Anzeige

Phishing

Derzeit nutzen etwa 16 Millionen Menschen in Deutschland, Österreich und der Schweiz das Portal LinkedIn. Weltweit sind dort mehr als 30.000 Unternehmen aktiv, die laut Statistiken vor Corona fast drei Millionen Job-Angebote im Monat veröffentlicht hatten.

Für viele ist das Portal zu einem Ort geworden, an dem Informationen geteilt und Kontakte geknüpft werden. Und genau das wissen auch Cyberkriminelle für sich zu nutzen. 

Nach dem Q2 Phishing Report von KnowBe4 wurden zu 41 Prozent Betreffzeilen mit dem Thema LinkedIn genutzt. Phishing mit diesem sozialen Netzwerk hat in den letzten drei Jahren die Kategorie der sozialen Medien dominiert. Die Nutzer sehen diese E-Mails schnelle als legitim an, da LinkedIn ein professionelles Netzwerk ist. Dies führt zu erheblichen Problemen, da viele LinkedIn-Nutzer ihre Konten an ihre Firmen-E-Mail-Adressen gebunden haben. Darüber hinaus hat die Anzahl der Phishing-E-Mails, die sich auf HR-Themen beziehen, deutlich zugenommen.

Cyberkriminelle scheinen nun vermehrt Stellenausschreibungen zu nutzen, um Daten von Personen abzugreifen. Dabei erstellen sie gefälschte Stellenausschreibungen und versuchen so, potenzielle Kandidaten anzulocken. Bedrohungsakteure haben heute die Möglichkeit, sich bei der Veröffentlichung von Stellenanzeigen als Mitarbeiter eines legitimen Unternehmens auszugeben. Betrügereien mit Stellenanzeigen sind eine der wirkungsvollsten Social-Engineering-Taktiken, die heutzutage eingesetzt werden. Die Nutzung einer gut etablierten Website wie LinkedIn gepaart mit dem Wunsch des potenziellen Bewerbers, alles Notwendige zu tun, um den Job bei dem großartigen Unternehmen mit der interessanten Bezahlung zu bekommen, sind eine gefährliche Mischung.

Laut Bleeping Computer war es Sicherheitsforschern möglich, eine Stellenanzeige zu posten, ohne das Unternehmen, für das sie angeblich arbeiten, bestätigen zu müssen. Wenn ein Cyberkrimineller eine bestimmte Branche oder ein bestimmtes Unternehmen ins Visier nehmen möchte, kann er einen Entwicklerjob als konkurrierendes Unternehmen im selben Sektor ausschreiben.

Die Gefahr, auf Social Engineering hereinzufallen, ist einer der Hauptgründe, warum Unternehmen ihre Benutzer zu kontinuierlichem Security Awareness Training anhalten müssen. Leider bedienen sich Social Engineering-Taktiken nicht nur E-Mails, sondern auch zunehmend Social Media-Plattformen.

Jelle Wieringa, Security Awareness Advocate
Jelle Wieringa
Security Awareness Advocate, KnowBe4

Artikel zu diesem Thema

Malware
Sep 09, 2021

Einfallstor E-Mail - Malware Shathak entwickelt sich rasant weiter

Eine Cyberattacke der besonderen Art sorgt für immer größeres Aufsehen: Die…
Cyberangriff
Jul 19, 2021

Ungeschulte Anwender: 30 Prozent sind Phishing-Zeitbomben

KnowBe4, Anbieter einer Plattform für die Schulung des Sicherheitsbewusstseins und…
Linkedin
Jun 30, 2021

Daten von Millionen LinkedIn-Nutzern erneut im Netz entdeckt

Erneut sind Informationen von Millionen Nutzern des Karriere-Netzwerks LinkedIn in einem…

Weitere Artikel

Ransomware

Die Ransomware-Krise braucht einen globalen Lösungsansatz

Ransomware hat sich mittlerweile zu einem globalen Problem entwickelt. Cyberkriminelle Gruppen operieren von Ländern aus, die ihnen einen sicheren Unterschlupf bieten und es ihnen ermöglichen, sogar raffinierteste Angriffe zu starten. Um eine Eskalation zu…
Facebook Hacker

Spionagekampagne gegen Kurden durch hinterhältige Facebook-Posts

ESET-Forscher haben eine mobile Spionagekampagne untersucht, die sich gezielt gegen Kurden richtet. Die Operation läuft mindestens seit März 2020 und verbreitet sich über spezielle Facebook-Profile. Hierüber werden zwei Android-Backdoors verteilt, die als 888…
Ransomware

Großteil der Unternehmen zweifelt an eigener Ransomware-Resilienz

Anhaltende Cyberbedrohungen und neue Technologien wie Cloud-native Anwendungen, Kubernetes-Container und Künstliche Intelligenz stellen Unternehmen weltweit bei der Datensicherung vor große Herausforderungen. Das zeigt der Dell Technologies 2021 Global Data…
Hacker E-Mail

E-Mail-Account gehackt – Was nun?

Was tun, wenn man die Kontrolle über das E-Mail-Konto verloren hat? Wie sollte man sich im Fall der Fälle verhalten und welche Maßnahmen sollten ergriffen werden, um den Schaden eines gehackten E-Mail-Accounts so gering wie möglich zu halten.
Hacker

48 Prozent der ICS-Experten wissen nicht, ob sie gehackt wurden

Das SANS Institute veröffentlicht die Ergebnisse seiner Umfrage zur ICS-Sicherheit 2021. Die OT-Cybersicherheitslandschaft hat sich in den letzten zwei Jahren seit dem Erscheinen der letzten Studie erheblich verändert.

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.