Devez-vous accepter les invitations de LinkedIn par des inconnus?
Une enquête récente, rapportée dans SC Magazine, ont constaté que 24% des utilisateurs de LinkedIn interrogés avaient contacté des personnes qu'ils ne connaissaient pas sur le réseau social professionnel, malgré les avertissements répétés de LinkedIn de ne pas le faire. Pourquoi est-ce un problème??
Parce que LinkedIn peut être un vecteur d'attaque par hameçonnage et d'autres types d'attaques, 3 choses que votre antivirus ne prend pas en charge 3 choses que votre antivirus ne prend pas en charge, le logiciel antivirus doit être installé sur chaque ordinateur, mais qu'est-ce qui ne l'est pas? prendre soin de? Quels aspects de votre antivirus pourraient vous exposer, vous et votre entreprise, même après l'installation et la mise à jour? Lire la suite .
Jamais pensé de cette façon? Les 69% de répondants au sondage qui n’avaient pas considéré que certaines des personnes avec lesquelles ils avaient établi une connexion via LinkedIn n’étaient peut-être pas réellement des personnes réelles. Les résultats de cette enquête sont inquiétants et il est temps de passer en revue quelques bonnes pratiques de sécurité LinkedIn.
Pas toujours aussi professionnel
Bien que la majorité des interactions qui se déroulent sur LinkedIn soient de nature professionnelle - établissez des relations, recherchez des mentors 4 conseils pour contacter n'importe qui et demandez-leur d'être votre mentor de carrière 4 conseils pour contacter n'importe qui et demandez-leur d'être votre mentor de carrière Pour ceux qui le souhaitent développer dans un domaine, les mentors sont essentiels. Hélas, vous ne pouvez pas trouver un mentor dans les rayons de Walmart. Voici quelques conseils pour rechercher un mentorat professionnel. En savoir plus, à la recherche d'un emploi - il peut également être utilisé comme plate-forme pour lancer des attaques contre des victimes sans méfiance. LinkedIn est une bonne plate-forme pour cette partie parce que les gens sont souvent sans méfiance. Si vous recevez un message direct sur Twitter avec une offre d'emploi, vous seriez immédiatement méfiant. Mais si vous en avez un sur LinkedIn, vous serez peut-être assez intrigué pour en savoir plus.
Beaucoup de gens ne font pas vraiment confiance aux inconnus sur Facebook et Twitter, et pour cause; il n'y a aucun moyen de savoir qui c'est réellement. Il en va de même sur LinkedIn, mais comme il est perçu comme un réseau professionnel, le nombre de connexions d’une personne peut être perçu comme une réputation ou une véracité, en particulier si cette personne est en relation avec des personnes que vous connaissez. Quand on y réfléchit, cela n’a pas beaucoup de sens, car si tu es communiquer avec des gens que vous ne connaissez pas, pourquoi vos collègues et vos relations ne le voudraient-ils pas??
Cette erreur facile semble relativement inoffensive, mais elle pourrait être très préjudiciable si votre correspondant est un arnaqueur ou un distributeur de programmes malveillants..
Comment vous pouvez être attaqué sur LinkedIn
Vous pouvez potentiellement devenir une victime sur LinkedIn de plusieurs manières, et certaines sont plus susceptibles de se présenter. LinkedIn est une excellente plate-forme pour une ingénierie sociale hautement ciblée. Comment vous protéger de ces 8 attaques d'ingénierie sociale Comment vous protéger de ces 8 attaques d'ingénierie sociale Quelles techniques d'ingénierie sociale un pirate informatique utiliserait-il et comment vous en protégeriez-vous? Jetons un coup d'œil à certaines des méthodes d'attaque les plus courantes. En savoir plus et les attaques de hameçonnage, car les utilisateurs publient une quantité d'informations sur eux-mêmes qui est disponible pour leurs connexions. Historique du travail, formation, organisations auxquelles vous appartenez, personnes que vous connaissez et beaucoup d'autres informations personnelles sont recommandées sur LinkedIn, et toutes ces informations peuvent être utilisées pour vous prendre pour cible..
Bien entendu, comme pour la plupart des e-mails et des messages, il est toujours possible d'envoyer un lien malveillant qui téléchargera un logiciel malveillant sur votre ordinateur. Tout ce qu’il faut, c’est un clic et les bons (ou mauvais) paramètres de sécurité du navigateur. Votre ordinateur pourrait être touché..
Des menaces plus spécifiques à la plate-forme sont également présentes. Par exemple, vous pourriez recevoir un message indiquant que vous avez été sélectionné pour une année gratuite de LinkedIn Premium; il pourrait inclure un nom d'utilisateur et un mot de passe à remplir pour recevoir votre mise à jour gratuite. Mais lorsque vous entrez ces informations, elles sont renvoyées à l'expéditeur et transmettent vos identifiants de connexion à un inconnu. Un escroc.
D'autres escrocs vous encourageront à entrer en contact avec eux en dehors de LinkedIn, ce qui vous exposera potentiellement à des attaques par courrier électronique. Comment repérer une pièce jointe dangereuse pour un courrier électronique Comment repérer une pièce jointe dangereuse pour un courrier électronique Les courriers électroniques peuvent être dangereux. La lecture du contenu d'un e-mail doit être sécurisée si vous disposez des derniers correctifs de sécurité, mais les pièces jointes des e-mails peuvent être nuisibles. Recherchez les signes précurseurs courants. Lire plus qui pourrait vous amener à renoncer à des informations personnelles précieuses.
Rester en sécurité sur LinkedIn
De toute évidence, la meilleure chose à faire est de ne jamais communiquer avec quelqu'un que vous ne connaissez pas, mais ce n'est peut-être pas une stratégie optimale pour vous. Peut-être essayez-vous de créer des liens dans votre domaine d'activité ou cherchez-vous à contacter une personne appartenant à une entreprise en particulier et utilisez-vous LinkedIn pour le faire?.
Si vous faire décidez de vous connecter avec une personne que vous ne connaissez pas, cela vaut la peine de faire vos recherches. Examinez attentivement leur profil et voyez s'ils ressemblent à un professionnel légitime. Si leur profil est rempli d'informations non pertinentes et d'erreurs d'orthographe, vous devez refuser la demande. Si quelque chose ne fait que regarder de, ne pas se connecter.
Une fois que vous avez décidé de vous connecter à quelqu'un, vous pouvez commencer par effectuer quelques recherches en dehors de LinkedIn. Accédez au site Web de votre employeur potentiel et voyez s'il figure dans la liste du personnel. Google leur nom pour voir si c'est celui qui a été associé à des escroqueries dans le passé. Voyez si vous pouvez trouver des profils sociaux sur d'autres réseaux et s'ils affichent des signes avant-coureurs.
Si vous communiquez avec une personne et qu'elle vous demande votre adresse e-mail ou un moyen de vous contacter en dehors du système de messagerie LinkedIn, veillez à ne pas accepter. Dans certains cas, cela peut être nécessaire ou une bonne idée, mais ne communiquez pas vos informations de contact à qui que ce soit. N'oubliez pas que c'est la première étape d'une attaque ciblée de harponnage ou d'ingénierie sociale.
C'est également une bonne idée de mettre à jour vos paramètres de confidentialité. Par exemple, vous pouvez ne pas vouloir partager votre liste de connexions avec tout le monde, car cela peut être une information précieuse pour une attaque. De nombreux autres paramètres de la Intimité l'onglet peut également être optimisé pour une sécurité accrue en réduisant la quantité d'informations que vous partagez.
En général, vous voudrez simplement suivre les pratiques standard en matière de sécurité et de confidentialité. 7 Conseils importants sur la sécurité de la messagerie électronique, que vous devez savoir sur 7 Conseils importants sur la sécurité de la messagerie électronique, que vous devriez connaître. La sécurité Internet est un sujet que nous savons tous important, mais il se trouve dans les recoins de nos esprits, en se leurrant de croire que "ça ne m'arrivera pas". Si… Lire plus que nous recommandons pour le courrier électronique lorsque vous faites affaire avec InMail. Ne donnez pas plus d'informations que nécessaire, assurez-vous de bien savoir avec qui vous êtes en contact et soyez toujours un peu méfiant. Si vous gardez ces conseils à l'esprit, tout ira bien.
Utiliser le bon sens
Quelle que soit la façon dont vous utilisez LinkedIn, vous pouvez certainement le rendre un peu plus sûr en utilisant du bon sens et en vous rappelant que LinkedIn, comme tout autre réseau social, peut être utilisé pour des attaques de spear-phishing et d'ingénierie sociale. Vous Probablement ne sera pas ciblé, mais pourquoi tenter sa chance? Soyez un peu plus perspicace sur qui vous êtes en contact, et vous serez beaucoup plus en sécurité.
Etes-vous inquiet des arnaqueurs sur LinkedIn? Ou êtes-vous en contact avec quelqu'un qui vous envoie une demande? Nous voulons en entendre parler dans les commentaires ci-dessous!
En savoir plus sur: LinkedIn, sécurité en ligne, phishing.