Direkt zum Inhalt
Die Landesbehörde für Cybersicherheit in Baden-Württemberg

Zahlreiche Phishing-Versuche bei LinkedIn

- Sicherheitshinweis

LinkedIn-User stoßen derzeit vermehrt auf täuschend echt aussehende Kommentare. Sie üben Druck auf die User aus, damit sie auf einen Link klicken. Im Link-Ziel sollen sie personenbezogene Daten eingeben, die die Angreifenden für ihre Zwecke missbrauchen wollen.
Hand mit Verbindungslinien, die für ein Netzwerk stehen.

© Adobe Stock

Druck auf User

Die Kommentare imitieren LinkedIn-Kommentare mit täuschend echter Aufmachung. Die Angreifenden behaupten darin, dass die User gegen Richtlinien verstoßen hätten und deshalb ihr Account nur noch eingeschränkt nutzbar sei. Um dies rückgängig zu machen, sollen sie einem Link folgen, der auf eine Phishing-Seite führt. Dort sollen die User personenbezogene Daten eingeben.

Allein dieses Vorgehen sollte verdächtig erscheinen, denn LinkedIn verbreitet nach eigenen Angaben Richtlinienverstöße nicht über öffentliche Kommentare. Das Unternehmen gibt an, diese Masche zu kennen und daran zu arbeiten, die gefälschten Kommentare zu beseitigen. LinkedIn bittet User, verdächtige Aktivitäten zu melden.

Einschätzung

Die User sozialer Medien werden zunehmend potenzielle Angriffsziele von Cyber-Kriminellen. Die weite Verbreitung und die großen User-Zahlen machen sie für diesen Zweck attraktiv. Die immer besser werdenden Täuschungsversuche können zusätzliche User dazu verleiten, unbedacht Links anzuklicken und Daten einzugeben. Deshalb sollte man auch im Bereich der sozialen Medien wachsende Vorsicht walten lassen.

Empfehlungen

  • Ignorieren Sie derartige LinkedIn-Kommentare und melden Sie diese LinkedIn.
  • LinkedIn sendet eigene Kommentare grundsätzlich in der Landessprache des jeweiligen Users. Wenn Sie sich für LinkedIn im deutschsprachigen Raum befinden und anderssprachige Kommentare erhalten, kann dies ein Indiz für eine Fälschung sein.
  • Prüfen Sie LinkedIn-Kommentare auf Echtheit und Plausibilität.
  • Prüfen Sie bei Links das Link-Ziel. Wenn es ungewöhnlich erscheint, klicken Sie nicht darauf.
  • Folgen Sie den Anweisungen nicht. Lassen Sie sich grundsätzlich nicht unter Druck setzen.
  • Sie sind unsicher, wie Sie sich verhalten sollen? Dann wenden Sie sich an den Kunden-Service von LinkedIn oder an eine dritte, vertrauenswürdige Person und bitten um Einschätzung.
  • Wenn Sie trotz aller Umsicht personenbezogene Daten eingegeben haben, ändern Sie die betroffenen Zugangsdaten. Schnelles Handeln ist dabei äußerst wichtig, um den Angreifenden zuvorzukommen.

Weitere Information