Blogheim.at Logo
Montag, 20 September 2021
StartAktuelle Berichte von mimikamaPhishing bei "LinkedIn" bleibt gefährlich - auch für Jobsuchende!

Bitte unterstütze uns! Werde jetzt mimikamaPLUS- Abonnent und unterstütze so unser Handeln.

Phishing bei „LinkedIn“ bleibt gefährlich – auch für Jobsuchende!

Facebook-Themen

Linkedin ist eine sehr beliebte Plattform für den Aufbau von Business-Kontakten. Sie wird auch häufig von Jobsuchenden genutzt. Sie wird aber auch von Betrügern genutzt, die versuchen, durch Phishing an persönliche Daten zu gelangen.

Derzeit nutzen etwa 16 Millionen Menschen in Deutschland, Österreich und der Schweiz das Portal LinkedIn. Weltweit sind dort mehr als 30.000 Unternehmen aktiv, die laut Statistiken vor Corona fast drei Millionen Job-Angebote im Monat veröffentlicht hatten. Für viele ist das Portal zu einem Ort geworden, an dem Informationen geteilt und Kontakte geknüpft werden. Und genau das wissen auch Cyberkriminelle für sich zu nutzen. Darüber hinaus ist die Plattform selbst nicht unbedingt gefeit vor Cyberangriffen wegen mangelhafter API-Sicherheit, wie Check Point’s Sicherheitsforscher jüngst kommentierten als in Medienberichten 700 Millionen gestohlene Datensätze im Darknet auftauchten.

Nach dem Q2 Phishing Report von KnowBe4 wurden zu 41 Prozent Betreffzeilen mit dem Thema LinkedIn genutzt. Phishing mit diesem sozialen Netzwerk hat in den letzten drei Jahren die Kategorie der sozialen Medien dominiert. Die Nutzer sehen diese E-Mails schnelle als legitim an, da LinkedIn ein professionelles Netzwerk ist. Dies führt zu erheblichen Problemen, da viele LinkedIn-Nutzer ihre Konten an ihre Firmen-E-Mail-Adressen gebunden haben. Darüber hinaus hat die Anzahl der Phishing-E-Mails, die sich auf HR-Themen beziehen, deutlich zugenommen.

„Cyberkriminelle scheinen nun vermehrt Stellenausschreibungen zu nutzen, um Daten von Personen abzugreifen. Dabei erstellen sie gefälschte Stellenausschreibungen und versuchen so, potenzielle Kandidaten anzulocken. Bedrohungsakteure haben heute die Möglichkeit, sich bei der Veröffentlichung von Stellenanzeigen als Mitarbeiter eines legitimen Unternehmens auszugeben. Betrügereien mit Stellenanzeigen sind eine der wirkungsvollsten Social-Engineering-Taktiken, die heutzutage eingesetzt werden. Die Nutzung einer gut etablierten Website wie LinkedIn gepaart mit dem Wunsch des potenziellen Bewerbers, alles Notwendige zu tun, um den Job bei dem großartigen Unternehmen mit der interessanten Bezahlung zu bekommen, sind eine gefährliche Mischung“, so Jelle Wieringa, Security Awareness Advocate bei KnowBe4.

Laut Bleeping Computer war es Sicherheitsforschern möglich, eine Stellenanzeige zu posten, ohne das Unternehmen, für das sie angeblich arbeiten, bestätigen zu müssen. Wenn ein Cyberkrimineller eine bestimmte Branche oder ein bestimmtes Unternehmen ins Visier nehmen möchte, kann er einen Entwicklerjob als konkurrierendes Unternehmen im selben Sektor ausschreiben.

Die Gefahr, auf Social Engineering hereinzufallen, ist einer der Hauptgründe, warum Unternehmen ihre Benutzer zu kontinuierlichem Security Awareness Training anhalten müssen. Leider bedienen sich Social Engineering-Taktiken nicht nur E-Mails, sondern auch zunehmend Social Media-Plattformen

Quelle: PP / KnowBe4
Auch interessant:
Ein Handelsregisterauszug kann manchmal nützlich sein, aber 750 Euro dafür zu verlangen, ist zu viel.

Wir brauchen deine Unterstützung!

Im Gegensatz zu anderen Medien haben wir bei unseren Faktenchecks keine “Paywall” eingerichtet, denn wir möchten unsere Inhalte für alle offen halten. Wenn jeder, der unsere Faktenchecks liest, dabei hilft, diese zu finanzieren, wird es Mimikama auch weiterhin geben und wir können gemeinsam gegen Fake-News vorgehen. Unterstütze uns und trage auch du dazu bei, die Zukunft von Mimikama zu sichern. Hier kannst du unterstützen: via PayPal oder Patreon. Gerne kannst Du aber auch ein mimikamaPLUS- Abonnent werden.

Hinweis: Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur Auseinandersetzung der Sache mit dem Thema.

Aktuelle Artikel

Panorama