Címkék: adatvédelem, kiberbiztonság, ESET-Sicontact, LinkedIn
Amikor az üzleti kapcsolatépítés kockázattá válik
A szakmai kapcsolatépítés egyik legfontosabb online terepe, a LinkedIn ma már több mint egymilliárd felhasználót köt össze világszerte. A platform azonban nemcsak a HR-esek, fejvadászok üzletfejlesztők és munkavállalók számára értékes adatbázis, hanem a kibertámadók számára is.

 

Az ESET kiberbiztonsági szakértői szerint a LinkedIn-en elérhető információk - beosztások, szervezeti struktúrák, aktuális projektek, üzleti kapcsolatok, álláskeresési szándék - komoly segítséget jelenthetnek célzott adathalász és üzleti csalási kampányok előkészítésében. A LinkedIn azért különösen vonzó terep, mert a felhasználók alapvetően bizalmi közegként tekintenek rá. Egy szakmai üzenetet sokkal nagyobb eséllyel nyitnak meg, mint egy ismeretlen e-mailt, különösen akkor, ha az látszólag egy toborzótól, partnercégtől vagy iparági szereplőtől érkezik.

Ráadásul a LinkedIn-en zajló kommunikáció kívül esik a vállalati levelezőrendszerek hagyományos biztonsági ellenőrzésén, így a céges IT-biztonsági csapatok sokszor nem is látják, milyen támadási kísérletek érik a munkavállalókat ezen a csatornán. Az ESET kiberbiztonsági kutatói több olyan kampányt is azonosítottak az elmúlt években, ahol a támadók kifejezetten a LinkedIn-re építették módszerüket. Az észak-koreai hátterű Lazarus Group – toborzónak álcázva magukat – juttattak kártékony programot, köztük információlopó kártevőt célpontjaik eszközeire.

 

 

Egy másik, „Wagemole” néven ismertté vált műveletben szintén Észak-Koreához köthető „IT-szakemberek” próbáltak külföldi cégekhez beépülni. A Scattered Spider nevű csoport pedig LinkedIn-en gyűjtött információk alapján megszemélyesített egy alkalmazottat, majd az ügyfélszolgálaton keresztül szerzett hozzáférést a vállalati rendszerekhez, ami végül súlyos pénzügyi károkat okozó zsarolóvírus-támadáshoz vezetett.

Mit tehetnek a magyar felhasználók és vállalatok?

„Magyarországon is egyre gyakoribb, hogy pénzügyi, HR- vagy IT-területen dolgozó szakembereket keresnek meg hihetőnek tűnő ajánlatokkal. A támadók sokszor nem kérnek azonnal adatot: először kapcsolatot építenek, bizalmat alakítanak ki, majd később küldenek egy ’szerződéstervezetet’, ’projektleírást’ vagy ’állásinterjúhoz szükséges dokumentumot’, amely valójában kártékony linket vagy fájlt tartalmaz” – hívja fel a figyelmet Béres Péter, az ESET termékeket forgalmazó Sicontact Kft. IT-vezetője.

 

Az ESET kiberbiztonsági szakértői szerint a leggyakoribb visszaélések közé tartozik:

  • Személyre szabott adathalászat a profilokon szereplő információk felhasználásával
  • Közvetlen üzenetes támadások, amelyek kártékony linkeket vagy hamis állásajánlatokat tartalmaznak
  • Üzleti e-mailes csalás (BEC) a szervezeti hierarchia és partnerek ismeretében
  • Deepfake-visszaélések, ahol nyilvános videók alapján hamisított videó- vagy hanganyag készül
  • Fiókfeltörések, amely után a támadók a kapcsolati hálón keresztül indítanak további csalásokat.

 

A magyar vállalatoknak is érdemes a LinkedIn-en keresztül történő támadási forgatókönyveket is beépíteniük a biztonságtudatossági képzésekbe. Fontos, hogy a munkavállalók ne osszanak meg indokolatlanul részletes információkat folyamatban lévő projektekről vagy belső működésről, mindig ellenőrizzék a gyanús profilokat, és kapcsolják be a többfaktoros hitelesítést. „A LinkedIn hasznos szakmai platform, de a digitális, szakmai kapcsolatépítés során sem szabad megfeledkezni az óvatosságról. Attól, hogy egy megkeresés üzleti közegben érkezik, még nem biztos, hogy valódi” – hangsúlyozza Béres Péter.

 

| Illusztráció: ESET

Szerző: ESET
2026.03.26.
Ipar7 – ipari digitalizációs konzultáció közép- és felsővezetőknek a graphIT Kft. szakértőivel
A hatékonyság növelése és a technológiai váltás nem csupán szoftverkérdés, hanem stratégiai döntés. A graphIT Kft. meghívja Önt egy exkluzív, online szakértői konzultációra, ahol közép- és felsővezetők számára biztosítunk lehetőséget ingyenes, 1 órás ipari digitalizációs konzultációkra. A konzultációra egy héten keresztül (2026. június 8-12. között) van lehetőség, innen származik az Ipar7 elnevezés.
Már többmilliós letöltésnél jár az új Androidos csalás
Az ESET kiberbiztonsági kutatói egy új, CallPhantom névre keresztelt androidos csalássorozatot azonosítottak a Google Play áruházban, amely valótlan ígéretekkel próbál pénzt kicsalni a felhasználóktól.
Az agentic AI-tól a jövőbiztos intelligens rendszerekig
Az AI-rendszerek ma már nem pusztán egy-egy feladatot oldanak meg, hanem összetett környezetben érzékelnek, döntenek, terveznek és cselekednek. Ez az „agentic AI” szemlélet is központi témája a HUN-REN Magyar Kutatási Hálózat és a szingapúri Nanyang Műszaki Egyetem (NTU) közös szervezésében megvalósuló AI Symposium 2026 konferenciának.
Világszerte lezárult az öröklicenc alapú tervezőszoftverek korszaka
Az AI és a felhőalapú együttműködés alakítja a tervezőszoftverek következő generációját. A Graphisoft, az építészeti és multidiszciplináris tervezéshez használt építményinformációs-modellezési (BIM) szoftvermegoldások hazai piacvezetője bejelentette, hogy 2026-ban új értékesítési modellt vezetett be Magyarországon.
Magyar kutatók részvételével indult a kvantumfelhő-számítás biztonságát fejlesztő európai projekt
Az ELTE Informatikai Kar koordinálásával, európai összefogásban, az NKFI Alap közel 58 millió Ft-os támogatásával megvalósuló HSM-QCC projekt célja a felhőben elérhető kvantumszámítógépek biztonságos használatának megteremtése.
Impresszum | Adatkezelés