Si consiglia agli utenti di LinkedIn di prestare attenzione alle e-mail dal sito a seguito di un'ondata di truffe recenti. Un rapporto di KnowBe4 ha rivelato che i truffatori stanno sfruttando le e-mail di alcuni dei siti di social network più famosi al mondo per lanciare truffe di phishing contro utenti ignari. LinkedIn è diventato lo strumento più popolare per prendere di mira potenziali vittime. Più della metà di tutte le e-mail di phishing sui social media utilizza la piattaforma proprietaria di Microsoft come punto di ancoraggio.
Truffa LinkedIn
Le truffe di phishing prendono di mira gli utenti di Internet criminali informatici con e-mail fraudolente progettate per sembrare provenire da una grande organizzazione. I siti di social media sono diventati sempre più popolari con queste truffe negli ultimi anni. Gli attacchi di phishing sui social network sono aumentati del 75% nel 2019. Complessivamente, i test KnowBe4 hanno rivelato che LinkedIn è stato utilizzato nel 56% dei principali messaggi di phishing, più di qualsiasi altro test su altri social network. Il rapporto ha anche rilevato che le e-mail di reimpostazione della password erano particolarmente efficaci, così come gli avvisi di accesso falso, gli inviti di compleanno e gli avvisi sui tag delle foto. I cosiddetti attacchi "in the wild" si sono rivelati particolarmente efficaci quando chiedono al destinatario di agire, ad esempio chiedendogli di condividere un calendario di Outlook o di assegnargli un compito su una piattaforma. Microsoft. KnowBe4 indica che i loro risultati mostrano l'importanza di addestrare gli utenti a rilevare e gestire messaggi potenzialmente dannosi, specialmente sul posto di lavoro. "È bello 'unirsi alla mia rete' o comunicare in un modo o nell'altro, motivo per cui gli attacchi di phishing sui social media hanno tanto successo". ha dichiarato Stu Sjouwerman, CEO di KnowBe4. "Gli utenti si fidano naturalmente dei loro contatti 'verificati', quindi è più probabile che facciano clic su un collegamento di qualcuno che conoscono. Identificare gli attacchi di phishing sta diventando sempre più difficile, ma i nostri utenti sono più intelligenti di quanto pensino i malintenzionati e possono essere addestrati a identificare e prevenire attacchi di phishing e ingegneria sociale".