Social Media
Πόσες επαφές και προσωπικά στοιχεία δίνετε στο προφίλ σας στο LinkedIn και ποιος μπορεί να τα δει; Να γιατί λιγότερο μπορεί να είναι περισσότερο.
Νοέμβριος 16 2023
•
,
4 λεπτό. ανάγνωση
Αρκετοί φίλοι με ρώτησαν πρόσφατα πώς οι εγκληματίες του κυβερνοχώρου μπορούσαν να αποκτήσουν πρόσβαση στα δεδομένα επικοινωνίας τους, ειδικά τους αριθμούς των κινητών τηλεφώνων και τις διευθύνσεις email τους. Βασικά τους είπα ότι υπάρχουν πολλές μέθοδοι που μπορούν να χρησιμοποιήσουν οι εγκληματίες για να συγκεντρώσουν τέτοιες πληροφορίες. Μια κοινή μέθοδος περιλαμβάνει δεδομένα που έχουν κλαπεί σε παραβιάσεις που έχουν επηρεάσει τις διαδικτυακές πλατφόρμες και τους χρήστες τους όλα αυτά τα χρόνια. Αυτό οδήγησε τελικά σε α ακμάζουσα αγορά για κλεμμένα προσωπικά δεδομένα, τόσο στον σκοτεινό ιστό όσο και όλο και περισσότερο επίσης στον «επιφανειακό ιστό».
Αλλά υπάρχει ένα άλλο πιθανό σενάριο που θα μπορούσε να επιτρέψει σε οποιονδήποτε με κακές προθέσεις να συντάξει τις δικές του «λίστες επαφών» γεμάτες με ενημερωμένα και πολύτιμα δεδομένα. Μπείτε στο LinkedIn, το μεγαλύτερο κοινωνικό δίκτυο στον κόσμο για επαγγελματίες, όπου οι εγκληματίες είχαν στο παρελθόν συγκέντρωσε δημόσια διαθέσιμες πληροφορίες για εκατομμύρια χρήστες του με σχετική ευκολία, συμπεριλαμβανομένων των ονομάτων, των αριθμών τηλεφώνου, των διευθύνσεων ηλεκτρονικού ταχυδρομείου, των πληροφοριών του χώρου εργασίας και άλλων.
Αυτός ο πλούτος διαθέσιμων πληροφοριών έχει να κάνει με την ίδια τη φύση της πλατφόρμας. Οι χρήστες του LinkedIn συχνά επιλέγουν, και είναι κατανοητό, να δημοσιοποιούν τις πληροφορίες τους, συμπεριλαμβανομένων των προσωπικών ή επαγγελματικών στοιχείων επικοινωνίας τους. Μια ακούσια συνέπεια αυτού είναι ότι οι εγκληματίες δεν χρειάζεται να βασίζονται σε πληροφορίες που μπορεί να έχουν κλαπεί ή διαρρεύσει πριν από χρόνια και μερικές από τις οποίες μπορεί να μην είναι πλέον ενημερωμένες και ακριβείς.
Αντίθετα, μπορούν να αξιοποιήσουν τα web scrapers για να συλλέξουν όλες τις διαθέσιμες πληροφορίες σχετικά με τους πιθανούς στόχους τους. Στη συνέχεια μπορούν να συνεχίσουν να δεσμεύονται Η κλοπή ταυτότητας ή να στοχεύσετε τους εργοδότες των χρηστών επιχειρηματικό ηλεκτρονικό συμβιβασμό (BEC) απάτες ή άλλα κοινωνική μηχανική επιθέσεις.
Μεταξύ άλλων, οι ξύστρες ιστού μπορούν:
- Δημιουργήστε μια λίστα με τους υπαλλήλους μιας εταιρείας
Εδώ, ο δράστης χρειάζεται μόνο να διαμορφώσει το λογισμικό συλλογής δεδομένων για πρόσβαση στην καρτέλα "Άτομα" της εταιρείας-στόχου, με αποτέλεσμα μια ενημερωμένη λίστα εργαζομένων. Προφανώς οι χρήστες του LinkedIn τείνουν να διατηρούν τα προφίλ τους ενημερωμένα με τις τρέχουσες πληροφορίες εργασίας τους.
- Συντάξτε μια λίστα με «στόχους εφοδιαστικής αλυσίδας» που σχετίζονται με μια εταιρεία
Ορισμένοι εγκληματίες μπορεί να προχωρήσουν παραπέρα και να ελέγξουν τις αλληλεπιδράσεις στις αναρτήσεις των μέσων κοινωνικής δικτύωσης της εταιρείας για να εντοπίσουν πιθανούς προμηθευτές και συνεργάτες, αποκτώντας έτσι νέους στόχους υψηλής προτεραιότητας ή πιθανούς τρόπους επίθεσης στην αλυσίδα εφοδιασμού του κύριου στόχου.
Τι επιλέγετε να δημοσιεύσετε;
Σε πολλές περιπτώσεις, οι πληροφορίες των ατόμων μπορεί να είναι είτε δημόσια προσβάσιμες είτε να είναι ορατές μόνο σε όσους βρίσκονται εντός του δικτύου άμεσων συνδέσεων ενός χρήστη. Ο όγκος των διαθέσιμων πληροφοριών μπορεί επίσης να ποικίλλει:
- Προφίλ LinkedIn που δεν αποκαλύπτουν δεδομένα επαφής εκτός της πλατφόρμας
Επιλέγοντας να μην κοινοποιήσετε στοιχεία επικοινωνίας εκτός της πλατφόρμας και των άμεσων συνδέσεών σας, περιορίζετε σημαντικά τον όγκο των πληροφοριών που μπορούν να συλλέξουν οι εγκληματίες για εσάς. Το πλήρες όνομά σας, ο τίτλος εργασίας και η γεωγραφική θέση της εταιρείας σας θα εξακολουθούν να είναι ορατά, φυσικά.
- Προφίλ LinkedIn που κάνουν δημόσια τη διεύθυνση email τους
Ενώ οι χρήστες του LinkedIn μοιράζονται συχνά τα προσωπικά τους στοιχεία επικοινωνίας, ορισμένοι μπορεί επίσης να αποκαλύψουν τις τρέχουσες εταιρικές διευθύνσεις ηλεκτρονικού ταχυδρομείου τους. Είτε έτσι είτε αλλιώς, αυτό θα μπορούσε να επιτρέψει σε κακόβουλα άτομα να συμμετάσχουν σε πιο στοχευμένες αλληλεπιδράσεις με τα θύματά τους, καθώς και να τους ενημερώσει σχετικά με την τυπική μορφή email που χρησιμοποιεί η εταιρεία (αν και προφανώς αυτός απέχει πολύ από τον μόνο εύκολο τρόπο απόκτησης αυτών των πληροφοριών).
- Προφίλ LinkedIn που κάνουν δημόσιους αριθμούς τηλεφώνου
Μερικοί άνθρωποι μπορεί να επιλέξουν να αποκαλύψουν τον αριθμό τηλεφώνου τους, για παράδειγμα με την ελπίδα ότι οι υπεύθυνοι προσλήψεων και οι εργοδότες θα έχουν ευκολότερο χρόνο να επικοινωνήσουν μαζί τους για συνεντεύξεις ή ίσως ότι αυτό θα διευκολύνει την εύκολη επικοινωνία με πιθανές επιχειρηματικές επαφές ή πελάτες. Όπως και με τα email, ωστόσο, αυτό μπορεί να οδηγήσει σε δόλιες κλήσεις, μηνύματα (γνωστός και ως σμίξιμο), πιθανή κατάχρηση δεδομένων και παραβιάσεις απορρήτου.
Μετριασμός των κινδύνων
Η ίδια η φύση της κοινωνικής δικτύωσης, και σε οποιαδήποτε πλατφόρμα, επιτρέπει στους εγκληματίες να έχουν πρόσβαση σε ορισμένα από τα δεδομένα μας στο διαδίκτυο. Ωστόσο, υπάρχουν πολλά μέτρα που μπορείτε να λάβετε για να αποτρέψετε τους εγκληματίες από την πρόσβαση στις πιο πολύτιμες πληροφορίες σας στο LinkedIn:
- Διαμορφώστε τις ρυθμίσεις απορρήτου του LinkedIn
Το LinkedIn προσφέρει διάφορες επιλογές για τον περιορισμό των διαθέσιμων πληροφοριών σε άτομα εκτός των συνδέσεων του κύκλου σας. Θα πρέπει να εφαρμόσετε τα ίδια μέτρα σε άλλους ιστότοπους κοινωνικών μέσων, αλλά μπορεί να είναι ιδιαίτερα σημαντικό στο LinkedIn. Ανατρέξτε στο άρθρο μας για πώς να χρησιμοποιήσετε το LinkedIn με ασφάλεια, όπου καλύψαμε αυτήν και άλλες πτυχές της παραμονής ασφαλείς στην πλατφόρμα.
- Περιορίστε τον όγκο των πληροφοριών στο προφίλ σας
Ως πλατφόρμα κοινωνικών μέσων, το LinkedIn παρέχει εργαλεία για δικτύωση και αναζήτηση εργασίας, αλλά εξετάστε το ενδεχόμενο να δώσετε προτεραιότητα στην επαφή μέσω της ίδιας της πλατφόρμας και να αποφύγετε την κοινή χρήση εξωτερικών δεδομένων επαφών.
- Μην δέχεστε αιτήματα σύνδεσης αδιακρίτως
Υπάρχουν πολλά bots και πλαστά προφίλ στην πλατφόρμα, επομένως ελέγξτε τη νομιμότητα κάθε αιτήματος σύνδεσης προτού το αποδεχτείτε. Να είστε επίσης προσεκτικοί όταν πρόκειται να απαντήσετε σε μηνύματα στο LinkedIn, ειδικά εάν ζητούν τα προσωπικά σας στοιχεία ή σας στέλνουν συνδέσμους ή συνημμένα.
- Ελέγξτε τη λίστα των συνδέσεών σας τακτικά
Δεδομένης της επικράτησης των πλαστών προφίλ, ελέγχετε τακτικά τη λίστα των συνδέσεών σας και αφαιρείτε τις επαφές που φαίνονται ύποπτες.
- Να είστε προσεκτικοί με τη μετάδοση των ενημερώσεων του προφίλ σας
Ίσως δεν χρειάζεται πάντα να ενημερώνετε την κατάσταση της εργασίας σας μόλις αλλάξει η κατάστασή σας και να τη μεταδώσετε στον κόσμο. Οι εγκληματίες θα μπορούσαν να παρακολουθούν τέτοιες αλλαγές και ενδέχεται να εκμεταλλευτούν τις περιορισμένες γνώσεις σας για το νέο εργασιακό περιβάλλον ή την κατάσταση για να σας στείλουν κακόβουλα μηνύματα ηλεκτρονικού ταχυδρομείου ή μηνύματα κειμένου.
Για να το επαναλάβουμε, φροντίστε να ελέγξετε τις ρυθμίσεις απορρήτου του προφίλ σας για να ελέγξετε ποιος μπορεί να δει τα στοιχεία επικοινωνίας σας και έτσι να ελαχιστοποιήσετε τον κίνδυνο ανεπιθύμητης επαφής ή παραβίασης απορρήτου. Το LinkedIn είναι μια πολύτιμη πλατφόρμα κοινωνικής δικτύωσης, αλλά είναι ζωτικής σημασίας να επιτύχετε μια ισορροπία μεταξύ της δικτύωσης και της προστασίας των προσωπικών σας πληροφοριών.
ΣΧΕΤΙΚΗ ΑΝΑΓΝΩΣΗ:
Ένας οδηγός βήμα προς βήμα για να απολαύσετε το LinkedIn με ασφάλεια
Ψεύτικοι φίλοι και ακόλουθοι στα μέσα κοινωνικής δικτύωσης – και πώς να τους εντοπίσετε
- SEO Powered Content & PR Distribution. Ενισχύστε σήμερα.
- PlatoData.Network Vertical Generative Ai. Ενδυναμώστε τον εαυτό σας. Πρόσβαση εδώ.
- PlatoAiStream. Web3 Intelligence. Ενισχύθηκε η γνώση. Πρόσβαση εδώ.
- PlatoESG. Ανθρακας, Cleantech, Ενέργεια, Περιβάλλον, Ηλιακός, Διαχείριση των αποβλήτων. Πρόσβαση εδώ.
- PlatoHealth. Ευφυΐα βιοτεχνολογίας και κλινικών δοκιμών. Πρόσβαση εδώ.
- πηγή: https://www.welivesecurity.com/is-your-linkedin-profile-revealing-too-much/
- :έχει
- :είναι
- :δεν
- :που
- $UP
- 1
- 33
- a
- Σχετικα
- Αποδέχομαι
- την αποδοχή
- πρόσβαση
- προσιτός
- πρόσβαση
- ακριβής
- απόκτηση
- προστιθέμενη
- διεύθυνση
- διευθύνσεις
- πριν
- aka
- Όλα
- επιτρέπουν
- Επίσης
- Αν και
- πάντοτε
- ποσό
- an
- και
- Άλλος
- κάθε
- εμφανίζομαι
- Εφαρμογή
- ΕΙΝΑΙ
- άρθρο
- AS
- πτυχές
- επίθεση
- Επιθέσεις
- διαθέσιμος
- λεωφόρους
- αποφύγετε
- μακριά
- Υπόλοιπο
- Βασικα
- BE
- BEC
- ήταν
- πριν
- μεταξύ
- και οι δύο
- bots
- παραβιάσεις
- αναμετάδοση
- Ραδιοφωνικός
- επιχείρηση
- αλλά
- by
- κλήσεις
- CAN
- περιπτώσεις
- κατηγορία
- προσεκτικός
- αλυσίδα
- Αλλαγές
- Επιλέξτε
- επιλέγοντας
- Κύκλος
- πελάτες
- συλλέγουν
- συλλογή
- έρχεται
- διαπράττουν
- Κοινός
- Επικοινωνία
- εταίρα
- Εταιρεία
- σύνδεση
- Διασυνδέσεις
- συνέπεια
- Εξετάστε
- επικοινωνήστε μαζί μας
- Επαφές
- έλεγχος
- Εταιρικές εκδηλώσεις
- θα μπορούσε να
- πορεία
- καλύπτονται
- Εγκληματίες
- κρίσιμος
- Ρεύμα
- εγκληματίες του κυβερνοχώρου
- Κυβερνασφάλεια
- Daniel
- σκοτάδι
- Dark Web
- ημερομηνία
- Ημερομηνία
- Πτυχίο
- καθέκαστα
- κατευθύνει
- do
- Don
- Μην
- DOS
- κάθε
- ευκολία
- ευκολότερη
- εύκολος
- είτε
- ΗΛΕΚΤΡΟΝΙΚΗ ΔΙΕΥΘΥΝΣΗ
- υπαλλήλους
- εργοδότες
- ενεργοποιήσετε
- δίνει τη δυνατότητα
- ασκούν
- απολαμβάνοντας
- εισάγετε
- Περιβάλλον
- ειδικά
- Even
- παράδειγμα
- Εκμεταλλεύομαι
- εξωτερικός
- διευκολύνω
- απομίμηση
- μακριά
- οπαδούς
- Για
- μορφή
- απατηλός
- φίλους
- από
- πλήρη
- περαιτέρω
- Κέρδος
- συγκεντρώνουν
- γεωγραφικός
- Δώστε
- δεδομένου
- Go
- καθοδηγήσει
- Έχω
- ελπίζει
- Πως
- Πώς να
- Ωστόσο
- HTTPS
- i
- προσδιορίσει
- if
- εικόνα
- επηρεάζονται
- σημαντικό
- in
- Συμπεριλαμβανομένου
- όλο και περισσότερο
- άτομα
- πληροφορίες
- προθέσεις
- αλληλεπιδράσεις
- συνεντεύξεις
- περιλαμβάνει
- IT
- ΤΟΥ
- εαυτό
- Δουλειά
- Διατήρηση
- γνώση
- μεγαλύτερη
- οδηγήσει
- νομιμότητα
- μείον
- Μόχλευση
- Μου αρέσει
- LIMIT
- Περιωρισμένος
- Προφίλ LinkedIn
- ΣΥΝΔΕΣΜΟΙ
- Λιστα
- τοποθεσία
- πλέον
- κάνω
- πολοί
- αγορά
- max-width
- Ενδέχεται..
- me
- μέτρα
- Εικόνες / Βίντεο
- μηνύματα
- μέθοδος
- μέθοδοι
- εκατομμύρια
- πρακτικά
- ελαχιστοποίηση
- κακή χρήση
- Κινητό
- κινητό τηλέφωνο
- Παρακολούθηση
- περισσότερο
- πλέον
- πολύ
- όνομα
- ονόματα
- Φύση
- Ανάγκη
- ανάγκες
- δίκτυο
- δικτύωσης
- Νέα
- Όχι.
- Νοέμβριος
- αριθμός
- αριθμοί
- την απόκτηση
- of
- προσφορές
- συχνά
- on
- ONE
- διαδικτυακά (online)
- online πλατφόρμες
- αποκλειστικά
- Επιλογές
- or
- ΑΛΛΑ
- δικός μας
- εκτός
- επί
- δική
- συσκευασμένα
- ιδιαίτερα
- Συνεργάτες
- People
- των ανθρώπων
- ίσως
- προσωπικός
- τηλέφωνο
- πλατφόρμες
- Πλατφόρμες
- Πλάτων
- Πληροφορία δεδομένων Plato
- Πλάτωνα δεδομένα
- δυνατός
- Δημοσιεύσεις
- δυναμικού
- επικράτηση
- πρόληψη
- προηγουμένως
- πρωταρχικός
- ιεράρχηση
- μυστικότητα
- επαγγελματίας
- επαγγελματίες
- Προφίλ ⬇️
- προφίλ
- παρέχει
- δημόσιο
- δημοσίως
- δημοσιεύει
- Ανάγνωση
- πρόσφατα
- παραπέμπω
- τακτικά
- σχετίζεται με
- σχετικής
- βασίζονται
- αφαιρέστε
- ζητήσει
- αιτήματα
- με αποτέλεσμα
- αποκαλύπτω
- αποκαλύπτοντας
- ανασκόπηση
- Αύξηση
- Κίνδυνος
- s
- ένα ασφαλές
- διασφάλιση
- ίδιο
- απάτες
- σενάριο
- δείτε
- αναζήτηση
- στείλετε
- ρυθμίσεις
- διάφοροι
- Κοινοποίηση
- μοιράζονται
- θα πρέπει να
- σημαντικά
- Sites
- κατάσταση
- So
- Μ.Κ.Δ
- social media
- Δημοσιεύσεις κοινωνικών μέσων
- κοινωνικό δίκτυο
- Κοινωνική δικτύωση
- λογισμικό
- μερικοί
- Σύντομα
- Spot
- Κατάσταση
- διαμονή
- Ακόμη
- κλαπεί
- απεργία
- τέτοιος
- προμηθευτές
- προμήθεια
- αλυσίδας εφοδιασμού
- βέβαιος
- Επιφάνεια
- ύποπτος
- T
- Πάρτε
- στόχος
- στοχευμένες
- στόχους
- Τείνουν
- κείμενο
- ότι
- Η
- οι πληροφορίες
- ο κόσμος
- τους
- Τους
- τότε
- Εκεί.
- αυτοί
- πράγματα
- αυτό
- εκείνοι
- Μέσω
- Ετσι
- ώρα
- Τίτλος
- προς την
- είπε
- πολύ
- εργαλεία
- Ts
- τυπικός
- τελικά
- Καταληπτώς
- ανεπιθύμητος
- up-to-ημερομηνία
- Ενημέρωση
- χρήση
- μεταχειρισμένος
- Χρήστες
- Χρήστες
- Πολύτιμος
- Πολύτιμες πληροφορίες
- διάφορα
- πολύ
- θύματα
- ορατός
- Τρόπος..
- we
- Πλούτος
- ιστός
- ΛΟΙΠΌΝ
- πότε
- Ποιό
- Ο ΟΠΟΊΟΣ
- WHY
- θα
- με
- εντός
- Εργασία
- Στο χώρο εργασίας
- κόσμος
- του κόσμου
- χρόνια
- εσείς
- Σας
- zephyrnet