Por que os ataques de phishing estão aumentando no LinkedIn?

Relatórios preocupantes

De acordo com um relatório da Check Point Research, 52% de todas as tentativas de phishing nos primeiros três meses de 2022 envolveram o site de rede e mídia social LinkedIn.

Esta é a primeira vez que está no topo da lista, graças a um aumento impressionante de 44% em relação a apenas 8% no trimestre anterior. Em um distante segundo lugar está a DHL, o serviço de courier, que atualmente responde por 14% dos ataques no mesmo período.

Compreensivelmente, muitos usuários do LinkedIn podem estar se perguntando por que essa mudança repentina ocorreu e como eles podem se proteger.

Como funciona um ataque de phishing?

Então, o que é phishing , afinal? Esses tipos de ataques podem ocorrer em vários sites, aplicativos e dispositivos, e há muitas variantes. No entanto, todos eles são classificados como ataques de engenharia social e envolvem assumir uma identidade falsa para tentar extrair informações ou espalhar malware.

Um e-mail de phishing clássico , por exemplo, será feito para parecer que vem de uma fonte oficial e confiável. Os criminosos que o enviam podem fingir ser um banco ou um serviço de pagamentos online e pedirão ao destinatário que forneça algumas informações (detalhes da senha, códigos PIN, etc.) ou clique em um link.

A mensagem também pode incitar a vítima a clicar no link para reivindicar um prêmio ou redefinir sua senha. Quando o fazem, podem baixar malware ou acabar expondo informações privadas.

Ataques de phishing nas redes sociais

Embora e-mails, mensagens de texto e telefonemas possam ser usados para ataques de phishing, as mídias sociais estão crescendo em popularidade como meio para hackers. Se os cibercriminosos podem acessar a conta de alguém, eles podem facilmente enganar seus amigos e contatos para que cliquem em links de mensagens e baixem arquivos perigosos.

Mas, como já mencionamos, muitos golpes de phishing dependem da criação de um senso de autoridade e confiabilidade, o que pode fazer com que vítimas em potencial baixem a guarda. Pode ser por isso que o LinkedIn é uma plataforma tão boa para phishing.

O LinkedIn tem tudo a ver com criar um senso de profissionalismo; é destinado a empresas e funcionários, e não é incomum receber mensagens de pessoas que você não conhece no site. Gerentes de contratação e empregadores em potencial entram em contato regularmente com pessoas que não conhecem pessoalmente, e é relativamente fácil criar a impressão de um perfil genuíno do LinkedIn.

É quase mais uma surpresa que os hackers não tenham aproveitado o LinkedIn antes. No entanto, como eles concentraram seus esforços em outros lugares, o site pode não ter um sistema anti-spam tão rigoroso e eficaz quanto outros serviços de mídia social.

O que o LinkedIn pode fazer?

O LinkedIn claramente precisa responder a essa tendência para proteger os usuários e a reputação da marca. Seus sistemas de filtragem de spam precisam ser melhorados drasticamente, evitando que mensagens de phishing atinjam alvos ou marquem mensagens suspeitas como de alto risco.

Uma opção extrema pode ser remover a capacidade de adicionar links às mensagens ou restringir esse recurso a contas que passaram por um padrão mais alto de verificação.

Por falar nisso, os processos de verificação também devem ser fortalecidos, já que no momento é muito fácil configurar uma conta gratuita e começar a se conectar com as pessoas mesmo que você não seja quem diz ser.

Remover completamente a ameaça de ataques de phishing é efetivamente impossível, mas a menos que o LinkedIn queira se encontrar em primeiro lugar novamente neste trimestre, ele precisa oferecer uma resposta robusta e pelo menos começar a limitar o impacto das ameaças cibernéticas no site.

O que os usuários do LinkedIn podem fazer?

Em um nível individual, os usuários do LinkedIn têm duas opções. Se você acha que o site agora é muito arriscado, você pode excluir sua conta do LinkedIn completamente. Como alternativa, se você quiser continuar usando, pode tomar algumas medidas para diminuir os riscos desses ataques.

Verifique novamente a autenticidade dos contatos do LinkedIn. Quando alguém se conectar com você ou enviar uma mensagem para você, dê uma boa olhada na página de perfil e verifique se há sinais de alerta. Se um gerente de contratação trabalha para uma empresa com um número incomumente baixo de funcionários ou se a conta de um suposto colega foi configurada apenas 24 horas atrás, isso pode indicar que um golpista está por trás da conta.
Desconfie de links nas mensagens. Mesmo que o perfil de alguém pareça completamente legítimo, não se apresse em clicar nos links que eles lhe enviarem. Você pode até conhecer o remetente pessoalmente, mas um hacker ainda pode ter assumido o controle de sua conta. Se alguém lhe enviar uma mensagem solicitando que você clique em um link, tente contatá-lo em outra plataforma ou entrar em contato diretamente com a empresa para verificar a autenticidade da mensagem.
Melhore a segurança da sua senha . Você não quer cair em um golpe de phishing, mas também corre o risco de sua conta acabar sendo usada para atingir outras vítimas. Se você usa senhas fracas e fáceis de adivinhar, os hackers podem invadir seu perfil e enviar mensagens de spam para seus contatos. Certifique-se de usar senhas longas e complexas, misturando símbolos com letras maiúsculas e minúsculas. Ative a autenticação de dois fatores para adicionar uma camada extra de segurança e certifique-se de não reutilizar os detalhes de login em vários sites.
Use antimalware. Há sempre o risco de que, apesar de seus melhores esforços, você acabe clicando em um link que o levará a uma página onde o malware pode ser instalado em seu dispositivo. Como uma linha de defesa extra, é uma boa ideia usar um serviço antimalware.