Les utilisateurs de LinkedIn sont invités à être prudents avec les e-mails du site suite à une recrudescence des escroqueries récentes. Un rapport KnowBe4 a révélé que les escrocs exploitent les e-mails de certains des sites de réseaux sociaux les plus populaires au monde pour lancer des escroqueries par hameçonnage contre des utilisateurs peu méfiants. LinkedIn est devenu l'outil le plus populaire pour cibler les victimes potentielles. Plus de la moitié de tous les e-mails de phishing sur les réseaux sociaux utilisent la plate-forme propriétaire de Microsoft comme point d'ancrage.
Arnaque LinkedIn
Les escroqueries par hameçonnage ciblent les internautes cybercriminels avec des courriels frauduleux conçus pour sembler provenir d'une grande organisation. Les sites de médias sociaux sont devenus de plus en plus populaires auprès de ces arnaques ces dernières années. Les attaques de phishing sur les réseaux sociaux ont augmenté de 75 % en 2019. Dans l'ensemble, les tests KnowBe4 ont révélé que LinkedIn était utilisé dans 56 % des principaux messages de phishing, plus que tout autre test sur les autres réseaux sociaux. Le rapport a également noté que les e-mails de réinitialisation de mot de passe étaient particulièrement efficaces, tout comme les fausses alertes de connexion, les invitations d'anniversaire et les alertes de balise photo. Les attaques dites "dans la nature" se sont révélées particulièrement efficaces lorsqu'elles demandent au destinataire d'agir, par exemple en lui demandant de partager un calendrier Outlook ou de se voir attribuer une tâche sur une plateforme. Microsoft. KnowBe4 indique que leurs résultats montrent l'importance de former les utilisateurs pour détecter et gérer les messages potentiellement malveillants, en particulier sur le lieu de travail. "Ça fait du bien de 'rejoindre mon réseau' ou de communiquer d'une manière ou d'une autre, c'est pourquoi les attaques de phishing sur les réseaux sociaux ont tant de succès." a déclaré Stu Sjouwerman, PDG de KnowBe4. "Les utilisateurs font naturellement confiance à leurs contacts "vérifiés", ils sont donc plus susceptibles de cliquer sur un lien de quelqu'un qu'ils connaissent. Il est de plus en plus difficile de repérer les attaques de phishing, mais nos utilisateurs sont plus intelligents qu'ils ne le pensent et peuvent être formés pour identifier et prévenir les attaques de phishing et d'ingénierie sociale."