2026 áprilisában kiberbiztonsági szakértők komoly figyelmeztetést adtak ki: a LinkedIn felhasználóit célzó nagyon fejlett phishing (adathalász) kampányok terjednek világszerte.
A támadók egyre gyakrabban használják:
- hamis állásértesítéseket
- toborzói üzeneteket
- LinkedIn rendszerüzenetek utánzatait
👉 céljuk: bejelentkezési adatok megszerzése
A kutatást a Cofense publikálta.
Új hullám: állásajánlatnak álcázott támadások
A legújabb kampányok kifejezetten a LinkedIn környezetére építenek.
A támadások gyakran:
- sürgős álláslehetőségnek tűnnek
- recruiteri megkeresésnek álcázottak
- hivatalos értesítésként jelennek meg
👉 ezek a formák ösztönösen gyors reakciót váltanak ki
Pszichológiai manipuláció
A támadók tudatosan építenek az alábbi érzésekre:
- kíváncsiság
- karrier ambíció
- sürgetés
Ez jelentősen növeli a sikerességet.
Hogyan néz ki egy hitelesnek tűnő phishing e-mail?
A támadó e-mailek szinte tökéletesen utánozzák a LinkedIn kommunikációját:
- eredetinek tűnő céges logók
- LinkedIn stílusú dizájn
- professzionális, HR jellegű szöveg
- CTA gombok: „Apply Now”, „View Job Details”
👉 A kattintás után:
- hamis bejelentkezési oldalra irányítanak
- ahol a felhasználó megadja az adatait
- és ezek azonnal a támadókhoz kerülnek
Hamis domainek és gyorsan változó infrastruktúra
A kampány egyik kulcseleme a megtévesztő domain használat.
Példák:
- inedin[.]digital (vizuálisan hasonlít a LinkedInre)
- khanieteam[.]com (gyanús feladó)
👉 Ezek jellemzői:
- frissen regisztrált domainek
- rövid ideig aktívak
- gyorsan cserélik őket
Ez megnehezíti az észlelést és blokkolást.
Személyre szabott támadások – új szint
Az egyik legveszélyesebb trend a személyre szabás.
A támadók felhasználhatják:
- lakcímedet
- földrajzi adataidat
- Google Maps képeket
- munkahelyedet
- szakmai kapcsolataidat
👉 Ez drasztikusan növeli a hitelességet és a kattintási arányt.
Automatizált, globális támadások
A Cofense szerint:
- sok kampány nemzetközi háttérrel fut
- több nyelvre (pl. kínai → angol) fordítják
- erősen automatizáltak
A támadók:
- AI-val generálnak szövegeket
- phishing eszközcsomagokat használnak
- folyamatosan optimalizálják a támadásokat
👉 eredmény:
- gyorsabb támadások
- alacsonyabb költség
- magasabb sikeresség
Hogyan kerülik meg a felhasználói védekezést?
A modern phishing már nem „gyanús”.
Ehelyett:
- sürgető üzeneteket használ
- ismert márkákba (LinkedIn) vetett bizalmat használja ki
- valós kommunikációt utánoz
- hibátlan nyelvezetet alkalmaz
👉 Mire észreveszed, már késő lehet.
Hogyan védekezz hatékonyan?
🔒 Alapvető lépések:
- mindig ellenőrizd a teljes URL-t
- ne kattints e-mailben érkező linkekre
- közvetlenül lépj be a LinkedInbe (app vagy böngésző)
- ellenőrizd a feladó e-mail címét
- használj naprakész vírusvédelmet
- légy gyanakvó a sürgető üzenetekkel
👉 fontos: valódi recruiter nem kényszerít azonnali döntésre
Cégek számára
Szervezeti szinten:
- automatizált phishing felismerés
- felhasználói oktatás
- gyors incidenskezelés
👉 együtt ad valódi védelmet
Miért egyre nagyobb a veszély?
A LinkedIn:
- valós személyek adatait tartalmazza
- üzleti kapcsolatokat kezel
- toborzás központi platformja
👉 ezért kiemelt célpont a kiberbűnözők számára
Összegzés
Az új LinkedIn phishing kampányok:
- kifinomultabbak
- személyre szabottabbak
- nehezebben felismerhetők
👉 Egyetlen kattintás is elég lehet:
- fiókfeltöréshez
- céges incidenshez
- további támadásokhoz
Ezért ma már:
a tudatos felhasználói viselkedés az egyik legerősebb védelem.
A Cofense-ről
A Cofense egy vezető kiberbiztonsági vállalat, amely:
- adathalászat elleni védelemre specializálódott
- globális fenyegetési adatokat használ
- AI-alapú felismerést és szakértői validációt kombinál
Ügyfelei között szerepel:
- Mastercard
- Accenture
- Toyota
