LinkedIn давно стал не просто площадкой для нетворкинга, а полноценной базой профессиональных контактов. Именно поэтому он всё чаще используется мошенниками для социальной инженерии — атак, в которых взламывают не систему, а доверие человека.
Почему LinkedIn так удобен для злоумышленников?
- В профилях много открытых данных: должность, компания, стек технологий, опыт, контакты
- Пользователи изначально настроены на деловое общение и легче принимают запросы в друзья
- Через платформу удобно имитировать рекрутеров, партнёров, инвесторов и коллег
- Информация из профиля помогает делать фишинг персонализированным 🎯
Самые распространённые схемы:
- Фальшивые рекрутеры — предлагают «вакансию мечты», а затем отправляют вредоносный файл или ссылку на поддельную форму
- Поддельные профили топ-менеджеров — выходят на сотрудников компании и просят срочно передать данные, доступы или документы
- Сбор информации перед атакой — изучают команду, структуру компании, стек и текущие проекты для подготовки BEC-атак
- Фишинг через личные сообщения — ссылка на «тестовое задание», «документы по вакансии» или «календарь для созвона»
- Разведка через нетворкинг — злоумышленник месяцами выстраивает доверие, прежде чем перейти к вредоносному действию 🕵️
Как распознать угрозу:
- Новый профиль с «идеальной» биографией, но без истории активности
- Слишком быстрый переход к просьбам, файлам, ссылкам или общению вне LinkedIn
- Ошибки в сообщениях, странная срочность, давление
- Несоответствие: крупная компания указана, а email — с бесплатного домена
- Предложение скачать архив, PDF с макросами, «безопасный» установщик или пройти авторизацию на внешнем сайте ⚠️
Что делать для защиты:
- Ограничить объём публичной информации в профиле
- Проверять рекрутеров и представителей компаний через официальный сайт
- Не открывать файлы и ссылки без верификации отправителя
- Использовать MFA для LinkedIn и корпоративной почты
- Обучать сотрудников базовой кибергигиене
- Не публиковать лишние детали о внутренних процессах, инфраструктуре и проектах 🛡️
Для бизнеса LinkedIn — это уже не только HR-инструмент, но и поверхность атаки. Один доверчивый ответ в личке может стать началом компрометации учётной записи, утечки данных или атаки на компанию.
Профессиональная сеть должна помогать карьере, а не становиться точкой входа для мошенников. Осторожность, проверка контактов и цифровая гигиена здесь важны не меньше, чем в почте или мессенджерах.
📌 Загляните в подборку каналов про IT — там ещё больше полезного о кибербезопасности, инфраструктуре и цифровых рисках.