Paljastaako LinkedIn-profiilisi liikaa?

Julkaissut Platon

seuraajia: 0

Sosiaalinen media

Kuinka paljon yhteys- ja henkilötietoja annat LinkedIn-profiilissasi ja kuka näkee ne? Tästä syystä vähemmän voi olla enemmän.

Daniel Cunha Barbosa

16 marraskuu 2023
•
,
4 min. lukea

Useat ystävät kysyivät minulta äskettäin, kuinka verkkorikolliset voivat päästä käsiksi heidän yhteystietoihinsa, erityisesti matkapuhelinnumeroihinsa ja sähköpostiosoitteisiinsa. Pohjimmiltaan kerroin heille, että on olemassa useita menetelmiä, joilla rikolliset voivat kerätä tällaisia tietoja. Yksi yleinen tapa on tietojen varastaminen tietomurroissa, jotka ovat vaikuttaneet verkkoalustoille ja niiden käyttäjiin vuosien varrella. Tämä on lopulta synnyttänyt a varastettujen henkilötietojen kukoistavat markkinat, sekä pimeässä verkossa että yhä enemmän myös "pintaverkossa".

Mutta on olemassa toinenkin mahdollinen skenaario, jonka avulla kuka tahansa, jolla on pahat aikeet, voi koota omat "yhteystietoluettelonsa", joka on täynnä ajankohtaista ja arvokasta tietoa. Siirry LinkedIniin, maailman suurimpaan ammattilaisten sosiaaliseen verkostoon, jossa rikolliset ovat aiemminkin keräsi julkisesti saatavilla olevia tietoja miljoonista käyttäjistään suhteellisen helposti, mukaan lukien koko nimet, puhelinnumerot, sähköpostiosoitteet, työpaikkatiedot ja paljon muuta.

Tämä runsaasti saatavilla olevaa tietoa liittyy alustan luonteeseen. LinkedIn-käyttäjät päättävät usein ja ymmärrettävästi julkistaa tietonsa, mukaan lukien henkilökohtaiset tai ammatilliset yhteystietonsa. Tämän tahaton seuraus on, että rikollisten ei tarvitse luottaa tietoihin, jotka on saatettu varastettua tai vuotanut vuosia sitten ja joista osa ei ehkä ole enää edes ajan tasalla ja tarkkoja.

Sen sijaan he voivat hyödyntää verkkokaapimia kerätäkseen kaiken saatavilla olevan tiedon mahdollisista kohteistaan. He voivat sitten jatkaa sitoutumista identiteettivarkaus tai kohdistaa käyttäjien työnantajiin yrityssähköpostikompromissi (BEC) huijauksia tai muuta sosiaalinen suunnittelu hyökkäyksiä.

Verkkokaapijat voivat muun muassa:

Luo lista yrityksen työntekijöistä

Tässä rikoksentekijän tarvitsee vain määrittää tiedonkeruuohjelmisto päästäkseen kohdeyrityksen "Ihmiset"-välilehteen, mikä johtaa ajantasaiseen luetteloon työntekijöistä. Ilmeisesti LinkedIn-käyttäjät pitävät profiilinsa ajan tasalla nykyisten työtietojensa kanssa.

Tee luettelo yritykseen liittyvistä "toimitusketjun kohteista".

Jotkut rikolliset voivat mennä pidemmälle ja tarkastella vuorovaikutusta yrityksen sosiaalisen median viesteissä tunnistaakseen mahdollisia toimittajia ja kumppaneita, jolloin he saavat uusia korkean prioriteetin kohteita tai mahdollisia keinoja hyökätä ensisijaisen kohteen toimitusketjuun.

Mitä päätät julkaista?

Monissa tapauksissa ihmisten tiedot voivat olla joko julkisesti saatavilla tai ne voivat näkyä vain käyttäjän suorien yhteyksien verkkoon kuuluville. Saatavilla olevan tiedon määrä voi myös vaihdella:

LinkedIn-profiilit, jotka eivät paljasta yhteystietoja alustan ulkopuolella

Kun päätät olla jakamatta yhteystietojasi alustan ja suorien yhteyksiesi ulkopuolelle, rajoitat merkittävästi rikollisten sinusta keräämien tietojen määrää. Koko nimesi, työnimikkeesi ja yrityksesi maantieteellinen sijainti ovat tietysti edelleen näkyvissä.

Yhteystiedot henkilöille, jotka eivät ole suorien (eli 1. asteen) yhteyksien luettelossa

LinkedIn-profiilit, jotka tekevät heidän sähköpostiosoitteensa julkisiksi

Vaikka LinkedIn-käyttäjät jakavat usein henkilökohtaiset yhteystietonsa, jotkut saattavat myös paljastaa nykyisen yrityksen sähköpostiosoitteensa. Joka tapauksessa tämä voi antaa ilkeälle henkilölle mahdollisuuden osallistua kohdennettuun vuorovaikutukseen uhriensa kanssa ja saada heidät ymmärtämään yrityksen käyttämän tyypillisen sähköpostimuodon (vaikka tämä ei tietenkään ole ainoa helppo tapa hankkia kyseiset tiedot).

LinkedIn-profiilit, jotka tekevät puhelinnumeroista julkisia

Jotkut ihmiset saattavat haluta paljastaa puhelinnumeronsa esimerkiksi siinä toivossa, että rekrytoijat ja työnantajat saisivat helpommin yhteyttä haastatteluja varten tai että tämä helpottaa yhteydenpitoa mahdollisten liikekontaktien tai asiakkaiden kanssa. Kuten sähköpostit, tämä voi kuitenkin johtaa vilpillisiin puheluihin, viesteihin (alias smishing), mahdollinen tietojen väärinkäyttö ja tietosuojaloukkaukset.

Aiemmin yhteysverkostoon lisättyjen henkilöiden yhteystiedot

Riskien lieventäminen

Sosiaalisen verkostoitumisen luonne ja millä tahansa alustalla mahdollistavat rikollisten pääsyn joihinkin tietoihimme verkossa. Voit kuitenkin tehdä useita toimenpiteitä estääksesi rikollisia pääsemästä LinkedInin arvokkaimpiin tietoihisi:

Määritä LinkedInin tietosuoja-asetukset

LinkedIn tarjoaa erilaisia vaihtoehtoja rajoittaaksesi saatavilla olevia tietoja piiriesi ulkopuolisille. Sinun tulisi soveltaa samanlaisia toimenpiteitä muilla sosiaalisen median sivustoilla, mutta se voi olla erityisen tärkeää LinkedInissä. Katso artikkeliamme aiheesta kuinka LinkedIniä käytetään turvallisesti, jossa käsittelimme tätä ja muita turvallisuuteen liittyviä näkökohtia alustalla.

Rajoita profiilissasi olevan tiedon määrää

Sosiaalisen median alustana LinkedIn tarjoaa työkaluja verkostoitumiseen ja työnhakuun, mutta harkitse kontaktien priorisointia itse alustan kautta ja vältä ulkoisten yhteystietojen jakamista.

Älä hyväksy yhteyspyyntöjä umpimähkäisesti

On olemassa monia botteja ja väärennetyt profiilit alustalla, joten tarkista jokaisen yhteyspyynnön laillisuus ennen niiden hyväksymistä. Ole myös varovainen vastatessasi viesteihin LinkedInissä, varsinkin jos he pyytävät henkilökohtaisia tietojasi tai lähettävät sinulle linkkejä tai liitteitä.

Tarkista yhteysluettelosi säännöllisesti

Koska valeprofiilit ovat yleisiä, tarkista yhteysluettelosi säännöllisesti ja poista epäilyttävältä vaikuttavat yhteystiedot.

Ole varovainen lähettäessäsi profiilipäivityksiäsi

Ehkä sinun ei aina tarvitse päivittää työtilaasi heti tilanteen muuttuessa ja lähettää sitä maailmalle. Rikolliset voivat seurata tällaisia muutoksia ja voivat käyttää hyväkseen rajallista tietämystäsi uudesta työympäristöstä tai tilanteesta lähettääkseen sinulle haitallisia sähköposteja tai tekstiviestejä.

Toistaaksesi, tarkista profiilisi tietosuoja-asetukset, jotta voit hallita sitä, kuka näkee yhteystietosi ja minimoi näin ei-toivottujen kontaktien tai tietosuojaloukkausten riskin. LinkedIn on arvokas sosiaalisen median alusta, mutta on ratkaisevan tärkeää löytää tasapaino verkostoitumisen ja henkilökohtaisten tietojesi turvaamisen välillä.

LIITTYVÄ LUE:

Vaiheittainen opas LinkedInin turvalliseen nauttimiseen

Väärennetyt ystävät ja seuraajat sosiaalisessa mediassa – ja miten heidät havaitaan

Sosiaalinen media työpaikalla: Kyberturvallisuuden hyvät ja kielteiset asiat työntekijöille

SEO-pohjainen sisällön ja PR-jakelu. Vahvista jo tänään.
PlatoData.Network Vertical Generatiivinen Ai. Vahvista itseäsi. Pääsy tästä.
PlatoAiStream. Web3 Intelligence. Tietoa laajennettu. Pääsy tästä.
PlatoESG. hiili, CleanTech, energia, ympäristö, Aurinko, Jätehuolto. Pääsy tästä.
PlatonHealth. Biotekniikan ja kliinisten kokeiden älykkyys. Pääsy tästä.
Lähde: https://www.welivesecurity.com/is-your-linkedin-profile-revealing-too-much/

Aikaleima: Marraskuussa 16, 2023

Aikaleima: Heinäkuu 14, 2023

Julkaissut Platon

Tärkeimmät havainnot ESETin uudesta APT-toimintaraportista – Turvaviikko Tony Anscomben kanssa | WeLiveSecurity

20 XNUMX turvamiestä autiomaassa – Viikko turvassa Tony Anscomben kanssa

Mahdollisuus ulos kriisistä: Napauttamalla suurta eroa kyberturvallisuuden osaamisvajeen kuromiseksi

Blackwood kaappaa ohjelmistopäivitykset NSPX30:n käyttöönottamiseksi – Viikko turvassa Tony Anscomben kanssa

Voivatko avoimen lähdekoodin ohjelmistot olla turvallisia?

Kyberhyökkäyksen rampaama ranskalainen sairaala – Viikko turvassa Tony Anscomben kanssa

Tärkeimmät havainnot ESET Threat Report H1 2023 – Viikko turvassa Tony Anscomben kanssa | WeLiveSecurity

Tietoa meistä

Pystysuuntainen haku ja Ai

foorumi

Pysy yhteydessä

Tili