تحقیقات NordLayer نشان داد که بیش از نیمی از مشاغل مستقر در ایالات متحده (۵۲ درصد) حداقل یک کلاهبرداری را در LinkedIn در سال ۲۰۲۳ تجربه کرده اند.

عوامل تهدید اغلب فردی را پیدا می‌کنند که در شرکت مورد نظر کار می‌کند، برای آن‌ها درخواست دوستی می‌فرستند و به دنبال آن یک پیام فوری روی این پلتفرم ارسال می‌کنند. این پیام حاوی یک پیوند مشکوک است که یا برای سرقت اطلاعات حساس از قربانی استفاده می‌کند یا یک بدافزار نصب می‌کند که به مهاجمان اجازه دسترسی به شبکه شرکت مورد نظر را می‌دهد.

نتیجه این حملات موفقیت‌آمیز در بیشتر مواقع مشابه است و ۴۸ درصد کسب‌وکارها برای حفظ شهرت آسیب دیده خود می‌جنگند.

به نظر می‌رسد کسب‌وکارهای بزرگ محبوب‌ترین هدف‌ها هستند زیرا این گزارش بیان می‌کند که تقریباً دوسوم (۶۵ درصد) شرکت‌های بزرگ آمریکایی حداقل یک حمله را در سال جاری تجربه کرده‌اند. با این حال، این بدان معنا نیست که کسب‌وکارهای کوچک‌تر در امان هستند بلکه ۵۸ درصد از شرکت‌های متوسط و ۳۱ درصد از شرکت‌های کوچک حداقل یک بار مورد حمله قرار گرفته‌اند.

یکی از رایج‌ترین انواع حملات در میان شرکت‌های بزرگ (۵۳ درصد) شامل جعل هویت افراد شاغل در شرکت‌های بزرگ دیگر است. این تا حدودی برای برندهای بزرگ منحصر به فرد است زیرا تنها ۱۳ درصد از شرکت‌های کوچک چنین کلاهبرداری‌هایی را تجربه کرده‌اند.

برای مبارزه با این تهدید، قربانیان در ۶۹ درصد موارد معمولاً با پشتیبانی مشتری LinkedIn و در ۶۶ درصد با بخش فناوری اطلاعات و امنیت سایبری شرکتشان تماس می‌گیرند و 45 درصد نیز در خود شبکه در مورد آن صحبت می‌کنند.

کارشناس امنیت سایبری در NordLayer اظهار داشت: یکی از بهترین راه‌ها برای محافظت از کسب‌وکارتان در برابر کلاهبرداری‌های LinkedIn این است که به کارکنان خود در مورد انواع کلاهبرداری‌های موجود و نحوه تشخیص آن‌ها آموزش دهید. همچنین، کارمندان خود را تشویق کنید تا از احراز هویت دو مرحله‌ای (2FA) در حساب‌های LinkedIn خود استفاده کنند و درخواست‌های اطلاعات را تأیید کنند.»

LinkedIn در ماه‌های اخیر اقداماتی را از جمله یک روش رایگان جدید برای تأیید هویت و نقش‌های شغلی کاربران انجام داده است.