En nylig undersøgelse, der blev rapporteret i SC Magazine, viste, at 24% af de undersøgte LinkedIn-brugere har forbundet med personer, de ikke vidste om det professionelle sociale netværk, på trods af Linkedins gentagne advarsler om ikke at gøre det. Hvorfor er dette et problem?
Fordi LinkedIn kan være en vektor til spydsfishing og andre typer angreb 3 Ting, som din Antivirus ikke tager sig af 3 ting, som din Antivirus ikke tager sig af Antivirus softwre skal installeres på hver computer, men hvad gør det ikke tage sig af? Hvilke aspekter af dit antivirus kan forlade dig eller din virksomhed eksponeret, selv når du har installeret og opdateret? Læs mere .
Aldrig tænkt på det på den måde? Hverken de 69% af respondenterne, der ikke havde overvejet, at nogle af de personer, de havde forbundet med via LinkedIn, måske ikke kunne være virkelige mennesker. Resultaterne af denne undersøgelse er bekymrende, og det er på tide at gennemgå nogle gode LinkedIn-sikkerhedspraksis.
Ikke altid så professionel
Mens de fleste interaktioner, der finder sted på LinkedIn, er professionelle i naturen - skaber forbindelser, finder mentorer 4 tips til at kontakte nogen og bede dem om at være din karriere mentor 4 tips til at kontakte nogen og bede dem om at være din karriere mentor For dem, der ønsker at udvikle sig i et felt, mentorer er afgørende. Desværre kan du ikke hente en mentor fra Walmart's hylder. Her er et par tips, når du søger karriere mentoring. Læs mere, søger job - det kan også bruges som platform til at starte angreb mod intetanende ofre. LinkedIn er en god platform for dette dels fordi folk ofte er intetanende. Hvis du får en direkte besked på Twitter med et jobtilbud, vil du straks være mistænksom. Men hvis du har en på LinkedIn, kan du blive fascineret nok til at se på det.
Mange mennesker lægger ikke stor vægt på fremmede på Facebook og Twitter og med god grund; der er ingen måde at vide hvem det egentlig er. Det samme gælder i LinkedIn, men fordi det ses som et professionelt netværk, kan antallet af forbindelser, som en person har, opfattes som deres omdømme eller ægthed, især hvis personen er forbundet med personer, du kender. Når du tænker på det, er det ikke meget fornuftigt, for hvis du forbinder med folk, du ikke ved, hvorfor ville dine kolleger og forbindelser ikke?
Denne let fejl virker relativt harmløs, men det kan være meget skadeligt, hvis den person, du forbinder med, er en scammer eller malware distributør.
Sådan kan du blive angrebet på LinkedIn
Der er en række måder, du potentielt kunne blive offer for på LinkedIn, og nogle der er mere tilbøjelige til at dukke op. LinkedIn er en god platform for højt målrettet socialteknik. Sådan beskytter du dig selv mod disse 8 sociale anlægsangreb. Sådan beskytter du dig selv mod disse 8 sociale anlægsangreb Hvilke sociale tekniksteknikker ville hackere bruge, og hvordan ville du beskytte dig selv imod dem? Lad os tage et kig på nogle af de mest almindelige metoder til angreb. Læs mere og spyd-phishing-angreb, fordi brugere sender så meget information om sig selv, som er tilgængelig for deres forbindelser. Jobhistorie, uddannelse, organisationer, du er en del af, folk du kender, og mange andre personlige oplysninger opmuntres på LinkedIn, og alle disse ting kan bruges til at målrette dig mod et angreb.
Selvfølgelig, som med de fleste e-mails og meddelelser, er der altid mulighed for at blive sendt en ondsindet link, der vil downloade malware til din computer. Alt det kræver er et klik og den rigtige (eller forkerte) browserens sikkerhedsindstillinger, og din computer kan blive ramt.
Flere platformsspecifikke trusler er også til stede. Du kan f.eks. Modtage en besked, der siger, at du er blevet valgt i et år med gratis LinkedIn Premium; det kan indeholde et brugernavn og en adgangskode, så du kan udfylde for at modtage din gratis opgradering. Men når du indtaster disse oplysninger, vil den blive sendt tilbage til afsenderen og levere dine loginoplysninger til en komplet fremmed. En svindler.
Andre svindlere vil opfordre dig til at komme i kontakt med dem uden for LinkedIn, der muligvis giver dig adgang til email-baserede angreb Sådan Spot En Farlig Email Vedhæftning Sådan Spot En Farlig Email Vedhæftede E-mails kan være farlige. Læsning af indholdet af en e-mail skal være sikkert, hvis du har de nyeste sikkerhedsrettelser, men e-mail-bilag kan være skadelige. Kig efter de fælles advarselsskilte. Læs mere, som kan resultere i at opgive værdifulde personlige oplysninger.
Staying Safe på LinkedIn
Det bedste, du kan gøre, er selvfølgelig aldrig at forbinde med en person, du ikke ved, men det kan ikke være en optimal strategi for dig. Måske forsøger du at oprette forbindelser inden for dit felt, eller du ønsker at komme i kontakt med nogen hos et bestemt firma, og du vil bruge LinkedIn til at gøre det.
Hvis du beslutter at forbinde med en person, som du ikke kender, betaler det sig at gøre din forskning. Se nøje på deres profil og se om de ligner en legitim professionel. Hvis deres profil er fyldt med irrelevante oplysninger og stavefejl, bør du nægte anmodningen. Hvis noget bare ser ud, skal du ikke forbinde.
Når du først har besluttet at forbinde med nogen, kan du måske gøre lidt forskning uden for LinkedIn først. Gå til din potentielle kontaktes arbejdsgiver hjemmeside og se om de er på medarbejderlisten. Google deres navn for at se om det er en der har været forbundet med svindel i fortiden. Se om du kan finde sociale profiler på andre netværk, og hvis de viser advarselsskilte.
Hvis du kommunikerer med nogen, og de beder om din e-mail-adresse eller for at få kontakt med dig uden for LinkedIn messaging-systemet, skal du være meget forsigtig med at blive enige om det. I nogle tilfælde kan det være nødvendigt eller en god ide, men giv ikke bare dine kontaktoplysninger til nogen, der spørger. Husk, det er det første skridt i et målrettet spydsfishing eller social engineering angreb.
Det er også en god idé at opdatere dine personlige oplysninger. For eksempel kan du ikke dele din liste over forbindelser med alle, da det kan være værdifuld information til et angreb. Mange af de andre indstillinger i fanen Privacy kan også optimeres for øget sikkerhed ved at reducere mængden af oplysninger, du deler.
Generelt vil du bare følge standard sikkerheds- og privatlivspraksis 7 Vigtige e-mail-sikkerhedstips, du bør vide om 7 Vigtige e-mail-sikkerhedstips, du bør vide om internet-sikkerhed er et emne, som vi alle ved at være vigtige, men det er ofte sidder langt tilbage i vores sindes fordybninger og narrer os selv til at tro på, at "det vil ikke ske for mig". Hvorvidt ... Læs mere at vi anbefaler til email, når du beskæftiger dig med InMail. Udsæt ikke mere information, end du absolut har brug for, sørg for at vide, hvem du er i kontakt med, og altid være lidt mistænkelig. Hvis du holder disse tips i tankerne, bliver du i orden.
Brug fælles mening
Ligegyldigt hvordan du bruger LinkedIn, kan du næsten helt sikkert gøre det lidt mere sikkert ved at bruge en vis sund fornuft og huske, at LinkedIn, ligesom ethvert andet socialt netværk, kan bruges til spyd og phishing-angreb. Du vil sandsynligvis ikke blive målrettet, men hvorfor tage chancen? Vær lidt mere kræsne om, hvem du forbinder med, og du vil være meget sikrere.
Er du bekymret for svindlere på LinkedIn? Eller forbinder du med nogen, der sender dig en anmodning? Vi vil gerne høre om det i kommentarerne nedenfor!