Uit een recent onderzoek, gepubliceerd in SC Magazine, bleek dat 24% van de ondervraagde LinkedIn-gebruikers contact hebben gehad met mensen die ze niet kenden op het professionele sociale netwerk, ondanks de herhaalde waarschuwingen van LinkedIn om dit niet te doen. Waarom is dit een probleem?
Omdat LinkedIn een vector kan zijn voor spear-phishing en andere soorten aanvallen 3 Things Your Antivirus zorgt niet voor 3 dingen Uw antivirus zorgt niet voor Antivirus software moet op elke computer worden geïnstalleerd, maar wat niet? draag zorg voor? Welke aspecten van uw antivirusprogramma kunnen u of uw bedrijf blootstellen, zelfs als u deze hebt geïnstalleerd en bijgewerkt? Lees verder .
Nooit op die manier gedacht? Noch hadden de 69% van de respondenten in de enquête die niet hadden overwogen dat sommige van de mensen waarmee ze via LinkedIn verbonden waren, misschien niet echt mensen zijn. De resultaten van deze enquête zijn zorgwekkend, en het is tijd om enkele goede beveiligingspraktijken op LinkedIn te herzien.
Niet altijd zo professioneel
Terwijl de meeste interacties die op LinkedIn plaatsvinden, van professionele aard zijn - verbindingen leggen, mentoren vinden 4 Tips om contact met iedereen op te nemen en hen vragen om je carrière te zijn Mentor 4 tips om contact met iedereen op te nemen en hen om je carrière te vragen Mentor Voor wie op zoek is naar ontwikkelen in een veld, mentoren zijn essentieel. Helaas, je kunt geen mentor uit de schappen van Walmart halen. Hier zijn een paar tips bij het zoeken naar loopbaanbegeleiding. Lees meer, op zoek naar werk - het kan ook worden gebruikt als een platform om aanvallen uit te voeren tegen nietsvermoedende slachtoffers. LinkedIn is daar een goed platform voor mede omdat mensen vaak nietsvermoedend zijn. Als je een direct bericht op Twitter krijgt met een vacature, ben je meteen achterdochtig. Maar als u er een op LinkedIn hebt, bent u misschien genoeg geïntrigeerd om ernaar te kijken.
Veel mensen plaatsen niet veel vertrouwen in vreemden op Facebook en Twitter, en met goede reden; er is geen manier om te weten wie het werkelijk is. Hetzelfde geldt op LinkedIn, maar omdat het wordt gezien als een professioneel netwerk, kan het aantal verbindingen dat een persoon heeft, worden gezien als zijn reputatie of waarachtigheid, vooral als die persoon is verbonden met mensen die je kent. Als je erover nadenkt, heeft dit niet veel zin, want als je contact maakt met mensen die je niet kent, waarom zouden je collega's en connecties dan niet?
Deze eenvoudige fout lijkt relatief onschuldig, maar het kan zeer schadelijk zijn als de persoon met wie je contact hebt, een oplichter of malware-distributeur is.
Hoe je kunt worden aangevallen op LinkedIn
Er zijn een aantal manieren waarop je mogelijk het slachtoffer van LinkedIn zou kunnen worden, en een aantal die vaker worden weergegeven. LinkedIn is een geweldig platform voor zeer gerichte social engineering. How To Protect Yourself From These 8 Aanvallen tegen sociale technologie. Hoe kun je jezelf beschermen tegen deze 8 Aanvallen tegen sociale technologie Welke technieken voor social engineering zou een hacker gebruiken en hoe zou je jezelf tegen hen beschermen? Laten we een paar van de meest voorkomende aanvalsmethoden eens bekijken. Meer lezen en spear-phishing-aanvallen, omdat gebruikers zo veel informatie over zichzelf plaatsen die beschikbaar is voor hun verbindingen. Jobgeschiedenis, onderwijs, organisaties waar je deel van uitmaakt, mensen die je kent en een heleboel andere persoonlijke informatie worden aangemoedigd op LinkedIn en al deze dingen kunnen worden gebruikt om je op een aanval te richten.
Natuurlijk is er, net als bij de meeste e-mails en berichten, altijd de mogelijkheid om een schadelijke link te verzenden die malware naar uw computer zal downloaden. Het enige dat nodig is, is één klik en de juiste (of verkeerde) browserbeveiligingsinstellingen, en uw computer kan worden geraakt.
Meer platform-specifieke bedreigingen zijn ook aanwezig. U kunt bijvoorbeeld een bericht ontvangen waarin staat dat u bent geselecteerd voor een jaar gratis LinkedIn Premium; het kan een gebruikersnaam en wachtwoord bevatten die u kunt invullen om uw gratis upgrade te ontvangen. Maar wanneer u die informatie invoert, wordt deze teruggestuurd naar de afzender en wordt uw inloggegevens aan een onbekende verstrekt. Een oplichter.
Andere oplichters zullen u aanmoedigen om contact met hen op te nemen buiten LinkedIn, waardoor u mogelijk open kunt staan voor aanvallen via e-mail. Hoe een gevaarlijke bijlage bij een e-mail te spotten Een e-mail van gevaarlijke e-mailberichten opsporen kan gevaarlijk zijn. Het lezen van de inhoud van een e-mail moet veilig zijn als u over de nieuwste beveiligingspatches beschikt, maar e-mailbijlagen kunnen schadelijk zijn. Zoek naar de gemeenschappelijke waarschuwingssignalen. Lees Meer dat ertoe kan leiden dat u waardevolle persoonlijke informatie opgeeft.
Veilig blijven op LinkedIn
Uiteraard kun je het beste nooit contact maken met iemand die je niet kent, maar dat is misschien geen optimale strategie voor jou. Misschien probeer je binnen je vakgebied verbanden te leggen, of wil je in contact komen met iemand van een specifiek bedrijf en wil je LinkedIn gebruiken om het te doen.
Als je besluit om contact te maken met iemand die je niet kent, loont het om je onderzoek te doen. Kijk goed naar hun profiel en kijk of ze op een echte professional lijken. Als hun profiel vol is met irrelevante informatie en spelfouten, moet u het verzoek weigeren. Als iets er gewoon uitziet, maak geen verbinding.
Als je eenmaal besloten hebt om met iemand in contact te komen, wil je misschien eerst een beetje onderzoek buiten LinkedIn doen. Ga naar de website van uw potentiële contactpersoon en kijk of ze op de personeelslijst staan. Google hun naam om te zien of dit een is die in het verleden is geassocieerd met oplichting. Kijk of je sociale profielen op andere netwerken kunt vinden en of er waarschuwingssignalen verschijnen.
Als u met iemand communiceert en zij vragen om uw e-mailadres, of om contact met u op te nemen buiten het LinkedIn-berichtensysteem, wees dan zeer voorzichtig met het eens te worden. In sommige gevallen kan het nodig of een goed idee zijn, maar geef je contactgegevens niet zomaar aan iemand die erom vraagt. Vergeet niet dat dit de eerste stap is in een gerichte spear-phishing- of social engineering-aanval.
Het is ook een goed idee om uw privacy-instellingen bij te werken. U wilt bijvoorbeeld uw lijst met verbindingen niet met iedereen delen, omdat dit waardevolle informatie kan zijn voor een aanval. Veel van de andere instellingen op het tabblad Privacy kunnen ook worden geoptimaliseerd voor een betere beveiliging door de hoeveelheid informatie die u deelt te verminderen.
In het algemeen wilt u gewoon de standaard beveiligings- en privacypraktijken volgen 7 Belangrijke e-mailbeveiligingstips Wat u moet weten 7 Belangrijke e-mailbeveiligingstips Wat u moet weten Over internetbeveiliging is een onderwerp waarvan we allemaal weten dat het belangrijk is, maar vaak zit ver weg in de schuilhoeken van onze geest, zichzelf voor de gek houdend in het geloof dat "het mij niet zal overkomen". Of ... Lees meer dat we aanbevelen voor e-mail als u te maken hebt met InMail. Geef niet meer informatie dan je absoluut nodig hebt, zorg ervoor dat je weet met wie je in contact staat en wees altijd een beetje achterdochtig. Als je die tips in gedachten houdt, komt alles goed.
Gebruik Gezond verstand
Ongeacht hoe u LinkedIn gebruikt, u kunt het vrijwel zeker een beetje veiliger maken door wat gezond verstand te gebruiken en te onthouden dat LinkedIn, net als elk ander sociaal netwerk, kan worden gebruikt voor spear-phishing en social engineering-aanvallen. Je zult waarschijnlijk niet worden gericht, maar waarom de kans grijpen? Wees een beetje meer onderscheidend over met wie je contact hebt en je zult veel veiliger zijn.
Maak je je zorgen over oplichters op LinkedIn? Of maakt u contact met iemand die u een verzoek stuurt? We willen erover horen in de reacties hieronder!