Avant de cliquer sur cette invitation LinkedIn assis dans votre boîte e-mail, détrompez-vous.
Tel est le conseil de Proofpoint - une firme internationale de la sécurité sur Internet. Des études menées par l'entreprise ont révélé des campagnes de codes malveillants sont deux fois plus susceptibles de provenir de LinkedIn - le site de réseautage pour les professionnels - comme d'ailleurs.
Leur recherche a montré campagnes de malware les plus efficaces proviennent de modèles de courrier électronique se faisant passer pour de faux "connexions de médias sociaux», compte des avertissements financiers et confirmations de commande bidon.
Ainsi que deux fois plus de campagnes en provenance de LinkedIn, ils ont également trouvé les utilisateurs étaient quatre fois plus susceptibles de cliquer sur les campagnes de faux à partir du site de réseau social.
Sécurité de l'Université Deakin et les médias sociaux professeur Matthew Warren lesdits utilisateurs ont tendance à faire confiance à LinkedIn plus parce qu'ils le considèrent comme un réseau de «professionnels».
«Un des gros problèmes avec LinkedIn est le faux profils et fausses notifications sont généralement des gens qui ne masquez comme quelqu'un vous le savez," dit-il.
M. Warren dit que les gens qui tombent sous le coup de ce malware ont généralement été spécifiquement ciblés dans une campagne visant à obtenir des informations sur une organisation particulière.
"Il ya un problème de spear phishing où vous essayez d'attaquer une cible spécifique en fonction de leur profil et de l'organisation pour laquelle ils travaillent», dit-il.
Et voilà ce que LinkedIn vous permet facilement de faire parce que vous pouvez trouver beaucoup de gens qui travaillent pour cette organisation en particulier.
"Alors que LinkedIn peut être un outil très puissant pour utiliser professionnellement, il peut également être utilisé dans ces stratégies d'attaque."
M. Warren a déclaré que le problème est la plupart des gens pourraient même ne pas être au courant des logiciels malveillants a été installé sur leur ordinateur.
"Le malware le plus efficace est le malware passive qui se trouve juste là et surveille simplement vos activités», at-il dit.
"Pour certaines organisations, cela pourrait signifier la capture ins journaux qui étaient sur votre ordinateur."
M. Warren a dit que si vous recevez une invitation par e-mail, il est toujours préférable de consulter directement le site au lieu de cliquer sur le lien.
0 commentaires:
Enregistrer un commentaire