מדאיג: כך האקרים מנצלים את חשבון הלינקדאין שלכם כדי לפגוע בכם

מסקר שנערך לאחרונה על ידי מגזין SC עולה כי 24% מהחברים ברשת המקצועית חברתית לינקדאין אישרו קשרים - connections - עם אנשים שהם כלל לא מכירים. 69% מהמשיבים על הסקר לא העלו על דעתם שחלק מהאנשים שיש להם קשר אתם דרך הרשת הם למעשה אולי לא אנשים אמיתיים. תוצאות הסקר מדאיגות ומעידות עד כמה אנשים לא מודעים לסכנות האורבות להם ברשת הזו.

בעוד שרוב האינטראקציות המתקיימות בלינקדאין הן מקצועיות מטבען - יצירת קשרים, מציאת מומחים, חיפוש אחר עבודה - הפלטפורמה עלולה להיות כן שיגור להתקפות נגד קורבנות תמימים. לינקדאין היא מקום טוב בשביל זה כי אנשים לעיתים קרובות לא חושדים באנשים זרים כמו ברשתות חברתיות אחרות. אם אתם מקבלים הודעה בפייסבוק עם הצעת עבודה מיד תחשדו. אבל אם תקבלו כזו הודעה בלינקדאין, סביר להניח שתהיו סקרנים להציץ בהודעה ותאשרו בקלות את מי ששלח לכם אותה.

אנשים רבים אינם נותנים אמון רב בזרים בפייסבוק ובטוויטר ויש לכך סיבה טובה: אין דרך לדעת מיהם האנשים הללו באמת. הדבר נכון גם לגבי לינקדאין, אבל משום שמדובר ברשת מקצועית, מספר הקשרים - connections - שיש לאדם יכול להיתפס בתור המוניטין שלו. חוץ מזה, אם אותו אדם שפנה אלינו מקושר לאנשים אחרים שאנחנו מכירים, זה מעניק לו אמינות.

איך אפשר להיות מותקפים בלינקדאין?

לדברי חברת אבטחת המידע ESET ישנן מספר דרכים שבהן אדם עלול להפוך לקורבן בלינקדאין. לינקדאין היא פלטפורמה מצוינת עבור הנדסה חברתית ממוקדת ומתקפות פישינג. וכי למה? כי המשתמשים מפרסמים כל כך הרבה מידע על עצמם שזמין למי שיש לו קשר אתם - היסטוריה תעסוקתית, השכלה, ארגונים בהם יש להם חלק, אנשים שהם מכירים ומידע רב נוסף שהרשת מעודדת את החברים בה לשתף בו.

כמובן, כמו ברוב המקרים של הודעות ספאם במייל ובסמסים, תמיד ישנה האפשרות שיישלח לכם בהודעה פרטית לינק זדוני שיוריד למחשב בלחיצה עליו תוכנה זדונית. כל שצריך הוא קליק אחד ומחשב שאינו מוגן עם תוכנת אבטחה ראויה והמחשב יכול להיפגע.

זה יכול להיות מסר כמו "יש לי הצעה לעבודה עבורך, לחץ כאן לפרטים נוספים". לחילופין, אתם יכולים לקבל הודעה שאומרת שנבחרתם לקבל למשך שנה במתנה את שירות לינקדאין פרימיום, עם לינק לדף נחיתה שבו יהיה עליכם למלא שם משתמש וסיסמה ללינקדאין על מנת לאשר את הזכייה. ברם כאשר תזינו את המידע הוא יישלח בחזרה לשולח כך שיהיו לו פרטי החשבון שלהם ברשת והוא יוכל לפרוץ אליכם בקלות ולגנוב את הזהות שלכם למטרות שונות. ואם במקרה הסיסמה והיוזר הם אותם פרטי כניסה לחשבונות נוספים ברשת, אז אתם בבעיה.

איך נשארים בטוחים בלינקדאין?

ללא ספק, הדבר הטוב ביותר שאתם יכולים לעשות הוא לעולם לא לאשר connection עם מישהו שאתם לא מכירים, אבל לא בטוח מצד שני שזה צעד נבון. אולי אתם מנסים ליצור קשרים בתחום שלכם, או שאתם מחפשים איך ליצור קשר עם מישהו מחברה ספציפית ואתם צריכים את לינקדאין בשביל לעשות זאת.

אם אתם בכל זאת מחליטים לעשות connection עם מישהו שאתם לא מכירים, כדאי לעשות עליו תחקיר. בחנו היטב את הפרופיל שלו ותראו האם הוא נראה מקצועי להפליא. אם הפרופיל מלא במידע לא רלוונטי ובשגיאות כתיב, כדאי לסרב להצעת החברות. אם אין מידע בכלל בפרופיל אל תתחברו לבן אדם בכלל.

לאחר שהחלטתם להתחבר עם מישהו, מומלץ לעשות קצת תחקיר גם מחוץ ללינקדאין. בקרו באתר הבית של החברה בה הוא עובד וראו האם הוא מופיע ברשימת העובדים באתר. גגלו את השם שלו ודוגו מידע עליו - האם יש עליו מידע תואם ברשת. בררו אם ניתן למצוא פרופילים של אותו אדם גם ברשתות חברתיות אחרות ואיך הוא מוצג שם.

אם אתם מתכתבים עם מישהו והוא מבקש את כתובת האי מייל שלכם או דרך אחרת ליצור אתכם קשר מחוץ למערכת ההודעות של לינקדאין, היו מאוד זהירים לתת את הסכמתכם לכך. זה תמיד הצעד הראשון בדרך לפישינג או להתקפה של הנדסה חברתית.

ומהי "הנדסה חברתית"? במובן הרחב מדובר בניצול של תכונות פסיכולוגיות אצל האדם כדי לגרום לו להיענות לבקשות התוקף. כלומר, לבצע דברים בניגוד לרצון או בניגוד לשכל הישר. הרבה פעמים התוקף נשמע משכנע מספיק כדי לגרום לקורבן שלו לשתף פעולה, על ידי כך שהוא גורם לו לסמוך עליו מספיק על מנת להיענות לדרישותיו. ומה יכולות להיות הדרישות? סיסמה, לפתוח ולהתקין קובץ, שיתוף בפרטים סודיים ועוד.

אז מה כן ניתן לעשות בנדון?

מומלץ מאוד גם לעדכן את הגדרות הפרטיות שלכם. כדי להגיע לאזור ההגדרות מרחפים עם העכבר מעל התמונה המוקטנת שלכם שממוקמת מצד ימין בחלק העליון של המסך ושם בוחרים באפשרות של Privacy & Settings.

א. אולי לא תרצו לשתף את רשימת ה-connections שלכם עם כולם, שכן זה יכול לספק מידע רב ערך להתקפה נגדכם. ברירת המחדל בלינקדאין היא שכאשר אתם מצויים בחיבור עם איש קשר בדרגה ראשונה הוא יכול לעבור ולצפות בכל אנשי הקשר שלכם. מומלץ לחסום את האפשרות הזאת גם מסיבות של תחרות ומודיעין עסקי. משנים למצב של only you.

ב. ברירת מחדל נוספת בלינקדאין היא שכל מי שמגיע לכרטיס שלכם יכול לראות את תמונת הפרופיל שלכם, גם אם הוא מוצא אתכם בכלל בגוגל. ניתן כאשר הולכים לפרופיל עצמו ולוחצים על edit profile ללחוץ על תמונת הפרופיל ואז יופיע סימן של מנעול קטן בתחתית התמונה. תוכלו לבחור בין שלושה מצבים: שהתמונה תהיה חשופה רק לחברים מדרגה ראשונה, שהיא תהיה חשופה לרשת הקשרים עד דרגה 3 או שהיא תהיה חשופה לכולם. לבחירתכם.

משחק עם הגדרות אבטחה נוספות יאפשר לכם להפחית את כמות המידע שאתם משתפים עם חברים וגם עם לא חברים.

היגיון בריא עשוי לגרום לכם לזכור שלינקדאין כמו כל רשת חברתית אחרת יכולה לשמש כר פורה להונאות פישינג ולהתקפות הנדסה חברתית. ייתכן מאוד שפושעי הרשת יפסחו עליכם, אבל למה לקחת את הסיכון? כל שאתם צריכים זה לשים יותר תשומת לב עם מי אתם מתחברים ותהיו הרבה יותר בטוחים.