Compartir:
¿Debería aceptar invitaciones de LinkedIn de extraños?
Una encuesta reciente, reportada en SC Magazine, encontró que el 24% de los usuarios de LinkedIn encuestados se han conectado con personas que no conocían en la red social profesional, a pesar de las repetidas advertencias de LinkedIn de no hacerlo. Por qué es esto un problema?
Debido a que LinkedIn puede ser un vector para el phishing y otros tipos de ataques, 3 cosas que su antivirus no cuida de 3 cosas que su antivirus no cuida del software antivirus debe estar instalado en todas las computadoras, pero no funciona. ¿cuidar de? ¿Qué aspectos de su antivirus podrían dejarle a usted oa su negocio expuesto, incluso cuando lo haya instalado y actualizado? Lee mas .
Nunca lo pensé de esa manera? Tampoco el 69% de los encuestados que no habían considerado que algunas de las personas con las que se habían conectado a través de LinkedIn podrían no ser realmente personas reales. Los resultados de esta encuesta son preocupantes, y es hora de revisar algunas buenas prácticas de seguridad de LinkedIn.
No siempre tan profesional
Si bien la mayoría de las interacciones que tienen lugar en LinkedIn son de naturaleza profesional: hacer conexiones, encontrar mentores 4 consejos para comunicarse con cualquiera y pedirles que sean su mentor profesional 4 consejos para comunicarse con cualquiera y pedirles que sean su mentor profesional Para aquellos que buscan Desarrollar en un campo, los mentores son esenciales. Por desgracia, no puedes recoger a un mentor de los estantes de Walmart. Aquí hay algunos consejos cuando se busca orientación profesional. Lea más, busque trabajo: también se puede utilizar como plataforma para lanzar ataques contra víctimas confiadas. LinkedIn es una buena plataforma para esto en parte. porque La gente a menudo es confiada. Si recibes un mensaje directo en Twitter con una oferta de trabajo, serás inmediatamente sospechoso. Pero si tienes uno en LinkedIn, podrías estar lo suficientemente intrigado como para investigarlo..
Muchas personas no confían mucho en los extraños en Facebook y Twitter, y por una buena razón; No hay manera de saber quién es realmente. Lo mismo ocurre en LinkedIn, pero como se ve como una red profesional, la cantidad de conexiones que una persona tiene puede percibirse como su reputación o veracidad, especialmente si esa persona está conectada a personas que usted conoce. Cuando lo piensas, esto no tiene mucho sentido, porque si tu eres conectando con gente que no conoces, ¿por qué tus colegas y conexiones no?
Este sencillo error parece relativamente inofensivo, pero podría ser muy perjudicial si la persona con la que te conectas es un estafador o un distribuidor de malware..
Cómo puedes ser atacado en LinkedIn
Hay varias formas en las que podrías ser víctima de LinkedIn y algunas de ellas con mayor probabilidad de aparecer. LinkedIn es una gran plataforma para la ingeniería social altamente dirigida Cómo protegerse de estos 8 ataques de ingeniería social Cómo protegerse de estos 8 ataques de ingeniería social ¿Qué técnicas de ingeniería social utilizaría un pirata informático y cómo se protegería de ellos? Echemos un vistazo a algunos de los métodos de ataque más comunes. Más información y ataques de phishing, porque los usuarios publican tanta información sobre ellos mismos que está disponible para sus conexiones. Historial de trabajo, educación, organizaciones de las que eres parte, gente que conoces y una gran cantidad de otra información personal se recomienda en LinkedIn, y todas esas cosas pueden usarse para atacarte en un ataque..
Por supuesto, como con la mayoría de los correos electrónicos, siempre existe la posibilidad de que se le envíe un enlace malicioso que descargará malware en su computadora. Todo lo que necesita es un clic y la configuración de seguridad correcta (o incorrecta) del navegador, y su computadora podría verse afectada.
Más amenazas específicas de la plataforma, también están presentes. Por ejemplo, puede recibir un mensaje que dice que ha sido seleccionado por un año de LinkedIn Premium gratis; podría incluir un cuadro de nombre de usuario y contraseña que debe completar para recibir su actualización gratuita. Pero cuando ingrese esa información, se enviará de vuelta al remitente y se le entregarán sus credenciales de inicio de sesión a un desconocido. Un estafador.
Otros estafadores lo alentarán a ponerse en contacto con ellos fuera de LinkedIn, lo que podría dejarle abierto a ataques basados en correo electrónico Cómo detectar un adjunto de correo electrónico peligroso Cómo detectar un correo electrónico adjunto peligroso Los correos electrónicos pueden ser peligrosos. La lectura del contenido de un correo electrónico debe ser segura si tiene los últimos parches de seguridad, pero los archivos adjuntos de los correos electrónicos pueden ser perjudiciales. Busque las señales de advertencia comunes. Lea más que podría resultar en que usted renuncie a información personal valiosa.
Mantenerse seguro en LinkedIn
Obviamente, lo mejor que puedes hacer es nunca conectarte con alguien que no conoces, pero puede que esa no sea una estrategia óptima para ti. Tal vez intentes hacer conexiones dentro de tu campo, o quieras ponerte en contacto con alguien de una empresa específica y deseas utilizar LinkedIn para hacerlo..
Si tu hacer decide conectarte con alguien que no conoces, vale la pena hacer tu investigación. Mire detenidamente su perfil y vea si parecen un profesional legítimo. Si su perfil está lleno de información irrelevante y errores de ortografía, debe denegar la solicitud. Si algo se ve solo apagado, no te conectes.
Una vez que hayas decidido conectarte con alguien, primero deberías investigar un poco fuera de LinkedIn. Vaya al sitio web del empleador de su posible contacto y vea si están en la lista del personal. Busque su nombre en Google para ver si está asociado con estafas en el pasado. Vea si puede encontrar perfiles sociales en otras redes y si muestran signos de advertencia.
Si se está comunicando con alguien y le piden su dirección de correo electrónico, o una forma de ponerse en contacto con usted fuera del sistema de mensajería de LinkedIn, tenga mucho cuidado al aceptar. En algunos casos, puede ser necesario o una buena idea, pero no solo proporcione su información de contacto a quien lo solicite. Recuerde, ese es el primer paso en un ataque dirigido de phishing o ingeniería social..
También es una buena idea actualizar la configuración de privacidad. Por ejemplo, es posible que no desee compartir su lista de conexiones con todos, ya que puede ser información valiosa para un ataque. Muchos de los otros ajustes en el Intimidad La pestaña también se puede optimizar para aumentar la seguridad al reducir la cantidad de información que comparte.
En general, solo querrá seguir las prácticas de seguridad y privacidad estándar. 7 Consejos importantes de seguridad para el correo electrónico que debe conocer 7 Consejos importantes para la seguridad del correo electrónico que debe conocer sobre la seguridad en Internet es un tema que todos sabemos que es importante, pero a menudo Se sienta en los rincones de nuestras mentes, haciéndonos creer que "no me va a pasar a mí". Si… Leer más, que recomendamos para correo electrónico cuando se trata de InMail. No proporcione más información de la que necesita, asegúrese de saber con quién está en contacto y siempre desconfíe. Si mantienes esos consejos en mente, estarás bien..
Usa el sentido común
No importa cómo use LinkedIn, es casi seguro que puede hacerlo un poco más seguro si usa un poco de sentido común y recuerda que LinkedIn, como cualquier otra red social, puede usarse para ataques de phishing y de ingeniería social. Tú probablemente no será apuntado, pero ¿por qué arriesgarse? Sé un poco más exigente sobre con quién te conectas y estarás mucho más seguro.
¿Estás preocupado por los estafadores en LinkedIn? ¿O te conectas con alguien que te envía una solicitud? Queremos saberlo en los comentarios a continuación.!
Explorar más sobre: LinkedIn, Seguridad en línea, Phishing.