LinkedIn второй раз за год занимает первое место в десятке брендов, от чьего имени действуют фишеры. Bubble узнал у специалистки по информационной безопасности, почему на вершине топа именно LinkedIn и как юзерам обезопасить себя от мошенников.
LinkedIn стал самой популярной платформой для фишинга в 2022 — об этом рассказали в своем исследовании специалисты компании Check Point, которая занимается soft- и hardware в сфере кибербезопасности. Согласно данным отчета, на LinkedIn приходится 45% попыток фишинга во втором квартале 2022. Этот показатель чуть лучше, чем за первый квартал — тогда соцсеть лидировала с цифрой в 52%. Второе место с большим отрывом от LinkedIn занимает Microsoft — на него приходится 13% попыток фишинга, хотя в первом квартале он занимал четвертое с показателем в 6%. Вместе с ними в первой пятерке DHL (13%), Amazon (9%) и Apple (3%). А во второй, например, Google и Netflix — у обоих брендов по одному проценту.
В отчете отмечается, что злоумышленники имитируют стиль рассылок LinkedIn и могут присылать сообщения с темой «На этой неделе Вы восемь раз появлялись в поисковых запросах» или «У вас есть одно новое сообщение». Эти письма выглядят так, будто их действительно отравил LinkedIn, но адрес электронной почты полностью отличается от настоящего адреса.
По мнению авторов исследования, хакеры используют репутацию брендов — это создает чувство ложной безопасности, которое можно использовать для кражи личной или коммерческой информации.
— Преступники будут использовать любой бренд с достаточным охватом и доверием потребителей. Есть причина, по которой хакеры продолжают использовать фишинг на основе брендов, — это работает, — пишет Check Point.
Почему LinkedIn самая популярная соцсеть для фишинга
Специалистка по информационной безопасности с пятилетним опытом работы Полина Мурашова поясняет, что фишинговые атаки часто идут от имени какой-либо организации на большой пул адресов, при этом копируя стиль письма, логотип и информацию обратной связи. И наоборот, они могут быть направлены на конкретного человека или организацию. В этом случае перед фишинговой атакой преступники изучают информацию о потенциальной жертве, которая находится в открытом доступе (например, соцсети) и могут даже начать общаться с пользователем, чтобы установить доверительные отношения. Позже они присылают ссылку на фишинговую страницу, которая позволяет украсть конфиденциальные данные или загрузить вредоносное ПО на компьютер.
— Злоумышленники рассылают сообщения от имени технической поддержки Google о том, что «кто-то завладел вашим аккаунтом» и вам необходимо немедленно перейти по ссылке для смены пароля, — приводит распространенный пример фишинга Мурашова. — А вот пример целевого фишинга: вы работник торговой организации отдела закупок, вам пришло сообщение от крупного поставщика продукции. В сообщении предложение о сотрудничестве и документ с прейскурантом формате .doc. Когда пользователь открывает приложение, срабатывает макрос из документа, который скачивает и запускает ВПО.
Это работает за счет психологического воздействия на пользователя, объясняет специалистка по кибербезопасности.
— Как правило, в сообщениях такого рода прослеживается выгода для пользователя — супер выгодное предложение, страх — кража данных, срочность — вам необходимо срочно сменить пароль для входа, любопытство — актуальная в данное время информация. Все нацелено на то, чтобы пользователь немедленно решил перейти по ссылке или открыть вложение, чтобы у него не было времени задуматься. Цифровая грамотность пользователей важна. Но не будем забывать, что как только растет осведомленность, растут и способности злоумышленников.
Одной из причин популярности LinkedIn среди фишеров в 2022 может быть релокейт, предполагает Мурашова. По ее мнению, многие пользователи соцсети кликают на письмо о том, что ему/ей пришло личное сообщение в этой соцсети, потому что там может быть хорошее предложение о работе.
— Пользователь переходит, вводит логин и пароль, его аккаунт оказывается у злоумышленников. Например, это может быть сотрудник компании, который зашел с рабочего компьютера — тогда ссылка может вести не только на фишинговую страницу, но и содержать вредоносный код, позволяющий, например, подключиться к управляющему серверу, — говорит Мурашова. — Если злоумышленники планируют атаку на компанию, они попробуют заходить через сотрудников. Сейчас фишинг — это не только про украсть логин с паролем и данные карточки.
14 советов о том, как обезопасить свой аккаунт
Большинство фишинговых писем, говорит специалистка, приходят на почту. Адрес пользователя можно получить из открытых источников, если он сам оставил его в открытом доступе, или из слитых баз данных. Это может быть БД клиентов любого интернет-ресурса, где хранятся не только почтовые адреса, но и номера телефонов, ФИО, пароли. Чтобы уберечь адрес электронной почты, можно использовать функцию «скрыть e-mail» при регистрации, если она есть. Не стоит публиковать самим свой почтовый адрес для связи, например, в описании к профилю в соцсетях.
— На самом деле все это нас не убережет: найти email для злоумышленника не составляет труда, например, в многих организациях принято называть почту сотрудника «имя.фамилия», — говорит Мурашова.
Bubble попросил специалистку по кибербезопасности дать несколько советов о том, как не попадаться на фишинговые рассылки. Вот четырнадцать лайфхаков:
- Нужно защищать персональные данные и место работы. Оставлять о себе меньше информации в соцсетях: ФИО, номер телефона, дату рождения, почту, информацию для связи. Для покупки пиццы будет достаточно оставить адрес доставки и номер телефона для связи.
- Вовремя обновлять ПО. С обновлениями ПО разработчики стараются закрывать уязвимости в своем продукте, наличие которых позволяет злоумышленникам загружать ВПО на устройства пользователей.
- Использовать антивирусные программы. Даже встроенный Windows Defender может спасти вас от загрузки ВПО. Для домашнего компьютера можно использовать ESET. Лучше пользоваться лицензированной программой, чтобы базы сигнатур постоянно обновлялись. Это не дорого, почти каждый рядовой пользователь может себе это позволить. Даже провайдеры сейчас продают лицензионные антивирусные программы, стоимость услуги включают в абонентскую плату.
5 полезных аккаунтов в LinkedIn про то, как улучшить свою страницу в LinkedIn
5 полезных аккаунтов в LinkedIn про то, как улучшить свою страницу в LinkedIn
- Смотреть на время отправления. Фишинговые письма часто отправляют ночью с расчетом на то, что утром человек будет проверять почту и на автомате откроет ссылку.
- Посмотреть адрес отправителя. В фишинговых рассылках часто используют одноразовые адреса с неизвестными доменами.
- Обращать внимание на текст: если он вызывает слишком много эмоций. Никого не интересуют вакансии без суммы. Зато если написать «По итогам года мы решили выплатить вам премию, с суммой можно ознакомиться по ссылке», восемьдесят человек из ста перейдет, даже если такие сообщения компания раньше никогда не присылала.
- Фишеры могут обращаться к человеку по имени и фамилии. Обращение по ФИО не гарантия, что письму можно доверять.
- Пароли должны быть сложными и разными для всех ресурсов, не должны совпадать с паролями рабочих аккаунтов. Нужно менять их хотя бы раз в полгода и использовать двухфакторную аутентификацию.Для этого можно использовать менеджер паролей. Я пользуюсь встроенным менеджером паролей на iPhone, могу посоветовать LastPass — бесплатно для одного устройства.
- Если вы пользуетесь менеджерами паролей или автозаполнением — браузер не подставит ваши данные в фишинговую ссылку, потому что они сохранены для конкретных сайтов. Если вам не предлагают заполнить данные для уже известного сайта автоматически — это тоже повод задуматься.
- Наводить курсор на ссылку и смотреть полный адрес. Можно проверить ссылку и в специальных сервисах, например, VirusTotal или urlscan. Проверять нужно все ссылки, аккаунты ваших коллег и друзей могут быть взломаны. Можно попробовать найти саму фишинговую ссылку через поиск. Скорее всего, она будет не в топе первых запросов. Но бывают ситуации, когда фишинговая ссылка была на первом месте в результате поиска в одном браузере, а в другом нет.
- Обращать внимание на оформление сайта: дизайн, цвета, логотип, возможные орфографические ошибки. Проверять, есть ли безопасное соединение: зеленый значок и протокол https. Но безопасное соединение не абсолютная гарантия, злоумышленники могут получить сертификат безопасности для своих поддельных страниц.
- Для покупок онлайн использовать отдельную карту, а не ту, на которой вы храните все свои сбережения. Оплачивать только на сайтах с возможностью подтверждения 3dsecure, чтобы была переадресация на платежную систему. На сайтах злоумышленников такой переадресации не происходит.
Менеджеры паролей, которые вы также можете использовать — nordpass и roboform.
