top of page
Image by NASA

Alerta de Segurança: Aumento de phishing no LinkedIn

Atualizado: 12 de ago.

Grupo de profissionais preocupados e discutindo em torno de um laptop, representando a preocupação com o aumento de ataques de phishing no LinkedIn, conforme destacado pela Linkcom.

O Linkedin conta com milhões de utilizadores em todo o mundo, e está claro que por isso se tornou um alvo apetecível. Este ano já foram registadas várias campanhas maliciosas com intuito de roubar informações pessoais e financeiras aos utilizadores. Vejamos algumas abaixo.

 

O phishing, que é um termo utilizado para o ato de enviar e-mails ou mensagens que parecem ser de fontes fidedignas de modo a induzir indivíduos a revelar informações pessoais.

Nesta modalidade, os atacantes usam ofertas de emprego falsas ou enviam pedidos de ligação para enganar os destinatários. Este método de ataque não só compromete a segurança individual, mas também representa um risco significativo para a segurança corporativa, uma vez que uma única falha pode proporcionar acesso a redes inteiras.


Tipos de ataque que mais se tem destacado em 2024:

  • Ofertas de Emprego Falsas: Os cibercriminosos criaram ofertas de trabalho muito atraentes para cargos inexistentes em empresas reconhecidas. Ao responderem a estas ofertas, os utilizadores eram levados a fornecer informações pessoais e profissionais detalhadas, que poderiam ser usadas para roubo de identidade ou outros esquemas fraudulentos.

  • Pedidos de Ligação Maliciosos: os atacantes frequentemente enviavam pedidos de ligação que pareciam vir de profissionais legítimos ou empresas conhecidas. Uma vez aceite o pedido, os cibercriminosos podiam enviar mensagens com links maliciosos ou solicitar dados confidenciais, alegando necessidade de verificação ou oportunidades de colaboração.

  • Mensagens Diretas com Links Falsos: Após estabelecer uma conexão inicial, os atacantes enviavam mensagens diretas com links que supostamente levavam a projetos, documentos de trabalho ou outros recursos úteis, mas que, na realidade, redirecionavam para sites de phishing ou de malware.

  • Phishing de Credenciais: Este ataque envolvia mensagens que solicitavam a verificação das credenciais do LinkedIn sob o pretexto de atualizações de segurança ou problemas de conta. Os links incluídos nas mensagens redirecionavam para páginas falsas do LinkedIn, onde as credenciais introduzidas eram capturadas pelos cibercriminosos.

  • Ataques de Engenharia Social: Utilizando técnicas de engenharia social, os atacantes manipulavam as vítimas para obter informações confidenciais, explorando a confiança e o profissionalismo associado ao contexto do LinkedIn. Estes ataques muitas vezes envolviam conversas que pareciam genuínas e levavam as vítimas a revelar detalhes que comprometiam sua segurança pessoal e empresarial.



O fator humano nos ataques de phishing

É necessário estar consciente e alerta, e reconher que o erro humano desempenha um papel crucial no sucesso destes ataques. Estudos indicam que 95% das violações de segurança cibernética são de alguma forma causadas por erro humano, com uma grande parte dessas falhas iniciadas através de técnicas de phishing​.

Os números são alarmantes e a conclusão é simples: é necessário investir em formação e sensibilização contínua em segurança, nas empresas, de modo a que todos os envolvidos possam estar preparados para este tipo de ataques.


É fundamental adotar práticas de segurança robustas:

  • Educar continuamente todos os colaboradores sobre os riscos associados e sinais de alerta de phishing.

  • Implementar soluções de segurança de e-mail e autenticação multifatorial.

  • Proporcionar e encorajar uma cultura de segurança onde os colaboradores se sintam à vontade para reportar potenciais ameaças.


Como o PhishGuard Pode Ajudar

Na Linkcom temos em grande consideração a importância da cibersegurança e proteção de dados. Com o PhishGuard, a nossa solução destinada ao treino e preparação de colaboradores contra ameaças de phishing, ajuda-o a posicionar-se à frente desse tipo de ataques.

O PhishGuard oferece simulações realistas de ataques de phishing, permitindo que as equipas de TI testem a prontidão dos colaboradores e identifiquem áreas que requerem um reforço educacional.


Apesar do método phishing continuar a apresentar-se como uma ameaça significativa, a preparação adequada e as ferramentas certas podem diminuir substancialmente o risco para a sua organização. Incentivamos a exploração do PhishGuard como parte do vosso mecanismo de defesa cibernética, assegurando um ambiente corporativo mais seguro e resiliente.

Para saber mais sobre como o PhishGuard pode reforçar a segurança da sua empresa, clique aqui.


Comentários


bottom of page