LinkedIn najimitiraniji brend u physhing napadima

Prema istraživanju Check Pointa, physhing napadi koji zloupotrebljavaju profesionalnu društvenu mrežu LinkedIn činili su više od polovine (52%) svih pokušaja physhinga na globalnom nivou u prvom kvartalu 2022. Ovo je povećanje od 44% u poređenju s prethodnim kvartalom, kada je LinkedIn bio peti brend koji se najviše koristio u takvoj vrsti napada.

Nakon LinkedIna najčešće imitirani brendovi u physhing napadima bili su DHL (14%), Google (7%), Microsoft (6%), FedEx (6%), WhatsApp (4%), Amazon (2%), Maersk (1%), AliExpress (0,8%) i Apple (0,8%).

“Najbolja odbrana od physhing prijetnji je znanje. Zaposlenici naročito trebaju biti obučeni da uoče sumnjive anomalije kao što su pogrešno napisane domene, greške u kucanju, netačni datumi i drugi detalji koji mogu otkriti zlonamjerni e-mail ili tekstualnu poruku”, kaže Omer Dembinsky, menadžer grupe za istraživanje podataka u kompaniji Check Point Software.

Check Point je naveo i primjere takvih napada u prva tri mjeseca ove godine. U jednom od njih zlonamjerni e-mail je osmišljen da ukrade podatke za prijavljivanje na LinkedIn profile žrtava tako što ih potakne da kliknu na link koji ih preusmjerava na lažnu stranicu za prijavu.

Prema nedavnom izvještaju kompanije Egress, broj physhing napada putem e-mailova koji se šalju u ime LinkedIna porastao je od 1. februara za 232%. Ovaj rast povezan je s rekordnim brojem ljudi koji su zbog pandemije ostali bez posla i sada traže novi.

LinkedIn je saopćio da rade na preduzimanju niza mjera kako bi se zaštitili korisnici, koje ohrabruju da prijave sumnjive poruke i aktiviraju dvofaktorsku verifikaciju.