Grande parte das empresas foram vítimas de scams no LinkedIn este ano

Segundo o estudo mais recente da NordLayer, 56% das empresas foram vítimas de pelo menos um scam no LinkedIn este ano. As vítimas mais afetadas tendem a ser grandes empresas (65%), os scams mais comuns são mensagens enviadas por desconhecidos com um link suspeito (47%), e os resultados mais prevalentes são danos na reputação (48%).

“Como acontece em todas as redes sociais, os vigaristas e scammers pretendem obter informação, dinheiro, ou prejudicar reputações. Nós sabemos que os funcionários são o elo mais fraco na cadeia de cibersegurança e que o LinkedIn tem milhões de contas profissionais, o que faz com que seja um alvo apelativo para vigaristas. Por isso, ninguém deveria facilitar por mais oficial que uma mensagem pareça”, disse Carlos Salas, especialista de cibersegurança da NordLayer.

Segundo o estudo, 65% das grandes empresas foram contactadas por uma conta falsa ou maliciosa no LinkedIn pelo menos uma vez. Além disso, 58% das médias e 31% das pequenas empresas passaram pelo mesmo pelo menos uma vez.

Carlos Salas refere que “os ciberataques são uma grande ameaça para empresas de todos os tamanhos. Contudo, as grandes empresas são as mais afetadas devido ao seu valor e informação. Também são as que têm redes e bases de dados maiores, o que faz com que sejam particularmente vulneráveis a ataques quando não estão bem protegidas. Os hackers tendem a focar-se nestas empresas para maximizar os seus ganhos”.

Estatísticas mostram que uma oferta falsa de emprego (47%) é o scam do LinkedIn mais comum entre negócios. Registam-se ainda muitos ataques de phishing (47%), pedidos de mensagem com um link suspeito (41%), e avisos falsos de apoio técnico (38%).

Surpreendentemente, quase metade das empresas (45%) estão cientes de que existe um scam no LinkedIn a operar em seu nome. Este scam é especialmente prevalente entre grandes empresas (53%), mas também entre médias empresas, já que 53% destas revelaram ter sido vítimas do mesmo tipo de scam. Apenas pequenas companhias referiram que raramente experienciaram este género de ataque (13%).

O estudo também mostra que a reação mais comum dos funcionários face a este tipo de scam é contactar o apoio ao cliente do LinkedIn (71%). Outras reações populares incluem fazer uma publicação nas redes sociais sobre os vigaristas (71%) e comunicar o sucedido à polícia (51%).

No que toca aos principais efeitos dos scams no LinkedIn, as grandes empresas nomearam danos na reputação (48%), danos/brechas de dados, e grandes perdas financeiras (40% cada). Médias empresas sofreram principalmente danos na reputação (47%) e brechas/danos em contactos de clientes (45%). Por último, pequenas empresas indicaram perdas financeiras (67%), falhas operacionais, e roubo de propriedade intelectual (58% cada) como os efeitos mais comuns.

O especialista da NordLayer diz que “uma das melhores maneiras de proteger o seu negócio contra scams no LinkedIn passa por educar os seus funcionários sobre os vários scams que existem e sobre como reconhecê-los. Deve também encorajá-los a utilizar autenticação de dois fatores (2FA) nas suas contas e a analisar cuidadosamente quaisquer pedidos de informação”.

“Finalmente, monitorize regularmente a atividade na sua conta empresarial LinkedIn. Procure por atividade suspeita como logins não autorizados ou mudanças nas informações da conta. Se detetar algum sinal de que a sua conta foi alvo de um scam, fale imediatamente com o LinkedIn e faça o que for necessário para proteger as suas contas e dados”, recomenda Carlos Salas.