No recaigui en aquesta estafa de phishing per correu electrònic a les xarxes socials

De tots els esquemes implementats per pirates informàtics i ciberdelinqüents, el phishing ha de ser el més eficaç, omissiu i perillós. Es basa en enganyar els usuaris per renunciar voluntàriament a la informació d’inici de sessió i ha provocat nombrosos casos de robatori d’identitat i pèrdua de dades. Fins i tot és el nucli de molts casos d'espionatge corporatiu i interferències electorals, cosa que demostra que fins i tot algunes de les entitats més poderoses de la Terra no estan completament immunes a la tàctica.

Dit això, els investigadors estan provant constantment les tècniques de phishing més comunes per ajudar les empreses i els individus a protegir-se de manera més eficaç. Després d’observar els esforços de phishing durant diversos mesos, una organització de formació en ciberseguretat va arribar a la conclusió que més de la meitat dels correus electrònics de phishing s’adrecen a una xarxa social en particular: LinkedIn.

De totes les xarxes socials del web, per què s’inclou LinkedIn com un lloc calent d’activitat de pesca? Per què no Facebook: la xarxa més popular de totes? Bé, creieu-lo o no, hi ha una bona raó per la qual LinkedIn és un focus fonamental per als ciberdelinqüents i ens anirem explicant per què haureu de pensar dues vegades abans de fer clic a qualsevol invitació per correu electrònic a unir-vos a la xarxa de LinkedIn d'algú.



Hotspot, objectiu o tots dos?

KnowBe4, una empresa popular de formació en defensa contra la ciberseguretat i la pesca contra la pesca, recentment ha compilat un informe substancial sobre atacs i tècniques de phishing durant el segon trimestre del 2019. Segons les seves conclusions, LinkedIn va representar el 56% de totes les línies d'assumpció de correu electrònic de phishing.

Això significa que més de la meitat dels intents de pesca (que augmenten un 75% respecte l'any passat en aquest moment) van intentar segrestar els inicis de sessió de LinkedIn dels usuaris als quals van dirigir-se.

Aquests correus electrònics de phishing prenen la forma d'una invitació, on un altre usuari de LinkedIn convida a la víctima a 'unir-se a la seva xarxa a LinkedIn'. Aquest és el mètode normal que LinkedIn permet la creació de xarxes, de manera que la tàctica pot volar fàcilment sota el radar per als no iniciats. .

Un cop que la víctima faci clic a l’enllaç falsat que es troba al correu electrònic de pesca, se li demanarà que iniciï la sessió a LinkedIn, però els camps d’inici de sessió no són reals. En canvi, la pàgina capta el nom d’usuari i la contrasenya que introdueix la víctima i la desa en una base de dades per a la seva explotació (i possiblement per vendre a la web fosca).

A causa de la rutina que es pot sentir tota l'operació, el flagell de phishing és sovint poc informat i molt eficaç.


millor enrutador pels diners 2017

Però, per què LinkedIn?

Saber que tot està bé i és bo, però planteja la pregunta de per què LinkedIn de tots els llocs és un objectiu tan gran per als ciberdelinqüents? Lògicament, suposaria que intentarien anar a parar a Facebook, que compta amb una base d’usuaris molt més gran i, per extensió, un grup de persones molt més grans que no són especialment informàtics.




Relacionat: Avís! Un correu electrònic fals convincent d'Apple podria drenar el vostre compte

Bé, hi ha una lògica similar a LinkedIn. Tot el funcionament de la plataforma es basa en l’enviament de invitacions per a la creació de xarxa, que s’ajusta perfectament al modus operandi dels esquemes de pesca.

A més, la base d’usuaris de LinkedIn sol tendir-se a la perfecció de la gent més gran i professional. Això vol dir que molts dels empresaris qualificats de la plataforma poden no ser experts en informàtica o fins i tot conèixer els aspectes del phishing. Això entra en mans de ciberdelinqüents que busquen aprofitar el màxim nombre de víctimes de confiança possible.

Com es nota un fals

A la llum d’aquestes troballes, cal repetir que els correus electrònics de phishing només són efectius quan hi feu clic. Malauradament, molts correus electrònics de phishing tenen un aspecte extremadament polit i realista, cosa que fa difícil distingir un fals de l’article genuí.

Tanmateix, hi ha algunes banderes vermelles.

Per començar, abans de fer clic en qualsevol enllaç d’un correu electrònic que vau rebre, assegureu-vos de comprovar sempre l’enviador. Si el remitent no és de LinkedIn.com, no se li farà confiança. De la mateixa manera, l’ortografia i la gramàtica inusuals poden indicar que provenen de ciberdelinqüents, així que assegureu-vos que el correu electrònic que llegiu té sentit i que no estigui compost de manera maldestra en termes d’idioma.


aplicació de missatgeria d’àudio

Tanmateix, per estalviar-vos el més gran problema, és millor evitar llegir o respondre a invitacions de LinkedIn de persones que no coneixeu. Si bé créixer una xarxa professional pot ser beneficiós, LinkedIn segueix sent, en el seu nucli principal, una xarxa social.




Tot i així, si voleu confirmar absolutament que les sol·licituds rebudes són legítimes, comproveu la vostra safata d'entrada a LinkedIn adequada en lloc de respondre o fer clic a una invitació per correu electrònic. Si la sol·licitud és real, també la podreu veure a la safata d'entrada de LinkedIn.

Quan es tracta de phishing, l’enginy i la vigilància són la vostra millor protecció. Conèixer la diferència entre el que és real i el que és depredador us estalviarà cada cop de robatori d’identitat. Només heu d'assegurar-vos que tots els remitents són qui diuen, i que les vostres xarxes de negoci estiguin a perill de patir danys.