Aktuell werden gefälschte Linkedin-Benachrichtigungen von böswilligen Akteuren versendet, die die Phishing-Opfer auf eine gefälschte Linkedin-Loginseite weiterleiten, nachdem sie auf den in der Mail enthaltenen Link-Button geklickt haben. Auf der betrügerischen Linkedin-Login-Seite werden die Opfer dazu aufgefordert, ihren Benutzernamen und ihr Passwort einzugeben, um sich bei Linkedin anzumelden.
Bevor du voreillig auf eine Linkedin-Benachrichtigung reagierst und auf den in der Nachricht enthaltenen Button mit der Aufschrift “Nachricht ansehen” oder “View messages” klickst, solltest du immer prüfen, ob es sich bei der Benachrichtigung um eine echte Nachricht von Linkedin handelt oder um eine Fälschung.
Woran kannst du eine gefälschte Linkedin-Benachrichtigung erkennen?
Diese aktuelle Fälschung einer Linkedin-Benachrichtigung, die in einem meiner Postfächer eingetroffen ist, wurde eher schlecht als recht umgesetzt, d. h. sie ist als Phishing-Mail gut zu identifizieren:
- Die Benachrichtigung erreichte mich in englischer Sprache. Bei Linkedin habe ich in meinem Account hinterlegt, dass meine bevorzugte Sprache deutsch ist. Benachrichtigungen von Linkedin erreichen mich somit immer in deutscher Sprache.
- Linkedin-Benachrichtigungen zeichnen sich durch eine persönliche Anrede aus. Du wirst mit deinem bei Linkedin hinterlegten Vor- und Nachnahmen in der Benachrichtigung angesprochen. Bei dieser gefälschten Nachricht glänzt die persönliche Ansprache durch Abwesenheit. Aber Vorsicht, es gibt auch böswillige Akteure die Benachrichtigungen inkl. einer korrekten Anrede versenden.
- Fährst du mit der Maus über den in der Nachricht enthaltenen Link, wird dir eine URL angezeigt, die eindeutig nicht Linkedin zuzuordnen ist. Aber auch hier ist Vorsicht geboten, denn auch die Anzeige des Links kann manipuliert werden!
- In den Kopfzeilen der Benachrichtigungs-Mail steht hinter der Angabe “Von”: Linkedin <hallo@mi1j.sbs> Die Domain “mi1j.sbs” ist eindeutig nicht Linkedin zuzuordnen. Auf dem Desktop-PC kannst du dir die Kopfzeilen in nahezu jedem E-Mail-Client anzeigen lassen, auf dem Smartphone besteht diese Möglichkeit oft nicht. Ggf. siehst du auf dem Smartphone bei der Von-Angabe nur “Linkedin”, <hallo@mi1j.sbs> bleibt ausgeblendet und erscheint auf dem mobilen Gerät nicht. Aber auch die Von-Adresse ist kein eindeutiger Hinweis auf eine Phishing-Mail. Die Von-Adresse kann manipuliert werden, so dass sie echt aussieht und sich vom Original nicht unterscheidet.
Wenn du auf Nummer sicher gehen willst, rate ich dir, dich grundsätzlich über die offizielle Internetseite von Linkedin oder über die offizielle Linkedin-App mit deinen Zugangsdaten anzumelden. Reagiere nach Möglichkeit nicht auf eine per E-Mail oder SMS gesendete Linkedin-Benachrichtigung.
Wenn noch nicht geschehen, empfehle ich dir, die 2-Faktor-Authentifizierung in deinem Linkedin-Konto zu aktivieren.
Was kannst du tun, wenn du versehentlich auf eine gefälschte Linkedin-Benachrichtigung hereingefallen bist?
- Melde die Phishing-Mail, die du angeblich von Linkedin erhalten hast. Leite die verdächtige, gefälschte Linkedin-E-Mail an phishing@linkedin.com weiter. Informiere dich über weitere Schritte und Sicherheitsmaßnahmen auf den Seiten von Linkedin.
- Solltest du den Verdacht hegen, dass dein Linkedin-Konto kompromittiert wurde, gehe wie hier beschrieben vor und setze dich umgehend mit Linkedin in Verbindung.
Weitere Beiträge zum Thema Phishing: