SC Magazine 中报道的一项最新调查发现,尽管LinkedIn反复警告不要这样做,但仍有24%的受访LinkedIn用户与专业社交网络上的陌生人建立了联系。 。为什么会出现这个问题?
因为LinkedIn可以成为鱼叉式网络钓鱼和其他类型攻击的媒介。
从来没有这样想过? 69%的调查受访者中都没有考虑过通过LinkedIn与其联系的某些人可能实际上不是真实的人。这项调查的结果令人担忧,是时候回顾一下LinkedIn的一些良好安全做法了。
并非总是如此专业
尽管在LinkedIn上进行的大多数互动在自然-建立联系,寻找导师,寻找工作-也可以用作对毫无戒心的受害者发动攻击的平台。领英(LinkedIn)是一个很好的平台,部分原因是人们经常对此保持警惕。如果您在Twitter上直接收到包含工作机会的消息,您将立即受到怀疑。但是,如果您在LinkedIn上找到了一个人,则可能会很感兴趣。
许多人对Facebook和Twitter上的陌生人并不抱有完全的信任,这是有充分理由的;无法知道它到底是谁。在LinkedIn上也是如此,但是因为它被视为一个专业网络,所以一个人拥有的联系数量可以视为他们的声誉或真实性,尤其是如果该人与您认识的人有联系时。当您考虑它时,这没有多大意义,因为如果您正在与不认识的人建立联系,为什么您的同事和人际关系就不会如此?
这个简单的错误似乎相对无害,但是如果您所连接的人是骗子或恶意软件分发者,则可能会造成很大的伤害。
如何在LinkedIn上遭受攻击
您可能会通过多种方式在LinkedIn上受害,而有些方式则更有可能出现。 LinkedIn是一个针对性强的社交工程和鱼叉式网络钓鱼攻击的绝佳平台,因为用户发布了太多关于自己的信息,可供他们的联系使用。在LinkedIn上鼓励工作经历,教育,您所属的组织,认识的人以及许多其他个人信息,并且所有这些信息都可以用来将您作为攻击目标。
当然,与大多数电子邮件和消息一样,总是有可能被发送一个恶意链接,该链接会将恶意软件下载到您的计算机上。只需单击一下即可获得正确(或错误)的浏览器安全设置,并且您的计算机可能会受到攻击。
还存在更多特定于平台的威胁。例如,您可能会收到一条消息,提示您已被选择免费领英高级会员一年;它可能包括一个用户名和密码框,供您填写以接收免费升级。但是,当您输入该信息时,它将被发送回发件人,并将您的登录凭据传递给一个完整的陌生人。骗子。
其他骗子会鼓励您在LinkedIn之外与他们联系,从而可能使您容易受到基于电子邮件的攻击,从而可能导致您放弃宝贵的个人信息。
很明显,您可以做的最好的事情就是永远不要与您不认识的人建立联系,但这可能不是您的最佳策略。也许您想在自己的领域内建立联系,或者正在寻求与特定公司的某人取得联系,并且您想使用LinkedIn来做到这一点。
如果您 do < / em>决定与您不认识的人建立联系,这需要您做研究。仔细查看他们的个人资料,看看他们是否看起来像合法专业人员。如果他们的个人资料中包含无关的信息和拼写错误,则应拒绝该请求。如果只是看起来不正确,请不要连接。
一旦您决定与某人建立联系,您可能想先在LinkedIn之外进行一些研究。转到潜在联系人的雇主网站,查看他们是否在人员列表中。谷歌他们的名字,看看过去是否与骗局有关。查看您是否可以在其他网络上找到社交资料,以及这些社交资料是否显示任何警告信号。
如果您正在与某人通信,而他们要求您提供电子邮件地址或与您取得联系的方式在LinkedIn消息传递系统之外,请务必非常小心。在某些情况下,这可能是必要的或一个好主意,但不要只是将您的联系信息提供给任何提出要求的人。请记住,这是针对性的网络钓鱼攻击或社会工程攻击的第一步。
更新隐私设置也是个好主意。例如,您可能不希望与每个人共享连接列表,因为这可能是攻击的宝贵信息。 隐私标签中的许多其他设置也可以通过减少共享的信息量进行优化,以提高安全性。
通常,您只需要关注当您处理InMail时,建议电子邮件使用的标准安全和隐私惯例。不要提供比您绝对需要更多的信息,请确保您知道与您联系的人,并且总是有点可疑。如果您牢记这些技巧,就可以了。
使用常识
无论您如何使用LinkedIn,几乎可以肯定的是,通过使用LinkedIn可以使其更加安全。一些常识并记住,LinkedIn和其他任何社交网络一样,都可以用于鱼叉式网络钓鱼和社交工程攻击。您可能不会成为目标,但为什么要抓住机会?更加了解与谁联系,您会更加安全。
您是否担心LinkedIn上的骗子?还是您与发送请求的任何人联系?我们想在下面的评论中听到它!
