Stadig flere phishing-forsøk utgir seg for å være LinkedIn-invitasjoner. Vær derfor veldig kritisk til eposter med slike invitasjoner, oppfordrer digital sikkerhetsekspert.
– Sosiale medier brukes i økende grad av cyberkriminelle som «agn» i phishing-forsøk, sier daglig leder Kai Roer i CLTRe, et norsk datterselskap av det globale IT-sikkerhetskonsernet KnowBe4, i en pressemelding.
Når du får venneforespørsler på LinkedIn via epost bør du eventuelt godta disse ved å logge deg inn på nettsiden. Foto: CLTRe
– I andre kvartal 2019 utga over halvparten av slike phishing-eposter seg for å komme fra LinkedIn og vi ser at omfanget av dette stadig øker, legger han til.
Roer oppfordrer derfor LinkedIn-brukere til å la være å trykke på lenker i eposter som ser ut til å komme fra LinkedIn.
Cyberkriminelle bruker nemlig phishing-eposter til å få mottakeren til å gi fra seg sensitiv informasjon om kredittkort, brukernavn eller passord.
Dette oppnår de gjennom å utforme eposten slik at den ser ut til å komme fra en pålitelig avsender.
Les også: Pensjonsekspert mener at en halv million pensjonister er ført bak lyset av Nav
– Liker å få invitasjoner
KnowBe4 gir opplæring i hvordan cyberkriminelle opererer og hvordan virksomheter kan beskytte seg mot dette.
Gjennom å simulere phishing-forsøk, som en del av et opplæringsprogram, får KnowBe4 store mengder data og innsikt i hvilke phishing-eposter flest lar seg lure av.
Annonse:
– Vi liker å motta invitasjoner om å delta i noens nettverk. Derfor lykkes ofte phishing-angrep som utgir seg for å komme fra sosiale medium. Folk er også mer tilbøyelige til å klikke på en lenke som kommer fra noen de vet hvem er, sier Kai Roer.
– Hvis du mottar en epost om at noen vil legge deg til på LinkedIn, så bør du ikke trykk på lenken i eposten. Du bør heller åpne LinkedIn i nettleseren og logge deg inn på LinkedIn-kontoen din og sjekke, sier han videre.
Les også: Mange småbarnsfamilier går glipp tusenvis av kroner før barnehageoppstart
Økt risiko for arbeidsgiver
Teksten i emnefeltet i phishing-eposter som utgir seg for å komme fra LinkedIn varierer.
De vanligste formuleringene er «Profile Views», «Join my network» og «Add me to your network».
– Mange LinkedIn-brukere har knyttet LinkedIn-kontoen til jobb-eposten sin. Dette øker arbeidsgiveres risiko for å bli utsatt for phishing-angrep eller andre «social engineering»-relaterte trusler, sier Roer.
Ved siden av sosiale medier-relaterte eposter, trykker mange på eposter der det står i emnefeltet at passord må sjekkes eller oppdateres, og eposter som utgir seg for å være kalenderinvitasjon fra Outlook/Microsoft.
Hold deg oppdatert på privatøkonomiske nyheter – Følg Pengenytt på Facebook
Les også disse sakene på Pengenytt.no:
I sommer ble reglene for dagpenger endret
Fra 1. oktober fikk selvstendig næringsdrivende bedre sykepengeordning
Nå kan du gi din vurdering av opplevd likestilling og mangfold på din arbeidsplass
Dette avgjør om det er lønnsomt å ta ut alderspensjon fra fylte 62 år eller ikke
Skattebetalerforeningen tror sannsynligheten for gjeninnføring av arveavgift har økt
