Το προφίλ σας στο LinkedIn αποκαλύπτει πάρα πολλά;

Social Media

Πόσες επαφές και προσωπικά στοιχεία δίνετε στο προφίλ σας στο LinkedIn και ποιος μπορεί να τα δει; Να γιατί λιγότερο μπορεί να είναι περισσότερο.

Νοέμβριος 16 2023
 • 
,
4 λεπτό. ανάγνωση

Αρκετοί φίλοι με ρώτησαν πρόσφατα πώς οι εγκληματίες του κυβερνοχώρου μπορούσαν να αποκτήσουν πρόσβαση στα δεδομένα επικοινωνίας τους, ειδικά τους αριθμούς των κινητών τηλεφώνων και τις διευθύνσεις email τους. Βασικά τους είπα ότι υπάρχουν πολλές μέθοδοι που μπορούν να χρησιμοποιήσουν οι εγκληματίες για να συγκεντρώσουν τέτοιες πληροφορίες. Μια κοινή μέθοδος περιλαμβάνει δεδομένα που έχουν κλαπεί σε παραβιάσεις που έχουν επηρεάσει τις διαδικτυακές πλατφόρμες και τους χρήστες τους όλα αυτά τα χρόνια. Αυτό οδήγησε τελικά σε α ακμάζουσα αγορά για κλεμμένα προσωπικά δεδομένα, τόσο στον σκοτεινό ιστό όσο και όλο και περισσότερο επίσης στον «επιφανειακό ιστό».

Αλλά υπάρχει ένα άλλο πιθανό σενάριο που θα μπορούσε να επιτρέψει σε οποιονδήποτε με κακές προθέσεις να συντάξει τις δικές του «λίστες επαφών» γεμάτες με ενημερωμένα και πολύτιμα δεδομένα. Μπείτε στο LinkedIn, το μεγαλύτερο κοινωνικό δίκτυο στον κόσμο για επαγγελματίες, όπου οι εγκληματίες είχαν στο παρελθόν συγκέντρωσε δημόσια διαθέσιμες πληροφορίες για εκατομμύρια χρήστες του με σχετική ευκολία, συμπεριλαμβανομένων των ονομάτων, των αριθμών τηλεφώνου, των διευθύνσεων ηλεκτρονικού ταχυδρομείου, των πληροφοριών του χώρου εργασίας και άλλων.

Αυτός ο πλούτος διαθέσιμων πληροφοριών έχει να κάνει με την ίδια τη φύση της πλατφόρμας. Οι χρήστες του LinkedIn συχνά επιλέγουν, και είναι κατανοητό, να δημοσιοποιούν τις πληροφορίες τους, συμπεριλαμβανομένων των προσωπικών ή επαγγελματικών στοιχείων επικοινωνίας τους. Μια ακούσια συνέπεια αυτού είναι ότι οι εγκληματίες δεν χρειάζεται να βασίζονται σε πληροφορίες που μπορεί να έχουν κλαπεί ή διαρρεύσει πριν από χρόνια και μερικές από τις οποίες μπορεί να μην είναι πλέον ενημερωμένες και ακριβείς.

Αντίθετα, μπορούν να αξιοποιήσουν τα web scrapers για να συλλέξουν όλες τις διαθέσιμες πληροφορίες σχετικά με τους πιθανούς στόχους τους. Στη συνέχεια μπορούν να συνεχίσουν να δεσμεύονται Η κλοπή ταυτότητας ή να στοχεύσετε τους εργοδότες των χρηστών επιχειρηματικό ηλεκτρονικό συμβιβασμό (BEC) απάτες ή άλλα κοινωνική μηχανική επιθέσεις.

Μεταξύ άλλων, οι ξύστρες ιστού μπορούν:

• Δημιουργήστε μια λίστα με τους υπαλλήλους μιας εταιρείας

Εδώ, ο δράστης χρειάζεται μόνο να διαμορφώσει το λογισμικό συλλογής δεδομένων για πρόσβαση στην καρτέλα "Άτομα" της εταιρείας-στόχου, με αποτέλεσμα μια ενημερωμένη λίστα εργαζομένων. Προφανώς οι χρήστες του LinkedIn τείνουν να διατηρούν τα προφίλ τους ενημερωμένα με τις τρέχουσες πληροφορίες εργασίας τους.

• Συντάξτε μια λίστα με «στόχους εφοδιαστικής αλυσίδας» που σχετίζονται με μια εταιρεία

Ορισμένοι εγκληματίες μπορεί να προχωρήσουν παραπέρα και να ελέγξουν τις αλληλεπιδράσεις στις αναρτήσεις των μέσων κοινωνικής δικτύωσης της εταιρείας για να εντοπίσουν πιθανούς προμηθευτές και συνεργάτες, αποκτώντας έτσι νέους στόχους υψηλής προτεραιότητας ή πιθανούς τρόπους επίθεσης στην αλυσίδα εφοδιασμού του κύριου στόχου.

Τι επιλέγετε να δημοσιεύσετε;

Σε πολλές περιπτώσεις, οι πληροφορίες των ατόμων μπορεί να είναι είτε δημόσια προσβάσιμες είτε να είναι ορατές μόνο σε όσους βρίσκονται εντός του δικτύου άμεσων συνδέσεων ενός χρήστη. Ο όγκος των διαθέσιμων πληροφοριών μπορεί επίσης να ποικίλλει:

• Προφίλ LinkedIn που δεν αποκαλύπτουν δεδομένα επαφής εκτός της πλατφόρμας

Επιλέγοντας να μην κοινοποιήσετε στοιχεία επικοινωνίας εκτός της πλατφόρμας και των άμεσων συνδέσεών σας, περιορίζετε σημαντικά τον όγκο των πληροφοριών που μπορούν να συλλέξουν οι εγκληματίες για εσάς. Το πλήρες όνομά σας, ο τίτλος εργασίας και η γεωγραφική θέση της εταιρείας σας θα εξακολουθούν να είναι ορατά, φυσικά.

• Προφίλ LinkedIn που κάνουν δημόσια τη διεύθυνση email τους

Ενώ οι χρήστες του LinkedIn μοιράζονται συχνά τα προσωπικά τους στοιχεία επικοινωνίας, ορισμένοι μπορεί επίσης να αποκαλύψουν τις τρέχουσες εταιρικές διευθύνσεις ηλεκτρονικού ταχυδρομείου τους. Είτε έτσι είτε αλλιώς, αυτό θα μπορούσε να επιτρέψει σε κακόβουλα άτομα να συμμετάσχουν σε πιο στοχευμένες αλληλεπιδράσεις με τα θύματά τους, καθώς και να τους ενημερώσει σχετικά με την τυπική μορφή email που χρησιμοποιεί η εταιρεία (αν και προφανώς αυτός απέχει πολύ από τον μόνο εύκολο τρόπο απόκτησης αυτών των πληροφοριών).

• Προφίλ LinkedIn που κάνουν δημόσιους αριθμούς τηλεφώνου

Μερικοί άνθρωποι μπορεί να επιλέξουν να αποκαλύψουν τον αριθμό τηλεφώνου τους, για παράδειγμα με την ελπίδα ότι οι υπεύθυνοι προσλήψεων και οι εργοδότες θα έχουν ευκολότερο χρόνο να επικοινωνήσουν μαζί τους για συνεντεύξεις ή ίσως ότι αυτό θα διευκολύνει την εύκολη επικοινωνία με πιθανές επιχειρηματικές επαφές ή πελάτες. Όπως και με τα email, ωστόσο, αυτό μπορεί να οδηγήσει σε δόλιες κλήσεις, μηνύματα (γνωστός και ως σμίξιμο), πιθανή κατάχρηση δεδομένων και παραβιάσεις απορρήτου.

Μετριασμός των κινδύνων

Η ίδια η φύση της κοινωνικής δικτύωσης, και σε οποιαδήποτε πλατφόρμα, επιτρέπει στους εγκληματίες να έχουν πρόσβαση σε ορισμένα από τα δεδομένα μας στο διαδίκτυο. Ωστόσο, υπάρχουν πολλά μέτρα που μπορείτε να λάβετε για να αποτρέψετε τους εγκληματίες από την πρόσβαση στις πιο πολύτιμες πληροφορίες σας στο LinkedIn:

• Διαμορφώστε τις ρυθμίσεις απορρήτου του LinkedIn

Το LinkedIn προσφέρει διάφορες επιλογές για τον περιορισμό των διαθέσιμων πληροφοριών σε άτομα εκτός των συνδέσεων του κύκλου σας. Θα πρέπει να εφαρμόσετε τα ίδια μέτρα σε άλλους ιστότοπους κοινωνικών μέσων, αλλά μπορεί να είναι ιδιαίτερα σημαντικό στο LinkedIn. Ανατρέξτε στο άρθρο μας για πώς να χρησιμοποιήσετε το LinkedIn με ασφάλεια, όπου καλύψαμε αυτήν και άλλες πτυχές της παραμονής ασφαλείς στην πλατφόρμα.

• Περιορίστε τον όγκο των πληροφοριών στο προφίλ σας

Ως πλατφόρμα κοινωνικών μέσων, το LinkedIn παρέχει εργαλεία για δικτύωση και αναζήτηση εργασίας, αλλά εξετάστε το ενδεχόμενο να δώσετε προτεραιότητα στην επαφή μέσω της ίδιας της πλατφόρμας και να αποφύγετε την κοινή χρήση εξωτερικών δεδομένων επαφών.

• Μην δέχεστε αιτήματα σύνδεσης αδιακρίτως

Υπάρχουν πολλά bots και πλαστά προφίλ στην πλατφόρμα, επομένως ελέγξτε τη νομιμότητα κάθε αιτήματος σύνδεσης προτού το αποδεχτείτε. Να είστε επίσης προσεκτικοί όταν πρόκειται να απαντήσετε σε μηνύματα στο LinkedIn, ειδικά εάν ζητούν τα προσωπικά σας στοιχεία ή σας στέλνουν συνδέσμους ή συνημμένα.

• Ελέγξτε τη λίστα των συνδέσεών σας τακτικά

Δεδομένης της επικράτησης των πλαστών προφίλ, ελέγχετε τακτικά τη λίστα των συνδέσεών σας και αφαιρείτε τις επαφές που φαίνονται ύποπτες.

• Να είστε προσεκτικοί με τη μετάδοση των ενημερώσεων του προφίλ σας

Ίσως δεν χρειάζεται πάντα να ενημερώνετε την κατάσταση της εργασίας σας μόλις αλλάξει η κατάστασή σας και να τη μεταδώσετε στον κόσμο. Οι εγκληματίες θα μπορούσαν να παρακολουθούν τέτοιες αλλαγές και ενδέχεται να εκμεταλλευτούν τις περιορισμένες γνώσεις σας για το νέο εργασιακό περιβάλλον ή την κατάσταση για να σας στείλουν κακόβουλα μηνύματα ηλεκτρονικού ταχυδρομείου ή μηνύματα κειμένου.

Για να το επαναλάβουμε, φροντίστε να ελέγξετε τις ρυθμίσεις απορρήτου του προφίλ σας για να ελέγξετε ποιος μπορεί να δει τα στοιχεία επικοινωνίας σας και έτσι να ελαχιστοποιήσετε τον κίνδυνο ανεπιθύμητης επαφής ή παραβίασης απορρήτου. Το LinkedIn είναι μια πολύτιμη πλατφόρμα κοινωνικής δικτύωσης, αλλά είναι ζωτικής σημασίας να επιτύχετε μια ισορροπία μεταξύ της δικτύωσης και της προστασίας των προσωπικών σας πληροφοριών.

ΣΧΕΤΙΚΗ ΑΝΑΓΝΩΣΗ:

Ένας οδηγός βήμα προς βήμα για να απολαύσετε το LinkedIn με ασφάλεια

Ψεύτικοι φίλοι και ακόλουθοι στα μέσα κοινωνικής δικτύωσης – και πώς να τους εντοπίσετε

Μέσα κοινωνικής δικτύωσης στο χώρο εργασίας: Η κυβερνοασφάλεια πρέπει και δεν πρέπει για τους εργαζόμενους