Social Media
Quante informazioni di contatto e personali fornisci nel tuo profilo LinkedIn e chi può vederle? Ecco perché meno potrebbe essere di più.
Novembre 16 2023
· XNUMX€
,
4 minuto. leggere
Recentemente diversi amici mi hanno chiesto come i criminali informatici possano accedere ai loro dati di contatto, in particolare ai numeri di cellulare e agli indirizzi e-mail. In pratica ho detto loro che esistono diversi metodi che i criminali possono utilizzare per raccogliere tali informazioni. Un metodo comune prevede il furto dei dati nel corso di violazioni che hanno avuto un impatto sulle piattaforme online e sui loro utenti nel corso degli anni. Ciò ha infine dato origine a a fiorente mercato dei dati personali rubati, sia sul dark web che in misura crescente anche sul “web di superficie”.
Ma esiste un altro scenario possibile che potrebbe consentire a chiunque abbia cattive intenzioni di compilare le proprie “liste di contatti” piene di dati aggiornati e preziosi. Entra in LinkedIn, il più grande social network al mondo per professionisti, dove i criminali hanno già fatto ha raccolto informazioni disponibili al pubblico su milioni di suoi utenti con relativa facilità, inclusi nomi completi, numeri di telefono, indirizzi e-mail, informazioni sul posto di lavoro e altro ancora.
Questa ricchezza di informazioni disponibili ha a che fare con la natura stessa della piattaforma. Gli utenti di LinkedIn spesso scelgono, e comprensibilmente, di rendere pubbliche le proprie informazioni, compresi i dettagli di contatto personali o professionali. Una conseguenza involontaria di ciò è che i criminali non hanno bisogno di fare affidamento su informazioni che potrebbero essere state rubate o trapelate anni fa e alcune delle quali potrebbero non essere nemmeno più aggiornate e accurate.
Possono invece sfruttare i web scraper per raccogliere tutte le informazioni disponibili sui loro potenziali obiettivi. Possono quindi continuare a impegnarsi Furto di identità o prendere di mira i datori di lavoro degli utenti compromissione della posta elettronica aziendale (BEC) truffe o altro Ingegneria sociale attacchi.
Tra le altre cose, i web scraper possono:
- Crea un elenco dei dipendenti di un'azienda
In questo caso l'autore del reato deve solo configurare il software di raccolta dati per accedere alla scheda "Persone" dell'azienda presa di mira e ottenere un elenco aggiornato dei dipendenti. Ovviamente gli utenti di LinkedIn tendono a mantenere aggiornati i propri profili con le informazioni sul lavoro attuale.
- Compilare un elenco di "obiettivi della catena di fornitura" relativi a un'azienda
Alcuni criminali potrebbero andare oltre ed esaminare le interazioni sui post sui social media dell’azienda per identificare potenziali fornitori e partner, ottenendo così nuovi obiettivi ad alta priorità o potenziali strade per attaccare la catena di fornitura dell’obiettivo primario.
Cosa scegli di pubblicare?
In molti casi, le informazioni delle persone possono essere accessibili pubblicamente o essere visibili solo a chi si trova all’interno della rete di connessioni dirette di un utente. La quantità di informazioni disponibili può anche variare:
- Profili LinkedIn che non rivelano alcun dato di contatto al di fuori della piattaforma
Scegliendo di non condividere alcuna informazione di contatto al di fuori della piattaforma e dei tuoi collegamenti diretti, limiti in modo significativo la quantità di informazioni che i criminali possono raccogliere su di te. Naturalmente, il tuo nome completo, la qualifica professionale e la posizione geografica della tua azienda saranno ancora visibili.
- Profili LinkedIn che rendono pubblico il proprio indirizzo email
Sebbene gli utenti di LinkedIn spesso condividano le proprie informazioni di contatto personali, alcuni potrebbero anche divulgare i propri attuali indirizzi e-mail aziendali. In ogni caso, ciò potrebbe consentire a individui malintenzionati di impegnarsi in interazioni più mirate con le loro vittime, oltre a indiziarli sul tipico formato di posta elettronica utilizzato dall'azienda (anche se ovviamente questo non è l'unico modo semplice per acquisire tali informazioni).
- Profili LinkedIn che rendono pubblici i numeri di telefono
Alcune persone potrebbero scegliere di divulgare il proprio numero di telefono, ad esempio nella speranza che reclutatori e datori di lavoro possano contattarli più facilmente per colloqui o forse che ciò faciliti una facile comunicazione con potenziali contatti commerciali o clienti. Proprio come con le e-mail, tuttavia, questo può portare a chiamate e messaggi fraudolenti (aka SMiShing), potenziali usi impropri dei dati e violazioni della vita privata.
Mitigare i rischi
La natura stessa dei social network, e su qualsiasi piattaforma, consente ai criminali di accedere ad alcuni dei nostri dati online. Tuttavia, esistono diverse misure che puoi adottare per impedire ai criminali di accedere alle tue informazioni più preziose su LinkedIn:
- Configura le tue impostazioni sulla privacy di LinkedIn
LinkedIn offre varie opzioni per limitare le informazioni disponibili a coloro che non fanno parte della tua cerchia di collegamenti. Dovresti applicare lo stesso tipo di misure su altri siti di social media, ma potrebbe essere particolarmente importante su LinkedIn. Fare riferimento al nostro articolo su come utilizzare LinkedIn in modo sicuro, dove abbiamo trattato questo e altri aspetti relativi alla sicurezza sulla piattaforma.
- Limita la quantità di informazioni nel tuo profilo
Come piattaforma di social media, LinkedIn fornisce strumenti per il networking e la ricerca di lavoro, ma valuta la possibilità di dare priorità ai contatti attraverso la piattaforma stessa ed evitare di condividere dati di contatto esterni.
- Non accettare richieste di connessione indiscriminatamente
Ci sono molti bot e profili falsi sulla piattaforma, quindi verifica la legittimità di ciascuna richiesta di connessione prima di accettarla. Sii cauto anche quando si tratta di rispondere ai messaggi su LinkedIn, soprattutto se richiedono le tue informazioni personali o ti inviano link o allegati.
- Controlla regolarmente l'elenco delle tue connessioni
Data la prevalenza di profili falsi, controlla regolarmente il tuo elenco di connessioni e rimuovi i contatti che sembrano sospetti.
- Sii cauto nel trasmettere gli aggiornamenti del tuo profilo
Forse non hai sempre bisogno di aggiornare il tuo stato lavorativo non appena la tua situazione cambia e trasmetterlo al mondo. I criminali potrebbero monitorare tali cambiamenti e sfruttare la tua conoscenza limitata del nuovo ambiente o situazione di lavoro per inviarti e-mail o messaggi di testo dannosi.
Per ribadire, assicurati di rivedere le impostazioni sulla privacy del tuo profilo per controllare chi può vedere le tue informazioni di contatto e quindi ridurre al minimo il rischio di contatti indesiderati o violazioni della privacy. LinkedIn è una preziosa piattaforma di social media, ma è fondamentale trovare un equilibrio tra il networking e la salvaguardia delle tue informazioni personali.
LETTURA CORRELATA:
Una guida passo passo per usufruire di LinkedIn in tutta sicurezza
Amici e follower falsi sui social media – e come individuarli
- Distribuzione di contenuti basati su SEO e PR. Ricevi amplificazione oggi.
- PlatoData.Network Generativo verticale Ai. Potenzia te stesso. Accedi qui.
- PlatoAiStream. Intelligenza Web3. Conoscenza amplificata. Accedi qui.
- PlatoneESG. Carbonio, Tecnologia pulita, Energia, Ambiente, Solare, Gestione dei rifiuti. Accedi qui.
- Platone Salute. Intelligence sulle biotecnologie e sulle sperimentazioni cliniche. Accedi qui.
- Fonte: https://www.welivesecurity.com/is-your-linkedin-profile-revealing-too-much/
- :ha
- :È
- :non
- :Dove
- $ SU
- 1st
- 33
- a
- WRI
- Accetta
- Accettando
- accesso
- accessibile
- Accedendo
- preciso
- l'acquisizione di
- aggiunto
- indirizzo
- indirizzi
- fa
- aka
- Tutti
- consentire
- anche
- Sebbene il
- sempre
- quantità
- an
- ed
- Un altro
- in qualsiasi
- apparire
- APPLICA
- SONO
- articolo
- AS
- aspetti
- attacco
- attacchi
- disponibile
- viali
- evitare
- lontano
- Equilibrio
- fondamentalmente
- BE
- BEC
- stato
- prima
- fra
- entrambi
- bots
- violazioni
- BROADCAST
- Broadcasting
- affari
- ma
- by
- Bandi
- Materiale
- casi
- Categoria
- cauto
- catena
- Modifiche
- Scegli
- la scelta
- Cerchio
- clienti
- raccogliere
- collezione
- viene
- commettere
- Uncommon
- Comunicazione
- azienda
- Società
- veloce
- Connessioni
- conseguenza
- Prendere in considerazione
- contatti
- contatti
- di controllo
- Aziende
- potuto
- corso
- coperto
- criminali
- cruciale
- Corrente
- i criminali informatici
- Cybersecurity
- Daniel
- Scuro
- Web Scuro
- dati
- Data
- Laurea
- dettagli
- dirette
- do
- don
- Dont
- DOS
- ogni
- alleviare
- più facile
- facile
- o
- dipendenti
- i datori di lavoro
- enable
- Abilita
- impegnarsi
- godendo
- entrare
- Ambiente
- particolarmente
- Anche
- esempio
- Sfruttare
- esterno
- facilitare
- falso
- lontano
- seguaci
- Nel
- formato
- fraudolenti
- amici
- da
- pieno
- ulteriormente
- Guadagno
- raccogliere
- geografico
- Dare
- dato
- Go
- guida
- Avere
- spera
- Come
- Tutorial
- Tuttavia
- HTTPS
- i
- identificare
- if
- Immagine
- impattato
- importante
- in
- Compreso
- sempre più
- individui
- informazioni
- intenzioni
- interazioni
- interviste
- comporta
- IT
- SUO
- stessa
- Lavoro
- mantenere
- conoscenze
- maggiore
- portare
- legittimità
- meno
- Leva
- piace
- LIMITE
- Limitato
- Profilo LinkedIn
- Collegamento
- Lista
- località
- più a lungo
- make
- molti
- Rappresentanza
- max-width
- Maggio..
- me
- analisi
- Media
- messaggi
- metodo
- metodi
- milioni
- verbale
- ridurre al minimo
- uso improprio
- Mobile
- cellulare
- Monitorare
- Scopri di più
- maggior parte
- molti
- Nome
- nomi
- Natura
- Bisogno
- esigenze
- Rete
- internazionale
- New
- no
- novembre
- numero
- numeri
- ottenendo
- of
- Offerte
- di frequente
- on
- ONE
- online
- piattaforme online
- esclusivamente
- Opzioni
- or
- Altro
- nostro
- al di fuori
- ancora
- proprio
- imballato
- particolarmente
- partner
- Persone
- persone
- Forse
- cronologia
- telefono
- piattaforma
- Piattaforme
- Platone
- Platone Data Intelligence
- PlatoneDati
- possibile
- Post
- potenziale
- prevalenza
- prevenire
- in precedenza
- primario
- prioritizzazione
- Privacy
- professionale
- Scelto dai professionisti
- Profilo
- Profili
- fornisce
- la percezione
- pubblicamente
- pubblicare
- Lettura
- recentemente
- riferimento
- regolarmente
- relazionato
- parente
- fare affidamento
- rimuovere
- richiesta
- richieste
- risultante
- rivelare
- rivelando
- recensioni
- Aumento
- Rischio
- s
- sicura
- salvaguardare
- stesso
- truffe
- scenario
- vedere
- cerca
- inviare
- impostazioni
- alcuni
- Condividi
- compartecipazione
- dovrebbero
- significativamente
- Siti
- situazione
- So
- Social
- Social Media
- Post sui social media
- social network
- Il social networking
- Software
- alcuni
- Arrivo
- Spot
- Stato dei servizi
- soggiorno
- Ancora
- rubare
- sciopero
- tale
- fornitori
- fornire
- supply chain
- sicuro
- superficie
- sospettoso
- T
- Fai
- Target
- mirata
- obiettivi
- Tendono
- testo
- che
- Il
- le informazioni
- il mondo
- loro
- Li
- poi
- Là.
- di
- cose
- questo
- quelli
- Attraverso
- così
- tempo
- Titolo
- a
- detto
- pure
- strumenti
- Ts
- tipico
- in definitiva
- Comprensibilmente
- non desiderato
- up-to-date
- Aggiornanento
- uso
- utilizzato
- Utente
- utenti
- Prezioso
- Informazione preziosa
- vario
- molto
- vittime
- visibile
- Modo..
- we
- Ricchezza
- sito web
- WELL
- quando
- quale
- OMS
- perché
- volere
- con
- entro
- Lavora
- Sul posto di lavoro
- mondo
- Il mondo di
- anni
- Tu
- Trasferimento da aeroporto a Sharm
- zefiro
