Una encuesta reciente, reportada en SC Magazine, encontró que el 24% de los usuarios de LinkedIn encuestados se han conectado con personas que no conocían en la red social profesional, a pesar de las repetidas advertencias de LinkedIn de no hacerlo. ¿Por qué es esto un problema?
Debido a que LinkedIn puede ser un vector para spear-phishing y otros tipos de ataques 3 Cosas que su antivirus no se ocupa de 3 cosas que su antivirus no se ocupa del software antivirus debe instalarse en todas las computadoras, pero ¿qué no? ¿cuidar de? ¿Qué aspectos de su antivirus podrían dejarlo expuesto a usted o a su empresa, incluso cuando lo haya instalado y actualizado? Lee mas .
¿Nunca pensaste en eso de esa manera? El 69% de los encuestados que no consideraron que algunas de las personas con las que se habían conectado a través de LinkedIn tampoco eran personas reales. Los resultados de esta encuesta son preocupantes, y es hora de revisar algunas buenas prácticas de seguridad de LinkedIn.
No siempre tan profesional
Mientras que la mayoría de las interacciones que tienen lugar en LinkedIn son de naturaleza profesional: hacer conexiones, encontrar mentores 4 Consejos para contactar a cualquiera y pedirles que sean su mentor profesional 4 consejos para contactar a cualquier persona y pedirles que sean su mentor profesional para quienes buscan Desarrollar en un campo, los mentores son esenciales. Por desgracia, no puedes recoger a un mentor de los estantes de Walmart. Aquí hay algunos consejos al buscar orientación profesional. Lea más, busque trabajo: también se puede utilizar como plataforma para lanzar ataques contra víctimas inocentes. LinkedIn es una buena plataforma para esto, en parte porque las personas a menudo no sospechan nada. Si recibe un mensaje directo en Twitter con una oferta de trabajo, inmediatamente sospecharía. Pero si tienes uno en LinkedIn, es posible que estés lo suficientemente intrigado como para investigarlo.
Muchas personas no ponen mucha fe en extraños en Facebook y Twitter, y por una buena razón; no hay forma de saber quién es en realidad. Lo mismo es cierto en LinkedIn, pero como se lo ve como una red profesional, la cantidad de conexiones que tiene una persona se puede percibir como su reputación o veracidad, especialmente si esa persona está conectada con personas que conoce. Cuando lo piensas, esto no tiene mucho sentido, porque si te estás conectando con personas que no conoces, ¿por qué no lo harían tus colegas y conexiones?
Este error fácil parece relativamente inofensivo, pero podría ser muy dañino si la persona con la que te estás conectando es un estafador o un distribuidor de malware.
Cómo puedes ser atacado en LinkedIn
Existen varias formas en las que podría ser víctima de LinkedIn, y algunas más propensas a aparecer. LinkedIn es una gran plataforma para la ingeniería social altamente focalizada Cómo protegerse de estos 8 ataques de ingeniería social Cómo protegerse de estos 8 ataques de ingeniería social ¿Qué técnicas de ingeniería social usaría un hacker y cómo podría protegerse de ellas? Echemos un vistazo a algunos de los métodos de ataque más comunes. Lea más y ataques de spear-phishing, ya que los usuarios publican tanta información sobre sí mismos que está disponible para sus conexiones. En LinkedIn se fomenta el historial laboral, la educación, las organizaciones de las que eres parte, las personas que conoces y mucha otra información personal, y todas esas cosas se pueden utilizar para atacarte.
Por supuesto, al igual que con la mayoría de los correos electrónicos y mensajes, siempre existe la posibilidad de que se envíe un enlace malicioso que descargará malware a su computadora. Todo lo que necesita es un clic y la configuración de seguridad del navegador correcta (o incorrecta), y su computadora podría recibir un golpe.
Más amenazas específicas de plataforma, también están presentes. Por ejemplo, puede recibir un mensaje que dice que ha sido seleccionado por un año gratis de LinkedIn Premium; podría incluir un cuadro de nombre de usuario y contraseña para que usted complete y reciba su actualización gratuita. Pero cuando ingrese esa información, se enviará de vuelta al remitente y le enviará sus credenciales de inicio de sesión a un completo desconocido. Un estafador
Otros estafadores lo alentarán a ponerse en contacto con ellos fuera de LinkedIn, lo que potencialmente lo dejará expuesto a ataques por correo electrónico. Cómo detectar un archivo adjunto de correo electrónico peligroso Cómo detectar correos electrónicos peligrosos Los correos electrónicos pueden ser peligrosos. Leer los contenidos de un correo electrónico debería ser seguro si tiene los últimos parches de seguridad, pero los archivos adjuntos pueden ser dañinos. Busque las señales de advertencia comunes. Lea más que podría resultar en que renunciar a información personal valiosa.
Mantenerse seguro en LinkedIn
Obviamente, lo mejor que puedes hacer es nunca conectarte con alguien que no conoces, pero puede que esa no sea una estrategia óptima para ti. Tal vez tratas de hacer conexiones dentro de tu campo, o estás buscando contactar a alguien en una compañía específica, y quieres usar LinkedIn para hacerlo.
Si decides conectarte con alguien que no conoces, vale la pena investigar. Mire detenidamente su perfil y vea si se ven como un profesional legítimo. Si su perfil está lleno de información irrelevante y errores ortográficos, debe denegar la solicitud. Si algo simplemente parece estar apagado, no te conectes.
Una vez que haya decidido conectarse con alguien, primero querrá investigar un poco fuera de LinkedIn. Vaya al sitio web del empleador de su posible contacto y vea si están en la lista del personal. Busca su nombre en Google para ver si ha sido asociado con estafas en el pasado. Vea si puede encontrar perfiles sociales en otras redes y si muestran alguna señal de advertencia.
Si se está comunicando con alguien y le piden su dirección de correo electrónico o una forma de comunicarse con usted fuera del sistema de mensajes de LinkedIn, tenga mucho cuidado al aceptarlo. En algunos casos, puede ser necesario o una buena idea, pero no solo brinde su información de contacto a cualquiera que pregunte. Recuerde, ese es el primer paso en un ataque específico de spear-phishing o ingeniería social.
También es una buena idea actualizar su configuración de privacidad. Por ejemplo, es posible que no desee compartir su lista de conexiones con todos, ya que puede ser información valiosa para un ataque. Muchas de las otras configuraciones en la pestaña Privacidad también se pueden optimizar para aumentar la seguridad al reducir la cantidad de información que comparte.
En general, solo querrá seguir las prácticas de seguridad y privacidad estándar. 7 Consejos importantes sobre seguridad del correo electrónico que debe conocer 7 Consejos importantes sobre seguridad del correo electrónico que debe conocer La seguridad en Internet es un tema que todos sabemos importante, pero a menudo se sienta muy atrás en lo más recóndito de nuestras mentes, engañándonos a nosotros mismos para creer que "no me va a pasar a mí". Ya sea ... Lea más que recomendamos para el correo electrónico cuando se trata de InMail. No proporciones más información de la que necesitas, asegúrate de saber con quién estás en contacto y siempre sé un poco sospechoso. Si mantienes esos consejos en mente, estarás bien.
Usa el sentido común
No importa cómo uses LinkedIn, casi con seguridad puedes hacerlo un poco más seguro si usas algo de sentido común y recuerdas que LinkedIn, como cualquier otra red social, puede usarse para ataques de spear-phishing e ingeniería social. Probablemente no seas el blanco, pero ¿por qué arriesgarse? Se un poco más exigente sobre con quién te conectas, y estarás mucho más seguro.
¿Te preocupan los estafadores en LinkedIn? ¿O te conectas con alguien que te envía una solicitud? ¡Queremos saberlo en los comentarios a continuación!