LinkedIn er åpenbart et veldig nyttig verktøy når det gjelder arbeidsverdenen, men altfor mange brukere av det sosiale nettverket er glade for å få kontakt med fremmede, som kan være ondsinnede parter som ser på å kirsebærplukke dyrebare data.

Det er overskriften fra en ny undersøkelse på 2.000 personer i Storbritannia, utført av Intel Security, som fant at nesten en fjerdedel av respondentene (24%) hadde koblet seg til noen de ikke kjenner på LinkedIn.

Det er en sjanse for at den ukjente personen kan være en kriminell type som rett og slett ønsker å rifle gjennom deres potensielle offerets profil, for å finne personlige opplysninger som kan gjøre et utformet spydsfiskeangrep, ser langt mer realistisk ut (og langt mer sannsynlig å bli svelget).

Raj Samani, CTO EMEA Intel Security, observerte: "Når en person i en lignende bransje til oss eller en rekrutterer, forespørsler om å koble på LinkedIn, kan det se harmløst ut, men hackere byttes på dette som et middel for å målrette seniornevner og til slutt bedriftens nettverk. "

Samani videre bemerket at angriperne kan starte med å målrette junior- eller mellomstyringspersonale, deretter bruke forbindelser med disse kollegene som en måte å samle en mer vellykket kampanje mot senioreksperter.

Til syvende og sist kan alt dette føre til en konsernsjefsbedragsangrep der den cybercriminal går etter administrerende direktør for en stor nyttelast. Samani observerer at dette er "en type angrep som fortsetter å påvirke flere ofre og føre til enda større økonomiske tap, ifølge FBIs vurderinger."

Mangel på tanke

De fleste av de undersøkte innrømmet at de ikke engang hadde lurt på om noen på LinkedIn kanskje ikke er som de sier de er - 69% av respondentene faktisk.

Også 87% av de spurte sa at arbeidsgiveren aldri hadde gjort dem oppmerksomme på noen sosiale medier politikk knyttet til LinkedIn. Selv om det er en god sjanse, har mange organisasjoner ikke en slik politikk - som vi så i et annet forskningsarbeid i går, har bare halvparten av alle virksomheter en politikk på plass.

Svaret på å hjelpe med å bekjempe disse farene? Det er selvfølgelig opplæringspersonell å være oppmerksom på LinkedIn imposters, og hvordan phishing svindel blir samlet sammen generelt.

Som noen gang bør du aldri ta noe til pålydende, spesielt lenker og vedlegg, og husk at e-postmeldinger kanskje ikke er fra hvem de ser ut til å bli sendt av (e-spoofing er en annen voksende fare).

  • Se også på hvorfor LinkedIn nylig ble kjøpt av Microsoft