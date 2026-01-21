LinkedIn, postrzegany przez lata jako "bezpieczny" serwis do budowania kariery, stał się dla grup przestępczych jednym z najcenniejszych źródeł danych o pracownikach i strukturach firm - od listy kontaktów, przez historię projektów, po szczegółowe opisy obowiązków. Cyberprzestępcy wykorzystują te informacje do precyzyjnego profilowania ofiar i przygotowywania ataków socjotechnicznych (phishing, przejęcia kont, wyłudzenia BEC), podszywając się pod rekruterów, partnerów biznesowych czy menedżerów, co w skrajnych przypadkach kończy się utratą pieniędzy i wyciekiem wrażliwych informacji korporacyjnych.

Z tego artykułu dowiesz się:

Jak LinkedIn stał się źródłem danych dla grup przestępczych i obcych służb.

Jakie metody wykorzystują cyberprzestępcy, aby zdobywać poufne informacje za pomocą LinkedIn.

Jakie zagrożenia niosą ze sobą ataki socjotechniczne i fałszywe profile na LinkedIn.

Jakie kroki można podjąć, aby zminimalizować ryzyko cyberataków na LinkedIn.

Dlaczego edukacja pracowników i stosowanie wieloskładnikowego uwierzytelniania są kluczowe dla bezpieczeństwa danych.

Pułapka na styku życia prywatnego i zawodowego

Używanie prywatnych urządzeń do celów zawodowych sprawia, że działy IT tracą wgląd w potencjalne zagrożenia płynące z mediów społecznościowych. Nawet jeśli firma stosuje rygorystyczne filtry poczty e-mail, nie mają one wpływu na to, co pracownik otrzyma w prywatnej wiadomości w serwisie LinkedIn.



Użytkownik, ufając renomie serwisu, znacznie chętniej klika w linki czy pobiera pliki, które mogą zawierać złośliwe oprogramowanie. Łączenie się z siecią firmową za pomocą zainfekowanego prywatnego urządzenia stanowi ryzyko – mówi Kamil Sadkowski, analityk cyberzagrożeń ESET.

Od fałszywego profilu do przejęcia konta

Ataki bezpośrednie i werbunek: Napastnicy przesyłają złośliwe linki ukryte w ofertach pracy lub dokumentach rekrutacyjnych, które służą do instalacji oprogramowania typu infostealer. W skrajnych przypadkach, na co wskazywało MI5, platforma służy do typowego werbunku „współpracowników” wewnątrz organizacji.

Napastnicy przesyłają złośliwe linki ukryte w ofertach pracy lub dokumentach rekrutacyjnych, które służą do instalacji oprogramowania typu infostealer. W skrajnych przypadkach, na co wskazywało MI5, platforma służy do typowego werbunku „współpracowników” wewnątrz organizacji. Wykorzystanie deepfake’ów: LinkedIn jest cennym źródłem materiałów wideo i próbek głosu kadry zarządzającej. Mogą one zostać wykorzystane do tworzenia materiałów typu deepfake, używanych później w wyrafinowanych oszustwach finansowych.

LinkedIn jest cennym źródłem materiałów wideo i próbek głosu kadry zarządzającej. Mogą one zostać wykorzystane do tworzenia materiałów typu deepfake, używanych później w wyrafinowanych oszustwach finansowych. Ataki na łańcuch dostaw: Przestępcy mapują nie tylko samą firmę, ale i jej partnerów biznesowych. Uderzenie w mniejszego dostawcę identyfikowanego przez LinkedIn może stać się „mostem” do przełamania zabezpieczeń głównego celu.

Przestępcy mapują nie tylko samą firmę, ale i jej partnerów biznesowych. Uderzenie w mniejszego dostawcę identyfikowanego przez LinkedIn może stać się „mostem” do przełamania zabezpieczeń głównego celu. Przejmowanie kont (Account Hijacking): Poprzez fałszywe strony logowania czy wycieki haseł, napastnicy przejmują profile realnych użytkowników. Takie „uwiarygodnione” konto służy następnie do rozsyłania złośliwych treści do całej sieci kontaktów ofiary, co drastycznie zwiększa skuteczność ataku.

Badacze ESET wykryli kampanie, w których członkowie grupy Lazarus, podszywając się pod rekruterów, instalowali złośliwe oprogramowanie na komputerach pracowników sektora lotniczego [3]. Co więcej, w ramach operacji Wagemole, osoby powiązane z Koreą Północną próbowały wręcz uzyskać realne zatrudnienie w zagranicznych firmach, by infiltrować je od środka [4].



Z kolei przykład grupy Scattered Spider i ataku na hotele MGM pokazuje, jak niebezpieczne jest wykorzystanie danych z serwisu LinkedIn do manipulowania pracownikami wsparcia technicznego. Doprowadziło to do paraliżu systemów i strat rzędu 100 milionów dolarów [5]. Każda informacja upubliczniona w naszym profilu może zostać użyta do uwiarygodnienia ataku – odpowiada Kamil Sadkowski.

Jak ograniczyć ryzyko? Budowanie cyfrowej czujności

Każdy pracownik powinien mieć świadomość, że nawet na tak profesjonalnej platformie jak LinkedIn, nie każda osoba nawiązująca kontakt ma czyste intencje. Nadmierne dzielenie się szczegółami dotyczącymi wewnętrznych projektów czy struktury firmy to ułatwienie zadania dla napastnika.



Szczególną czujność powinna zachować kadra zarządzająca, która ze względu na swoje uprawnienia jest najczęstszym celem precyzyjnie targetowanych kampanii – zaznacza Kamil Sadkowski.

Weryfikacja kontaktów: Zanim przyjmiesz zaproszenie, sprawdź profil osoby zapraszającej. Brak wspólnych znajomych, uboga historia aktywności lub bardzo świeża data utworzenia konta powinny wzbudzić czujność.

Zanim przyjmiesz zaproszenie, sprawdź profil osoby zapraszającej. Brak wspólnych znajomych, uboga historia aktywności lub bardzo świeża data utworzenia konta powinny wzbudzić czujność. Wieloskładnikowe uwierzytelnianie (MFA): Włączenie dwuetapowej weryfikacji logowania na LinkedInie to najskuteczniejsza metoda ochrony przed przejęciem profilu, nawet w przypadku wycieku hasła.

Włączenie dwuetapowej weryfikacji logowania na LinkedInie to najskuteczniejsza metoda ochrony przed przejęciem profilu, nawet w przypadku wycieku hasła. Ograniczenie widoczności: Warto zweryfikować ustawienia prywatności profilu i ograniczyć dostęp do szczegółowych informacji o projektach osobom spoza sieci kontaktów.

Warto zweryfikować ustawienia prywatności profilu i ograniczyć dostęp do szczegółowych informacji o projektach osobom spoza sieci kontaktów. Ochrona wszystkich urządzeń: Skoro LinkedIn jest obsługiwany także na urządzeniach prywatnych, niezbędne jest stosowanie sprawdzonego oprogramowania zabezpieczającego na urządzeniach mającym dostęp do zasobów firmy.