根据2020年数字信任报告，LinkedIn仍然是最受信任的社交平台。多年来，它一直排名第一，领先于Facebook和Twitter等其他社交媒体巨头。

许多消费者认为，全球企业界的平台是人们最有信心安全存储私人数据的平台。但你到底能相信LinkedIn多少呢？

linkedin有没有发生过重大的数据泄露事件？

LinkedIn也不能幸免数据泄露。事实上，在2012年，一个被认为泄露了650万个账户凭证的巨大漏洞，结果更糟。

最初泄露的650万个账户密码最初发布在2012年的俄罗斯网络犯罪论坛上。LinkedIn证实了这一漏洞，并鼓励用户更改密码。但多年后，他们发现这只是冰山一角。

2016年，一名名为“和平”的黑客在黑暗网络上兜售其余被盗的LinkedIn凭据。黑客声称掌握了1.67亿LinkedIn用户的信息。据报道，90%的无盐密码在72小时内被破解。

相关：网站如何保证你的密码安全？

为什么网络犯罪分子会以linkedin为目标？

除了大规模的数据泄露之外，LinkedIn已经成为网络犯罪分子的最爱，因为个人资料中包含了组织信息的金矿。

而且，由于许多用户非常信任LinkedIn，他们在个人资料中包含了非常具体的职业细节。这使得人们很容易策划各种针对个人和公司的网络钓鱼活动。

linkedin诈骗发送到您的电子邮件

很多钓鱼诈骗都是在平台外进行的。黑帮假装为LinkedIn工作，**带有LinkedIn标志的电子邮件，从用户那里窃取信息。

这些电子邮件通常有一个链接到一个虚假的网站，旨在获取您的信息或下载恶意软件到您的设备。

不要点击电子邮件中的链接。如果您不确定，请使用其他选项卡、浏览器或设备登录您的帐户。

要求您验证帐户的电子邮件

除了通常的安全警报，警告你登录尝试从一个未知的设备，有假钓鱼电子邮件要求你确认你的电子邮件。

这些通常表示平台已经升级，您需要验证您的帐户。你将得到一个链接，并被告知在72小时内验证帐户或“LinkedIn将关闭未经确认的帐户”。

但是这个链接不会指向LinkedIn站点：当你用鼠标悬停在LinkedIn站点上时，你可以看到这一点。

还有一封钓鱼邮件，警告你LinkedIn因为不活动而停用你的帐户。

假联系请求

LinkedIn网络钓鱼邮件甚至可能包含虚假请求。你会收到一封电子邮件，提醒你LinkedIn上有人的联系请求。

它将包括一个按钮，允许您批准请求；将鼠标悬停在它上面，您将看到它链接到LinkedIn之外的网站。

一些复杂的诈骗使用网址欺骗，使链接看起来更合法。所以值得重复：不要点击电子邮件中的链接。当你登录正版LinkedIn时，任何真正的请求都会等着你。

什么是最常见的linkedin诈骗(the most common linkedin scams)？

更邪恶的诈骗类型是由潜入该平台的运营商发起的。他们创建虚假的个人资料，发送联系请求，并通过LinkedIn消息或LinkedIn InMail进行通信。

其中许多成功的原因是，在LinkedIn上**一个虚假的个人资料仍然很容易，而且人们信任这个平台，因此他们会自动假设那里的每个人都是合法的。

工作诈骗

应用程序中最常见的诈骗是工作诈骗。由于LinkedIn经常被用来寻找工作，黑客利用他们的绝望伪装成假招聘人员。

他们会伪造个人资料，通过邮件或短信联系求职者，然后提供只需要很少工作的高薪工作。

有些人会研究你的个人资料，并根据你的资历为你提供工作，以使骗局更有效。其中一个最常见的骗局将为用户提供成为神秘购物者或在家办公的私人助理的机会。

大多数人会给你发送一个链接到一个虚假的网站，这个网站的目的是获取你的信息。

其他假货要求你下载一个附件，里面应该有完整的工作描述。其他人会说附件是一个申请表，你需要填写并发回。一旦你打开附件，恶意软件将下载到你的系统。

相关：如何发现不安全的电子邮件附件

什么是神秘购物者骗局(the mystery shopper scam)？

其中一些工作骗局非常复杂，令人信服，以至于人们最终损失了数千美元。

例如，神秘购物者骗局通过向一个毫无戒心的LinkedIn用户发送一条信息，让他们担任秘密购物者的工作。

然后骗子会寄一张支票给受害者，让他们把钱存入自己的银行账户。他们将被告知扣除佣金，然后用剩下的钱购买可换装卡和礼品卡，或者测试店内转账服务。

骗子指示受害者通过店内西联汇款服务或MoneyGram服务汇款。如果他们被要求买礼品卡，他们必须把卡片上的号码寄出去。

快进到几天后，受害人会收到一条来自银行的信息，告诉他们存入的支票是假钞，因此这笔钱将从账户中追回。

用于网络钓鱼的假冒linkedin个人资料

网络犯罪分子还创建虚假的个人资料，研究你的凭据和那些你的联系人有针对性的网络钓鱼活动。

像鱼叉式网络钓鱼、捕鲸和CEO欺诈式网络钓鱼这样的活动与普通的欺诈邮件相比要复杂得多。这些目标是为了使它们更有效，黑客需要在攻击前研究组织或个人。

获取组织及其员工信息的最简单方法之一是研究LinkedIn个人资料。通过接受黑客的联系请求，你就可以让他们获得你的个人资料和联系人的信息。

成为你的联系人也会让他们看起来合法可信。

如何识别假冒的linkedin个人资料

有迹象表明，一个个人资料可能是假的，其中之一是信息非常少，联系人太少（通常少于或略高于100）。

另一个迹象是没有或很少参与。你可以查看他们个人资料中的推荐，看看以前的同事对这个人有什么看法。。。或者他们是否有以前的同事。

您可以在他们的个人资料的“活动”部分下查看过去的帖子、约定、评论以及与其他用户的交互。缺乏互动通常是一个迹象，表明没有其他人知道这个人或该简介是新的。

有些人根本没有照片，但大多数人都有一张被盗的照片，有时是从股票图片网站上偷来的。要检查照片是否是从网上其他地方提取的，你可以做一个快速的反向图像搜索。下面是一个有用的应用程序和网站列表，可以帮助你做到这一点。

linkedin有哪些安全措施？

在2012年的泄密事件之后，LinkedIn推出了一些安全功能来帮助保护用户的数据。在被破解之前，LinkedIn使用了一个密码数据库系统，该系统带有简单的哈希值，很容易被破解，因此他们改用了一个同时包含哈希和盐渍密码的系统。

他们很快就启用了双因素身份验证（2FA），允许用户使用需要输入的额外代码阻止未经授权的登录尝试。

额外的安全选项卡允许用户查看其活动会话。通过此功能，用户可以查看当前登录到LinkedIn帐户的设备，包括设备的详细信息，即大致位置、浏览器、操作系统和IP地址。如果你不认识他们，你可以注销他们。

LinkedIn还引入了阻止用户功能。使用此功能，您可以选择隐藏配置文件并停止接收来自某些用户的消息（和讨厌的垃圾邮件）。

linkedin url检测器和自动假账户检测

为了保护用户免受网络钓鱼活动的侵害，LinkedIn现在使用了一项后端服务，该服务可以扫描所有用户生成的内容，查找恶意软件、网络钓鱼和其他危险内容。他们在大量文本中运行URL检测器算法来检查URL。

除了URL检测器之外，LinkedIn还使用了一个假账户检测系统来识别黑客控制的个人资料。新的用户注册尝试是通过机器学习模型来评估的，该模型可以防止批量创建假帐户。大多数网络犯罪活动都涉及到**多个假账户，并被系统截获。

小批量的假账户通过其他方法过滤，包括人工干预。用户可以报告网站上的可疑活动或粗略的个人资料。

你能信任linkedin上的人吗？

就像任何其他社交媒体平台一样，LinkedIn也无法免受网络犯罪分子的数据泄露和攻击。即使有了安全措施，LinkedIn的系统仍然无法检测到某些攻击，保护自己的责任就在你自己。

在接受连接邀请之前，请检查安全设置、启用2FA并查看配置文件。仅仅因为它被认为是专业人士的网站并不意味着你可以放松警惕。