菜单

打电话给我们 03450 21 21 51

Linkedin网络钓鱼诈骗
SRM.博客

Linkedin网络钓鱼诈骗

SRM.

写道 SRM.

2015年12月23日

分享这篇文章

由Chris Ince,信息安全顾问,安全风险管理有限公司

LinkedIn招聘诈骗对大多数人来说不是一个新的威胁。许多专业网络的用户每天都面临着这个曾经存在的手套。最近,这些都是针对专业管理人员的目标。诈骗旨在社交工程师,专业和个人信息以及联系网络:特别是电子邮件地址’和电话号码。

安全供应商,F-Secure,Dell Cyber​​威胁情报(CPU)以及关于LinkedIn诈骗的Symantec Secureworks有几个报告。

大多数报告的攻击都采取了冒充的格式,作为提供不存在的职位的合法雇主。最多利用妇女的股票图像或其他Linkedin照片的组合,并从真正的专业账户复制和粘贴曲线。这通常被称为Sockpuppet诈骗。

所有报告都提供对诈骗的详细分析,以及诈骗概况的示例。

//labsblog.f-secure.com/2015/09 / 03 / LinkedIn-袜子佩特 - 目标 - 安全研究人员/

http://www.secureworks.com/网络威胁情报/威胁/疑似 - 基于伊朗 - 黑客组 - 创建网络 - 伪造的linkedin-compiles /

http://www.symantec.com/连接/ fr /博客/假 - LinkedIn-Accounts-Want-Add-你 - 他们的专业网络

根据一个单独的赛门铁克报告,“联邦调查局估计2013年10月至2015年10月期间(商业电子邮件妥协)损失的金额超过12亿美元。通过如此巨大的回报,这些骗局不太可能很快停止。“

假设您在Twitter上发布的信息,Facebook等公共(即使有些人只是选择人或团体),您应该向LinkedIn应用相同的原则。当前诈骗的上升不会是一个问题,因为您已经与您分享的信息以及您如何响应任何请求的信息,您已经谨慎。

对于那些不谨慎的人来说“用户教育是保护公司免受BEC的最有效手段,” the researchers 指出.

您是否在网络钓鱼和矛网络钓鱼电子邮件中教育了所有员工?请让SRM知道吗?’d进一步讨论这一点。