LinkedIn har officiellt blivit det mest efterliknade varumärket som används i nätfiskeattacker, enligt en ny rapport från cybersäkerhetsföretaget Check Point.
Fenomenet tyder på att bedragare vänder sig mot att rikta in sig på rika, kraftfulla yrkesmän som arbetar för lönsamma företag.
Nyheten är en dyster påminnelse om att det aldrig har funnits en bättre tid att stärka ditt företags säkerhetsförsvar med Antivirus mjukvara – Många av de främsta leverantörerna erbjuder nu inbyggda e-postskannrar
Klicka inte på något som är LinkedIn, e-postmeddelandet
Enligt Check Points Q1 2022 Brand Phishing ReportLinkedIn efterliknades i 52 % av globala nätfiskeattacker under det första kvartalet i år, mer än något annat varumärke.
Detta är en massiv förändring från de sista tre månaderna 2021, där LinkedIn var det femte vanligaste varumärket för nätfiskebedragare att imitera, och stod för 8 % av attackerna.
Den tyska budtjänsten DHL – som var det näst mest efterliknade varumärket i nätfiskeattacker – stod för bara 14 % i jämförelse. Google (7 %), Microsoft (6 %), Whatsapp (4 %) och Amazon (2 %) gick med i DHL bland topp 10.
Vissa av de nätfiskebedrägerier som identifierats av Check Point använde LinkedIns officiella logotyp och andra gav offren en länk till en sida som ser exakt ut som LinkedIns hemsida.
Vad säger dessa uppgifter oss?
Pivoten till LinkedIn över konsumenttjänster som leveransföretag beror sannolikt på två viktiga skäl. För det första är Linkedin en plattform för sociala medier. Att hacka sig in i någons sociala medier öppnar upp för andra möjligheter än till exempel någons DHL-konto.
Ur en bedragares perspektiv kan tillgång till ett socialt mediekonto – särskilt ett som ägs av en affärsman – öppna för oändliga möjligheter för mer bedrägeri.
Kontroll av ett socialt mediekonto skulle tillåta en bedragare att skicka meddelanden till hundratals andra individer och innehåller mängder av personlig information som födelsedatum, telefonnummer och andra personliga detaljer som kan användas för att kringgå säkerhetsfrågor på andra webbplatser.
Men Linkedin som dyker upp i fler nätfiskeattacker än någonsin tidigare tyder också på att hotaktörer i allt högre grad rör sig mot “spear-phishing” – riktar sig mot specifika, högprofilerade mål med höga insatser, bedrägerier med hög belöning – och bort från nätfiske av vanliga internetanvändare.
Hur kan jag skydda mitt företag från nätfiskeattacker?
För att skydda dig mot nätfiske behöver du en tvådelad attack: programvara och utbildning. Båda är lika viktiga som varandra, men av helt olika anledningar.
Även om en nätfiske-attack inte behöver vara skadlig programvara, är många av dem. Så antivirusprogram är ett bra ställe att börja eftersom det kommer att upptäcka och blockera skadligt innehåll om det laddas på din dator utan din vetskap.
Plus, det bästa antivirusprogrammet för företag nuförtiden kommer med en inbyggd e-postskanner för att flagga misstänkta e-postmeddelanden åt dig och ge alla i ditt företag en hjälpande hand för att undvika fara.
För nätfiskeattacker som inte involverar skadlig programvara, måste du regelbundet utbilda personalen för att upptäcka tecken på att ett e-postmeddelande är en bluff. Utbildning kan också involvera nya tekniker för att förbättra förståelsen, såsom simulerade nätfiskeförsök.
Nätfiskeattacker kommer bara att bli mer sofistikerade, men genom att använda de verktyg och resurser du har till ditt förfogande säkerställer du att du har den bästa chansen att undvika dem.
