ قرار می گیرند.
در هفتههای اخیر ممیزیهای شبکه نشان داد که پلتفرم رسانههای اجتماعی برای حرفهایها در سه ماهه اول سال ۲۰۲۲ در تیررس ۵۲ درصد از کل کلاهبرداریهای فیشینگ در سطح جهان قرار داشت.
بر اساس گزارش های مختلف، این اولین باری است که هکرها بیشتر از هر نام تجاری غول فناوری مانند اپل، گوگل و مایکروسافت از لینکدین استفاده می کنند.
شرکت امنیت شبکه Check Point اشاره کرد که شبکه های رسانه های اجتماعی اکنون از حمل و نقل، خرده فروشی و فناوری به عنوان دسته ای که بیشتر مورد هدف گروه های جنایی قرار می گیرند، پیشی گرفته اند.
حملات فیشینگ نشان دهنده افزایش ۴۴ درصدی نسبت به سه ماهه قبل است، زمانی که LinkedIn با تنها هشت درصد از تلاش های فیشینگ در جایگاه پنجم قرار داشت. اکنون لینکدین از DHL به عنوان هدفمندترین برند پیشی گرفته است.
دومین رده هدفمند در حال حاضر حمل و نقل است. DHL اکنون با ۱۴ درصد از کل تلاشهای فیشینگ در طول سه ماهه رتبه دوم را دارد.
آخرین گزارش امنیتی چک پوینت نشان میدهد که عاملان تهدید از شبکههای اجتماعی به عنوان هدف اصلی استفاده میکنند. هکرها با کاربران لینکدین از طریق یک ایمیل رسمی تماس می گیرند تا آنها را طعمه بگذارند تا روی یک پیوند مخرب کلیک کنند.
پس از فریب، کاربران با یک صفحه ورود به یک پورتال جعلی روبرو می شوند که در آن هکرها اعتبار آنها را جمع آوری می کنند. وب سایت جعلی اغلب حاوی فرمی است که به منظور سرقت اطلاعات کاربری، جزئیات پرداخت یا سایر اطلاعات شخصی کاربران است.
“هدف این حملات فیشینگ این است که قربانیان روی یک پیوند مخرب کلیک کنند. آرچی آگاروال، موسس و مدیر عامل ThreatModeler، گفت: ایمیلهای لینکدین، مانند دیگر فرستندههای هدفمند دیگر، ارائه دهندگان حملونقل، ایدهآل هستند زیرا ایمیلها فقط اطلاعات خلاصه را به اشتراک میگذارند و کاربر مجبور است روی جزئیات و محتوای روی پلتفرم کلیک کند. تجارت الکترونیک تایمز
چیدن ایده آل
به گفته آگاروال، هکرها کاربران لینکدین را به دو دلیل کلیدی هدف قرار می دهند. فیشینگ یک بازی دیجیتالی مبتنی بر اعتماد است. سوء استفاده از اعتماد قربانیان به شبکه لینکدین آنها یک جایگزین طبیعی برای فیشینگ در سایت های شرکتی است.
مزیت دیگر هدف قرار دادن کاربران لینکدین این است که شناسایی و اولویت بندی اهداف آسان است. پروفایل کاربران عنوان و وابستگی های آنها را منتشر می کند.»
هنک شلس، مدیر ارشد شرکت راه حل های امنیتی Lookout اضافه کرد که استفاده از LinkedIn به عنوان قلابی برای حملات فیشینگ مهندسی شده اجتماعی برای مهاجمان منطقی است، زیرا به طور کلی به عنوان یک پلت فرم حرفه ای قابل استفاده پذیرفته شده است.
او به E-Commerce Times گفت: «با این حال، با هر پلتفرم اجتماعی دیگری که در آن مهاجم میتواند یک نمایه جعلی اما قانعکننده ایجاد کند و به یکی از کارمندان شما با پیوند یا پیوست مخرب پیام دهد، تفاوت چندانی ندارد.»
اقدامات متقابل
آگاروال پیشنهاد کرد، به جای کلیک بر روی ایمیل، کاربران لینکدین باید مستقیماً به پلتفرمی که ظاهراً به آنها اطلاع داده است بروند و جزئیات اعلان را در آنجا جستجو کنند.
پلتفرمهایی مانند LinkedIn و DHL انگیزهای برای اطلاع کاربران از طریق ایمیل و متن دارند، اما کاربر را به پلتفرم پیوند میدهند تا بازدید/استفاده را افزایش دهند. این انگیزه همیشه در تضاد با محافظت در برابر فرصتهای فیشینگ خواهد بود.»
فیشینگ که به نظر می رسد از خدمات قانونی می آید را نمی توان متوقف کرد. پاتریک هار، مدیر عامل شرکت ضد فیشینگ SlashNext خاطرنشان کرد: در عین حال، دفاع فعلی برای یافتن این نوع حملات تنظیم نشده است.
این حملات در حال افزایش هستند و دروازه ورود باج افزار فیشینگ است. از آنجایی که فیشینگ به عنوان عاملی برای حملات باجافزار به رشد خود ادامه میدهد، راهحلهای پیشگیری از تهدید در ساعت صفر و در زمان واقعی برای متوقف کردن این تهدیدات حیاتی هستند.»
وی افزود، توانایی مسدود کردن ترافیک وب کارمندان به سایتهای فیشینگ، از طریق پیوندهای مخرب و سایر بردارها، و توقف حمله باجافزار در آغاز زنجیره کشتار، بسیار مهم است.
عوامل اعتماد در
استفاده از لینکدین مرز بین اهداف کاری و توسعه شغلی شخصی را محو می کند. برای افرادی، مانند متخصصان فروش و بازاریابی، یا استخدامکنندگانی که از لینکدین برای اهداف کاری استفاده میکنند، کارفرمایان باید به آنها یادآوری کنند که اعتماد گذرا نیست.
بدانید که ارتباطات سطح دوم اساساً افراد ناشناخته هستند. الیور توکلی، مدیر ارشد فناوری شرکت امنیتی Vectra AI گفت: تمام اطلاعات لینکدین، مهم نیست که چقدر حرفه ای به نظر می رسد، می تواند کاملا جعلی باشد.
برای جلوگیری از کلاهبرداری های لینکدین، به سادگی تصور کنید که همان پیام از طریق ایمیل به صندوق ورودی محل کار شما می رسد. از همان آموزش هایی که برای شناسایی کلاهبرداری های فیشینگ دریافت کرده اید استفاده کنید. او به E-Commerce Times گفت: فقط از افرادی که ملاقات کرده اید یا کسانی که به طور رسمی به شما معرفی شده اند، ارتباط برقرار کنید.
لینکدین باید برای یافتن و حذف پروفایل های جعلی تلاش کند. توکلی افزود: همچنین میتواند به سازمانها کمک کند که ادعاهای نادرست را در پروفایلهای جعلی – به عنوان مثال، در یک سازمان خاص کار کردهاند – برای تصحیح سریع چنین نادرستیها بسیار آسانتر کند.
او توصیه کرد: “در جبهه کاربر نهایی، هیچ جایگزین واقعی برای آموزش وجود ندارد – آموزش شک و تردید و گرفتار نشدن در اثر گذرا اعتماد.”
در مورد آن فکر کنید
با توجه به اینکه ۹۲ درصد از داده های کاربران لینکدین در سال ۲۰۲۱ افشا شد، جای تعجب نیست که مجرمان سایبری حملاتی را با استفاده از داده های لینکدین افزایش داده اند. با این حال، بر اساس داده های ما، ما نمی بینیم که لینکدین به محبوب ترین برند تبدیل شده است. این عنوان متعلق به مایکروسافت است.
Schless توصیه میکند با ارتقای لینکدین در فهرست پلتفرمهای مورد استفاده در حملات فیشینگ، سازمانها باید سیاستهای استفاده قابل قبول (AUP) خود را برای محافظت از کارکنان و کاهش خطر حملات مبتنی بر وب بهروزرسانی کنند. پروکسی های وب مبتنی بر ابر مانند دروازه های وب ایمن (SWG) که توسط مجموعه داده های اطلاعاتی غنی از تهدید تغذیه می شوند، می توانند به سازمان ها کمک کنند تا AUP های پویا بسازند و از داده های سازمانی محافظت کنند.
این به مدیران امکان میدهد تا کنترل کنند که کارمندان و کاربران مهمان به کدام وبسایتها میتوانند با هدف مسدود کردن بدافزارهای اینترنتی، ویروسها و سایتهای فیشینگ دسترسی داشته باشند.
SWG یک راه حل حیاتی است که در زرادخانه امنیتی سازمانی مدرن وجود دارد. او توضیح داد که این روشی را برای مسدود کردن دسترسی تصادفی به سایتهای مخرب فراهم میکند و همچنین میتواند یک تونل امن برای محافظت از کاربران در برابر تهدیدات مبتنی بر وب مدرن مانند باجافزار، سایر بدافزارها و حملات فیشینگ باشد.
پینگ بک: چگونه از هر فایلی با رمز عبور محافظت کنیم – آرپسه