تقرير: لينكد إن، العلامة التجارية الأكثر تعرضا لهجمات الانتحال والتصيد الالكتروني

 

احتلت منصة  لينكد إن- LinkedIn المرتبة الأولى عالميا وبنسبة 52٪  لأكثر علامة تجارية عرضة لهجمات الانتحال و التصيد الإلكتروني، ويليها شركات الشحن والتسوق الالكتروني مثل DHL، علي اكسبرس حيث شكلت رسائل انتحال الشخصية والتصيد نسبة 21.8٪ في الأشهر الثلاثة الأولى من عام 2022.  تأتي هذه البيانات والتحذيرات من شركة الأمن السيبراني Check Point، التي سجلت ارتفاعاً كبيراً في إساءة استخدام علامة LinkedIn التجارية في هجمات  التصيد الاحتيالي في الربع الأول من العام الحالي. وفقًا للشركة، احتل موقع LinkedIn المركز الخامس  في الربع الأخير من عام 2021، مع  عدد هجمات انتحال الهوية أقل من 8٪ .

تتميز رسالة التصيد وانتحال هوية منصة  LinkedIn حسب العينة البحثية التي قدمتها Check Point ، أنها تصل إلى صندوق الوارد في البريد الالكتروني للجهة المستهدفة، وتحمل شعار وأسلوب  منصة LinkedIn، مع طلب احتيالي للتواصل مع شركة مختلقة، وفي حال تم الضغط على زر”القبول، الموافقة” يتم الانتقال إلى موقع التصيد الاحتيالي الذي يبدو وكأنه صفحة تسجيل الدخول الرسمية على منصة LinkedIn  ولكن مع عنوان استضافة غير رسمي.

لماذا يحدث هذا؟

يتزايد التصيد الاحتيالي على وسائل التواصل الاجتماعي ، كما أفادت شركة Vade للأمن السيبراني مؤخراً ، وتفتح السيطرة على الحسابات على المنصات الإلكترونية المجال لعدة احتمالات أمام القراصنة الإلكترونيين، على سبيل المثال، قد يستخدم القراصنة حسابات الوسائط الاجتماعية المخترقة لتنفيذ هجمات تصيد احتيالي فعالة للغاية، أو نشر روابط لمواقع استضافة البرامج الخبيثة، أو إرسال برامج تجسس مباشرة إلى المستخدمين الذين يثقون بها.

في حالة LinkedIn ، وهي منصة تركز على نشر معلومات وبيانات حول فرص العمل من قبل الأفراد أو المؤسسات بغرض التشبيك المهني، وعادة تكون هذه البيانات أهداف عالية الأهمية للمتصيدين الرقميين، من خلال اعتماد طرق متعددة للانتحال والاستغلال منها إرسال ملفات مزيفة على شكل عروض عمل لإقناع الطرف المستهدف بفتح الملفات وتنشيط رمز/ كود خبيث.

وأثبتت هذه الحملات الانتحالية فعاليتها سابقا، عندما أطلق قراصنة كوريا الشمالية عدة حملات تصيد احتيالي استفادت من منصة LinkedIn. 


تكمن خطورة هذه الحملات بأنها قد تستخدم قبل المهاجمين لشن هجمات، مثل الهندسة الاجتماعية Social Engineering. لذا يجب علينا أخذ الحيطة والحذر عند نشر أي بيانات على الانترنت. والانتباه إلى خصوصيتنا والمعلومات الشخصية التي نختار مشاركتها على منصات التواصل الاجتماعي والمواقع الالكترونية عند إنشاء الحسابات. و ننصح بالاطلاع على دليل تفعيل التحقق بخطوتين لتوفير طبقة إضافية لحماية الحسابات على لينكد إن.

ينصح فريق سلامتك بالتأكد من صحة وسلامة أية روابط تصل عن طريق الرسائل أو البريد الإلكتروني قبل فتحها، وذلك للحفاظ على أمن أجهزتك ومعلوماتك. يمكن فحص الروابط من خلال فايروس توتال، وهي خدمة مجانية لفحص وتحليل الملفات والروابط المشبوهة.

ويجب عدم الوثوق الفوري بالمواقع الإلكترونية الحاملة على شهادات  SSL/TLS ضمن بروتوكول HTTPS، وآخذ الحيطة والتأكد من صحة اسم نطاق الموقع. حيث أنه يمكن التحقق من حالة SSL Certificate لموقع ما عبر هذا الموقع، وذلك من خلال وضع أسم الموقع في خانة الإدخال ثم النقر على زر البدء، يقوم حينها الموقع بإجراء عدة فحوص للشهادة أوتوماتيكياً وتظهر نتائجها تباعاً، وفي النهاية يقوم بإظهار تقرير مفصل عن حالة الشهادة معطياً إياها درجة جودة أفضلها A+.

المصدر

 

 

هل كانت هذه المقالة مفيدة؟

عن عملنا

أخبار وتنبيهات رقمية

موارد المساعدة الذاتية

الدعم الرقمي

التدريب والعيادات

المساعدة الطارئة