Социальная инженерия в LinkedIn — сети под угрозой

Мы просто и по делу рассказываем про ИИ-инструменты для работы: сравнения, пошаговые гайды, бесплатные альтернативы и реальные сценарии применения. Помогаем выбрать между ChatGPT, Gemini, Claude, локальными моделями и десятками узкоспециализированных сервисов — от дизайна и HR до аналитики и SEO. Меньше хайпа, больше практики и экономии времени каждый день.

социальная инженерияLinkedInкибербезопасность

LinkedIn давно стал не просто площадкой для нетворкинга, а полноценной базой профессиональных контактов. Именно поэтому он всё чаще используется мошенниками для социальной инженерии — атак, в которых взламывают не систему, а доверие человека.

Почему LinkedIn так удобен для злоумышленников?

  • В профилях много открытых данных: должность, компания, стек технологий, опыт, контакты
  • Пользователи изначально настроены на деловое общение и легче принимают запросы в друзья
  • Через платформу удобно имитировать рекрутеров, партнёров, инвесторов и коллег
  • Информация из профиля помогает делать фишинг персонализированным 🎯

Самые распространённые схемы:

  • Фальшивые рекрутеры — предлагают «вакансию мечты», а затем отправляют вредоносный файл или ссылку на поддельную форму
  • Поддельные профили топ-менеджеров — выходят на сотрудников компании и просят срочно передать данные, доступы или документы
  • Сбор информации перед атакой — изучают команду, структуру компании, стек и текущие проекты для подготовки BEC-атак
  • Фишинг через личные сообщения — ссылка на «тестовое задание», «документы по вакансии» или «календарь для созвона»
  • Разведка через нетворкинг — злоумышленник месяцами выстраивает доверие, прежде чем перейти к вредоносному действию 🕵️

Как распознать угрозу:

  • Новый профиль с «идеальной» биографией, но без истории активности
  • Слишком быстрый переход к просьбам, файлам, ссылкам или общению вне LinkedIn
  • Ошибки в сообщениях, странная срочность, давление
  • Несоответствие: крупная компания указана, а email — с бесплатного домена
  • Предложение скачать архив, PDF с макросами, «безопасный» установщик или пройти авторизацию на внешнем сайте ⚠️

Что делать для защиты:

  • Ограничить объём публичной информации в профиле
  • Проверять рекрутеров и представителей компаний через официальный сайт
  • Не открывать файлы и ссылки без верификации отправителя
  • Использовать MFA для LinkedIn и корпоративной почты
  • Обучать сотрудников базовой кибергигиене
  • Не публиковать лишние детали о внутренних процессах, инфраструктуре и проектах 🛡️

Для бизнеса LinkedIn — это уже не только HR-инструмент, но и поверхность атаки. Один доверчивый ответ в личке может стать началом компрометации учётной записи, утечки данных или атаки на компанию.

Профессиональная сеть должна помогать карьере, а не становиться точкой входа для мошенников. Осторожность, проверка контактов и цифровая гигиена здесь важны не меньше, чем в почте или мессенджерах.

📌 Загляните в подборку каналов про IT — там ещё больше полезного о кибербезопасности, инфраструктуре и цифровых рисках.

🗣 Подборки каналов
🧠 Каталог ботов и приложений
🗺 Навигация

Читайте так же