LinkedIn-Nutzern wird empfohlen, mit E-Mails von der Website vorsichtig zu sein, da es in letzter Zeit immer häufiger zu Betrügereien kommt. Ein KnowBe4-Bericht ergab, dass Betrüger E-Mails von einigen der weltweit beliebtesten Social-Networking-Sites ausnutzen, um Phishing-Betrügereien gegen ahnungslose Benutzer zu starten. LinkedIn ist zum beliebtesten Tool zur gezielten Ansprache potenzieller Opfer geworden. Mehr als die Hälfte aller Phishing-E-Mails in sozialen Medien nutzen die proprietäre Plattform von Microsoft als Ankerpunkt.
LinkedIn-Betrug
Phishing-Betrügereien zielen auf cyberkriminelle Internetnutzer mit betrügerischen E-Mails ab, die den Anschein erwecken, von einer großen Organisation zu stammen. Social-Media-Seiten mit diesen Betrügereien sind in den letzten Jahren immer beliebter geworden. Phishing-Angriffe auf soziale Netzwerke haben im Jahr 75 um 2019 % zugenommen. Insgesamt ergaben Tests von KnowBe4, dass LinkedIn in 56 % der häufigsten Phishing-Nachrichten verwendet wurde, mehr als bei jedem anderen Test in anderen sozialen Netzwerken. Der Bericht stellte außerdem fest, dass E-Mails zum Zurücksetzen von Passwörtern besonders effektiv waren, ebenso wie gefälschte Login-Benachrichtigungen, Geburtstagseinladungen und Foto-Tag-Benachrichtigungen. Sogenannte „in the wild“-Angriffe erweisen sich als besonders effektiv, wenn sie den Empfänger zum Handeln auffordern, indem sie ihn beispielsweise dazu auffordern, einen Outlook-Kalender zu teilen oder sich eine Aufgabe auf einer Plattform zuweisen zu lassen. Microsoft. KnowBe4 weist darauf hin, dass ihre Ergebnisse zeigen, wie wichtig es ist, Benutzer darin zu schulen, potenziell schädliche Nachrichten zu erkennen und zu verwalten, insbesondere am Arbeitsplatz. „Es fühlt sich gut an, ‚meinem Netzwerk beizutreten‘ oder auf die eine oder andere Weise zu kommunizieren, weshalb Phishing-Angriffe auf soziale Medien so erfolgreich sind.“ sagte Stu Sjouwerman, CEO von KnowBe4. „Benutzer vertrauen von Natur aus ihren ‚verifizierten‘ Kontakten, daher ist es wahrscheinlicher, dass sie auf einen Link von jemandem klicken, den sie kennen. Es wird immer schwieriger, Phishing-Angriffe zu erkennen, aber unsere Benutzer sind schlauer, als sie denken, Bösewichte und können darin geschult werden, sie zu identifizieren.“ und verhindern Sie Phishing- und Social-Engineering-Angriffe.“