Sebastian Juul
Alle brugere på platformen bør holde ekstra øje
LinkedIn bruges ofte i løbet af arbejdsdagen – en hurtig tur ind på platformen, en kommentar til et opslag, og pludselig står der, at adgangen til kontoen er blevet begrænset.
Beskeden virker troværdig og rammer præcist det rigtige punkt. Og netop det er intentionen.
Kriminelle efterligner LinkedIn for at stjæle adgang
En ny bølge af svindel rammer LinkedIn-brugere, ifølge det franske medie Ouest-france.
It-kriminelle har oprettet falske profiler, der ligner virksomhedens officielle identitet til forveksling. Under navnet “Linked Very” kommenteres der på opslag med en falsk advarsel om, at kontoen er midlertidigt begrænset.
Brugeren bliver opfordret til at klikke på et link for at “løse problemet”. Dette fører dem til en kopi af LinkedIns login-side, hvor de indtaster deres brugernavn og adgangskode, som derefter bliver stjålet af svindlerne.
Ifølge mediet Clubic får de kriminelle adgang til profilens indhold, beskeder, netværkskontakter og eventuelle virksomhedssider. Dette åbner op for både identitetstyveri, bedrageri og manipulation.
LinkedIn er opmærksom på problemet. En talsperson har bekræftet over for BleepingComputer:
“Jeg kan bekræfte, at vi er bekendt med denne aktivitet, og at vores teams arbejder på at iværksætte tiltag.”
Sådan beskytter man sig
LinkedIn har offentliggjort anbefalinger på deres hjemmeside til, hvordan man opdager og undgår phishing. Officielle mails kommer kun fra specifikke adresser og aldrig via tilfældige kommentarer.
Brugerne opfordres til at være opmærksomme på beskeder med stavefejl, pres for hurtig handling og opfordringer til at klikke på ukendte links.
Er man blevet snydt, bør man straks ændre adgangskoden. Derudover anbefales det at aktivere totrinsgodkendelse og gennemgå enhedshistorik og login-aktivitet.
