משתמשים ב Linkedin? היזהרו ממתקפות פישינג

למאמר הבא
ESET

בתקופה האחרונה נרשמה עליה חדה במספר התקפות הפישינג נגד הגולשים הישראלים המשתמשים ברשת החברתית-עסקית Linkedin. שיטת המתקפה בה נוקטים התוקפים היא לא חדשה, אך מסיבה כלשהי משתמשי Linkedin רבים ברחבי העולם נופלים בפח וחושפים את שם המשתמש והסיסמא שלהם. כך ,תזהו ותמנעו מההונאה.

מתקפת הפישינג מתבצעת באמצעות הודעת דוא"ל המתחזה להודעות המייל של Linkdin שמתריעה שאיש קשר חדש רוצה להתחבר אליכם וממתין לאישורכם או שמחכות לכם מספר הודעות בתיבת הדואר הנכנס שטרם קראתם, צורה נוספת היא מודעת פרסומת שמודיעה לכם שזכיתם בקופון של 50 דולר לפרסום בלינקדאין.

וכך נראה הקופון:

לחיצה על אחד מהלינקים בהודעות יוביל אתכם לדף התחברות מזויף שבו תתבקשו להזין את שם המשתמש והסיסמא שלכם. שם המשתמש והסיסמא שלכם ישלחו לתוקפים שאז יוכלו להשתלט לכם על החשבון, לפרסם סטטוסים בשמכם או להשיג עליכם מידע שלא היה זמין להם בדרך אחרת או כמובן כדי להפיץ וירוסים או תוכנות זדוניות אחרות.

הנה כמה טיפים שיעזרו לכם להימנע מההונאה:

אל תלחצו על קישורים מהודאות דוא"ל, גם אם הם נראות בטוחות. הדרך הבטוחה ביותר היא לסגור את ההודעה ולהיכנס אל החשבון שלכם דרך דפדפן האינטרנט.

אם תעברו עם העכבר (מבלי ללחוץ!) על הלינק תוכלו לראות שמדובר בכתובת דומה אך לא כתובת האתר של לינקדאין.

אל תשתמשו באותם פרטי זיהוי (שם משתמש וסיסמא) לכל האתרים או הרשתות החברתיות אליהם אתם מנויים. כך תמזערו את הנזק במקרה וכן הצליחו לחלץ מכם את הנתונים.

הקפידו שמערכת ההפעלה שלכם תמיד תהיה מעודכנת ושעל המחשב שלכם מותקנת תוכנת אנטי וירוס אמינה ושהרישיון שלה בתוקף.