رسانههای اجتماعی
چه مقدار تماس و اطلاعات شخصی را در پروفایل لینکدین خود ارائه می دهید و چه کسی می تواند آن را ببیند؟ اینجاست که چرا کمتر ممکن است بیشتر باشد.
نوامبر 16 2023
•
,
4 دقیقه خواندن
چندی از دوستان اخیراً از من پرسیدند که چگونه مجرمان سایبری می توانند به اطلاعات تماس خود، به ویژه شماره تلفن همراه و آدرس ایمیل خود دسترسی پیدا کنند. من اساساً به آنها گفتم که چندین روش وجود دارد که مجرمان می توانند برای جمع آوری چنین اطلاعاتی استفاده کنند. یکی از روشهای متداول شامل دادههایی است که به دلیل رخنههایی که طی سالها بر پلتفرمهای آنلاین و کاربران آنها تأثیر گذاشته است به سرقت رفته است. این در نهایت منجر به ایجاد یک بازار پر رونق برای اطلاعات شخصی سرقت شده، هم در وب تاریک و هم به طور فزاینده همچنین در "وب سطحی".
اما سناریوی احتمالی دیگری وجود دارد که میتواند به هر کسی که نیت بدی دارد این امکان را بدهد تا «فهرست مخاطبین» خود را پر از دادههای بهروز و ارزشمند جمعآوری کند. وارد LinkedIn شوید، بزرگترین شبکه اجتماعی جهان برای حرفه ای ها، جایی که مجرمان قبلاً در آن حضور داشته اند اطلاعات در دسترس عموم میلیون ها کاربر خود را جمع آوری کرد با سهولت نسبی، از جمله نام کامل، شماره تلفن، آدرس ایمیل، اطلاعات محل کار و موارد دیگر.
این انبوه اطلاعات موجود به ماهیت پلتفرم مربوط می شود. کاربران لینکدین اغلب انتخاب میکنند، و قابل درک است که اطلاعات خود را عمومی کنند، از جمله اطلاعات تماس شخصی یا حرفهایشان. یک پیامد ناخواسته این است که مجرمان نیازی به تکیه بر اطلاعاتی ندارند که ممکن است سالها پیش به سرقت رفته یا درز کرده باشند و برخی از آنها دیگر حتی بهروز و دقیق نباشند.
در عوض، آنها می توانند از اسکراپرهای وب برای جمع آوری تمام اطلاعات موجود در مورد اهداف بالقوه خود استفاده کنند. سپس می توانند به تعهد خود ادامه دهند دزدی هویت یا کارفرمایان کاربران را هدف قرار دهید سازش ایمیل تجاری کلاهبرداری (BEC) یا موارد دیگر مهندسی اجتماعی حملات
از جمله موارد دیگر، اسکراپرهای وب می توانند:
- لیستی از کارکنان یک شرکت ایجاد کنید
در اینجا، مجرم فقط باید نرمافزار جمعآوری دادهها را برای دسترسی به برگه «افراد» شرکت مورد نظر پیکربندی کند که در نتیجه فهرستی بهروز از کارمندان به دست میآید. بدیهی است که کاربران لینکدین تمایل دارند پروفایل خود را با اطلاعات شغلی فعلی خود به روز نگه دارند.
- فهرستی از "هدف های زنجیره تامین" مربوط به یک شرکت را تهیه کنید
برخی از مجرمان ممکن است فراتر رفته و تعاملات در پستهای رسانههای اجتماعی شرکت را برای شناسایی تامینکنندگان و شرکای بالقوه بررسی کنند، بنابراین اهداف با اولویت بالا یا راههای بالقوه برای حمله به زنجیره تامین هدف اصلی را به دست آورند.
چه چیزی را برای انتشار انتخاب می کنید؟
در بسیاری از موارد، اطلاعات افراد ممکن است در دسترس عموم باشد یا فقط برای کسانی که در شبکه ارتباط مستقیم کاربر هستند قابل مشاهده باشد. مقدار اطلاعات موجود نیز ممکن است متفاوت باشد:
- پروفایل های لینکدین که هیچ اطلاعات تماسی را در خارج از پلتفرم نشان نمی دهند
با انتخاب عدم اشتراکگذاری اطلاعات تماس خارج از پلتفرم و ارتباطات مستقیم خود، میزان اطلاعاتی را که مجرمان میتوانند بر روی شما جمعآوری کنند، به میزان قابل توجهی محدود میکنید. البته نام کامل، عنوان شغلی و موقعیت جغرافیایی شرکت شما همچنان قابل مشاهده خواهد بود.
- پروفایل های لینکدین که آدرس ایمیل آنها را عمومی می کند
در حالی که کاربران لینکدین اغلب اطلاعات تماس شخصی خود را به اشتراک می گذارند، برخی ممکن است آدرس ایمیل فعلی شرکت خود را نیز فاش کنند. در هر صورت، این می تواند به افراد مخرب اجازه دهد تا در تعاملات هدفمندتر با قربانیان خود شرکت کنند، و همچنین آنها را از قالب ایمیل معمولی استفاده شده توسط شرکت راهنمایی کنند (اگرچه بدیهی است که این تنها راه آسان برای به دست آوردن آن اطلاعات نیست).
- پروفایل های لینکدین که شماره تلفن ها را عمومی می کند
برخی از افراد ممکن است ترجیح دهند شماره تلفن خود را فاش کنند، برای مثال به این امید که استخدامکنندگان و کارفرمایان زمان آسانتری برای تماس با آنها برای مصاحبه داشته باشند یا شاید این امر ارتباط آسان با مخاطبین تجاری یا مشتریان بالقوه را تسهیل کند. با این حال، مانند ایمیلها، این امر میتواند منجر به تماسها، پیامهای تقلبی شود خرد کردن)، سوء استفاده احتمالی از داده ها و نقض حریم خصوصی.
کاهش خطرات
ماهیت شبکه های اجتماعی و در هر پلتفرمی، مجرمان را قادر می سازد تا به برخی از داده های ما به صورت آنلاین دسترسی داشته باشند. با این حال، اقدامات متعددی وجود دارد که می توانید برای جلوگیری از دسترسی مجرمان به ارزشمندترین اطلاعات شما در لینکدین انجام دهید:
- تنظیمات حریم خصوصی LinkedIn خود را پیکربندی کنید
لینکدین گزینه های مختلفی را برای محدود کردن اطلاعات در دسترس برای افرادی که خارج از اتصالات حلقه شما هستند ارائه می دهد. شما باید همین نوع اقدامات را در سایر سایت های رسانه های اجتماعی اعمال کنید، اما ممکن است در لینکدین اهمیت ویژه ای داشته باشد. به مقاله ما در مورد مراجعه کنید نحوه استفاده ایمن از لینکدین، جایی که ما این و سایر جنبه های ایمن ماندن در پلت فرم را پوشش دادیم.
- مقدار اطلاعات موجود در پروفایل خود را محدود کنید
به عنوان یک پلتفرم رسانه اجتماعی، لینکدین ابزارهایی را برای شبکهسازی و جستجوی کار فراهم میکند، اما اولویتبندی تماس را از طریق خود پلتفرم در نظر بگیرید و از اشتراکگذاری اطلاعات تماس خارجی خودداری کنید.
- درخواست های اتصال را بی رویه نپذیرید
ربات های زیادی وجود دارد و پروفایل های جعلی در پلتفرم، بنابراین قبل از پذیرش هر درخواست اتصال، قانونی بودن آنها را بررسی کنید. همچنین هنگام پاسخ دادن به پیام ها در لینکدین محتاط باشید، به خصوص اگر آنها اطلاعات شخصی شما را درخواست می کنند یا برای شما پیوندها یا پیوست ها ارسال می کنند.
- لیست اتصالات خود را مرتباً مرور کنید
با توجه به شیوع پروفایل های جعلی، لیست اتصالات خود را به طور مرتب بررسی کنید و مخاطبین مشکوک را حذف کنید.
- در مورد پخش به روز رسانی های نمایه خود محتاط باشید
شاید همیشه لازم نباشد که به محض تغییر وضعیت، وضعیت شغلی خود را به روز کنید و آن را به دنیا پخش کنید. مجرمان می توانند چنین تغییراتی را تحت نظر داشته باشند و ممکن است از دانش محدود شما از محیط کار یا موقعیت جدید برای ارسال ایمیل های مخرب یا پیام های متنی برای شما سوء استفاده کنند.
برای تکرار، حتما تنظیمات حریم خصوصی نمایه خود را بررسی کنید تا کنترل کنید چه کسانی می توانند اطلاعات تماس شما را ببینند و بنابراین خطر تماس ناخواسته یا نقض حریم خصوصی را به حداقل برسانید. لینکدین یک پلتفرم رسانه اجتماعی با ارزش است، اما ایجاد تعادل بین شبکه و حفاظت از اطلاعات شخصی شما بسیار مهم است.
خواندن مرتبط:
راهنمای گام به گام برای لذت بردن ایمن از لینکدین
دوستان و فالوورهای جعلی در رسانه های اجتماعی - و نحوه تشخیص آنها
رسانه های اجتماعی در محل کار: بایدها و نبایدهای امنیت سایبری برای کارمندان
- محتوای مبتنی بر SEO و توزیع روابط عمومی. امروز تقویت شوید.
- PlatoData.Network Vertical Generative Ai. به خودت قدرت بده دسترسی به اینجا.
- PlatoAiStream. هوش وب 3 دانش تقویت شده دسترسی به اینجا.
- PlatoESG. کربن ، CleanTech، انرژی، محیط، خورشیدی، مدیریت پسماند دسترسی به اینجا.
- PlatoHealth. هوش بیوتکنولوژی و آزمایشات بالینی. دسترسی به اینجا.
- منبع: https://www.welivesecurity.com/is-your-linkedin-profile-revealing-too-much/
- : دارد
- :است
- :نه
- :جایی که
- $UP
- 1st
- 33
- a
- درباره ما
- پذیرفتن
- پذیرش
- دسترسی
- در دسترس
- دسترسی
- دقیق
- کسب
- اضافه
- نشانی
- آدرس
- پیش
- نام
- معرفی
- اجازه دادن
- همچنین
- هر چند
- همیشه
- مقدار
- an
- و
- دیگر
- هر
- ظاهر شدن
- درخواست
- هستند
- مقاله
- AS
- جنبه
- حمله
- حمله
- در دسترس
- راه ها
- اجتناب از
- دور
- برج میزان
- اساسا
- BE
- BEC
- بوده
- قبل از
- میان
- هر دو
- رباتها
- نقض
- پخش
- رادیو و تلویزیون
- کسب و کار
- اما
- by
- تماس ها
- CAN
- موارد
- دسته بندی
- محتاط
- زنجیر
- تبادل
- را انتخاب کنید
- انتخاب
- دایره
- مشتریان
- جمع آوری
- مجموعه
- می آید
- مرتکب شدن
- مشترک
- ارتباط
- شرکت
- شرکت
- ارتباط
- اتصالات
- نتیجه
- در نظر بگیرید
- تماس
- اطلاعات تماس
- کنترل
- شرکت
- میتوانست
- دوره
- پوشش داده شده
- جنایتکاران
- بسیار سخت
- جاری
- مجرمان سایبری
- امنیت سایبری
- دانیل
- تاریک
- وب سایت تیره
- داده ها
- تاریخ
- درجه
- جزئیات
- مستقیم
- do
- دان
- آیا
- داس
- هر
- سهولت
- آسان تر
- ساده
- هر دو
- پست الکترونیک
- ایمیل
- کارکنان
- کارفرمایان
- قادر ساختن
- را قادر می سازد
- تعامل
- لذت بردن از
- وارد
- محیط
- به خصوص
- حتی
- مثال
- بهره برداری
- خارجی
- تسهیل کردن
- جعلی
- بسیار
- پیروان
- برای
- قالب
- جعلی
- دوستان
- از جانب
- کامل
- بیشتر
- افزایش
- جمع آوری
- جغرافیایی
- دادن
- داده
- Go
- راهنمایی
- آیا
- امیدوار
- چگونه
- چگونه
- اما
- HTTPS
- i
- شناسایی
- if
- تصویر
- نهفته
- مهم
- in
- از جمله
- به طور فزاینده
- افراد
- اطلاعات
- نیت
- فعل و انفعالات
- مصاحبه
- شامل
- IT
- ITS
- خود
- کار
- نگاه داشتن
- دانش
- بزرگترین
- رهبری
- مشروعیت
- کمتر
- قدرت نفوذ
- پسندیدن
- محدود
- محدود شده
- لینک
- نمایه LinkedIn
- لینک ها
- فهرست
- محل
- دیگر
- ساخت
- بسیاری
- بازار
- حداکثر عرض
- ممکن است..
- me
- معیارهای
- رسانه ها
- پیام
- روش
- روش
- میلیون ها نفر
- دقیقه
- به حداقل رساندن
- سوء استفاده
- موبایل
- تلفن همراه
- مانیتور
- بیش
- اکثر
- بسیار
- نام
- نام
- طبیعت
- نیاز
- نیازهای
- شبکه
- شبکه
- جدید
- نه
- نوامبر
- عدد
- تعداد
- بدست آوردن
- of
- پیشنهادات
- غالبا
- on
- ONE
- آنلاین
- سیستم عامل های آنلاین
- فقط
- گزینه
- or
- دیگر
- ما
- خارج از
- روی
- خود
- بسته بندی شده
- ویژه
- شرکای
- مردم
- مردم
- شاید
- شخصی
- تلفن
- سکو
- سیستم عامل
- افلاطون
- هوش داده افلاطون
- PlatoData
- ممکن
- پست ها
- پتانسیل
- شیوع
- جلوگیری از
- قبلا
- اصلی
- اولویت بندی
- خلوت
- حرفه ای
- حرفه ای
- مشخصات
- پروفایل
- فراهم می کند
- عمومی
- عمومی
- منتشر کردن
- مطالعه
- تازه
- مراجعه
- به طور منظم
- مربوط
- نسبی
- تکیه
- برداشتن
- درخواست
- درخواست
- نتیجه
- فاش کردن
- آشکار
- این فایل نقد می نویسید:
- طلوع
- خطر
- s
- امن
- حفاظت
- همان
- کلاهبرداری
- سناریو
- دیدن
- به دنبال
- ارسال
- تنظیمات
- چند
- اشتراک گذاری
- اشتراک
- باید
- به طور قابل توجهی
- سایت
- وضعیت
- So
- آگاهی
- رسانه های اجتماعی
- پیام های رسانه های اجتماعی
- شبکه های اجتماعی
- شبکه اجتماعی
- نرم افزار
- برخی از
- بزودی
- Spot
- وضعیت
- اقامت
- هنوز
- به سرقت رفته
- ضربه
- چنین
- تامین کنندگان
- عرضه
- زنجیره تامین
- مطمئن
- سطح
- مشکوک
- T
- گرفتن
- هدف
- هدف قرار
- اهداف
- تمایل
- متن
- که
- La
- اطلاعات
- جهان
- شان
- آنها
- سپس
- آنجا.
- آنها
- اشیاء
- این
- کسانی که
- از طریق
- بدین ترتیب
- زمان
- عنوان
- به
- گفته شده
- هم
- ابزار
- Ts
- نوعی
- در نهایت
- قابل درک است
- ناخواسته
- در جریان روز
- بروزرسانی
- استفاده کنید
- استفاده
- کاربر
- کاربران
- ارزشمند
- اطلاعات ارزشمند
- مختلف
- بسیار
- قربانیان
- قابل رویت
- مسیر..
- we
- ثروت
- وب
- خوب
- چه زمانی
- که
- WHO
- چرا
- اراده
- با
- در داخل
- مهاجرت کاری
- در محل کار
- جهان
- جهان
- سال
- شما
- شما
- زفیرنت