Joseph Goodman
0 
1453
124
Una encuesta reciente, reportada en Revista SC, descubrió que el 24% de los usuarios encuestados de LinkedIn se han conectado con personas que no conocían en la red social profesional, a pesar de las reiteradas advertencias de LinkedIn de no hacerlo. Por qué es esto un problema?
Debido a que LinkedIn puede ser un vector para el spear phishing y otros tipos de ataques 3 cosas que su antivirus no se ocupa de 3 cosas que su antivirus no se ocupa de que el software antivirus debe instalarse en cada computadora, pero ¿qué no? ¿cuidar de? Qué aspectos de su antivirus podrían dejarle a usted o a su empresa expuestos, incluso cuando haya instalado y actualizado? .
¿Nunca lo pensé así? Tampoco el 69% de los encuestados que no habían considerado que algunas de las personas con las que se habían conectado a través de LinkedIn podrían no ser personas reales. Los resultados de esta encuesta son preocupantes, y es hora de revisar algunas buenas prácticas de seguridad de LinkedIn.
No siempre tan profesional
Si bien la mayoría de las interacciones que tienen lugar en LinkedIn son de naturaleza profesional, hacen conexiones, encuentran mentores 4 consejos para contactar a cualquiera y pedirles que sean su mentor profesional 4 consejos para contactar a cualquiera y pedirles que sean su mentor profesional para aquellos que buscan desarrollar en un campo, los mentores son esenciales. Por desgracia, no puedes elegir un mentor de los estantes de Walmart. Aquí hay algunos consejos al buscar orientación profesional. , buscando trabajo: también se puede utilizar como plataforma para lanzar ataques contra víctimas desprevenidas. LinkedIn es una buena plataforma para esto en parte porque las personas a menudo son desprevenidas. Si recibe un mensaje directo en Twitter con una oferta de trabajo, sospechará de inmediato. Pero si tiene uno en LinkedIn, puede estar lo suficientemente intrigado como para investigarlo..
Muchas personas no confían demasiado en los extraños en Facebook y Twitter, y por una buena razón; no hay forma de saber quién es en realidad. Lo mismo es cierto en LinkedIn, pero debido a que se ve como una red profesional, la cantidad de conexiones que tiene una persona puede percibirse como su reputación o veracidad, especialmente si esa persona está conectada a personas que usted conoce. Cuando lo piensas, esto no tiene mucho sentido, porque si tu eres conectando con personas que no conoces, ¿por qué tus colegas y conexiones no lo harían??
Este error fácil parece relativamente inofensivo, pero podría ser muy dañino si la persona con la que te estás conectando es un estafador o un distribuidor de malware.
Cómo puedes ser atacado en LinkedIn
Hay varias formas en que podría ser víctima de LinkedIn, y algunas son más propensas a aparecer. LinkedIn es una gran plataforma para la ingeniería social altamente dirigida Cómo protegerse de estos 8 ataques de ingeniería social Cómo protegerse de estos 8 ataques de ingeniería social ¿Qué técnicas de ingeniería social usaría un hacker y cómo se protegería de ellas? Echemos un vistazo a algunos de los métodos de ataque más comunes. y ataques de phishing, porque los usuarios publican mucha información sobre ellos que está disponible para sus conexiones. Se alienta el historial laboral, la educación, las organizaciones de las que forma parte, las personas que conoce y mucha otra información personal en LinkedIn, y todas esas cosas se pueden usar para atacarlo..
Por supuesto, como con la mayoría de los correos electrónicos y mensajes, siempre existe la posibilidad de que se le envíe un enlace malicioso que descargará malware a su computadora. Todo lo que necesita es un clic y la configuración de seguridad del navegador correcta (o incorrecta), y su computadora podría verse afectada.
Más amenazas específicas de la plataforma, también están presentes. Por ejemplo, puede recibir un mensaje que dice que ha sido seleccionado para un año de LinkedIn Premium gratis; podría incluir un cuadro de nombre de usuario y contraseña para que complete y reciba su actualización gratuita. Pero cuando ingrese esa información, se la enviará nuevamente al remitente y se le entregarán sus credenciales de inicio de sesión a un completo desconocido. Un estafador.
Otros estafadores lo alentarán a ponerse en contacto con ellos fuera de LinkedIn, lo que puede dejarlo abierto a ataques basados en correo electrónico Cómo detectar un archivo adjunto de correo electrónico peligroso Cómo detectar un archivo adjunto de correo electrónico peligroso Los correos electrónicos pueden ser peligrosos. La lectura del contenido de un correo electrónico debe ser segura si tiene los últimos parches de seguridad, pero los archivos adjuntos de correo electrónico pueden ser perjudiciales. Busque las señales de advertencia comunes. eso podría resultar en que usted entregue información personal valiosa.
Mantenerse a salvo en LinkedIn
Obviamente, lo mejor que puedes hacer es nunca conectarte con alguien que no conoces, pero esa puede no ser una estrategia óptima para ti. Tal vez intente establecer conexiones dentro de su campo, o esté buscando ponerse en contacto con alguien de una empresa específica y quiera usar LinkedIn para hacerlo..
Si tu hacer decide conectarte con alguien que no conoces, vale la pena investigar. Mire de cerca su perfil y vea si parecen un profesional legítimo. Si su perfil está lleno de información irrelevante y errores de ortografía, debe rechazar la solicitud. Si algo solo se ve apagado, no te conectes.
Una vez que hayas decidido conectarte con alguien, primero debes investigar un poco fuera de LinkedIn. Vaya al sitio web del empleador de su contacto potencial y vea si están en la lista de personal. Busca en Google su nombre para ver si se ha asociado con estafas en el pasado. Vea si puede encontrar perfiles sociales en otras redes y si muestran señales de advertencia.
Si se está comunicando con alguien y le piden su dirección de correo electrónico, o una forma de comunicarse con usted fuera del sistema de mensajería de LinkedIn, tenga mucho cuidado al aceptar. En algunos casos, puede ser necesario o una buena idea, pero no solo dé su información de contacto a cualquiera que lo solicite. Recuerde, ese es el primer paso en un ataque dirigido de spear phishing o ingeniería social.
También es una buena idea actualizar su configuración de privacidad. Por ejemplo, es posible que no desee compartir su lista de conexiones con todos, ya que puede ser información valiosa para un ataque. Muchas de las otras configuraciones en el Intimidad La pestaña también se puede optimizar para aumentar la seguridad al reducir la cantidad de información que comparte.
En general, solo querrá seguir las prácticas estándar de seguridad y privacidad 7 Consejos importantes de seguridad de correo electrónico que debe conocer 7 Consejos importantes de seguridad de correo electrónico que debe conocer La seguridad de Internet es un tema que todos sabemos que es importante, pero a menudo se sienta en los recovecos de nuestras mentes, engañándonos para creer que "no me va a pasar a mí". Ya sea ... que recomendamos para el correo electrónico cuando se trata de InMail. No brinde más información de la que absolutamente necesita, asegúrese de saber con quién está en contacto y siempre sospeche un poco. Si tienes en cuenta esos consejos, estarás bien.
Usa el sentido común
No importa cómo use LinkedIn, es casi seguro que puede hacerlo un poco más seguro utilizando un poco de sentido común y recordando que LinkedIn, como cualquier otra red social, puede usarse para ataques de spear phishing e ingeniería social. usted probablemente no será el objetivo, pero ¿por qué arriesgarse? Sé un poco más exigente con quién te conectas y estarás mucho más seguro.
¿Te preocupan los estafadores en LinkedIn? ¿O te conectas con alguien que te envía una solicitud? Queremos escucharlo en los comentarios a continuación.!