LinkedIn ist zum ersten Mal das soziale Netzwerk, das am häufigsten von Cyberkriminellen ersetzt wird

Cyber-Hacker bevorzugen normalerweise soziale Medien, um Social-Engineering-Taktiken anzuwenden, und die professionelle Profilerstellungsplattform stieg in wenigen Monaten von 8 auf 52%

Guardar
FILE PHOTO: The logo for LinkedIn Corporation, a social networking networking website for people in professional occupations, is shown in Mountain View, California February 6, 2013.  LinkedIn Corp on February 7, 2013, reported quarterly profit that beat Wall Street expectations and offered a bullish forecast for the new year, boosting shares in after hours trading. Picture taken February 6. REUTERS/Robert Galbraith/File Photo
FILE PHOTO: The logo for LinkedIn Corporation, a social networking networking website for people in professional occupations, is shown in Mountain View, California February 6, 2013. LinkedIn Corp on February 7, 2013, reported quarterly profit that beat Wall Street expectations and offered a bullish forecast for the new year, boosting shares in after hours trading. Picture taken February 6. REUTERS/Robert Galbraith/File Photo

Laut dem Brand Phishing Report des Cybersicherheitsunternehmens Check Point Research (CPR) für das erste Quartal 2022 ist LinkedIn für das erste Mal, dass es durch Cyberkriminelle ersetzt wurde, gefolgt von DHL und Google.

Nachdem 8% der Social-Engineering-Angriffe registriert wurden, wurde es mit 52% der Phishing-Versuche zum Protagonisten, einer Art Angriff, bei dem Cyberkriminelle sich als Website ausgeben, um persönliche Informationen oder Zahlungen zu stehlen Anmeldeinformationen.

In nur drei Monaten verzeichnete es einen Anstieg von 44% gegenüber dem Vorzeitraum, als LinkedIn bei Phishing-Versuchen den fünften Platz belegte. Laut Fachleuten hat es sogar DHL als das am stärksten betroffene Unternehmen übertroffen, das nun an zweiter Stelle steht und 14% aller Phishing-Versuche in den ersten Monaten des Jahres ausmacht.

Infobae

In dem Bericht wird darauf hingewiesen, dass Cyber-Hacker LinkedIn-Benutzer über eine E-Mail kontaktieren, die mit denen des Unternehmens identisch aussieht, um sie zum Klicken auf einen bösartigen Link zu verleiten. Sobald das Opfer die Website betritt, die ebenfalls offiziell zu sein scheint, bittet er um Anmeldung, behält jedoch das Passwort und den Benutzernamen bei.

Wenn sie Passwörter erhalten, können Cyberkriminelle die Kontrolle über das Konto übernehmen, um Spam, Betrug oder andere Social-Engineering-Taktiken zu senden.

Aufzeichnungen zeigen, dass soziale Medien das Hauptziel von Cyberkriminellen sind, auch vor Transportunternehmen und Technologieriesen wie Google, Microsoft und Apple.

Unter ihnen erwies sich LinkedIn, wie bereits erwähnt, als am stärksten betroffen. WhatsApp gehört ebenfalls zu den Top Ten und ist weltweit für fast 1 von 20 Phishing-Angriffen verantwortlich. Facebook seinerseits wurde dieses Jahr von der Liste der am meisten angegriffenen sozialen Netzwerke gestrichen.

Gefolgt von sozialen Plattformen ist der Verkehrssektor als die am meisten von Cyberpiraten angegriffene Kategorie. In diesem Fall haben sie die Zunahme des E-Commerce genutzt, um Verbraucher und Kurierunternehmen direkt anzusprechen.

DHL liegt mit 14% der Phishing-Versuche auf dem zweiten Platz; FedEx ist vom siebten auf den fünften Platz gestiegen und macht jetzt 6% aller Fälle aus; und Maersk und AliExpress gehören zu den Top Ten der Liste. Insgesamt sind die Positionen der zehn am stärksten betroffenen Unternehmen wie folgt besetzt:

Infobae

1. LinkedIn (bezogen auf 52% aller Phishing-Angriffe weltweit)

2. DHL (14%)

4. Microsoft (6%)

5. FedEx (6%)

6. WhatsApp (4%)

7. Amazon (2%)

8. Maersk (1%)

9. AliExpress (0,8%)

10. Apfel (0,8%)

Der Bericht hebt die Phishing-Strategie hervor, bei der E-Mails der Marke Maersk verwendet wurden, um das Herunterladen mutmaßlicher Transitdokumente zu fördern und die Computer der Opfer mit Malware zu infizieren. Neben der Infektion haben Cyberkriminelle auch andere Aktionen wie den Diebstahl von Anmeldeinformationen.

„Die beste Verteidigung gegen diese Bedrohungen ist wie immer Wissen. Insbesondere Mitarbeiter sollten geschult werden, um verdächtige Anomalien wie falsch geschriebene Domänen, Tippfehler, falsche Daten und andere Details zu erkennen, die eine gefälschte E-Mail oder Textnachricht offenlegen können. Insbesondere LinkedIn-Nutzer sollten in den nächsten Monaten sehr wachsam sein „, sagte Ivonne Pedraza, CPS Territory Manager.

LESEN SIE WEITER:

Goldene Gelegenheit: Google vergibt Stipendien, um zu studieren und einen Job zu finden

Guardar