根據2020年數字信任報告,LinkedIn仍然是最受信任的社交平臺。多年來,它一直排名第一,領先於Facebook和Twitter等其他社交媒體巨頭。
許多消費者認為,全球企業界的平臺是人們最有信心安全儲存私人資料的平臺。但你到底能相信LinkedIn多少呢?
LinkedIn也不能倖免資料洩露。事實上,在2012年,一個被認為洩露了650萬個賬戶憑證的巨大漏洞,結果更糟。
最初洩露的650萬個賬戶密碼最初發布在2012年的俄羅斯網路犯罪論壇上。LinkedIn證實了這一漏洞,並鼓勵使用者更改密碼。但多年後,他們發現這只是冰山一角。
2016年,一名名為“和平”的駭客在黑暗網路上兜售其餘被盜的LinkedIn憑據。駭客聲稱掌握了1.67億LinkedIn使用者的資訊。據報道,90%的無鹽密碼在72小時內被破解。
相關:網站如何保證你的密碼安全?
除了大規模的資料洩露之外,LinkedIn已經成為網路犯罪分子的最愛,因為個人資料中包含了組織資訊的金礦。
而且,由於許多使用者非常信任LinkedIn,他們在個人資料中包含了非常具體的職業細節。這使得人們很容易策劃各種針對個人和公司的網路釣魚活動。
很多釣魚詐騙都是在平臺外進行的。黑幫假裝為LinkedIn工作,**帶有LinkedIn標誌的電子郵件,從使用者那裡竊取資訊。
這些電子郵件通常有一個連結到一個虛假的網站,旨在獲取您的資訊或下載惡意軟體到您的裝置。
不要點選電子郵件中的連結。如果您不確定,請使用其他選項卡、瀏覽器或裝置登入您的帳戶。
除了通常的安全警報,警告你登入嘗試從一個未知的裝置,有假釣魚電子郵件要求你確認你的電子郵件。
這些通常表示平臺已經升級,您需要驗證您的帳戶。你將得到一個連結,並被告知在72小時內驗證帳戶或“LinkedIn將關閉未經確認的帳戶”。
但是這個連結不會指向LinkedIn站點:當你用滑鼠懸停在LinkedIn站點上時,你可以看到這一點。
還有一封釣魚郵件,警告你LinkedIn因為不活動而停用你的帳戶。
LinkedIn網路釣魚郵件甚至可能包含虛假請求。你會收到一封電子郵件,提醒你LinkedIn上有人的聯絡請求。
它將包括一個按鈕,允許您批准請求;將滑鼠懸停在它上面,您將看到它連結到LinkedIn之外的網站。
一些複雜的詐騙使用網址欺騙,使連結看起來更合法。所以值得重複:不要點選電子郵件中的連結。當你登入正版LinkedIn時,任何真正的請求都會等著你。
更邪惡的詐騙型別是由潛入該平臺的運營商發起的。他們建立虛假的個人資料,傳送聯絡請求,並透過LinkedIn訊息或LinkedIn InMail進行通訊。
其中許多成功的原因是,在LinkedIn上**一個虛假的個人資料仍然很容易,而且人們信任這個平臺,因此他們會自動假設那裡的每個人都是合法的。
應用程式中最常見的詐騙是工作詐騙。由於LinkedIn經常被用來尋找工作,駭客利用他們的絕望偽裝成假招聘人員。
他們會偽造個人資料,透過郵件或簡訊聯絡求職者,然後提供只需要很少工作的高薪工作。
有些人會研究你的個人資料,並根據你的資歷為你提供工作,以使騙局更有效。其中一個最常見的騙局將為使用者提供成為神祕購物者或在家辦公的私人助理的機會。
大多數人會給你傳送一個連結到一個虛假的網站,這個網站的目的是獲取你的資訊。
其他假貨要求你下載一個附件,裡面應該有完整的工作描述。其他人會說附件是一個申請表,你需要填寫併發回。一旦你開啟附件,惡意軟體將下載到你的系統。
相關:如何發現不安全的電子郵件附件
其中一些工作騙局非常複雜,令人信服,以至於人們最終損失了數千美元。
例如,神祕購物者騙局透過向一個毫無戒心的LinkedIn使用者傳送一條資訊,讓他們擔任祕密購物者的工作。
然後騙子會寄一張支票給受害者,讓他們把錢存入自己的銀行賬戶。他們將被告知扣除佣金,然後用剩下的錢購買可換裝卡和禮品卡,或者測試店內轉賬服務。
騙子指示受害者透過店內西聯匯款服務或MoneyGram服務匯款。如果他們被要求買禮品卡,他們必須把卡片上的號碼寄出去。
快進到幾天後,受害人會收到一條來自銀行的資訊,告訴他們存入的支票是假鈔,因此這筆錢將從賬戶中追回。
網路犯罪分子還建立虛假的個人資料,研究你的憑據和那些你的聯絡人有針對性的網路釣魚活動。
像魚叉式網路釣魚、捕鯨和CEO欺詐式網路釣魚這樣的活動與普通的欺詐郵件相比要複雜得多。這些目標是為了使它們更有效,駭客需要在攻擊前研究組織或個人。
獲取組織及其員工資訊的最簡單方法之一是研究LinkedIn個人資料。透過接受駭客的聯絡請求,你就可以讓他們獲得你的個人資料和聯絡人的資訊。
成為你的聯絡人也會讓他們看起來合法可信。
有跡象表明,一個個人資料可能是假的,其中之一是資訊非常少,聯絡人太少(通常少於或略高於100)。
另一個跡象是沒有或很少參與。你可以檢視他們個人資料中的推薦,看看以前的同事對這個人有什麼看法。。。或者他們是否有以前的同事。
您可以在他們的個人資料的“活動”部分下檢視過去的帖子、約定、評論以及與其他使用者的互動。缺乏互動通常是一個跡象,表明沒有其他人知道這個人或該簡介是新的。
有些人根本沒有照片,但大多數人都有一張被盜的照片,有時是從股票圖片網站上偷來的。要檢查照片是否是從網上其他地方提取的,你可以做一個快速的反向影象搜尋。下面是一個有用的應用程式和網站列表,可以幫助你做到這一點。
在2012年的洩密事件之後,LinkedIn推出了一些安全功能來幫助保護使用者的資料。在被破解之前,LinkedIn使用了一個密碼資料庫系統,該系統帶有簡單的雜湊值,很容易被破解,因此他們改用了一個同時包含雜湊和鹽漬密碼的系統。
他們很快就啟用了雙因素身份驗證(2FA),允許使用者使用需要輸入的額外程式碼阻止未經授權的登入嘗試。
額外的安全選項卡允許使用者檢視其活動會話。透過此功能,使用者可以檢視當前登入到LinkedIn帳戶的裝置,包括裝置的詳細資訊,即大致位置、瀏覽器、作業系統和IP地址。如果你不認識他們,你可以登出他們。
LinkedIn還引入了阻止使用者功能。使用此功能,您可以選擇隱藏配置檔案並停止接收來自某些使用者的訊息(和討厭的垃圾郵件)。
為了保護使用者免受網路釣魚活動的侵害,LinkedIn現在使用了一項後端服務,該服務可以掃描所有使用者生成的內容,查詢惡意軟體、網路釣魚和其他危險內容。他們在大量文字中執行URL檢測器演算法來檢查URL。
除了URL檢測器之外,LinkedIn還使用了一個假賬戶檢測系統來識別駭客控制的個人資料。新的使用者註冊嘗試是透過機器學習模型來評估的,該模型可以防止批次建立假帳戶。大多數網路犯罪活動都涉及到**多個假賬戶,並被系統截獲。
小批次的假賬戶透過其他方法過濾,包括人工干預。使用者可以報告網站上的可疑活動或粗略的個人資料。
就像任何其他社交媒體平臺一樣,LinkedIn也無法免受網路犯罪分子的資料洩露和攻擊。即使有了安全措施,LinkedIn的系統仍然無法檢測到某些攻擊,保護自己的責任就在你自己。
在接受連線邀請之前,請檢查安全設定、啟用2FA並檢視配置檔案。僅僅因為它被認為是專業人士的網站並不意味著你可以放鬆警惕。
... 像Pinterest一樣,你不能將你的LinkedIn個人資料完全私有化——這對於它所屬的網路型別來說是有意義的。但你確實可以使用一些非常強大的隱私功能。 ...
把簡歷上傳到LinkedIn是一件令人驚訝的事情,而且這是求職的關鍵部分。但是,你不應該把你的個人資料作為一種單獨推銷簡歷的方式。 ...
專業人士轉向LinkedIn建立聯絡,尋找新的機會。知道如何讓你的個人資料脫穎而出是獲得關注的關鍵。所以,如果你很難引起別人的注意,這些LinkedIn個人資料小貼士應該能幫助你吸引招聘人員。 ...
人們通常使用LinkedIn來尋找新工作。這家社交媒體網站擁有當之無愧的聲譽,因為它是尋找新工作的最佳去處之一。 ...
...acebook帳戶登入。其中包括流行的應用,比如Spotify、Etsy和LinkedIn,那麼當你刪除或停用Facebook時會發生什麼呢?您將自動登出這些服務,進一步的步驟將取決於各個應用程式。 ...
你在重新考慮你在Facebook上的位置嗎?那就來LinkedIn吧。職業網路的“誰看了你的個人資料”功能可以成為新的職業聯絡、技能提升和職業突破的第一個線索。 ...
... 如果Facebook真的提供了這些資訊,你會知道的。想想LinkedIn——沒有高階帳戶的使用者經常會收到他們的個人資料被檢視的通知。要檢視誰查看了你的LinkedIn個人資料,你可以付費購買高階計劃。 ...
你是否一直在尋找新的方法來利用LinkedIn獲取職業利益?那麼你可能已經知道在LinkedIn上脫穎而出的程式碼了。 ...
線上威脅甚至存在於像LinkedIn這樣的專業社交網路上,通常以虛假個人資料的形式出現。 ...
... 然而,LinkedIn的資料拉取包含一個名為“推斷”的引人入勝的檔案_你.csv,其中包括LinkedIn根據你的活動和個人資料內容猜測你的事實。 ...