Содержание
Недавнее исследование, опубликованное в журнале SC Magazine, показало, что 24% опрошенных пользователей Linkedin связались с людьми, которых они не знали в профессиональной социальной сети, несмотря на неоднократные предупреждения LinkedIn об этом. Почему это проблема?
Потому что LinkedIn может быть вектором для фишинг-фишинга и других типов атак
,
Никогда не думал об этом таким образом? Также не было 69% респондентов, которые не считали, что некоторые из людей, с которыми они общались через LinkedIn, на самом деле не могли быть реальными людьми. Результаты этого исследования вызывают беспокойство, и пришло время пересмотреть некоторые хорошие методы обеспечения безопасности в LinkedIn.
Не всегда такой профессиональный
В то время как большинство взаимодействий, происходящих на LinkedIn, являются профессиональными по своему характеру — создание связей, поиск наставников
В поисках работы — его также можно использовать как платформу для запуска атак против ничего не подозревающих жертв. LinkedIn является хорошей платформой для этого отчасти потому, что люди часто ничего не подозревают. Если вы получите прямое сообщение в Твиттере с предложением о работе, у вас сразу возникнут подозрения. Но если у вас есть один на LinkedIn, вы можете быть достаточно заинтригованы, чтобы разобраться в этом.
Многие люди не очень доверяют незнакомцам в Facebook и Twitter, и не без причины; нет способа узнать, кто это на самом деле. То же самое относится и к LinkedIn, но, поскольку он рассматривается как профессиональная сеть, количество связей, которые имеет человек, может восприниматься как его репутация или достоверность, особенно если этот человек связан с людьми, которых ты знаешь. Когда вы думаете об этом, это не имеет особого смысла, потому что, если вы общаетесь с людьми, которых вы не знаете, почему бы не ваши коллеги и связи?
Эта простая ошибка кажется относительно безвредной, но она может быть очень вредной, если человек, с которым вы общаетесь, является мошенником или распространителем вредоносного ПО.
Как вы можете быть атакованы на LinkedIn
Есть несколько способов, которыми вы могли бы стать жертвами в LinkedIn, и некоторые из них, скорее всего, появятся. LinkedIn — отличная платформа для целенаправленной социальной инженерии
и фишинговые атаки, потому что пользователи публикуют так много информации о себе, которая доступна для их соединений. История работы, образование, организации, частью которых вы являетесь, люди, которых вы знаете, и много другой личной информации приветствуется в LinkedIn, и все эти вещи могут быть использованы для атаки на вас.
Конечно, как и в большинстве электронных писем и сообщений, всегда есть возможность отправить вредоносную ссылку, которая загрузит вредоносное ПО на ваш компьютер. Все, что нужно, — это один клик и правильные (или неправильные) настройки безопасности браузера, и ваш компьютер может быть поражен.
Более специфичные для платформы угрозы, также присутствуют. Например, вы можете получить сообщение о том, что вы были выбраны на год бесплатного использования LinkedIn Premium; он может содержать поле с именем пользователя и паролем, которое вы можете заполнить, чтобы получить бесплатное обновление. Но когда вы введете эту информацию, она будет отправлена обратно отправителю, и ваши учетные данные будут переданы совершенно незнакомому человеку. Мошенник.
Другие мошенники будут поощрять вас связываться с ними вне LinkedIn, потенциально оставляя вас открытыми для атак по электронной почте.
это может привести к тому, что вы откажетесь от ценной личной информации.
Безопасность в LinkedIn
Очевидно, что лучшее, что вы можете сделать, — это никогда не связываться с кем-то, кого вы не знаете, но это не может быть оптимальной стратегией для вас. Возможно, вы пытаетесь установить связь в своей области, или вы хотите связаться с кем-то из определенной компании, и вы хотите использовать LinkedIn, чтобы сделать это.
Если вы решите связаться с кем-то, кого вы не знаете, то стоит провести исследование. Посмотрите внимательно на их профиль и посмотрите, выглядят ли они как законный профессионал. Если их профиль полон несоответствующей информации и орфографических ошибок, вы должны отклонить запрос. Если что-то не так, не подключайтесь.
После того, как вы решили связаться с кем-то, вы можете сначала провести небольшое исследование за пределами LinkedIn. Перейдите на веб-сайт работодателя вашего потенциального контакта и посмотрите, есть ли они в списке сотрудников. Google их имя, чтобы увидеть, если это было связано с мошенничеством в прошлом. Посмотрите, можете ли вы найти социальные профили в других сетях и показывать ли они какие-либо предупреждающие знаки.
Если вы общаетесь с кем-то, и они спрашивают ваш адрес электронной почты или способ связи с вами вне системы обмена сообщениями LinkedIn, будьте очень осторожны при согласии. В некоторых случаях это может быть необходимо или хорошая идея, но не просто сообщайте свою контактную информацию всем, кто спрашивает. Помните, что это первый шаг в целенаправленной атаке фишинга или социальной инженерии.
Рекомендуется также обновить настройки конфиденциальности. Например, вы можете не захотеть делиться своим списком соединений со всеми, так как это может быть ценной информацией для атаки. Многие другие настройки в Конфиденциальность Вкладка также может быть оптимизирована для повышения безопасности за счет уменьшения объема информации, которой вы делитесь.
В общем, вы просто хотите следовать стандартным правилам безопасности и конфиденциальности
которые мы рекомендуем для электронной почты, когда вы имеете дело с InMail. Не выдавайте больше информации, чем вам абсолютно необходимо, убедитесь, что вы знаете, с кем вы общаетесь, и всегда будьте немного подозрительны. Если вы будете помнить эти советы, у вас все будет хорошо.
Используй здравый смысл
Независимо от того, как вы используете LinkedIn, вы почти наверняка можете сделать его немного более безопасным, используя здравый смысл и помня, что LinkedIn, как и любую другую социальную сеть, можно использовать для атак фишинга и социальной инженерии. Вы, вероятно, не будете целью, но зачем рисковать? Будьте немного более разборчивы в том, с кем вы общаетесь, и вам станет намного безопаснее.
Вы беспокоитесь о мошенниках на LinkedIn? Или вы общаетесь с кем-то, кто отправляет вам запрос? Мы хотим услышать об этом в комментариях ниже!
