Une enquête récente, rapportée dans SC Magazine, a révélé que 24% des utilisateurs de LinkedIn interrogés se sont connectés avec des personnes qu'ils ne connaissaient pas sur le réseau social professionnel, malgré les avertissements répétés de LinkedIn de ne pas le faire. Pourquoi est-ce un problème?
Parce que LinkedIn peut être un vecteur de spear-phishing et d'autres types d'attaques 3 choses que votre antivirus ne prend pas soin de 3 choses que votre antivirus ne prend pas soin de l'antivirus softwre devrait être installé sur chaque ordinateur, mais qu'est-ce pas? prendre soin de? Quels aspects de votre antivirus peuvent vous exposer, vous ou votre entreprise, même lorsque vous avez installé et mis à jour? Lire la suite .
Jamais pensé de cette façon? Les 69% des personnes interrogées qui n'avaient pas considéré que certaines des personnes avec lesquelles elles s'étaient connectées via LinkedIn n'étaient peut-être pas réellement de vraies personnes. Les résultats de cette enquête sont inquiétants et il est temps de passer en revue certaines bonnes pratiques de sécurité LinkedIn.
Pas toujours aussi professionnel
Alors que la majorité des interactions qui ont lieu sur LinkedIn sont de nature professionnelle - faire des liens, trouver des mentors 4 conseils pour contacter quelqu'un et leur demander d'être votre mentor de carrière 4 conseils pour contacter quelqu'un et leur demander d'être votre mentor de carrière Pour ceux qui cherchent à développer dans un domaine, les mentors sont essentiels. Hélas, vous ne pouvez pas prendre un mentor sur les étagères de Walmart. Voici quelques conseils lorsque vous cherchez un mentorat de carrière. Lire la suite, à la recherche d'un emploi - il peut également être utilisé comme plate-forme pour lancer des attaques contre des victimes qui ne se doutent de rien. LinkedIn est une bonne plate-forme pour cela en partie parce que les gens sont souvent méfiants. Si vous recevez un message direct sur Twitter avec une offre d'emploi, vous seriez immédiatement suspicieux. Mais si vous en avez un sur LinkedIn, vous pourriez être assez intrigué pour y jeter un coup d'œil.
Beaucoup de gens ne placent pas beaucoup de foi en étrangers sur Facebook et Twitter, et pour une bonne raison; il n'y a aucun moyen de savoir qui c'est réellement. La même chose est vraie sur LinkedIn, mais parce qu'il est considéré comme un réseau professionnel, le nombre de connexions qu'une personne a peut être perçu comme sa réputation ou sa véracité, surtout si cette personne est connectée à des personnes que vous connaissez. Quand vous y réfléchissez, cela n'a pas beaucoup de sens, parce que si vous vous connectez avec des gens que vous ne connaissez pas, pourquoi vos collègues et vos relations ne le seraient-ils pas?
Cette erreur facile semble relativement inoffensive, mais elle pourrait être très dommageable si la personne avec laquelle vous vous connectez est un escroc ou un distributeur de logiciels malveillants.
Comment vous pouvez être attaqué sur LinkedIn
Il y a un certain nombre de façons dont vous pourriez potentiellement être victime sur LinkedIn, et certains qui sont plus susceptibles d'apparaître. LinkedIn est une excellente plateforme pour l'ingénierie sociale hautement ciblée Comment se protéger de ces 8 attaques d'ingénierie sociale Comment se protéger de ces 8 attaques d'ingénierie sociale Quelles techniques d'ingénierie sociale un hacker utiliserait-il et comment vous protégeriez-vous d'eux? Jetons un coup d'oeil à certaines des méthodes d'attaque les plus courantes. Lire la suite et les attaques de spear-phishing, parce que les utilisateurs publient autant d'informations sur eux-mêmes qui sont disponibles pour leurs connexions. L'historique des tâches, l'éducation, les organisations dont vous faites partie, les personnes que vous connaissez et beaucoup d'autres informations personnelles sont encouragées sur LinkedIn, et toutes ces choses peuvent être utilisées pour vous cibler en cas d'attaque.
Bien sûr, comme avec la plupart des emails et des messages, il y a toujours la possibilité d'envoyer un lien malveillant qui va télécharger des logiciels malveillants sur votre ordinateur. Tout ce qu'il faut, c'est un clic et les bons (ou mauvais) paramètres de sécurité du navigateur, et votre ordinateur pourrait être touché.
Des menaces plus spécifiques à la plate-forme sont également présentes. Par exemple, vous pourriez recevoir un message indiquant que vous avez été sélectionné pour une année gratuite de LinkedIn Premium; Il pourrait inclure un nom d'utilisateur et un mot de passe que vous devrez remplir pour recevoir votre mise à niveau gratuite. Mais lorsque vous entrez ces informations, elles sont renvoyées à l'expéditeur et transmettent vos identifiants de connexion à un étranger complet. Un escroc.
D'autres arnaqueurs vous encourageront à entrer en contact avec eux en dehors de LinkedIn, vous laissant potentiellement ouvert aux attaques par courrier électronique. Comment repérer une pièce jointe d'un courriel dangereux Comment repérer une pièce jointe d'un courriel dangereux Les courriels peuvent être dangereux. La lecture du contenu d'un e-mail doit être sûre si vous disposez des derniers correctifs de sécurité, mais que les pièces jointes peuvent être dangereuses. Recherchez les signes avant-coureurs communs. Lire plus qui pourrait vous conduire à abandonner des informations personnelles précieuses.
Rester en sécurité sur LinkedIn
Évidemment, la meilleure chose à faire est de ne jamais communiquer avec quelqu'un que vous ne connaissez pas, mais ce n'est peut-être pas une stratégie optimale pour vous. Peut-être que vous essayez d'établir des liens dans votre domaine, ou que vous cherchez à entrer en contact avec quelqu'un dans une entreprise spécifique, et que vous voulez utiliser LinkedIn pour le faire.
Si vous décidez de communiquer avec quelqu'un que vous ne connaissez pas, il vaut mieux faire vos recherches. Regardez attentivement leur profil et voyez s'ils ressemblent à un professionnel légitime. Si leur profil contient des informations non pertinentes et des fautes d'orthographe, vous devez refuser la demande. Si quelque chose regarde juste, ne vous connectez pas.
Une fois que vous avez décidé de vous connecter avec quelqu'un, vous pouvez d'abord faire un peu de recherche en dehors de LinkedIn. Allez sur le site Web de l'employeur de votre contact potentiel et voir si elles sont dans la liste du personnel. Google leur nom pour voir si c'est un qui a été associé à des escroqueries dans le passé. Voyez si vous pouvez trouver des profils sociaux sur d'autres réseaux et s'ils montrent des signes avant-coureurs.
Si vous communiquez avec quelqu'un et qu'il vous demande votre adresse e-mail ou un moyen de vous contacter en dehors du système de messagerie LinkedIn, soyez très prudent si vous acceptez. Dans certains cas, cela peut être nécessaire ou une bonne idée, mais ne donnez pas vos informations de contact à quiconque vous le demande. Rappelez-vous, c'est la première étape d'une attaque ciblée par harponnage ou ingénierie sociale.
C'est aussi une bonne idée de mettre à jour vos paramètres de confidentialité. Par exemple, vous pouvez ne pas vouloir partager votre liste de connexions avec tout le monde, car cela peut être une information précieuse pour une attaque. De nombreux autres paramètres de l'onglet Confidentialité peuvent également être optimisés pour une sécurité accrue en réduisant la quantité d'informations que vous partagez.
En général, vous devez suivre les pratiques standard de sécurité et de confidentialité. 7 Conseils importants sur la sécurité des courriers électroniques À savoir sur les importants conseils de sécurité des courriers électroniques La sécurité Internet est un sujet que nous savons tous important, mais souvent Il y a longtemps que nous sommes assis dans les recoins de notre esprit, nous faisant croire que «cela ne m'arrivera pas». Que ... Lire la suite que nous vous recommandons pour le courrier électronique lorsque vous traitez avec InMail. Ne donnez pas plus d'informations que nécessaire, assurez-vous de savoir avec qui vous êtes en contact et soyez toujours un peu méfiant. Si vous gardez ces conseils à l'esprit, tout ira bien.
Utiliser le bon sens
Peu importe comment vous utilisez LinkedIn, vous pouvez certainement le rendre un peu plus sûr en faisant preuve de bon sens et en vous rappelant que LinkedIn, comme tout autre réseau social, peut être utilisé pour des attaques de spear-phishing et d'ingénierie sociale. Vous ne serez probablement pas ciblé, mais pourquoi prendre le risque? Soyez un peu plus perspicace avec qui vous vous connectez, et vous serez beaucoup plus en sécurité.
Êtes-vous inquiet à propos des escrocs sur LinkedIn? Ou vous connectez-vous avec quelqu'un qui vous envoie une demande? Nous voulons en entendre parler dans les commentaires ci-dessous!