De acordo com um estudo do Atlas VPN, o número de phishing no LinkedIn por e-mail aumentou 47%, no terceiro trimestre de 2020. Os golpistas estão usando o nome da rede social para tentar aplicar golpes que podem colocar em risco a segurança do usuário.
Além disso, com a adoção do home office por causa da quarentena de coronavírus, muitas empresas permitiram o uso de dispositivos pessoais para trabalhar de casa e, em alguns casos, não treinaram os colaboradores para reconhecer e evitar tentativas de golpes, resultando no aumento no risco de ciberataques.
Um estudo da Barracuda, com 1.000 empresas, descobriu que 46% delas sofreu algum tipo de problema com a segurança cibernética desde o início da quarentena. E 51% relatou um aumento de tentativas de ataques de phishing por e-mail. Como o LinkedIn é uma plataforma voltada para networking profissional, tanto as empresas quanto os usuários estão suscetíveis a ataques de phishing.
Como evitar o phishing no LinkedIn
Mas o que é phishing? É uma técnica de fraude usada por cibercriminosos que usa engenharia social para obter dados pessoais dos usuários. As vítimas acabam caindo em “iscas” (daí o nome, derivado de fishing — pescaria em inglês) como um e-mail ou link que parece ser de uma fonte confiável. Nestes casos, o cibercriminoso cria uma identidade visual idêntica à de alguma instituição, e olhos menos treinados não percebem a fraude e acabam fornecendo seus dados.
Nem sempre o usuário consegue identificar e-mails de phishing no LinkedIn. Os criminosos estão usando recursos cada vez mais sofisticados para tentar enganar as vítimas, e o estudo mostrou quais são os temas mais abordados nos golpes.
Segundo o Atlas VPN, os assuntos mais comuns dos e-mails de phishing no LinkedIn são:
- Você apareceu em novas pesquisas esta semana!
- As pessoas estão vendo seu perfil do LinkedIn
- Por favor, me adicione à sua rede do LinkedIn
- Junte-se à minha rede no LinkedIn
Tentativas de phishing com e-mails dizendo que o usuário recebeu uma mensagem de voz tiveram uma taxa de abertura de 8%. Por outro lado, e-mails de phishing sobre alertas de segurança, com assuntos como “Alguém pode ter acessado sua conta” ou “Tentativa de login para Chrome”, por exemplo, tiveram taxas de abertura de 6%.
Além do LinkedIn, o Atlas VPN também descobriu que a segunda rede social com mais tentativas de e-mails phishing foi o Twitter e em terceiro lugar ficou o Facebook. No Twitter, e-mails com assuntos como “Alguém enviou uma mensagem direta para você no Twitter!” tiveram 15% de taxas de abertura, enquanto no Facebook o assunto de e-mail phishing mais comum foi “Seu amigo marcou você em fotos no Facebook”, com taxa de abertura de 12%.
O estudo chama a atenção dos usuários para o perigo de e-mail phishing com assuntos sobre a pandemia e COVID-19. As taxas de aberturas de e-mails com esses assuntos tiveram um aumento de 32%. Outro tópico comum nos golpes foi sobre folha de pagamento, com 33% de abertura.
Para o especialista em segurança da ESET, Jake Moore, é preciso que os usuários do LinkedIn tomem muito cuidado ao abrir e-mails da plataforma. Os criminosos estão usando recursos como fotos e mensagens cordiais para atrair as vítimas. Em entrevista ao IT Pro, o especialista ressaltou que é preciso ter cuidado antes de responder alguma mensagem.
“E-mails de phishing podem ser bastante óbvios, mas quando os agentes de ameaças usam plataformas familiares com fotos de perfil amigáveis ??para atrair a vítima, não é de admirar que tenha uma taxa de sucesso muito maior .
Jake Moore, especialista em segurança da ESET
Você já foi vítima de e-mail phishing do LinkedIn? Conte para gente nos comentários. Aproveite para conferir nosso artigo sobre o como será o futuro da cibersegurança, segundo a Microsoft.
Fonte: IP Pro; Atlas VPN; Barracuda
Descubra mais sobre Showmetech
Assine para receber nossas notícias mais recentes por e-mail.
