Специалистами компании BrandProtect провели анализ профилей 241 руководителя компаний из списка Fortune 500 в LinkedIn и Twitter. Оказалось, что 28% генеральных директоров имели множество учетных записей в этих социальных сетях.
По словам генерального директора BrandProtect Майкла Кифера, даже тщательно контролируемый аккаунт может быть взломан киберпреступниками. В то же время каждый аккаунт-дубликат, который принадлежит руководителю фирмы или ее новому сотруднику, несет угрозу для безопасности компании.
Поддельные аккаунты в социальных сетях часто применяются хакерами для проведения целевых фишинговых кибератак или распространения вредоносных программ.
В этом году множество крупных организаций пострадали от фишинговых атак, включая Всемирное антидопинговое агентство. Во всех случаях их сотрудники имели дело с вредоносными электронными письмами, которые якобы пришли от доверенных лиц.
Как утверждают эксперты BrandProtect, в ряде случаев хакеры рассылают сообщения от имени несуществующих топ-менеджеров респектабельных компаний, зачастую добавляя в письма ссылки на поддельные аккаунты в LinkedIn и Twitter. Чтобы снизить риск кибернападений, компании должны проанализировать аккаунты своих сотрудников в социальных сетях и удалить фальшивые учетные записи.