Los usuarios deben Trate los mensajes en LinkedIn con precauci贸n.incluso cuando provienen de contactos conocidos (que pueden haber sido infectados). La verificaci贸n de la existencia de cualquier funci贸n potencial debe realizarse fuera de LinkedIn. Cabe se帽alar la facilidad con la que los actores de malware pueden crear sitios web que representan empleadores falsos.
Ninguna oferta de trabajo debe implicar la descarga o ejecuci贸n de archivos.. Un reclutador leg铆timo no deber铆a exigir esto.
Aparentemente, las plataformas comunes como Google y Dropbox no son una se帽al de confiabilidad. la presencia de un dominio aparentemente confiable no indica seguridad.
Vale la pena que los usuarios de LinkedIn revisar peri贸dicamente las sesiones activas a trav茅s de la configuraci贸n de LinkedIn y finalizar cualquier sesi贸n que le parezca desconocida. Los inicios de sesi贸n desde ubicaciones distantes o an贸malas deben tratarse como indicadores de que una cuenta ha sido comprometida.
Siempre que sea posible, se debe utilizar la autenticaci贸n multifactor mediante una clave de seguridad de hardware; esto no evitar谩 el secuestro de sesi贸n, pero reduce la probabilidad de que las credenciales se vean comprometidas. LinkedIn admite claves de acceso de software.
Si se sospecha un compromiso, los usuarios deben restablecer contrase帽as de LinkedIn y revocar todas las sesiones.
