БезопасностьСоциальные медиа

Стоит ли принимать приглашения Linkedin от незнакомцев?

Стоит ли принимать приглашения Linkedin от незнакомцев?

Недавнее исследование , опубликованное в журнале SC Magazine , показало, что 24% опрошенных пользователей LinkedIn связались с людьми, которых они не знали в профессиональной социальной сети, несмотря на неоднократные предупреждения LinkedIn об этом. Почему это проблема?

Потому что LinkedIn может быть вектором для фишинг-атак и других типов атак.

Никогда не думал об этом таким образом? Также не было 69% респондентов, которые не считали, что некоторые из людей, с которыми они общались через LinkedIn, на самом деле не могли быть реальными людьми. Результаты этого исследования вызывают беспокойство, и пришло время рассмотреть некоторые хорошие методы обеспечения безопасности LinkedIn.

Не всегда такой профессиональный

В то время как большинство взаимодействий, происходящих на LinkedIn, носят профессиональный характер — создание связей, поиск наставников ищите работу — ее также можно использовать в качестве платформы для запуска атак против ничего не подозревающих жертв. LinkedIn является хорошей платформой для этого отчасти потому, что люди часто ничего не подозревают. Если вы получите прямое сообщение в Твиттере с предложением о работе, у вас сразу возникнут подозрения. Но если у вас есть один на LinkedIn, вы можете быть заинтригованы достаточно, чтобы разобраться в этом.

LinkedIn-приглашение

Многие люди не очень доверяют незнакомцам в Facebook и Twitter, и на то есть веские причины; нет никакого способа узнать, кто это на самом деле. То же самое относится и к LinkedIn, но, поскольку он рассматривается как профессиональная сеть, количество связей, которые имеет человек, может быть воспринято как его репутация или правдивость, особенно если этот человек связан с людьми, которых ты знаешь. Когда вы думаете об этом, это не имеет особого смысла, потому что, если вы общаетесь с людьми, которых вы не знаете, почему бы не ваши коллеги и связи?

Эта простая ошибка кажется относительно безвредной, но она может быть очень вредной, если человек, с которым вы общаетесь, является мошенником или распространителем вредоносного ПО.

Как вы можете быть атакованы на LinkedIn

Есть несколько способов, которыми вы могли бы стать жертвами в LinkedIn, и некоторые из них, скорее всего, появятся. LinkedIn — отличная платформа для целенаправленной социальной инженерии. и приступайте к фишинговым атакам, потому что пользователи публикуют так много информации о себе, которая доступна для их соединений. История работы, образование, организации, частью которых вы являетесь, люди, которых вы знаете, и много другой личной информации приветствуется в LinkedIn, и все эти вещи могут быть использованы для атаки на вас.

Конечно, как и в большинстве электронных писем и сообщений, всегда есть возможность отправить вредоносную ссылку, которая загрузит вредоносное ПО на ваш компьютер. Все, что нужно, — это один клик и правильные (или неправильные) настройки безопасности браузера, и ваш компьютер может быть поражен.

-сообщение LinkedIn

Более специфичные для платформы угрозы, также присутствуют. Например, вы можете получить сообщение о том, что вы были выбраны на год бесплатного использования LinkedIn Premium; он может содержать поле с именем пользователя и паролем, которое вы можете заполнить, чтобы получить бесплатное обновление. Но когда вы введете эту информацию, она будет отправлена ​​обратно отправителю, и ваши учетные данные будут переданы совершенно незнакомому человеку. Мошенник.

Другие мошенники будут поощрять вас связываться с ними за пределами LinkedIn, потенциально оставляя вас открытыми для атак на основе электронной почты. что может привести к отказу от ценной личной информации.

Безопасность в LinkedIn

Очевидно, что лучшее, что вы можете сделать, это никогда не связываться с кем-то, кого вы не знаете, но это может быть не оптимальной стратегией для вас. Возможно, вы пытаетесь установить связь в своей области, или вы хотите связаться с кем-то из определенной компании, и вы хотите использовать LinkedIn, чтобы сделать это.

Если вы решите связаться с кем-то, кого вы не знаете, то стоит провести исследование. Посмотрите внимательно на их профиль и посмотрите, выглядят ли они как законный профессионал. Если их профиль полон несоответствующей информации и орфографических ошибок, вы должны отклонить запрос. Если что-то просто отвлекает, не подключайтесь.

Как только вы решили связаться с кем-то, вы можете сначала провести небольшое исследование за пределами LinkedIn. Перейдите на веб-сайт работодателя вашего потенциального контакта и посмотрите, есть ли они в списке сотрудников. Google их имя, чтобы увидеть, если это было связано с мошенничеством в прошлом. Посмотрите, сможете ли вы найти профили в социальных сетях и показать ли они какие-либо предупреждающие знаки.

Если вы общаетесь с кем-то, и они спрашивают ваш адрес электронной почты или способ связаться с вами вне системы обмена сообщениями LinkedIn, будьте очень осторожны при согласии. В некоторых случаях это может быть необходимо или является хорошей идеей, но не просто сообщайте свою контактную информацию тем, кто спрашивает. Помните, что это первый шаг в целенаправленной фишинг-атаке или социальной инженерии.

Это также хорошая идея, чтобы обновить настройки конфиденциальности. Например, вы можете не хотеть делиться своим списком соединений со всеми, так как это может быть ценной информацией для атаки. Многие другие параметры на вкладке « Конфиденциальность » также можно оптимизировать для повышения безопасности за счет уменьшения объема передаваемой вами информации.

LinkedIn-приватность-настройка

В общем, вы просто захотите следовать стандартным правилам безопасности и конфиденциальности. что мы рекомендуем для электронной почты, когда вы имеете дело с InMail. Не давайте больше информации, чем вам абсолютно необходимо, убедитесь, что вы знаете, с кем вы общаетесь, и всегда будьте немного подозрительны. Если вы будете помнить эти советы, все будет в порядке.

Используй здравый смысл

Независимо от того, как вы используете LinkedIn, вы почти наверняка можете сделать его немного более безопасным, используя здравый смысл и помня, что LinkedIn, как и любая другая социальная сеть, можно использовать для атак фишинга и социальной инженерии. Вы, вероятно , не будете целью, но зачем рисковать? Будьте немного более разборчивы в том, с кем вы общаетесь, и вы будете намного безопаснее.

Вы беспокоитесь о мошенниках на LinkedIn? Или вы общаетесь с кем-то, кто отправляет вам запрос? Мы хотим услышать об этом в комментариях ниже!

Похожие посты
Безопасность

Лучшие 36 сочетаний клавиш для Microsoft Edge и IE 11

Безопасность

Управляйте браузером Firefox с помощью команд «О программе»

Социальные медиа

Найти историю чата в Facebook

Социальные медиа

Веселые инстаграм хэштеги