Gabriel Brooks
0 
1488
331
Ostatnia ankieta, zgłoszona w Magazyn SC, stwierdził, że 24% ankietowanych użytkowników LinkedIn łączyło się z osobami, których nie znały w profesjonalnej sieci społecznościowej, pomimo wielokrotnych ostrzeżeń LinkedIn, aby tego nie robić. Dlaczego to jest problem??
Ponieważ LinkedIn może być wektorem do ataków typu „spear-phishing” i innych rodzajów ataków. 3 rzeczy, których Twój program antywirusowy nie zajmuje się 3 rzeczami, które Twój program antywirusowy nie zajmuje się oprogramowaniem antywirusowym, należy zainstalować na każdym komputerze, ale co nie opiekować się? Które aspekty Twojego programu antywirusowego mogą narazić Ciebie lub Twoją firmę na niebezpieczeństwo, nawet po zainstalowaniu i aktualizacji? .
Nigdy o tym nie myślałeś? Podobnie 69% respondentów ankiety, którzy nie uważali, że niektóre osoby, z którymi łączyli się przez LinkedIn, mogą nie być prawdziwymi ludźmi. Wyniki tej ankiety są niepokojące i nadszedł czas na przejrzenie dobrych praktyk bezpieczeństwa LinkedIn.
Nie zawsze tak profesjonalny
Podczas gdy większość interakcji, które mają miejsce na LinkedIn, ma charakter profesjonalny - nawiązywanie kontaktów, znajdowanie mentorów 4 porady, jak skontaktować się z kimkolwiek i poprosić, aby był Twoim mentorem kariery 4 porady, aby skontaktować się z kimkolwiek i poprosić, aby był twoim mentorem kariery Dla tych, którzy chcą rozwijają się na polu, mentorzy są niezbędni. Niestety, nie możesz wybrać mentora z półek Walmarta. Oto kilka porad dotyczących mentoringu kariery. , szukając pracy - może być również używany jako platforma do przeprowadzania ataków na niczego niepodejrzewające ofiary. LinkedIn jest dobrą platformą do tego częściowo bo ludzie często niczego nie podejrzewają. Jeśli otrzymasz bezpośrednią wiadomość na Twitterze z ofertą pracy, natychmiast będziesz podejrzliwy. Ale jeśli masz taki profil na LinkedIn, możesz być wystarczająco zaintrygowany, aby się nim przyjrzeć.
Wiele osób nie wierzy nieznajomym na Facebooku i Twitterze i nie bez powodu; nie ma sposobu, aby wiedzieć, kto to jest. To samo dotyczy LinkedIn, ale ponieważ jest postrzegana jako profesjonalna sieć, liczbę połączeń, które dana osoba ma, można postrzegać jako jej reputację lub prawdziwość, szczególnie jeśli dana osoba jest połączona z osobami, które znasz. Kiedy myślisz o tym, nie ma to większego sensu, ponieważ jeśli Jesteś łączenie się z ludźmi, których nie znasz, dlaczego nie mieliby twoi koledzy i znajomości?
Ten prosty błąd wydaje się stosunkowo nieszkodliwy, ale może być bardzo szkodliwy, jeśli osoba, z którą się łączysz, jest oszustem lub dystrybutorem złośliwego oprogramowania.
Jak możesz zostać zaatakowany na LinkedIn
Istnieje wiele sposobów potencjalnej wiktymizacji na LinkedIn, a niektóre z nich są bardziej prawdopodobne. LinkedIn jest świetną platformą dla wysoce ukierunkowanych inżynierii społecznej. Jak chronić się przed 8 atakami inżynierii społecznej. Jak chronić się przed tymi 8 atakami inżynierii społecznej. Jakie techniki socjotechniczne zastosowałby haker i jak się przed nimi zabezpieczyć? Rzućmy okiem na niektóre z najczęstszych metod ataku. oraz ataki typu spear-phishing, ponieważ użytkownicy publikują tak wiele informacji o sobie, które są dostępne dla ich połączeń. Historia pracy, edukacja, organizacje, w których jesteś członkiem, osoby, które znasz, oraz wiele innych danych osobowych na LinkedIn, a wszystkie te rzeczy mogą być użyte do ataku na Ciebie.
Oczywiście, podobnie jak w przypadku większości wiadomości e-mail i wiadomości, zawsze istnieje możliwość wysłania złośliwego linku, który pobierze złośliwe oprogramowanie na komputer. Wystarczy jedno kliknięcie i odpowiednie (lub złe) ustawienia bezpieczeństwa przeglądarki, a komputer może zostać trafiony.
Występują również zagrożenia specyficzne dla platformy. Na przykład może zostać wyświetlony komunikat z informacją, że zostałeś wybrany na rok bezpłatnej usługi LinkedIn Premium; może zawierać nazwę użytkownika i hasło, które należy wypełnić, aby otrzymać bezpłatne uaktualnienie. Ale kiedy podasz te informacje, zostaną one odesłane do nadawcy i przekazane poświadczeniom logowania do kompletnego nieznajomego. Oszust.
Inni oszuści zachęcają do skontaktowania się z nimi poza LinkedIn, potencjalnie pozostawiając Cię otwartym na ataki oparte na wiadomościach e-mail Jak rozpoznać niebezpieczny załącznik wiadomości e-mail Jak rozpoznać niebezpieczny załącznik wiadomości e-mail Wiadomości e-mail mogą być niebezpieczne. Czytanie zawartości wiadomości e-mail powinno być bezpieczne, jeśli masz najnowsze poprawki zabezpieczeń, ale załączniki wiadomości e-mail mogą być szkodliwe. Poszukaj wspólnych znaków ostrzegawczych. co może skutkować rezygnacją z cennych danych osobowych.
Bezpieczeństwo na LinkedIn
Oczywiście najlepszą rzeczą, jaką możesz zrobić, to nigdy nie łączyć się z kimś, kogo nie znasz, ale może to nie być dla Ciebie optymalna strategia. Być może próbujesz nawiązać kontakty w swojej dziedzinie lub chcesz się skontaktować z kimś w określonej firmie i chcesz to zrobić za pomocą LinkedIn.
Jeśli ty zrobić zdecyduj się połączyć z kimś, kogo nie znasz, opłaca się przeprowadzić badania. Przyjrzyj się dokładnie ich profilowi i sprawdź, czy wyglądają jak prawowity profesjonalista. Jeśli ich profil jest pełen nieistotnych informacji i błędów ortograficznych, należy odrzucić żądanie. Jeśli coś tylko wygląda poza, nie łącz się.
Po podjęciu decyzji o nawiązaniu kontaktu z kimś, możesz najpierw zrobić trochę badań poza LinkedIn. Przejdź do strony internetowej pracodawcy potencjalnego kontaktu i sprawdź, czy znajdują się na liście pracowników. Google ich nazwę, aby zobaczyć, czy w przeszłości był powiązany z oszustwami. Sprawdź, czy możesz znaleźć profile społecznościowe w innych sieciach i czy zawierają one znaki ostrzegawcze.
Jeśli komunikujesz się z kimś, kto prosi o Twój adres e-mail lub o sposób skontaktowania się z Tobą poza systemem przesyłania wiadomości LinkedIn, bądź bardzo ostrożny przy wyrażaniu zgody. W niektórych przypadkach może to być konieczny lub dobry pomysł, ale nie podawaj swoich danych kontaktowych każdemu, kto o to poprosi. Pamiętaj, że to pierwszy krok w ukierunkowanym ataku phishingowym lub socjotechnicznym.
Dobrym pomysłem jest również aktualizacja ustawień prywatności. Na przykład możesz nie chcieć udostępniać swojej listy połączeń wszystkim, ponieważ może to być cenna informacja dla ataku. Wiele innych ustawień w Prywatność kartę można również zoptymalizować w celu zwiększenia bezpieczeństwa poprzez zmniejszenie ilości udostępnianych informacji.
Ogólnie rzecz biorąc, po prostu chcesz postępować zgodnie ze standardowymi praktykami bezpieczeństwa i prywatności 7 Ważne wskazówki dotyczące bezpieczeństwa poczty e-mail, które powinieneś wiedzieć o 7 Ważne wskazówki dotyczące bezpieczeństwa poczty e-mail, które powinieneś wiedzieć o bezpieczeństwie internetowym to temat, który wszyscy wiemy, że jest ważny, ale często siedzi daleko w zakamarkach naszych umysłów, oszukując się, by uwierzyć, że „mi się to nie przydarzy”. Czy… zalecamy korzystanie z poczty e-mail, gdy masz do czynienia z InMail. Nie podawaj więcej informacji, niż jest to absolutnie konieczne, upewnij się, że wiesz, z kim się kontaktujesz, i zawsze bądź trochę podejrzliwy. Jeśli będziesz pamiętać o tych wskazówkach, nic ci nie będzie.
Użyj rozumu
Bez względu na to, jak korzystasz z LinkedIn, prawie na pewno możesz uczynić go trochę bardziej bezpiecznym, stosując zdrowy rozsądek i pamiętając, że LinkedIn, podobnie jak każda inna sieć społecznościowa, może być wykorzystywany do ataków typu spear-phishing i inżynierii społecznej. ty prawdopodobnie nie będzie celem, ale po co ryzykować? Bądź bardziej roztropny w kwestii tego, z kim się łączysz, a będziesz o wiele bezpieczniejszy.
Martwisz się o oszustów na LinkedIn? A może łączysz się z kimś, kto wysyła ci zapytanie? Chcemy usłyszeć o tym w komentarzach poniżej!