Votre profil LinkedIn en révèle trop ?

Réseaux Sociaux

Quelle quantité d’informations de contact et personnelles divulguez-vous dans votre profil LinkedIn et qui peut les voir ? Voici pourquoi moins peut être plus.

16 novembre 2023
 • 
,
4 minute. lis

Plusieurs amis m'ont récemment demandé comment les cybercriminels pouvaient accéder à leurs données de contact, notamment leurs numéros de téléphone portable et leurs adresses e-mail. En gros, je leur ai dit qu'il existe plusieurs méthodes que les criminels peuvent utiliser pour recueillir de telles informations. Une méthode courante consiste à voler des données lors de violations qui ont touché les plateformes en ligne et leurs utilisateurs au fil des années. Cela a finalement donné lieu à un marché florissant des données personnelles volées, à la fois sur le dark web et de plus en plus également sur le « Web de surface ».

Mais il existe un autre scénario possible qui pourrait permettre à toute personne mal intentionnée de constituer sa propre « liste de contacts » remplie de données à jour et précieuses. Entrez sur LinkedIn, le plus grand réseau social au monde pour les professionnels, où les criminels ont déjà eu accès. collecté des informations accessibles au public sur des millions de ses utilisateurs avec une relative facilité, y compris les noms complets, les numéros de téléphone, les adresses e-mail, les informations sur le lieu de travail, etc.

Cette richesse d’informations disponibles est liée à la nature même de la plateforme. Les utilisateurs de LinkedIn choisissent souvent, et cela se comprend, de rendre publiques leurs informations, y compris leurs coordonnées personnelles ou professionnelles. Une conséquence involontaire de cette situation est que les criminels n’ont pas besoin de s’appuyer sur des informations qui peuvent avoir été volées ou divulguées il y a des années et dont certaines ne sont peut-être même plus à jour et exactes.

Au lieu de cela, ils peuvent exploiter les web scrapers pour collecter toutes les informations disponibles sur leurs cibles potentielles. Ils peuvent alors s'engager Le vol d'identité ou cibler les employeurs des utilisateurs avec compromis de messagerie commerciale (BEC) ou autres ingénierie sociale attaques.

Entre autres choses, les web scrapers peuvent :

• Créer une liste des employés d’une entreprise

Ici, le contrevenant n'a qu'à configurer le logiciel de collecte de données pour accéder à l'onglet « Personnes » de l'entreprise cible, ce qui permet d'obtenir une liste d'employés à jour. De toute évidence, les utilisateurs de LinkedIn ont tendance à maintenir leur profil à jour avec les informations relatives à leur emploi actuel.

• Compiler une liste de « cibles de la chaîne d’approvisionnement » liées à une entreprise

Certains criminels peuvent aller plus loin et examiner les interactions sur les publications des réseaux sociaux de l’entreprise pour identifier des fournisseurs et partenaires potentiels, obtenant ainsi de nouvelles cibles hautement prioritaires ou des moyens potentiels d’attaquer la chaîne d’approvisionnement de la cible principale.

Que choisissez-vous de publier ?

Dans de nombreux cas, les informations des personnes peuvent être soit accessibles au public, soit visibles uniquement par les personnes faisant partie du réseau de connexions directes d’un utilisateur. La quantité d’informations disponibles peut également varier :

• Profils LinkedIn qui ne révèlent aucune donnée de contact en dehors de la plateforme

En choisissant de ne partager aucune information de contact en dehors de la plateforme et de vos connexions directes, vous limitez considérablement la quantité d'informations que les criminels peuvent recueillir sur vous. Votre nom complet, votre fonction et la situation géographique de votre entreprise seront bien entendu toujours visibles.

• Profils LinkedIn qui rendent leur adresse e-mail publique

Bien que les utilisateurs de LinkedIn partagent souvent leurs coordonnées personnelles, certains peuvent également divulguer leur adresse e-mail professionnelle actuelle. Quoi qu’il en soit, cela pourrait permettre à des individus malveillants d’engager des interactions plus ciblées avec leurs victimes, ainsi que de les renseigner sur le format de courrier électronique typique utilisé par l’entreprise (bien que ce soit évidemment loin d’être le seul moyen simple d’acquérir ces informations).

• Profils LinkedIn qui rendent les numéros de téléphone publics

Certaines personnes peuvent choisir de divulguer leur numéro de téléphone, par exemple dans l'espoir que les recruteurs et les employeurs auront plus de facilité à les contacter pour des entretiens ou peut-être que cela facilitera la communication avec des contacts professionnels ou des clients potentiels. Cependant, tout comme avec les e-mails, cela peut conduire à des appels et des messages frauduleux (c'est-à-dire effrayer), une utilisation abusive potentielle des données et des atteintes à la vie privée.

Atténuer les risques

La nature même des réseaux sociaux, et sur n’importe quelle plateforme, permet aux criminels d’accéder à certaines de nos données en ligne. Cependant, il existe plusieurs mesures que vous pouvez prendre pour empêcher les criminels d'accéder à vos informations les plus précieuses sur LinkedIn :

• Configurez vos paramètres de confidentialité LinkedIn

LinkedIn propose diverses options pour limiter les informations disponibles aux personnes extérieures à votre cercle. Vous devez appliquer le même type de mesures sur d’autres sites de médias sociaux, mais cela peut être particulièrement important sur LinkedIn. Consultez notre article sur comment utiliser LinkedIn en toute sécurité, où nous avons abordé cela et d'autres aspects de la sécurité sur la plateforme.

• Limitez la quantité d’informations dans votre profil

En tant que plateforme de médias sociaux, LinkedIn fournit des outils de réseautage et de recherche d'emploi, mais pensez à donner la priorité aux contacts via la plateforme elle-même et évitez de partager des données de contact externes.

• N'acceptez pas les demandes de connexion sans discernement

Il existe de nombreux robots et faux profils sur la plateforme, vérifiez donc la légitimité de chaque demande de connexion avant de les accepter. Soyez également prudent lorsque vous répondez à des messages sur LinkedIn, surtout s'ils demandent vos informations personnelles ou vous envoient des liens ou des pièces jointes.

• Consultez régulièrement la liste de vos connexions

Compte tenu de la prévalence des faux profils, examinez régulièrement votre liste de connexions et supprimez les contacts qui semblent suspects.

• Soyez prudent lorsque vous diffusez les mises à jour de votre profil

Peut-être n’avez-vous pas toujours besoin de mettre à jour votre statut d’emploi dès que votre situation change et de le diffuser au monde. Les criminels pourraient surveiller ces changements et exploiter votre connaissance limitée du nouvel environnement ou de la nouvelle situation de travail pour vous envoyer des e-mails ou des SMS malveillants.

Pour réitérer, assurez-vous de revoir les paramètres de confidentialité de votre profil pour contrôler qui peut voir vos informations de contact et ainsi minimiser le risque de contact indésirable ou de violation de la vie privée. LinkedIn est une plateforme de médias sociaux précieuse, mais il est crucial de trouver un équilibre entre le réseautage et la protection de vos informations personnelles.

LECTURE CONNEXE:

Un guide étape par étape pour profiter de LinkedIn en toute sécurité

Faux amis et abonnés sur les réseaux sociaux – et comment les repérer

Médias sociaux au travail : choses à faire et à ne pas faire en matière de cybersécurité pour les employés