חברת אבטחת המידע צ'קפוינט פרסמה את דו"ח הפישינג שלה לרבעון השני של 2022 ומצאה כי בדומה לרבעון הראשון, לינקדאין הוא המותג המוביל בניסיונות ההתחזות באירועי פישינג (דיוג) עם 48% מכלל נסיונות ההתחזות בחצי השנה האחרונה. בדו"ח מדרגים את המותגים שבהם עושים הכי הרבה שימוש ע"י פושעי סייבר כדי לגנוב פרטים אישיים ומידע של משתמשים.

במקרי הפישינג בלינקדאין שאובחנו יצרו קשר עם משתמשי הרשת החברתית באמצעות אימייל שנראה תמים ורשמי, בניסיון לפתות אותם ללחוץ על קישור זדוני. לאחר שלוחצים על הקישור, המשתמשים יתבקשו שוב להתחבר באמצעות פורטל מזויף שבו ייאסף המידע שלהם.

פישינג בלינקדאין לינקדאין הפכך ליעד מועדף

פשיעת סייבר בפישינג תמיד היתה פופולרית ברשתות החברתיות, אבל הזינוק של פישינג בלינקדאין בחצי השנה האחרונה מעיד על שינוי כיוון. בעוד שפייסבוק ירדה מעשרת הדירוגים הראשונים, לינקדאין זינקה למקום הראשון והיוותה כמחצית מכל ניסיונות הדיוג עד כה השנה. פישינג בלינקדאין הוא מגמה מדאיגה שמדגישה את הסיכונים המתמשכים שיש למשתמשים ברשת החברתית, ביחוד כאשר היא נתפסת כאמינה ו'נקייה'.

קמפיינים של פישינג בלינקדאין חיקו את סגנון הפנייה של עם מיילים זדוניים ונושאים כמו: "הופעת ב-8 חיפושים השבוע" או "יש לך הודעה חדשה אחת" או "אני רוצה לעשות איתך עסקים" דרך לינקדאין". למרות שנראה כאילו הגיעו מלינקדאין, הם השתמשו בכתובת אימייל שהייתה שונה לחלוטין מזו של המותג.

כיצד מתמודדים עם התקפות פישינג

ההגנה הטובה ביותר נגד איומי סייבר ופישינג, כמו תמיד, היא ידע. זיהוי חריגות חשודות כמו דומיינים באיות שגוי, שגיאות הקלדה, תאריכים שגויים ופרטים אחרים שעלולים לחשוף הודעת דואר זדונית או הודעת טקסט. משתמשי לינקדאין במיוחד צריכים להיות ערניים במיוחד במהלך החודשים הקרובים.

בהתקפת דיוג של מותג, פושעים מנסים לחקות את האתר הרשמי של מותג ידוע על ידי שימוש בשם דומיין או כתובת URL ועיצוב עמוד נחיתה שדומה לאתר המקורי. הקישור לאתר המזויף יכול להישלח לקהל ממוקד באמצעות המייל, SMS או דרך לינק של משתמש. האתר המזויף מכיל לרוב טופס שנועד לגנוב אישורים של משתמשים, פרטי תשלום או מידע אישי אחר.

התקפת פישינג לא רק מנצלת את האמון שלנו במותג מוכר דרך לוגו או תמונה, לעתים קרובות באמצעות כתובת URL דומה, היא גם יוצרת מניפולציה על רגשות אנושיים של FOMO, כמו הפחד להחמיץ הנחה, או הצעה מסקרנת. תחושת הדחיפות שזה יוצר מובילה את הצרכנים ללחוץ בחיפזון בלי לבדוק תחילה אם האימייל הוא מהמותג המדובר. הורדת תוכנות זדוניות או מסירת מידע אישי יכול להעניק לפושעים גישה למחשב או הטלפון שלכם ואפילו לנזק כלכלי.

אלה המותגים המובילים בניסיונות פישינג:

לינקדאין (48%)
DHL (13%)
מיקרוסופט (10%)
אמזון (9%)
גוגל (6%)
פדקס (6%)
ווטסאפ (4%)
אפל (3%)
אדידס (2%)
נטפליקס (1%)
אדובי (1%)
HSBC (1%)
אלי אקספרס (0.8%)