Laut der nicht-repräsentativen Studie von NordLayer wurden knapp zwei Drittel der großen Unternehmen mindestens einmal von einem betrügerischen oder gefälschten Konto auf LinkedIn kontaktiert. Darüber hinaus haben 58 Prozent der mittelgroßen und 31 Prozent der kleinen Unternehmen mindestens eine Erfahrung mit Betrugsversuchen gehabt.
Die Daten zeigen, dass ein gefälschtes Stellenangebot (47 %) der häufigste LinkedIn-Betrug bei Unternehmen ist. Darüber hinaus kommt es zu Phishing-Versuchen (47 %), Kontaktanfragen von einer unbekannten Person mit einem verdächtigen Link in der Nachricht (41 %) und fingiertem technischen Support (38 %).
Überraschenderweise ist fast die Hälfte der Unternehmen (45 %) auch über einen Betrug auf LinkedIn informiert, bei dem der Markenname ihres Unternehmens verwendet wird. Diese Art von Betrug war bei großen Unternehmen am häufigsten (53 %), aber auch bei mittelgroßen Unternehmen ist er weit verbreitet: 53 % dieser Unternehmen gaben an, dass diese Art von Betrug auch ihnen passiert ist. Nur kleine Unternehmen gaben an, dass sie fast nie von solchen Betrügereien betroffen sind (13 %).
Die Untersuchung zeigt auch, dass die häufigste Reaktion der Mitarbeiter auf diese Betrügereien die Kontaktaufnahme zum LinkedIn-Support war (71 %). Des Weiteren veröffentlichten Unternehmen einen Beitrag in den sozialen Medien, um über die Betrügerei zu informieren (71 %) – und sie meldeten es der Polizei (51 %).
Als häufigste Folge von LinkedIn-Betrug nannten große Unternehmen Rufschädigung (48 %), gestohlene oder beschädigte Daten sowie einen hohen finanziellen Verlust (jeweils 40 %). Mittelgroße Unternehmen waren am häufigsten von Rufschädigung (47 %) und gestohlenen/beschädigten Kundenkontakten (45 %) betroffen. Kleinere Unternehmen, die in irgendeiner Form von Betrug betroffen waren, gaben an, dass finanzielle Verluste (67 %) sowie Betriebsunterbrechungen und gestohlenes geistiges Eigentum (jeweils 58 %) die häufigsten Folgen waren.
Carlos Salas, Experte für Cybersicherheit bei NordLayer empfiehlt: „Eine der besten Möglichkeiten, um ein Unternehmen vor LinkedIn-Betrug zu schützen, ist Mitarbeiter über existierende Betrugsarten aufzuklären und ihnen zu zeigen, wie sie diese erkennen. Sie sollten Angestellte ermutigen, bei ihren LinkedIn-Konten eine Zwei-Faktor-Authentifizierung (2FA) zu nutzen und Informationsanfragen zu verifizieren. Unternehmen sollten auch regelmäßig die Aktivitäten im LinkedIn-Konto überwachen Unternehmens. Wer den Verdacht hat, dass das eigene Unternehmen Ziel eines LinkedIn-Betrugs gewesen ist, sollte dies sofort LinkedIn gemeldet werden.“
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…