Eine kürzlich durchgeführte Umfrage, die im SC Magazine veröffentlicht wurde, ergab, dass 24% der befragten LinkedIn-Nutzer trotz der wiederholten Warnungen von LinkedIn eine Verbindung zu Personen hergestellt haben, die sie im sozialen Netzwerk nicht kannten. Warum ist das ein Problem?
Weil LinkedIn ein Vektor für Spear-Phishing und andere Arten von Angriffen sein kann 3 Dinge, die Ihr Antivirus nicht kümmert 3 Dinge, die Ihr Antivirus nicht kümmert Antivirus softwre sollte auf jedem Computer installiert werden, aber was nicht kümmer dich um? Welche Aspekte Ihres Antivirenprogramms könnten Sie oder Ihr Unternehmen gefährden, selbst wenn Sie diese installiert und aktualisiert haben? Weiterlesen .
Daran nie so gedacht? Weder hatten die 69% der Umfrageteilnehmer, die nicht daran gedacht hatten, dass einige der Personen, mit denen sie über LinkedIn in Kontakt gekommen waren, tatsächlich echte Menschen waren. Die Ergebnisse dieser Umfrage sind besorgniserregend, und es ist an der Zeit, einige gute Sicherheitspraktiken von LinkedIn zu überprüfen.
Nicht immer so professionell
Während die Mehrheit der Interaktionen, die auf LinkedIn stattfinden, sind in der Natur professionell - Verbindungen, finden Mentoren 4 Tipps, um sie zu kontaktieren und fragen Sie, um Ihre Karriere Mentor 4 Tipps, um Kontakt mit jedermann und fragen Sie Ihre Karriere Mentor für diejenigen, die zu suchen Entwicklung in einem Bereich, Mentoren sind von wesentlicher Bedeutung. Ach, du kannst keinen Mentor aus den Regalen von Walmart holen. Hier sind ein paar Tipps, wenn Sie nach Karriere-Mentoring suchen. Lesen Sie mehr, auf der Suche nach Jobs - es kann auch als eine Plattform verwendet werden, um Angriffe gegen ahnungslose Opfer zu starten. LinkedIn ist dafür eine gute Plattform, zum Teil weil die Leute oft arglos sind. Wenn Sie eine direkte Nachricht auf Twitter mit einem Stellenangebot erhalten, wären Sie sofort verdächtig. Aber wenn Sie einen auf LinkedIn bekommen, sind Sie vielleicht neugierig genug, um sich damit zu beschäftigen.
Viele Leute setzen nicht viel Vertrauen in Fremde auf Facebook und Twitter, und das aus gutem Grund; Es gibt keine Möglichkeit zu wissen, wer es ist. Das gleiche gilt für LinkedIn, aber da es sich um ein professionelles Netzwerk handelt, kann die Anzahl der Verbindungen, die eine Person hat, als ihr Ruf oder ihre Glaubwürdigkeit angesehen werden, besonders wenn diese Person mit Personen verbunden ist, die Sie kennen. Wenn du darüber nachdenkst, macht das keinen Sinn, denn wenn du dich mit Leuten verbindest, die du nicht kennst, warum nicht deine Kollegen und Verbindungen?
Dieser einfache Fehler scheint relativ harmlos zu sein, aber er könnte sehr schädlich sein, wenn die Person, mit der Sie sich verbinden, ein Betrüger oder Malware-Verteiler ist.
Wie Sie auf LinkedIn angegriffen werden können
Es gibt eine Reihe von Möglichkeiten, wie Sie potenziell auf LinkedIn Opfer werden können, und einige, die mit größerer Wahrscheinlichkeit auftauchen. LinkedIn ist eine großartige Plattform für hoch gezielte Social Engineering So schützen Sie sich vor diesen 8 Social Engineering-Angriffe So schützen Sie sich vor diesen 8 Social Engineering-Angriffe Welche Social-Engineering-Techniken würde ein Hacker verwenden und wie würden Sie sich vor ihnen schützen? Werfen wir einen Blick auf einige der gängigsten Angriffsmethoden. Lesen Sie mehr und Spear-Phishing-Angriffe, da Benutzer so viele Informationen über sich selbst veröffentlichen, die ihren Verbindungen zur Verfügung stehen. Job-Geschichte, Bildung, Organisationen, an denen Sie beteiligt sind, Personen, die Sie kennen, und viele andere persönliche Informationen werden auf LinkedIn gefördert, und all diese Dinge können dazu verwendet werden, Sie auf einen Angriff zu zielen.
Wie bei den meisten E-Mails und Nachrichten gibt es natürlich immer die Möglichkeit, einen schädlichen Link zu senden, der Malware auf Ihren Computer herunterlädt. Alles, was Sie tun müssen, ist ein Klick und die richtigen (oder falschen) Browser-Sicherheitseinstellungen, und Ihr Computer könnte getroffen werden.
Weitere plattformspezifische Bedrohungen sind ebenfalls vorhanden. Beispielsweise erhalten Sie möglicherweise eine Nachricht, die besagt, dass Sie für ein Jahr kostenlos von LinkedIn Premium ausgewählt wurden. Es könnte einen Benutzernamen und ein Passwort enthalten, die Sie ausfüllen müssen, um Ihr kostenloses Upgrade zu erhalten. Wenn Sie diese Informationen jedoch eingeben, werden sie an den Absender zurückgesendet und Ihre Anmeldedaten an einen völlig Fremden übermittelt. Ein Betrüger.
Andere Betrüger werden Sie ermutigen, sich außerhalb von LinkedIn mit ihnen in Verbindung zu setzen, was Sie möglicherweise für E-Mail-Angriffe anfällig macht. Wie man einen gefährlichen E-Mail-Anhang entdeckt Wie man einen gefährlichen E-Mail-Anhang entdeckt E-Mails können gefährlich sein. Das Lesen des Inhalts einer E-Mail sollte sicher sein, wenn Sie über die neuesten Sicherheitspatches verfügen, E-Mail-Anhänge jedoch schädlich sein können. Suchen Sie nach den üblichen Warnzeichen. Lesen Sie mehr, was dazu führen könnte, dass Sie wertvolle persönliche Informationen preisgeben.
Bleiben Sie auf LinkedIn sicher
Offensichtlich ist das Beste, was du tun kannst, dich niemals mit jemandem zu verbinden, den du nicht kennst, aber das ist vielleicht keine optimale Strategie für dich. Vielleicht versuchen Sie, Verbindungen in Ihrem Bereich herzustellen, oder Sie möchten mit jemandem in einem bestimmten Unternehmen in Kontakt treten, und Sie möchten LinkedIn dazu verwenden.
Wenn Sie sich mit jemandem verbinden, den Sie nicht kennen, lohnt es sich, zu recherchieren. Schau dir ihr Profil genauer an und sieh, ob sie wie ein legitimer Profi aussehen. Wenn ihr Profil mit irrelevanten Informationen und Rechtschreibfehlern gefüllt ist, sollten Sie die Anfrage ablehnen. Wenn irgendetwas nur aufpasst, verbinden Sie sich nicht.
Sobald Sie sich entschieden haben, sich mit jemandem zu verbinden, möchten Sie möglicherweise zunächst etwas außerhalb von LinkedIn recherchieren. Gehen Sie zur Website Ihres potenziellen Kontakts und sehen Sie, ob sie in der Mitarbeiterliste enthalten sind. Google ihren Namen, um zu sehen, ob es in der Vergangenheit mit Betrügereien verbunden war. Sehen Sie nach, ob Sie soziale Profile in anderen Netzwerken finden können und ob sie Warnsignale anzeigen.
Wenn Sie mit jemandem kommunizieren und nach Ihrer E-Mail-Adresse fragen oder sich außerhalb des LinkedIn-Messaging-Systems mit Ihnen in Verbindung setzen, seien Sie sehr vorsichtig. In einigen Fällen ist es vielleicht notwendig oder eine gute Idee, aber geben Sie Ihre Kontaktdaten nicht einfach an jemanden weiter, der danach fragt. Denken Sie daran, dass dies der erste Schritt bei einem gezielten Spear-Phishing- oder Social-Engineering-Angriff ist.
Es ist auch eine gute Idee, Ihre Datenschutzeinstellungen zu aktualisieren. Sie möchten beispielsweise Ihre Verbindungsliste nicht für alle freigeben, da dies wertvolle Informationen für einen Angriff darstellen kann. Viele der anderen Einstellungen auf der Registerkarte " Datenschutz" können auch optimiert werden, um die Sicherheit zu erhöhen, indem Sie die Menge der gemeinsam genutzten Informationen reduzieren.
Im Allgemeinen möchten Sie nur die Standardsicherheits- und Datenschutzpraktiken befolgen. 7 Wichtige E-Mail-Sicherheitstipps, die Sie kennen sollten 7 Wichtige E-Mail-Sicherheitstipps, die Sie kennen sollten Internetsicherheit ist ein Thema, von dem wir alle wissen, dass es wichtig ist sitzt so weit zurück in den Tiefen unseres Geistes, dass wir uns selbst glauben machen, dass "mir das nicht passieren wird". Ob ... Lesen Sie mehr, dass wir für E-Mails empfehlen, wenn Sie mit InMail zu tun haben. Geben Sie nicht mehr Informationen aus, als Sie unbedingt benötigen, stellen Sie sicher, dass Sie wissen, mit wem Sie in Kontakt stehen, und seien Sie immer etwas misstrauisch. Wenn Sie diese Tipps beachten, wird es Ihnen gut gehen.
Verwenden Sie gesunden Menschenverstand
Unabhängig davon, wie Sie LinkedIn nutzen, können Sie es mit Sicherheit durch ein wenig gesunden Menschenverstand etwas sicherer machen und sich daran erinnern, dass LinkedIn wie jedes andere soziale Netzwerk für Spear-Phishing- und Social-Engineering-Angriffe eingesetzt werden kann. Sie werden wahrscheinlich nicht ins Visier genommen, aber warum sollten Sie das Risiko eingehen? Seien Sie etwas differenzierter darüber, mit wem Sie in Verbindung stehen, und Sie werden viel sicherer sein.
Sind Sie besorgt über Betrüger auf LinkedIn? Oder verbinden Sie sich mit jemandem, der Ihnen eine Anfrage schickt? Wir möchten in den Kommentaren unten darüber hören!