根据网络安全公司 Check Point 的一份新报告,LinkedIn 已正式成为网络钓鱼攻击中使用最多的假冒品牌。
这一现象表明,诈骗者正将目标转向为盈利企业工作的富有、有权势的专业人士。
这一消息严峻地提醒我们,现在是加强公司安全防御的最佳时机防毒软件– 许多顶级提供商现在提供内置电子邮件扫描仪
根据检查点的2022 年第一季度品牌网络钓鱼报告今年第一季度,LinkedIn 在全球 52% 的网络钓鱼攻击中被冒充,这一比例超过任何其他品牌。
与 2021 年最后三个月相比,这是一个巨大的变化,在 2021 年最后三个月中,LinkedIn 是网络钓鱼诈骗者最常见的第五大冒充品牌,占攻击的 8%。
相比之下,德国快递服务 DHL(在网络钓鱼攻击中被冒充第二多的品牌)仅占 14%。 谷歌 (7%)、微软 (6%)、Whatsapp (4%) 和亚马逊 (2%) 与 DHL 一起进入前十名。
Check Point 发现的一些网络钓鱼诈骗使用了 LinkedIn 的官方徽标,其他诈骗则向受害者提供了一个与 LinkedIn 主页完全相同的页面链接。
这些数据告诉我们什么?
转向 LinkedIn 而非快递公司等消费者服务可能有两个关键原因。 首先,Linkedin是一个社交媒体平台。 侵入某人的社交媒体与侵入某人的 DHL 帐户相比,会带来不同的可能性。
从骗子的角度来看,访问社交媒体帐户(尤其是商人拥有的帐户)可能会为更多欺诈带来无限的可能性。
对社交媒体帐户的控制将允许诈骗者向数百个其他人发送消息,并包含大量个人信息,例如出生日期、电话号码和其他个人详细信息,这些信息可用于绕过其他网站上的安全问题。
但 Linkedin 出现的网络钓鱼攻击比以往任何时候都多,这也表明威胁行为者越来越多地转向“鱼叉式网络钓鱼”——针对高风险、高回报的骗局中特定的、引人注目的目标——而不是对普通互联网用户进行网络钓鱼。
如何保护我的企业免受网络钓鱼攻击?
为了保护自己免受网络钓鱼的侵害,您需要双管齐下的攻击:软件和培训。 两者同等重要,但原因却完全不同。
尽管网络钓鱼攻击不一定是基于恶意软件的,但其中许多攻击都是基于恶意软件的。 因此,防病毒软件是一个很好的起点,因为如果恶意内容在您不知情的情况下加载到您的计算机上,它会检测并阻止恶意内容。
加,最好的企业防病毒软件如今,它将配备内置电子邮件扫描仪,为您标记可疑电子邮件,并为公司中的每个人提供帮助以避免危险。
对于不涉及恶意软件的网络钓鱼攻击,您必须定期培训员工以发现电子邮件是诈骗的迹象。 培训还可能涉及提高理解的新技术,例如模拟网络钓鱼尝试。
网络钓鱼攻击只会变得更加复杂,但使用您拥有的工具和资源将确保您有最好的机会避免它们。
