菜单

打电话给我们 03450 21 21 51

 Linkedin美高梅登录网址钓鱼诈骗
SRM博客

Linkedin美高梅登录网址钓鱼诈骗

分享这篇文章

由Chris Ince,信息安全顾问,安全风险管理有限公司

LinkedIn招聘诈骗对大多数人来说不是一个新的威胁。许多专业美高梅登录网址的用户每天都面临着这个曾经存在的手套。最近,这些都是针对专业管理人员的目标。诈骗旨在社交工程师,专业和个人信息以及联系美高梅登录网址:特别是电子邮件地址’和电话号码。

安全供应商,F-Secure,Dell Cyber​​威胁情报(CPU)以及关于LinkedIn诈骗的Symantec Secureworks有几个报告。

大多数报告的攻击都采取了冒充的格式,作为提供不存在的职位的合法雇主。最多利用妇女的股票图像或其他Linkedin照片的组合,并从真正的专业账户复制和粘贴曲线。这通常被称为Sockpuppet诈骗。

所有报告都提供对诈骗的详细分析,以及诈骗概况的示例。

//labsblog.f-secure.com/ 2015/09 / 03 / LinkedIn- 袜子佩特 - 目标 - 安全研究人员/

http://www.secureworks.com/美高梅登录网址威胁情报/威胁/疑似 - 基于伊朗 - 黑客组 - 创建美高梅登录网址 - 伪造的linkedin-compiles /

http://www.symantec.com/ 连接/ fr /博客/假 - LinkedIn-Accounts-Want-Add-你 - 他们的专业美高梅登录网址

根据一个单独的赛门铁克报告,“联邦调查局估计2013年10月至2015年10月期间(商业电子邮件妥协)损失的金额超过12亿美元。通过如此巨大的回报,这些骗局不太可能很快停止。“

假设您在Twitter上发布的信息,Facebook等公共(即使有些人只是选择人或团体),您应该向LinkedIn应用相同的原则。当前诈骗的上升不会是一个问题,因为您已经与您分享的信息以及您如何响应任何请求的信息,您已经谨慎。

对于那些不谨慎的人来说“用户教育是保护公司免受BEC的最有效手段,” the researchers  指出 .

您是否在美高梅登录网址钓鱼和矛美高梅登录网址钓鱼电子邮件中教育了所有员工?请让SRM知道吗?’d进一步讨论这一点。