– Vær kritisk til e-poster om LinkedIn-invitasjon

email

Stadig flere phishing-forsøk utgir seg for å være LinkedIn-invitasjon. – Omfanget av dette øker og vi oppfordrer LinkedIn-brukere til å la være å trykke på lenker i e-poster som ser ut til å komme fra LinkedIn, sier Kai Roer i CLTRe.


Cyberkriminelle bruker phishing-e-poster til å få mottakeren av en e-post til å gi fra seg sensitiv informasjon om kredittkort, brukernavn eller passord. Dette oppnår de gjennom å utforme e-posten slik at den ser ut til å komme fra en pålitelig avsender.

– Sosiale medier brukes i økende grad av cyberkriminelle som «agn» i phishing-forsøk. I andre kvartal 2019 utga over halvparten av slike phishing-e-poster seg for å komme fra LinkedIn og vi ser at omfanget av dette stadig øker, sier daglig leder Kai Roer i CLTRe, et norsk datterselskap av det globale IT-sikkerhetskonsernet KnowBe4.

Les også:  Vi kaster for mye mat – Hva kan du gjøre?

– Liker å få invitasjoner
KnowBe4 gir opplæring i hvordan cyberkriminelle opererer og hvordan virksomheter kan beskytte seg mot dette. Gjennom å simulere phishing-forsøk, som del av opplæringsprogram, får KnowBe4 store mengder data og innsikt i hvilke phishing-e-poster flest lar seg lure av.

– Vi liker å motta invitasjoner om å delta i noens nettverk. Derfor lykkes ofte phishing-angrep som utgir seg for å komme fra sosiale medium. Folk er også mer tilbøyelige til å klikke på en lenke som kommer fra noen de vet hvem er, sier Kai Roer.

Les også:  Snøen kommer – Legg en spade og kjetting i bilen

– Hvis du mottar en e-post om at noen vil legge deg til på LinkedIn, så bør du ikke trykk på lenken i e-posten. Du bør heller åpne LinkedIn i nettleseren og logge deg inn på LinkedIn-kontoen din og sjekke, sier Roer.

Økt risiko for arbeidsgiver
Teksten i emnefeltet i phishing-e-poster som utgir seg for å komme fra LinkedIn varierer. De vanligste formuleringene er «Profile Views», «Join my network» og «Add me to your network».

Les også:  Elkjøp har gitt bort 1,7 millioner kroner for å tette det digitale gapet

– Mange LinkedIn-brukere har knyttet LinkedIn-kontoen til jobb-e-posten sin. Dette øker arbeidsgiveres risiko for å bli utsatt for phishing-angrep eller andre «social engineering»-relaterte trusler, sier Kai Roer i CLTRe.

Trykker på kalenderinvitasjoner
Ved siden av sosiale medier-relaterte e-poster, trykker mange på e-poster der det står i emnefeltet at passord må sjekkes eller oppdateres, og e-poster som utgir seg for å være kalenderinvitasjon fra Outlook/Microsoft.


Anbefalt for deg

Om skribenten: Redaksjonen

Redaksjonen i Bodøposten.no består av 8 skribenter. Redaksjonen publiserer nyheter skrevet av redaksjonen, leserne eller tilknyttede pressetjenester.