LinkedIn är självklart ett väldigt användbart verktyg när det gäller arbetslivet, men alltför många användare av det sociala nätverket är glada att ansluta sig till främlingar, vem kan vara skadliga parter som tittar på att körsbärs-valbara värdefulla data.

Det är rubriken från en ny undersökning om 2 000 personer i Storbritannien, som utfördes av Intel Security, som fann att nästan en fjärdedel av respondenterna (24%) hade kopplat sig till någon som de inte visste på LinkedIn.

Det finns en chans att den okända personen kunde vara en kriminell typ som bara vill gira genom sitt potentiella offerets profil, för att hitta personliga detaljer som kan göra ett tillverkade spjutfiskeangrepp ser mycket mer realistiskt ut (och mycket mer sannolikt att sväljas).

Raj Samani, CTO EMEA Intel Security, observerade: "När en person i en liknande bransch till oss eller en rekryterare begär att ansluta på LinkedIn kan det se harmlöst ut, men hackare byter på detta som ett sätt att rikta sig till yrkesverksamma på högre nivå och i slutändan företagsnätverket. "

Samani noterade vidare att angripare kan börja genom att rikta in sig på junior eller medarbetare och sedan använda kontakter med dessa kollegor som ett sätt att samla en mer framgångsrik kampanj mot senior execs.

I slutändan allt detta kan leda till en chef för bedrägeribekämpning där cyberkriminaliteten går efter verkställande direktören för en stor nyttolast. Samani observerar att detta är "en typ av attack som fortsätter att påverka fler offer och leder till ännu större ekonomiska förluster enligt FBI: s bedömningar."

Brist på tanke

De flesta av de undersökta erkände att de inte ens undrade om någon på LinkedIn kanske inte är den som de säger att de är - 69% av de svarande faktiskt.

Också 87% av de ifrågasatta sa att deras arbetsgivare aldrig hade gjort dem medvetna om någon social media politik relaterad till LinkedIn. Även om det finns en bra chans, har många organisationer inte en sådan politik - som vi såg i en annan forskning igår, har bara hälften av alla företag en policy på plats.

Svaret på att hjälpa till att bekämpa dessa faror? Naturligtvis är det utbildningspersonal att vara medveten om LinkedIn imposters, och hur phishing-bedrägerier sammanfattas i allmänhet.

Som alltid borde du aldrig ta någonting till ett värde, särskilt länkar och bilagor, och kom ihåg att e-postmeddelanden inte kan vara från vem de verkar vara skickade av (e-postspoofing är en annan växande fara).

  • Kolla även på orsakerna till att LinkedIn nyligen köpt av Microsoft