Skal du godta LinkedIn invitasjoner fra fremmede?
En fersk undersøkelse, rapportert i SC Magazine, fant at 24% av undersøkte LinkedIn-brukere har koblet seg til personer de ikke kjenner på det profesjonelle sosiale nettverket, til tross for Linkedins gjentatte advarsler om ikke å gjøre det. Hvorfor er dette et problem?
Fordi LinkedIn kan være en vektor for spyd-phishing og andre typer angrep 3 ting som antivirusprogrammet ikke tar vare på 3 ting Antivirusprogrammet ikke tar vare på Antivirus softwre skal installeres på hver datamaskin, men hva gjør det ikke ta seg av? Hvilke aspekter av antivirusprogrammet kan gi deg eller din virksomhet eksponert, selv når du har installert og oppdatert? Les mer .
Aldri tenkt på det på den måten? Det var heller ikke 69% av respondentene som ikke hadde vurdert at noen av personene de hadde koblet til via LinkedIn, egentlig ikke kunne være ekte mennesker. Resultatet av denne undersøkelsen er bekymringsfullt, og det er på tide å gjennomgå noen gode LinkedIn-sikkerhetspraksis.
Ikke alltid så profesjonell
Mens de fleste samhandlinger som foregår på LinkedIn, er profesjonelle i naturen - gjør tilkoblinger, finner mentorer 4 tips for å kontakte noen og be dem om å være din karriere mentor 4 tips for å kontakte noen og be dem om å være din karriere mentor For de som ønsker å utvikle seg i et felt, mentorer er avgjørende. Akk, du kan ikke plukke opp en mentor fra hyllene til Walmart. Her er noen tips når du ser etter karriereveiledning. Les mer, se etter jobber - det kan også brukes som en plattform for å starte angrep mot intetanende ofre. LinkedIn er en god plattform for dette delvis fordi folk er ofte intetanende. Hvis du får en direkte melding på Twitter med et tilbud, vil du umiddelbart være mistenksom. Men hvis du har en på LinkedIn, kan du være fascinert nok til å se på det.
Mange mennesker legger ikke stor tro på fremmede på Facebook og Twitter, og med god grunn; det er ingen måte å vite hvem det egentlig er. Det samme gjelder for LinkedIn, men fordi det er sett på som et profesjonelt nettverk, kan antall tilkoblinger som en person har, oppfattes som omdømme eller sannhet, spesielt hvis personen er knyttet til personer du kjenner. Når du tenker på det, gir det ikke mye mening, for hvis du er Koble til folk du ikke vet, hvorfor ville ikke dine kolleger og tilkoblinger?
Denne enkle feilen virker relativt harmløs, men det kan være svært skadelig hvis personen du kobler sammen med, er en scammer eller malware distributør.
Slik kan du bli angrepet på LinkedIn
Det finnes en rekke måter du potensielt kan utsette for på LinkedIn, og noen som er mer sannsynlig å dukke opp. LinkedIn er en god plattform for høyt målrettet sosialteknikk. Slik beskytter du deg selv mot disse 8 samfunnsmessige angrepene. Slik beskytter du deg selv mot disse 8 samfunnsmessige tiltak angrep Hvilke sosialteknikk teknikker ville hacker og hvordan ville du beskytte deg selv? La oss ta en titt på noen av de vanligste angrepsmåtene. Les mer og angrep angrep, fordi brukere legger så mye informasjon om seg selv som er tilgjengelige for sine tilkoblinger. Jobbhistorie, utdanning, organisasjoner du er en del av, folk du kjenner, og mye annen personlig informasjon oppfordres på LinkedIn, og alle disse tingene kan brukes til å målrette deg mot et angrep.
Selvfølgelig, som med de fleste e-postmeldinger og meldinger, er det alltid mulighet for å bli sendt en ondsinnet lenke som laster ned skadelig programvare til datamaskinen din. Alt du trenger er ett klikk og det riktige (eller feil) nettleserens sikkerhetsinnstillinger, og datamaskinen din kan bli rammet.
Flere plattformsspesifikke trusler er også til stede. For eksempel kan du motta en melding som sier at du har blitt valgt for et år med gratis LinkedIn Premium; det kan inneholde et brukernavn og passord for å fylle ut for å motta gratis oppgradering. Men når du skriver inn denne informasjonen, blir den sendt tilbake til avsenderen, og leverer innloggingsinformasjonen til en komplett fremmed. En svindler.
Andre svindlere vil oppfordre deg til å komme i kontakt med dem utenom LinkedIn, som muligens lar deg åpne for e-postbaserte angrep. Slik spotter et farlig e-postvedlegg Hvordan du kan se en farlig e-postvedlegg E-post kan være farlig. Lesing av innholdet i en e-post bør være trygg hvis du har de nyeste sikkerhetsoppdateringene, men e-postvedlegg kan være skadelig. Se etter de vanlige advarselsskiltene. Les mer som kan føre til at du gir opp verdifull personlig informasjon.
Holder seg trygg på LinkedIn
Åpenbart, det beste du kan gjøre er å aldri koble til noen du ikke vet, men det kan ikke være en optimal strategi for deg. Kanskje du prøver å få tilkoblinger i ditt felt, eller du ønsker å komme i kontakt med noen hos et bestemt firma, og du vil bruke LinkedIn for å gjøre det.
Hvis du gjøre bestemmer deg for å koble deg til noen som du ikke vet, det lønner seg å gjøre din undersøkelse. Se nøye på profilen deres og se om de ser ut som en legitim profesjonell. Hvis profilen deres er full av irrelevante opplysninger og stavefeil, bør du nekte forespørselen. Hvis noe bare ser ut av, Ikke koble til.
Når du har bestemt deg for å koble deg til noen, kan du kanskje gjøre litt forskning utenfor LinkedIn først. Gå til den potensielle kontakten din arbeidsgiver nettsted og se om de er i listen over ansatte. Google deres navn for å se om det er en som har vært assosiert med svindel i fortiden. Se om du kan finne sosiale profiler på andre nettverk, og hvis de viser noen advarselsskilt.
Hvis du kommuniserer med noen, og de ber om e-postadressen din, eller for å få kontakt med deg utenfor LinkedIn-meldingssystemet, vær veldig forsiktig med å godta. I noen tilfeller kan det være nødvendig eller en god ide, men ikke bare gi ut kontaktinformasjonen til alle som spør. Husk at det er første skrittet i et målrettet spyd-phishing eller sosialteknisk angrep.
Det er også en god ide å oppdatere personverninnstillingene dine. For eksempel kan du ikke dele din liste over forbindelser med alle, da det kan være verdifull informasjon for et angrep. Mange av de andre innstillingene i Personvern fanen kan også optimaliseres for økt sikkerhet ved å redusere mengden informasjon du deler.
Generelt vil du bare følge de vanlige sikkerhets- og personvernpraksisene 7 Viktige e-postsikkerhetstips du bør vite om 7 Viktige e-post Sikkerhetstips du bør vite om Internett-sikkerhet er et tema som vi alle vet å være viktige, men det er ofte sitter langt tilbake i fordypningen i våre sinn, lurer oss selv til å tro at "det kommer ikke til å skje meg". Enten ... Les mer som vi anbefaler for e-post når du arbeider med InMail. Ikke gi ut mer informasjon enn du absolutt trenger, sørg for at du vet hvem du er i kontakt med, og alltid vær litt mistenksom. Hvis du holder disse tipsene i tankene, blir du greit.
Bruk felles sans
Uansett hvordan du bruker LinkedIn, kan du nesten helt sikkert gjøre det litt sikrere ved å bruke litt sunn fornuft og huske at LinkedIn, som alle andre sosiale nettverk, kan brukes til spyd og phishing-angrep. Du sannsynligvis vil ikke bli målrettet, men hvorfor ta sjansen? Vær litt mer kresne om hvem du kobler til, og du vil bli mye tryggere.
Er du bekymret for svindlere på LinkedIn? Eller kobler du til noen som sender deg en forespørsel? Vi vil høre om det i kommentarene nedenfor!
Utforsk mer om: LinkedIn, Online Security, Phishing.