Além disso, com a adoção do home office por causa da quarentena de coronavírus, muitas empresas permitiram o uso de dispositivos pessoais para trabalhar de casa e, em alguns casos, não treinaram os colaboradores para reconhecer e evitar tentativas de golpes, resultando no aumento no risco de ciberataques. Um estudo da Barracuda, com 1.000 empresas, descobriu que 46% delas sofreu algum tipo de problema com a segurança cibernética desde o início da quarentena. E 51% relatou um aumento de tentativas de ataques de phishing por e-mail. Como o LinkedIn é uma plataforma voltada para networking profissional, tanto as empresas quanto os usuários estão suscetíveis a ataques de phishing.
Como evitar o phishing no LinkedIn
Mas o que é phishing? É uma técnica de fraude usada por cibercriminosos que usa engenharia social para obter dados pessoais dos usuários. As vítimas acabam caindo em “iscas” (daí o nome, derivado de fishing — pescaria em inglês) como um e-mail ou link que parece ser de uma fonte confiável. Nestes casos, o cibercriminoso cria uma identidade visual idêntica à de alguma instituição, e olhos menos treinados não percebem a fraude e acabam fornecendo seus dados. Nem sempre o usuário consegue identificar e-mails de phishing no LinkedIn. Os criminosos estão usando recursos cada vez mais sofisticados para tentar enganar as vítimas, e o estudo mostrou quais são os temas mais abordados nos golpes. Segundo o Atlas VPN, os assuntos mais comuns dos e-mails de phishing no LinkedIn são:
Você apareceu em novas pesquisas esta semana!As pessoas estão vendo seu perfil do LinkedInPor favor, me adicione à sua rede do LinkedInJunte-se à minha rede no LinkedIn
Tentativas de phishing com e-mails dizendo que o usuário recebeu uma mensagem de voz tiveram uma taxa de abertura de 8%. Por outro lado, e-mails de phishing sobre alertas de segurança, com assuntos como “Alguém pode ter acessado sua conta” ou “Tentativa de login para Chrome”, por exemplo, tiveram taxas de abertura de 6%. Além do LinkedIn, o Atlas VPN também descobriu que a segunda rede social com mais tentativas de e-mails phishing foi o Twitter e em terceiro lugar ficou o Facebook. No Twitter, e-mails com assuntos como “Alguém enviou uma mensagem direta para você no Twitter!” tiveram 15% de taxas de abertura, enquanto no Facebook o assunto de e-mail phishing mais comum foi “Seu amigo marcou você em fotos no Facebook”, com taxa de abertura de 12%. O estudo chama a atenção dos usuários para o perigo de e-mail phishing com assuntos sobre a pandemia e COVID-19. As taxas de aberturas de e-mails com esses assuntos tiveram um aumento de 32%. Outro tópico comum nos golpes foi sobre folha de pagamento, com 33% de abertura. Para o especialista em segurança da ESET, Jake Moore, é preciso que os usuários do LinkedIn tomem muito cuidado ao abrir e-mails da plataforma. Os criminosos estão usando recursos como fotos e mensagens cordiais para atrair as vítimas. Em entrevista ao IT Pro, o especialista ressaltou que é preciso ter cuidado antes de responder alguma mensagem. Você já foi vítima de e-mail phishing do LinkedIn? Conte para gente nos comentários. Aproveite para conferir nosso artigo sobre o como será o futuro da cibersegurança, segundo a Microsoft. Fonte: IP Pro; Atlas VPN; Barracuda