Безопасность в сети профессиональных контактов: рост мошеннических атак на IT-специалистов через LinkedIn

В последнее время наблюдается рост случаев мошеннических атак на IT-специалистов через популярную деловую социальную сеть LinkedIn. Этот тревожный тренд подтверждается рассказом IT-специалиста с ником Panzerfaust, который поделился своим опытом на портале Хабр 22 апреля.

Panzerfaust рассказал, как он стал объектом хитроумной атаки мошенников через LinkedIn. В начале истории он получил сообщение от незнакомого пользователя соцсети, который утверждал, что планирует сотрудничать с компанией, в которой Panzerfaust ранее работал. Под предлогом запроса информации о деятельности этой компании и его бывшего начальника, злоумышленник приступил к подготовке основы для дальнейшей атаки.

Источник: https://habr.com/ru/articles/809355/

Через месяц после этого, к нему обратился некий человек через мессенджер Telegram, выдавая себя за представителя Федеральной службы безопасности (ФСБ), и предупредил о проверке, которая якобы проводится в компании. Затем, уже на этапе интенсивной атаки, Panzerfaust получил звонок от человека, который себя идентифицировал как капитан ФСБ. Ему сообщили о якобы произошедшей утечке персональных данных, в результате чего на счету Panzerfaust были переведены средства в пользу украинских вооруженных сил.

Однако, благодаря бдительности и здравому смыслу, Panzerfaust смог распознать мошенническую схему и прекратил взаимодействие со злоумышленниками. Он подчеркнул, что такие атаки направлены на IT-специалистов, которые активно используют LinkedIn для поиска работы и заказчиков.

Может быть интересно: Мошенники на охоте за активами россиян: новые схемы и уязвимости

Этот случай еще раз подчеркивает важность осознания возможных опасностей при использовании социальных сетей для деловых целей. Доступ к LinkedIn в России был ограничен в 2016 году из-за требований законодательства о хранении и обработке персональных данных россиян. Однако, это не исключает возможность подобных атак и для пользователей из других стран.

Как защититься от подобных атак? Во-первых, следует быть внимательным к подозрительным сообщениям и запросам, особенно если они приходят от незнакомых пользователей. Во-вторых, важно использовать меры безопасности, такие как двухфакторная аутентификация, чтобы обезопасить свой аккаунт от взлома. И, наконец, необходимо постоянно обновлять свои знания о методах мошенничества в сети и обучать сотрудников организации основам кибербезопасности.

Таким образом, случаи мошеннических атак на IT-специалистов через LinkedIn подчеркивают важность осторожности и бдительности при использовании сети профессиональных контактов. Соблюдение мер безопасности и осведомленность о возможных угрозах помогут предотвратить утечку конфиденциальной информации и сохранить целостность данных.