Sollten Sie LinkedIn-Einladungen von Fremden annehmen?
Eine kürzlich durchgeführte Umfrage SC Magazine, festgestellt, dass 24% der befragten LinkedIn-Benutzer mit Personen in Kontakt gekommen sind, die sie im professionellen sozialen Netzwerk nicht kannten, obwohl LinkedIn wiederholt warnte, dies nicht zu tun. Warum ist das ein Problem??
Weil LinkedIn ein Vektor für Spear-Phishing und andere Arten von Angriffen sein kann. 3 Dinge, die Ihr Antivirus nicht kümmert 3 Dinge, die Ihr Antivirus kümmert sich nicht Antivirus-Software sollte auf jedem Computer installiert sein, aber was nicht? kümmer dich um? Durch welche Aspekte Ihres Antivirus können Sie oder Ihr Unternehmen auch nach der Installation und Aktualisierung gefährdet sein? Weiterlesen .
So habe ich noch nie darüber nachgedacht? Die 69% der Umfrageteilnehmer, die nicht der Meinung waren, dass einige der Personen, mit denen sie sich über LinkedIn verbunden hatten, möglicherweise keine echten Personen waren, hatten auch keine. Die Ergebnisse dieser Umfrage sind besorgniserregend, und es ist an der Zeit, einige gute LinkedIn-Sicherheitsmethoden zu überprüfen.
Nicht immer so professionell
Während die Mehrzahl der auf LinkedIn stattfindenden Interaktionen professionell sind und Kontakte knüpfen, finden Sie Mentoren. 4 Tipps, um jemanden zu kontaktieren und um Ihre Karriere zu bitten Mentor 4 Tipps, um jemanden zu kontaktieren und um Ihre Karriere zu bitten Mentor auf einem Gebiet entwickeln, sind Mentoren unerlässlich. Leider kann man keinen Mentor aus den Regalen von Walmart holen. Hier sind ein paar Tipps für die Suche nach Karriereberatung. Lesen Sie mehr, suchen Sie nach Jobs - es kann auch als Plattform für Angriffe gegen ahnungslose Opfer eingesetzt werden. LinkedIn ist dafür zum Teil eine gute Plattform da Menschen sind oft ahnungslos. Wenn Sie bei Twitter eine direkte Nachricht mit einem Jobangebot erhalten, wären Sie sofort verdächtig. Wenn Sie jedoch eine auf LinkedIn haben, sind Sie vielleicht so fasziniert, dass Sie sich damit befassen können.
Viele Menschen glauben nicht an Fremde auf Facebook und Twitter, und das aus gutem Grund; Es gibt keine Möglichkeit zu wissen, wer es eigentlich ist. Das gleiche gilt für LinkedIn. Da es sich jedoch um ein professionelles Netzwerk handelt, kann die Anzahl der Verbindungen, die eine Person hat, als Ruf oder Wahrhaftigkeit wahrgenommen werden, insbesondere wenn diese Person mit Personen verbunden ist, die Sie kennen. Wenn Sie darüber nachdenken, macht das keinen Sinn, denn wenn du bist Verbindung mit Menschen, die Sie nicht kennen, warum Ihre Kollegen und Verbindungen nicht?
Dieser einfache Fehler erscheint relativ harmlos, kann jedoch sehr schädlich sein, wenn die Person, mit der Sie sich verbinden, ein Betrüger oder ein Malware-Verteiler ist.
Wie Sie auf LinkedIn angegriffen werden können
Es gibt verschiedene Möglichkeiten, auf LinkedIn potenziell Opfer zu finden, und es gibt einige, bei denen die Wahrscheinlichkeit höher ist, dass sie auftauchen. LinkedIn ist eine großartige Plattform für gezieltes Social Engineering. So schützen Sie sich vor diesen 8 Social-Engineering-Angriffen. Wie schützen Sie sich vor diesen 8 Social-Engineering-Angriffen. Welche Social-Engineering-Techniken würde ein Hacker einsetzen und wie schützen Sie sich vor diesen? Schauen wir uns einige der häufigsten Angriffsmethoden an. Lesen Sie mehr und Spear-Phishing-Angriffe, weil Benutzer so viele Informationen über sich selbst posten, die für ihre Verbindungen verfügbar sind. Auf LinkedIn werden Informationen zu Job-Historie, Ausbildung, Organisationen, denen Sie angehören, Personen, die Sie kennen, und viele andere persönliche Informationen ermutigt. Mit all diesen Dingen können Sie gezielt auf einen Angriff abzielen.
Wie bei den meisten E-Mails und Nachrichten besteht natürlich auch die Möglichkeit, einen schädlichen Link zu senden, über den Malware auf Ihren Computer heruntergeladen wird. Alles, was Sie dazu brauchen, ist ein Klick und die richtigen (oder falschen) Browser-Sicherheitseinstellungen, und Ihr Computer könnte getroffen werden.
Weitere plattformspezifische Bedrohungen sind ebenfalls vorhanden. Beispielsweise erhalten Sie möglicherweise eine Nachricht, dass Sie für ein Jahr kostenloses LinkedIn Premium ausgewählt wurden. Es könnte ein Feld für einen Benutzernamen und ein Kennwort enthalten, in das Sie Ihr kostenloses Upgrade eintragen können. Wenn Sie diese Informationen eingeben, werden sie an den Absender zurückgesendet und Ihre Anmeldeinformationen an einen völlig fremden Benutzer übermittelt. Ein Betrüger.
Andere Betrüger werden Sie dazu ermutigen, außerhalb von LinkedIn mit ihnen in Kontakt zu treten, wodurch Sie möglicherweise E-Mail-basierten Angriffen ausgesetzt werden können. So erkennen Sie eine gefährliche E-Mail-Anlage. So entdecken Sie eine gefährliche E-Mail-Anlage E-Mails können gefährlich sein. Das Lesen des Inhalts einer E-Mail sollte sicher sein, wenn Sie über die neuesten Sicherheitspatches verfügen. E-Mail-Anhänge können jedoch schädlich sein. Achten Sie auf die üblichen Warnzeichen. Lesen Sie mehr, was dazu führen kann, dass Sie wertvolle persönliche Informationen aufgeben.
Auf LinkedIn sicher bleiben
Natürlich ist es das Beste, was Sie tun können, wenn Sie sich nie mit jemandem in Verbindung setzen, den Sie nicht kennen, aber dies ist möglicherweise keine optimale Strategie für Sie. Möglicherweise versuchen Sie, Verbindungen in Ihrem Bereich herzustellen, oder Sie möchten mit jemandem in einem bestimmten Unternehmen in Kontakt treten, und Sie möchten LinkedIn dazu nutzen.
Wenn du tun beschließen Sie, mit jemandem in Kontakt zu treten, den Sie nicht kennen, es lohnt sich, Ihre Forschung zu betreiben. Schauen Sie sich ihr Profil genau an und sehen Sie, ob sie wie ein legitimer Profi aussehen. Wenn ihr Profil voller irrelevanter Informationen und Schreibfehler ist, sollten Sie die Anfrage ablehnen. Wenn etwas nur aussieht aus, keine Verbindung herstellen.
Wenn Sie sich dazu entschlossen haben, mit jemandem in Kontakt zu treten, möchten Sie möglicherweise etwas außerhalb von LinkedIn recherchieren. Gehen Sie zur Website des Arbeitgebers Ihres potenziellen Kontakts und prüfen Sie, ob er in der Mitarbeiterliste aufgeführt ist. Google ihren Namen, um zu sehen, ob es in der Vergangenheit mit Betrug in Verbindung gebracht wurde. Prüfen Sie, ob Sie Sozialprofile in anderen Netzwerken finden und ob sie Warnzeichen enthalten.
Wenn Sie mit jemandem kommunizieren und er nach Ihrer E-Mail-Adresse fragt oder nach einer Möglichkeit, außerhalb des LinkedIn-Nachrichtensystems mit Ihnen in Kontakt zu treten, sollten Sie sehr vorsichtig sein, wenn Sie zustimmen. In einigen Fällen ist dies möglicherweise notwendig oder eine gute Idee, geben Sie Ihre Kontaktinformationen jedoch nicht einfach an alle weiter, die dies wünschen. Denken Sie daran, dies ist der erste Schritt bei einem gezielten Angriff auf Spear-Phishing oder Social Engineering.
Es ist auch eine gute Idee, Ihre Datenschutzeinstellungen zu aktualisieren. Beispielsweise möchten Sie Ihre Liste der Verbindungen möglicherweise nicht für alle freigeben, da dies wertvolle Informationen für einen Angriff sein kann. Viele der anderen Einstellungen in der Privatsphäre Die Registerkarte kann auch zur Erhöhung der Sicherheit optimiert werden, indem die Menge der von Ihnen freigegebenen Informationen reduziert wird.
Im Allgemeinen sollten Sie nur die standardmäßigen Sicherheits- und Datenschutzpraktiken befolgen. 7 Wichtige Tipps zur E-Mail-Sicherheit, die Sie kennen sollten 7 Wichtige Tipps zur E-Mail-Sicherheit, die Sie über Internet-Sicherheit wissen sollten - ein Thema, von dem wir alle wissen, dass es wichtig ist sitzt weit hinten in den Tiefen unseres Geistes und täuscht uns zu glauben, dass "es mir nicht passieren wird". Ob… Lesen Sie mehr, was wir für E-Mails empfehlen, wenn Sie mit InMail arbeiten. Geben Sie nicht mehr Informationen heraus, als Sie unbedingt benötigen, stellen Sie sicher, dass Sie wissen, mit wem Sie Kontakt haben, und seien Sie immer etwas misstrauisch. Wenn Sie diese Tipps beachten, ist alles in Ordnung.
Verwenden Sie den gesunden Menschenverstand
Unabhängig davon, wie Sie LinkedIn nutzen, können Sie es fast sicherer machen, indem Sie einen gesunden Menschenverstand einsetzen und daran denken, dass LinkedIn wie jedes andere soziale Netzwerk für Angriffe auf Spear-Phishing und Social Engineering verwendet werden kann. Sie wahrscheinlich wird nicht anvisiert, aber warum sollten Sie die Chance ergreifen? Seien Sie ein wenig kritischer darüber, mit wem Sie sich verbinden, und Sie sind viel sicherer.
Haben Sie Angst vor Betrügern auf LinkedIn? Oder verbinden Sie sich mit jemandem, der Ihnen eine Anfrage sendet? Wir möchten darüber in den Kommentaren unten erfahren!
Erfahren Sie mehr über: LinkedIn, Online-Sicherheit, Phishing.