Stadig flere phishing-forsøk utgir seg for å være LinkedIn-invitasjon. – Omfanget av dette øker og vi oppfordrer LinkedIn-brukere til å la være å trykke på lenker i e-poster som ser ut til å komme fra LinkedIn, sier Kai Roer i CLTRe.
Cyberkriminelle bruker phishing-e-poster til å få mottakeren av en e-post til å gi fra seg sensitiv informasjon om kredittkort, brukernavn eller passord. Dette oppnår de gjennom å utforme e-posten slik at den ser ut til å komme fra en pålitelig avsender.
– Sosiale medier brukes i økende grad av cyberkriminelle som «agn» i phishing-forsøk. I andre kvartal 2019 utga over halvparten av slike phishing-e-poster seg for å komme fra LinkedIn og vi ser at omfanget av dette stadig øker, sier daglig leder Kai Roer i CLTRe, et norsk datterselskap av det globale IT-sikkerhetskonsernet KnowBe4.
– Liker å få invitasjoner
KnowBe4 gir opplæring i hvordan cyberkriminelle opererer og hvordan virksomheter kan beskytte seg mot dette. Gjennom å simulere phishing-forsøk, som del av opplæringsprogram, får KnowBe4 store mengder data og innsikt i hvilke phishing-e-poster flest lar seg lure av.
– Vi liker å motta invitasjoner om å delta i noens nettverk. Derfor lykkes ofte phishing-angrep som utgir seg for å komme fra sosiale medium. Folk er også mer tilbøyelige til å klikke på en lenke som kommer fra noen de vet hvem er, sier Kai Roer.
– Hvis du mottar en e-post om at noen vil legge deg til på LinkedIn, så bør du ikke trykk på lenken i e-posten. Du bør heller åpne LinkedIn i nettleseren og logge deg inn på LinkedIn-kontoen din og sjekke, sier Roer.
Økt risiko for arbeidsgiver
Teksten i emnefeltet i phishing-e-poster som utgir seg for å komme fra LinkedIn varierer. De vanligste formuleringene er «Profile Views», «Join my network» og «Add me to your network».
– Mange LinkedIn-brukere har knyttet LinkedIn-kontoen til jobb-e-posten sin. Dette øker arbeidsgiveres risiko for å bli utsatt for phishing-angrep eller andre «social engineering»-relaterte trusler, sier Kai Roer i CLTRe.
Trykker på kalenderinvitasjoner
Ved siden av sosiale medier-relaterte e-poster, trykker mange på e-poster der det står i emnefeltet at passord må sjekkes eller oppdateres, og e-poster som utgir seg for å være kalenderinvitasjon fra Outlook/Microsoft.
