شبکههای اجتماعی از جمله بسترهای مناسب برای فعالیت مجرمین سایبری هستند. براساس گزارش KnowBe4، وبسایت لینکدین (LinkedIn) به طور فزایندهای توسط هکرها مورد استفاده قرار میگیرد تا با فریب کارکنان، آنها را به کلیک روی ایمیلهای فیشینگ ترغیب کنند.
بررسیها نشان داده میزان بازدید از ایمیلهای فیشینگی که بر اساس علاقمندی کارمندان شخصی سازی شده بسیار بالا بوده است. بسیاری از کاربران لینکدین، به ویژه آنهایی که مسئولیت توسعه یک کسبوکار را برعهده دارند، حسابهای کاربری خود را با آدرسهای ایمیل شرکتی که در آن مشغول به کار هستند، ایجاد میکنند. این کار خطر افزایش حملات فیشینگ، حملات باج افزاری یا تهدیدات مربوط به مهندسی اجتماعی را افزایش میدهد.
کارکنان یک سازمان معمولاً سعی دارند روابط تجاری خود را گسترش دهند و با فرض بر این که محیطهای کاری برای توسعه روابطشان ایمنتر و قابل قبولتر هستند، از طریق ایمیلهای شرکتی خود به شبکههای اجتماعی نظیر لینکدین متصل میشوند.
بررسی آزمایشهای شبیه سازی فیشینگ نشان داده که بیش از نیمی از کاربران روی ایمیلهای جعلی با این عناوین کلیک کردهاند:
Join my network
Profiel View
Add me to your network
New InMail Message
برای جلوگیری از حملات سایبری باید روشهای تشخیص ایمیلهای جعلی به کاربران آموزش داده شود. کارمندان اغلب از شبکههای اجتماعی مانند لینکدین برای توسعه گفتگوهای تجاری خود استفاده میکنند، به همین خاطر باید یاد بگیرند چطور این کار را مسئولانه انجام دهند. طبق تحقیقات اخیر، مجرمان سایبری حداقل ۳.۲۵ میلیارد دلار آمریکا در سال از طریق شبکههای اجتماعی درآمد کسب میکنند.