Hacker möchten sich Ihrem LinkedIn-Netzwerk anschließen – und Sie würden sie wahrscheinlich akzeptieren

Ist das LinkedIn Kontakt wirklich, wer sie sagen, sie sind?

Für viele LinkedIn ist ein praktischer Weg, um mit alten Kollegen und vielleicht sogar einen neuen Job zu finden – und viele denken, je größer ihr Netzwerk von Kontakten, desto besser.

Also, wenn eine Kontaktanfrage kommt von einem Personalvermittler, auch eine, die sie noch nie gehört hatte, könnte viele denken, es wäre wenig Schaden in der Annahme.

Aber was, wenn das nicht ein Recruiter, sondern ein Hacker mit einem gefälschten Profil, um Zugang zu Ihnen, Ihre Kontaktdaten und den Rest Ihres Netzwerks zu erhalten? Bei der Verbindung haben Sie potenziell setzen Sie sich und Ihr Unternehmen in Gefahr, gehackt, verletzt oder sonst durch Cyberkriminelle gezielt.

Sicherlich sind die Menschen oft mehr als bereit, eine Anfrage von einem völlig Fremden akzeptieren, um ihr Netzwerk auf LinkedIn beitreten.

Tatsächlich sagen laut einer Umfrage von 2.000 Leuten von Cybersecurity-Forschern bei Intel Security fast ein Viertel (24 Prozent), dass sie mit jemandem verbunden sind, den sie auf LinkedIn nicht kennen und damit Hackern den Zugang zu einer Fülle von Informationen ermöglichen Die für Spear-Phishing, Malware-Tropfen und andere ruchlose Mittel verwendet werden könnten.

Ihre persönlichen Daten sind wahrscheinlich bereits von Hackern gestohlen worden – also was können Sie tun, um sich jetzt zu schützen?

“Wir öffnen uns der Welt ohne Rücksicht auf die, die wir in unserem Netzwerk erlauben”, sagte Raj Samani, CTO von EMEA für Intel Security, der Website.

Sobald sie Zugriff auf das Netzwerk einer Person haben, können böswillige Akteure Daten und potenzielle Forschungsziele für Angriffe erfassen, möglicherweise sogar bis zu Führungskräften und CEOs.

Wenn ein Hacker erfolgreich Zugang zu den Kontaktdetails eines Vorstands gewinnt, könnten sie potentiell das Vertrauen verwenden, das mit jemandem in einer höheren Position verbunden ist, um Betrug und andere kriminelle Aktivitäten durchzuführen.

Durch das Hinzufügen eines unbekannten Kontakts zu Ihrem Netzwerk, könnten Sie helfen, eine Cyberkriminalität in der Nähe auf ihrem realen Ziel, denn wenn die Leute sehen, dass Sie mit ihnen verbunden sind, sind andere eher zu folgen, weil, was Samani als “soziale Validierung” Und es ist nicht nur eine Form des Narzißmus.

“Was sie hier verwenden, ist das Konzept, dass, wenn Raj mit ihnen verbunden ist, müssen sie vertrauenswürdig sein, so sollte ich eine Verbindung herstellen.Nachdem folgt die überwiegende Mehrheit der Cyber-Attacken tatsächlich Menschen mit Speer-Phishing”, sagte er, Dass diese Art von Netzwerken haben Hacker eine einfache Möglichkeit, auf Einzelpersonen dann durch das, das Firmennetzwerk.

In der Vergangenheit, wenn Sie einen Angriff durchführen wollten, müssten Sie eine Menge Forschung zu tun, aber jetzt ist jeder setzen diese Dinge in sozialen Netzwerken.

Infolgedessen müssen Einzelpersonen vorsichtiger sein über, wem sie anschließen.

“Wir wollen nicht, dass die Leute anfangen, überhaupt keine Verbindungen zu akzeptieren, denn das ist schlecht, aber nehmen Sie einfach einige einfache Maßnahmen in Bezug auf das, was Sie tun, wenn Sie eine Verbindungsanforderung erhalten.Wenn ich eine Verbindungsanfrage in meinem Posteingang erhalten habe, vermutlich Würde ich nicht auf den Link klicken, aber ich würde auf die Person schauen: kenne ich sie? Ja, ich weiß, das ist gut, oder eigentlich kenne ich sie nicht, aber wir haben gegenseitige Verbindungen, denen ich das Urteil traue , Sagte Samani.

Cyberkriminalität

Jetzt können Sie sehen, ob Ihr LinkedIn-Konto wurde im Jahr 2012 Hack abgeholt, jenseits der Datenverletzung Singularity – warum Ihre Online-Identität kann nie wieder sicher sein, dass diese sneaky Botnet zeigt, warum Sie wirklich, sollten Sie wirklich nicht das gleiche Passwort für everythin g

Sicherheit, Pentagon kritisiert für Cyber-Notfall-Reaktion von Regierungs-Watchdog, Security, Chrome zu starten Etikettierung von HTTP-Verbindungen als Non- sichern

“Du würdest nicht zulassen, dass die Leute in dein Haus gehen, wenn du ihnen nicht traust, also warum würdest du sie in deine digitale Welt zulassen?” er fügte hinzu.

Er schlägt auch vor, dass der korporative Arbeitgeber etwas Verantwortlichkeit nehmen muss, besonders jetzt, da persönliche und professionelle on-line-personas immer mehr vermischt werden.

“Wir haben mit dem Konzept der annehmbaren Nutzung Politik aufgewachsen, wodurch wir Menschen sagen, was sie können und können nicht online tun, aber wir sind jetzt in einer Ära der Social Computing, mit anderen Worten, es gibt eine Unschärfe zwischen persönlichen Und Business-Nutzung.So in diesen besonderen Umgebungen Organisationen sagen, was ist und ist nicht akzeptabel in Bezug auf das, was Sie post ist wahrscheinlich ein guter Anfang “, sagte er, auch darauf hindeutet, dass Bildung über die Cyberkriminelle Aktivität ist eine vernünftige Idee.

“Erklären Sie den Menschen über die Arten von Anschlägen und was Kriminelle tun, wie sie nach Ihnen persönlich gehen können”, erklärte er.

WordPress fordert Benutzer auf jetzt zu aktualisieren kritische Sicherheitslücken zu aktualisieren

White House ernennt ersten Chief Information Security Officer

Pentagon kritisiert für Cyber-Notfall-Reaktion durch die Regierung Watchdog

Chrome startet die Kennzeichnung von HTTP-Verbindungen als nicht sicher