Un recente sondaggio, riportato su SC Magazine, ha rilevato che il 24% degli utenti di LinkedIn intervistati si è connesso con persone che non conoscevano sul social network professionale, nonostante i ripetuti avvertimenti di LinkedIn di non farlo. Perchè questo è un problema?
Perché LinkedIn può essere un vettore per lo spear-phishing e altri tipi di attacchi 3 Cose il tuo antivirus non si prende cura di 3 cose Il tuo antivirus non si prende cura dell'antivirus dovrebbe essere installato su ogni computer, ma cosa non lo fa prendersi cura di? Quali aspetti del tuo antivirus potrebbero essere esposti a te o alla tua azienda, anche se hai installato e aggiornato? Leggi di più .
Non lo ho mai pensato in quel modo? Nessuno dei due aveva il 69% degli intervistati che non aveva considerato che alcune delle persone con cui erano connessi tramite LinkedIn non fossero effettivamente persone reali. I risultati di questo sondaggio sono preoccupanti ed è ora di rivedere alcune buone pratiche di sicurezza di LinkedIn.
Non sempre così professionale
Mentre la maggior parte delle interazioni che si svolgono su LinkedIn sono di natura professionale - fare collegamenti, trovare mentori 4 Consigli per contattare qualcuno e chiederle di essere il mentore della tua carriera 4 suggerimenti per contattare qualcuno e chiederlo come mentore della tua carriera Per coloro che cercano di sviluppare in un campo, i mentori sono essenziali. Ahimè, non puoi prendere un mentore dagli scaffali di Walmart. Ecco alcuni suggerimenti quando cerchi un tutoraggio professionale. Per saperne di più, cerca lavoro - può anche essere usato come piattaforma per lanciare attacchi contro le vittime ignare. LinkedIn è una buona piattaforma per questo in parte perché le persone sono spesso inconsapevoli. Se ricevi un messaggio diretto su Twitter con un'offerta di lavoro, sarai immediatamente sospettoso. Ma se ne hai uno su LinkedIn, potresti essere abbastanza incuriosito da esaminarlo.
Molte persone non danno molta fiducia agli estranei su Facebook e Twitter, e per una buona ragione; non c'è modo di sapere chi è in realtà. Lo stesso è vero su LinkedIn, ma poiché è visto come una rete professionale, il numero di connessioni che una persona ha può essere percepito come la sua reputazione o la sua veridicità, specialmente se quella persona è connessa alle persone che conosci. Quando ci pensi, questo non ha molto senso, perché se ti connetti con persone che non conosci, perché non dovrebbero i tuoi colleghi e le tue connessioni?
Questo facile errore sembra relativamente innocuo, ma potrebbe essere molto dannoso se la persona con cui ti stai connettendo è un truffatore o un distributore di malware.
Come puoi essere attaccato su LinkedIn
Ci sono diversi modi in cui potresti potenzialmente essere vittimizzato su LinkedIn e altri che sono più propensi a comparire. LinkedIn è una grande piattaforma per l'ingegneria sociale altamente mirata Come proteggersi da questi 8 attacchi di ingegneria sociale Come proteggersi da questi 8 attacchi di ingegneria sociale Quali tecniche di social engineering useresti da un hacker e come ti proteggeresti da loro? Diamo un'occhiata ad alcuni dei metodi di attacco più comuni. Leggi altro e attacchi di spear-phishing, perché gli utenti postano così tante informazioni su se stessi che sono disponibili per le loro connessioni. La storia del lavoro, l'istruzione, le organizzazioni di cui fai parte, le persone che conosci e molte altre informazioni personali sono incoraggiate su LinkedIn, e tutte queste cose possono essere utilizzate come bersaglio per un attacco.
Ovviamente, come con la maggior parte delle e-mail e dei messaggi, c'è sempre la possibilità di ricevere un collegamento dannoso che scaricherà malware sul computer. Tutto ciò che serve è un clic e le impostazioni di sicurezza del browser corrette (o sbagliate) e il tuo computer potrebbe essere colpito.
Sono presenti anche altre minacce specifiche per piattaforma. Ad esempio, potresti ricevere un messaggio che dice che sei stato selezionato per un anno di LinkedIn Premium gratuito; potrebbe includere un nome utente e una casella di password da compilare per ricevere l'aggiornamento gratuito. Ma quando si inseriscono tali informazioni, questo verrà rispedito al mittente e consegnando le credenziali di accesso a un estraneo completo. Un truffatore
Altri truffatori ti incoraggeranno a metterti in contatto con loro al di fuori di LinkedIn, lasciandoti potenzialmente aperto agli attacchi basati su email. Come individuare un allegato di posta elettronica pericoloso Come individuare un allegato di posta elettronica pericolosa Le email possono essere pericolose. Leggere i contenuti di una e-mail dovrebbe essere sicuro se si dispone delle ultime patch di sicurezza, ma gli allegati e-mail possono essere dannosi. Cerca i segnali di avvertimento comuni. Ulteriori informazioni che potrebbero comportare l'abbandono di preziose informazioni personali.
Rimanere sicuro su LinkedIn
Ovviamente, la cosa migliore che puoi fare è non connetterti mai con qualcuno che non conosci, ma potrebbe non essere una strategia ottimale per te. Forse cerchi di creare connessioni all'interno del tuo campo o stai cercando di entrare in contatto con qualcuno di una specifica azienda e vuoi usare LinkedIn per farlo.
Se decidi di entrare in contatto con qualcuno che non conosci, paga fare la tua ricerca. Guarda attentamente il loro profilo e vedi se sembrano un professionista legittimo. Se il loro profilo è pieno di informazioni irrilevanti e errori di ortografia, è necessario rifiutare la richiesta. Se qualcosa sembra solo, non connettersi.
Una volta che hai deciso di connetterti con qualcuno, potresti voler fare un po 'di ricerca prima di LinkedIn. Vai al sito web del tuo potenziale contatto del datore di lavoro e vedi se sono nella lista del personale. Google il loro nome per vedere se è uno che è stato associato a truffe in passato. Verifica se riesci a trovare i profili social su altre reti e se mostrano segnali di allarme.
Se stai comunicando con qualcuno e ti chiedono il tuo indirizzo e-mail, o se vuoi metterti in contatto con te al di fuori del sistema di messaggistica di LinkedIn, stai molto attento all'accettazione. In alcuni casi, potrebbe essere necessario o una buona idea, ma non solo fornire le informazioni di contatto a chiunque lo chieda. Ricorda, questo è il primo passo in un attacco mirato di spear-phishing o di ingegneria sociale.
È anche una buona idea aggiornare le impostazioni sulla privacy. Ad esempio, potresti non voler condividere il tuo elenco di connessioni con tutti, in quanto possono essere informazioni preziose per un attacco. Molte altre impostazioni nella scheda Privacy possono anche essere ottimizzate per una maggiore sicurezza riducendo la quantità di informazioni che condividi.
In generale, devi solo seguire le pratiche standard di sicurezza e privacy 7 Suggerimenti importanti sulla sicurezza delle email che dovresti sapere su 7 Suggerimenti importanti sulla sicurezza delle email che dovresti sapere La sicurezza in Internet è un argomento che tutti sappiamo essere importante, ma spesso si trova nei recessi delle nostre menti, ingannandoci nel credere che "non succederà a me". Se ... Leggi altro che ti consigliamo per email quando hai a che fare con InMail. Non dare più informazioni di quelle di cui hai assolutamente bisogno, assicurati di sapere con chi sei in contatto e sii sempre un po 'sospettoso. Se tieni a mente questi suggerimenti, starai bene.
Usa il senso comune
Indipendentemente dal modo in cui usi LinkedIn, puoi quasi certamente renderlo un po 'più sicuro usando un po' di buon senso e ricordando che LinkedIn, come qualsiasi altro social network, può essere usato per attacchi di spear-phishing e social engineering. Probabilmente non sarai preso di mira, ma perché cogli l'occasione? Sii un po 'più attento a chi ti connetti e sarai molto più sicuro.
Sei preoccupato per i truffatori su LinkedIn? O ti connetti con chiunque ti manda una richiesta? Vogliamo sentirlo nei commenti qui sotto!