Ska du acceptera LinkedIn inbjudningar från strangers?
En ny undersökning, rapporterad i SC Magazine, fann att 24% av de undersökta LinkedIn-användarna har kopplat till personer som de inte visste på det professionella sociala nätverket, trots LinkedIns upprepade varningar för att inte göra det. Varför är det här ett problem?
Eftersom LinkedIn kan vara en vektor för spjutfiskning och andra typer av attacker 3 saker som ditt antivirus inte tar hand om 3 saker som ditt antivirus inte tar hand om Antivirus softwre ska installeras på varje dator, men vad gör det inte ta hand om? Vilka aspekter av ditt antivirusprogram kan låta dig eller ditt företag exponeras, även när du har installerat och uppdaterat? Läs mer .
Aldrig tänkt på det så? Inte heller hade 69% av undersökta respondenterna som inte hade ansett att några av de personer som de hade anslutit sig till via LinkedIn kanske inte är riktiga människor. Resultaten av denna undersökning är oroande, och det är dags att granska några goda LinkedIn-säkerhetsmetoder.
Inte alltid så professionell
Medan majoriteten av interaktioner som äger rum på LinkedIn är professionella i naturen - gör anslutningar, hitta mentorer 4 Tips för att kontakta någon och fråga dem att vara din karriärmentor 4 tips för att kontakta någon och fråga dem att vara din karriärmentor För dem som vill utvecklas i ett fält är mentorer väsentliga. Tyvärr kan du inte hämta en mentor från Walmarts hyllor. Här är några tips när du letar efter karriärvägledning. Läs mer, söker jobb - det kan också användas som en plattform för att starta attacker mot intet ont anande offer. LinkedIn är en bra plattform för detta delvis därför att människor är ofta intet ont anande. Om du får ett direktmeddelande på Twitter med ett erbjudande om jobbet är du omedelbart misstänksam. Men om du har en på LinkedIn kanske du är intresserad av att titta på det.
Många människor lägger inte stor tro på främlingar på Facebook och Twitter, och med god anledning. Det finns inget sätt att veta vem det egentligen är. Detsamma gäller på LinkedIn, men eftersom det ses som ett professionellt nätverk, kan antalet anslutningar som en person har uppfattats som deras rykte eller trohet, särskilt om personen är ansluten till personer du känner till. När du tänker på det, är det inte så mycket meningsfullt, för om du är ansluta till personer du inte vet, varför skulle inte dina kollegor och kontakter?
Detta lätta misstag verkar relativt ofarligt, men det kan vara mycket skadligt om personen du ansluter till är en scammare eller skadlig koddistributör.
Hur kan du bli attackerad på LinkedIn
Det finns ett antal sätt som du potentiellt kan utsättas för på LinkedIn, och några som är mer benägna att dyka upp. LinkedIn är en bra plattform för mycket målinriktad socialteknik. Så här skyddar du dig mot dessa 8 sociala teknikattacker. Hur skyddar du dig mot dessa 8 sociala teknikattacker Vilka tekniker för socialteknik skulle hackare använda och hur skulle du skydda dig från dem? Låt oss ta en titt på några av de vanligaste metoderna för attack. Läs mer och spear-phishing-attacker, eftersom användarna lägger så mycket information om sig som är tillgängliga för sina anslutningar. Jobhistorik, utbildning, organisationer du är en del av, människor du känner och mycket annan personlig information uppmuntras på LinkedIn, och alla dessa saker kan användas för att rikta dig mot en attack.
Naturligtvis, som med de flesta e-postmeddelanden och meddelanden, finns det alltid möjlighet att skickas en skadlig länk som laddar ner skadlig kod till din dator. Allt som krävs är ett klick och rätt (eller fel) webbläsares säkerhetsinställningar, och din dator kan bli slagen.
Fler plattformsspecifika hot är också närvarande. Till exempel kan du få ett meddelande som säger att du har valts för ett år med gratis LinkedIn Premium; det kan innehålla ett användarnamn och lösenord för att fylla i för att få din gratis uppgradering. Men när du anger den informationen skickas den tillbaka till avsändaren och levererar dina inloggningsuppgifter till en komplett främling. En svindlare.
Andra bedrägerier kommer att uppmuntra dig att komma i kontakt med dem utanför LinkedIn, vilket möjligen lämnar dig öppen för e-postbaserade attacker. Hur man upptäcker en farlig e-postbilaga. Hur man upptäcker ett farligt e-posttillägg E-postmeddelanden kan vara farliga. Att läsa innehållet i ett e-postmeddelande bör vara säkert om du har de senaste säkerhetsuppdateringarna, men e-posthänvisningar kan vara skadliga. Leta efter de gemensamma varningsskyltarna. Läs mer som kan leda till att du ger upp värdefull personlig information.
Staying Safe på LinkedIn
Det är uppenbart att det bästa du kan göra är att aldrig ansluta till någon du inte vet, men det kanske inte är en optimal strategi för dig. Kanske försöker du skapa anslutningar inom ditt fält, eller du vill komma i kontakt med någon hos ett visst företag och du vill använda LinkedIn för att göra det.
Om du do besluta att ansluta till någon som du inte vet, det lönar sig att göra din forskning. Titta noga på deras profil och se om de ser ut som en legitim professionell. Om deras profil är full av irrelevanta uppgifter och stavfel ska du förneka begäran. Om något bara ser ut av, Anslut inte.
När du väl bestämt dig för att ansluta till någon, kanske du vill göra lite forskning utanför LinkedIn först. Gå till din potentiella kontaktens arbetsgivares webbplats och se om de finns i personallistan. Google deras namn för att se om det är ett som har associerats med bedrägerier tidigare. Se om du kan hitta sociala profiler på andra nätverk och om de visar några varningsskyltar.
Om du kommunicerar med någon och de ber om din e-postadress eller för att komma i kontakt med dig utanför LinkedIn-meddelandesystemet, var mycket försiktig med att komma överens. I vissa fall kan det vara nödvändigt eller en bra idé, men ge inte bara din kontaktinformation till någon som frågar. Kom ihåg att det är det första steget i en riktad spjutfiskning eller socialteknikattack.
Det är också en bra idé att uppdatera dina integritetsinställningar. Till exempel kanske du inte vill dela din lista med kontakter med alla, eftersom det kan vara värdefull information för en attack. Många av de andra inställningarna i Integritet fliken kan också optimeras för ökad säkerhet genom att minska mängden information du delar.
I allmänhet vill du bara följa de vanliga säkerhets- och sekretesspraxiserna 7 Viktiga e-postsäkerhetstips du borde veta om 7 Viktiga e-postsäkerhetstips du borde veta om Internetsäkerhet är ett ämne som vi alla vet är viktiga, men det är ofta sätter sig väldigt tillbaka i våra sinnen och lurar oss själva på att tro att "det kommer inte att hända mig". Huruvida ... Läs mer som vi rekommenderar för e-post när du hanterar InMail. Ge inte ut mer information än vad du absolut behöver, se till att du vet vem du är i kontakt med, och alltid vara lite misstänksam. Om du håller dessa tips i åtanke kommer du att bli bra.
Använd sunt förnuft
Oavsett hur du använder LinkedIn, kan du nästan säkert göra det lite säkrare genom att använda lite sunt förnuft och komma ihåg att LinkedIn, som alla andra sociala nätverk, kan användas för spjut-phishing och social engineering attacker. Du förmodligen kommer inte att riktas, men varför ta chansen? Var lite mer kräsen om vem du ansluter till, och du blir mycket säkrare.
Är du orolig för bedrägerier på LinkedIn? Eller kopplar du dig till någon som skickar en förfrågan till dig? Vi vill höra om det i kommentarerna nedan!
Utforska mer om: LinkedIn, Online Security, Phishing.