Pratite nas preko RSS-aLinkedIn je najzloupotrebljavaniji brend u fišing napadima
Vesti, 20.04.2022, 10:00 AM
Prema istraživanju kompanije Check Point, LinkedIn je postao daleko najimitiraniji brend u fišing napadima.
Izveštaj Check Pointa otkrio je da su fišing napadi koji zloupotrebljavaju profesionalnu društvenu mrežu činili više od polovine (52%) svih pokušaja fišinga na globalnom nivou u prvom kvartalu 2022. Ovo predstavlja povećanje od 44% u poređenju sa prethodnim kvartalom, kada je LinkedIn bio peti brend koji se najviše koristio u fišing napadima.
Nakon LinkedIna, najčešće imitirani brendovi u fišing napadima bili su DHL (14%), Google (7%), Microsoft (6%), FedEx (6%), WhatsApp (4%), Amazon (2%), Maersk (1%), AliExpress (0,8%) i Apple (0,8%).
„Najbolja odbrana od fišing pretnji, kao i uvek, je znanje. Zaposleni, posebno, treba da budu obučeni da uoče sumnjive anomalije kao što su pogrešno napisani domeni, greške u kucanju, netačni datumi i drugi detalji koji mogu da otkriju zlonamernu e-poštu ili tekstualnu poruku. Korisnici LinkedIna trebalo bi da budu posebno oprezni tokom narednih nekoliko meseci”, kaže Omer Dembinski, menadžer grupe za istraživanje podataka u kompaniji Check Point Software.
Check Point je takođe naveo primere fišing napada koje je primetio tokom prva tri meseca ove godine. U jednom od njih, zlonamerni imejl je dizajniran da ukrade podatke za prijavljivanje na LinkedIn naloge žrtava, tako što ih podstakne da kliknu na link koja preusmerava korisnika na lažnu stranicu za prijavu na LinkedIn.
Prema izveštaju koji je u februaru objavila kompanija Egress, broj fišing napada putem imejlova koji se šalju u ime LinkedIna porastao je od 1. februara za 232%. Ovaj porast povezan je sa rekordnim brojem ljudi koji su zbog pandemije ostali bez posla i koji sada traže nove poslove.
Kao odgovor na ovaj izveštaj, portparol LinkedIna je istakao mere koje je kompanija preduzela da bi zaštitila korisnike od takvih napada.
„Naši interni timovi rade na preduzimanju koraka protiv onih koji pokušavaju da nanesu štetu članovima LinkedIna putem fišinga. Podstičemo članove da prijave sumnjive poruke i pomažemo im da saznaju više o tome šta mogu da urade da bi se zaštitili, uključujući aktiviranje verifikacije u dva koraka. Da biste saznali više o tome kako članovi mogu da prepoznaju fišing poruke, pogledajte naš centar za pomoć ovde.“
Izdvojeno
Bluekit: novi AI alat za phishing napade zaobilazi MFA zaštitu
Istraživači iz Varonis Threat Lab-a otkrili su novi phishing-as-a-service alat pod nazivom Bluekit, koji značajno pojednostavljuje izvođenje napad... Dalje
Ekstenzije kao biznis model: 82 Chrome ekstenzije prodaju podatke više od 6,5 miliona korisnika
Istraživanje kompanije LayerX Security otkrilo je 82 Chrome ekstenzije prikupljaju i prodaju podatke korisnika, utičući na više od 6,5 miliona lju... Dalje
Telekom mreže se zloupotrebljavaju za tajno praćenje korisnika
Telekom infrastruktura koristi se za tajno praćenje lokacije korisnika, upozoravaju istraživači iz Citizen Lab-a. Prema izveštaju istraživačkog ... Dalje
Privatni režim nije bio privatan: Firefox i Tor omogućavali praćenje korisnika
Bezbednosni istraživači iz Fingerprinta otkrili su ranjivost u Firefox-u i pregledačima baziranim na njemu, uključujući Tor Browser, koja omoguć... Dalje
StealTok: lažne TikTok ekstenzije špijuniraju više od 130.000 korisnika
Više od 130.000 korisnika izloženo je riziku zbog lažnih TikTok downloader ekstenzija za Google Chrome i Microsoft Edge, koje prikupljaju osetljive... Dalje
Pratite nas
Nagrade
Prijatelji
