Uma pesquisa recente, relatada na SC Magazine, descobriu que 24% dos usuários pesquisados do LinkedIn se conectaram com pessoas que não conheciam na rede social profissional, apesar das repetidas advertências do LinkedIn de não fazê-lo. Por que isso é um problema?
Porque o LinkedIn pode ser um vetor para spear-phishing e outros tipos de ataques 3 coisas que seu antivírus não cuida de 3 coisas que seu antivírus não cuida do antivírus O softwre deve ser instalado em todos os computadores, mas o que não é? cuide de? Quais aspectos do seu antivírus podem deixar você ou sua empresa expostos, mesmo quando você instalou e atualizou? Consulte Mais informação .
Nunca pensei nisso dessa forma? Nem os 69% dos entrevistados da pesquisa, que não haviam considerado que algumas das pessoas com quem se conectaram via LinkedIn, podem não ser realmente pessoas reais. Os resultados desta pesquisa são preocupantes e é hora de revisar algumas boas práticas de segurança do LinkedIn.
Nem sempre tão profissional
Enquanto a maioria das interações que ocorrem no LinkedIn são profissionais na natureza - fazendo conexões, encontrar mentores 4 dicas para contatar qualquer um e pedir-lhes para ser seu mentor de carreira 4 dicas para contatar alguém e pedir-lhes para ser seu mentor de carreira Para aqueles que procuram desenvolver em um campo, os mentores são essenciais. Infelizmente, você não pode pegar um mentor nas prateleiras do Walmart. Aqui estão algumas dicas ao procurar orientação de carreira. Leia mais, procurando emprego - ele também pode ser usado como uma plataforma para lançar ataques contra vítimas inocentes. O LinkedIn é uma boa plataforma para isso, em parte porque as pessoas geralmente não são suspeitas. Se você receber uma mensagem direta no Twitter com uma oferta de emprego, você será imediatamente suspeito. Mas se você tiver um no LinkedIn, pode ficar intrigado o suficiente para investigar.
Muitas pessoas não depositam muita fé em estranhos no Facebook e no Twitter, e por boas razões; não há como saber quem realmente é. O mesmo acontece no LinkedIn, mas como é visto como uma rede profissional, o número de conexões que uma pessoa tem pode ser percebido como sua reputação ou veracidade, especialmente se essa pessoa estiver conectada a pessoas que você conhece. Quando você pensa sobre isso, isso não faz muito sentido, porque se você está se conectando com pessoas que você não conhece, por que não seus colegas e conexões?
Esse erro fácil parece relativamente inofensivo, mas pode ser muito prejudicial se a pessoa com quem você está se conectando for um scammer ou um distribuidor de malware.
Como você pode ser atacado no LinkedIn
Há várias maneiras de você ser potencialmente vitimizado no LinkedIn e algumas que têm maior probabilidade de aparecer. O LinkedIn é uma ótima plataforma para engenharia social altamente segmentada Como se proteger desses ataques de engenharia social Como se proteger desses ataques de engenharia social Que técnicas de engenharia social um hacker usaria e como você se protegeria deles? Vamos dar uma olhada em alguns dos métodos mais comuns de ataque. Leia mais e ataques de spear-phishing, porque os usuários postam tanta informação sobre si mesmos que está disponível para suas conexões. O histórico de trabalho, a educação, as organizações das quais você faz parte, as pessoas que você conhece e muitas outras informações pessoais são incentivadas no LinkedIn, e todas essas coisas podem ser usadas para direcioná-lo para um ataque.
É claro que, como acontece com a maioria dos e-mails e mensagens, há sempre a possibilidade de receber um link malicioso que fará o download do malware para o seu computador. Tudo o que é necessário é um clique e as configurações de segurança do navegador corretas (ou erradas), e seu computador pode ser atingido.
Mais ameaças específicas a plataformas, também estão presentes. Por exemplo, você pode receber uma mensagem informando que foi selecionado por um ano gratuito do LinkedIn Premium; pode incluir uma caixa de nome de usuário e senha para você preencher para receber sua atualização gratuita. Mas quando você inserir essas informações, elas serão enviadas de volta ao remetente e entregando suas credenciais de login para um estranho. Um golpista.
Outros golpistas vão encorajá-lo a entrar em contato com eles fora do LinkedIn, potencialmente deixando-o aberto a ataques por e-mail Como identificar um anexo de e-mail perigoso Como localizar um anexo de e-mail perigoso Os e-mails podem ser perigosos. A leitura do conteúdo de um email deve ser segura se você tiver os patches de segurança mais recentes, mas os anexos de email podem ser prejudiciais. Procure os sinais de aviso comuns. Leia mais que poderia resultar em você desistir de informações pessoais valiosas.
Permanecendo seguros no LinkedIn
Obviamente, a melhor coisa que você pode fazer é nunca se conectar com alguém que você não conhece, mas essa pode não ser uma estratégia ideal para você. Talvez você tente fazer conexões em seu campo, ou esteja procurando entrar em contato com alguém em uma empresa específica, e deseja usar o LinkedIn para fazê-lo.
Se você decidir se conectar com alguém que não conhece, vale a pena fazer sua pesquisa. Olhe atentamente para o seu perfil e veja se eles se parecem com um profissional legítimo. Se o perfil deles estiver cheio de informações irrelevantes e erros de ortografia, você deve negar a solicitação. Se alguma coisa apenas parecer desligada, não conecte.
Uma vez que você decidiu se conectar com alguém, você pode querer fazer uma pesquisa fora do LinkedIn primeiro. Vá para o site do empregador do seu contato em potencial e veja se eles estão na lista de funcionários. Google seu nome para ver se é aquele que foi associado com golpes no passado. Veja se você pode encontrar perfis sociais em outras redes e se eles mostram algum sinal de alerta.
Se você estiver se comunicando com alguém e ele pedir seu endereço de e-mail ou uma forma de entrar em contato com você fora do sistema de mensagens do LinkedIn, tenha muito cuidado ao concordar. Em alguns casos, pode ser necessário ou uma boa ideia, mas não apenas forneça suas informações de contato para qualquer pessoa que perguntar. Lembre-se de que esse é o primeiro passo em um ataque de spear phishing ou engenharia social.
Também é uma boa ideia atualizar suas configurações de privacidade. Por exemplo, você pode não querer compartilhar sua lista de conexões com todos, pois isso pode ser uma informação valiosa para um ataque. Muitas das outras configurações na guia Privacidade também podem ser otimizadas para aumentar a segurança, reduzindo a quantidade de informações compartilhadas.
Em geral, você apenas deseja seguir as práticas padrão de segurança e privacidade. 7 Dicas importantes sobre segurança de e-mail que você deve saber Sobre segurança na Internet é um tópico que todos sabemos ser importante, mas geralmente fica nos recessos de nossas mentes, enganando-nos a acreditar que "isso não vai acontecer comigo". Se ... Leia mais que recomendamos para e-mail quando você está lidando com o InMail. Não forneça mais informações do que você absolutamente precisa, verifique se você sabe com quem está em contato e sempre fique um pouco desconfiado. Se você mantiver essas dicas em mente, ficará bem.
Use o senso comum
Não importa como você usa o LinkedIn, quase certamente você pode torná-lo um pouco mais seguro usando algum bom senso e lembrando que o LinkedIn, como qualquer outra rede social, pode ser usado para ataques de spear phishing e de engenharia social. Você provavelmente não será alvo, mas por que arriscar? Seja um pouco mais perspicaz sobre com quem você se conecta e você estará muito mais seguro.
Você está preocupado com golpistas no LinkedIn? Ou você se conecta com alguém que envia uma solicitação? Queremos ouvir sobre isso nos comentários abaixo!