DŮVĚRYHODNÉ PROSTŘEDÍ LINKEDIN MŮŽE BÝT PROBLÉM

Součástí strategie útoku podvrženým e-mailem je důvěra, emoce a časová tíseň. Setkají-li se u Vás při otevírání podvrženého e-mailu tyto okolnosti současně, můžete se dostat do problémů. Nerozpoznáte zákeřnou a velmi rafinovanou past.

V běžné denní poště Vás na první pohled může upozornit na nebezpečí zvláštní obsah e-mailu od podivného odesílatele. Takovou zkušenost máme téměř všichni.

Budete ovšem správně reagovat v případě podvrženého e-mailu, který na první i druhý pohled vypadá podobně, jako desítky dalších zpráv, které pravidelně dostáváte od LinkedIn? Pojďme si to shrnout.

Téměř identické e-maily dostáváte každý den.Tedy jim důvěřujete.

Tyto očekávané e-maily Vám přináší zajímavé zprávy od kolegů a přátel, kterých si velice vážíte. Těšíte se na nové kontakty, na reakce z příspěvků. Zaplavují Vás emoce.

Spěcháte na poradu – musíte vystoupit z vlaku – na schůzku každou minutu přijde obchodní partner. Jste v časové tísni.

Výše zmíněné okolnosti, pokud se setkají v jeden okamžik, mohou snížit Vaši obezřetnost a Vy otevíráte odkaz z podvrženého e-mailu. Dostáváte se na podvrženou webovou stránku, kde je vyžadováno přihlášení do LinkedIn.

Pokud údaje pro přihlášení vložíte do tohoto formuláře, jsou doručeny útočníkovi.

Doporučuji Vám pro přihlášení do LinkedIn aktivovat druhý faktor autentizace přihlášení (2FA). Tím budete mít pod kontrolou přihlášení do LinkedIn z každého dalšího zařízení, které nebylo Vámi dříve schváleno.

Bránu pro úspěšný kybernetický útok z 90% otevírá podvržený e-mail.

Tom