Prije desetak dana objavili smo "breaking news" o javnoj objavi osobnih podataka 500 milijuna korisnika LinkedIn mreže koje je netko skinuo i zapakirao za daljnju prodaju.
https://www.biconsult.hr/gdprcroatia/1183-hitno-promijenimo-lozinke-na-linkedin-racunu
Skrenuli smo pozornost na nužnost promjene lozinke i uvođenja 2-faktorske autentifikacije.
Sada to ponovno radimo radi sprječavanja daljnjih prijevara na koje možemo narednih dana naići. Mi smo već svjedočili jednom takvom pokušaju.
Okriveno je nekoliko vrsta izravnih prijevara LinkedIn korisnika, a mi ćemo ih prikazati s konkretnim KORACIMA kako ne nasjesti:
1. NEMOJMO SE ODJAVLJIVATI KLIKOM NA "UNSUBSCRIBE"
Ovo je najbenigniji oblik prijevare kojim se na emailove LinkedIn korisnika šalju pozivi o prodaji popisa LinkedIn korisnika i na dnu se nudi mogućnost odjave primanja takvih mailova.
Upravo klikom na "unsubscribe" mi ćemo potvrditi da je naša email adresa točna i "živa" i tek tada ćemo postati dio brojnih mailling listi, a što ne želimo. Stoga, nemojmo klikati na "Unsubscribe".
2. NEMOJMO PRIHVAĆATI POZIVE ZA LINKEDIN ZA POVEZIVANJEM KOJE DOBIJEMO PUTEM EMAILA NITI UPISIVATI LOZINKU NA POVEZANIM WEB STRANICAMA
Na naše email (ne i na naš LinkedIn profil) dobit ćemo mailove koji na prvi pogled djeluju kao LinkedIn obavijesti kojima nas netko poziva da ga prihvatimo za frenda. Ako kliknemo na link koji nam se nudi, otvara se noa web stranica koja djelomično sliči na originalnu LinkedIn stranicu, ali nas traži da upišemo lozinku, dok je email adresa vež upisana. Upisom lozinke "otvaramo" vrata našeg LinkedIn računa u cijelosti.
Više o temi na ovom linku:
https://hotforsecurity.bitdefender.com/blog/linkedin-data-leak-hundreds-of-thousands-of-spam-emails-flood-users-inboxes-25655.html