LinkedIn のプロフィールは明らかにしすぎていませんか?

ソーシャルメディア

LinkedIn プロフィールで連絡先や個人情報をどの程度公開していますか?また、誰がそれを見ることができますか? 少ないほど良い可能性がある理由は次のとおりです。

16月2023日
 • 
,
4分。 読んだ

最近、何人かの友人が、サイバー犯罪者が連絡先データ、特に携帯電話番号や電子メール アドレスにどのようにしてアクセスできるのかを私に尋ねました。 私は基本的に、犯罪者がそのような情報を収集するために使用できる方法がいくつかあることを伝えました。 一般的な方法の XNUMX つは、長年にわたってオンライン プラットフォームとそのユーザーに影響を与えてきた侵害でデータが盗まれることです。 これは最終的に、 盗まれた個人データの繁栄する市場、ダークウェブとますます増えている両方で 「サーフェスウェブ」でも.

しかし、悪意を持った人が最新の貴重なデータを詰め込んだ独自の「連絡先リスト」を作成できる可能性がある別のシナリオも考えられます。 世界最大の専門家向けソーシャル ネットワークである LinkedIn に参入してください。 何百万人ものユーザーに関する公開情報を収集した 氏名、電話番号、電子メール アドレス、勤務先情報などを比較的簡単に入力できます。

この豊富な入手可能な情報は、プラットフォームの性質そのものに関係しています。 LinkedIn ユーザーは多くの場合、個人的または仕事上の連絡先の詳細を含む自分の情報を公開することを選択します。 この意図せぬ結果として、犯罪者は何年も前に盗まれたり漏洩したり、その中にはもはや最新ではなく正確でさえない情報に依存する必要がなくなる。

代わりに、Web スクレイパーを利用して、潜在的なターゲットに関する利用可能な情報をすべて収集できます。 その後、コミットを続けることができます 個人情報の盗難 またはユーザーの雇用主をターゲットにする ビジネスメールの侵害 (BEC) 詐欺またはその他 社会工学 攻撃。

特に、Web スクレイパーは次のことができます。

• 会社の従業員のリストを作成する

ここで、犯罪者はターゲット企業の「People」タブにアクセスするようにデータ収集ソフトウェアを設定するだけで、最新の従業員リストが得られます。 明らかに、LinkedIn ユーザーは、現在の仕事情報を含む最新のプロフィールを維持する傾向があります。

• 企業に関連する「サプライチェーンターゲット」のリストを作成する

一部の犯罪者はさらに踏み込んで、企業のソーシャル メディア投稿でのやりとりを調査して潜在的なサプライヤーやパートナーを特定し、新たな優先度の高い標的や主要な標的のサプライ チェーンを攻撃する潜在的な手段を獲得する可能性があります。

何を公開することを選択しますか？

多くの場合、人々の情報は公的にアクセスできる場合もあれば、直接接続されたユーザーのネットワーク内の人々のみが閲覧できる場合もあります。 利用可能な情報の量も次のように異なる場合があります。

• プラットフォーム外に連絡先データを公開しない LinkedIn プロフィール

連絡先情報をプラットフォーム外や直接のつながり以外に共有しないことを選択すると、犯罪者があなたに関して収集できる情報の量が大幅に制限されます。 もちろん、あなたのフルネーム、役職、会社の地理的位置は引き続き表示されます。

• 電子メール アドレスを公開する LinkedIn プロフィール

LinkedIn ユーザーは個人の連絡先情報を共有することが多いですが、現在の会社の電子メール アドレスを公開する人もいます。 いずれにせよ、これにより、悪意のある個人が被害者とより的を絞ったやり取りを行うことが可能になるだけでなく、企業が使用する一般的な電子メール形式を手掛かりにできる可能性があります (ただし、これが情報を入手する唯一の簡単な方法ではないことは明らかです)。

• 電話番号を公開する LinkedIn プロフィール

たとえば、採用担当者や雇用主が面接のために連絡しやすくなるように、あるいは潜在的なビジネス上の連絡先や顧客とのコミュニケーションが容易になることを期待して、自分の電話番号を公開することを選択する人もいるかもしれません。 ただし、電子メールと同様に、これにより詐欺的な電話やメッセージ (別名) が発生する可能性があります。 smishing）、データの悪用やプライバシー侵害の可能性があります。

リスクの軽減

ソーシャル ネットワーキングの性質そのものにより、どのプラットフォームでも、犯罪者がオンラインで当社のデータの一部にアクセスすることが可能になります。 ただし、犯罪者が LinkedIn 上の最も貴重な情報にアクセスすることを防ぐために実行できる対策がいくつかあります。

• LinkedIn のプライバシー設定を構成する

LinkedIn では、サークル接続以外の人が利用できる情報を制限するためのさまざまなオプションを提供しています。 他のソーシャル メディア サイトにも同様の対策を適用する必要がありますが、LinkedIn では特に重要になる可能性があります。 に関する記事を参照してください LinkedIn を安全に使用する方法では、プラットフォーム上で安全を確保するためのこれやその他の側面について説明しました。

• プロフィールの情報量を制限する

LinkedIn はソーシャル メディア プラットフォームとして、ネットワーキングや求職のためのツールを提供していますが、プラットフォーム自体を通じた連絡を優先し、外部の連絡先データの共有を避けることを検討してください。

• むやみに接続要求を受け付けないでください

ボットもたくさんあるし、 プラットフォーム上の偽のプロフィールしたがって、各接続リクエストを受け入れる前に、その正当性を確認してください。 LinkedIn 上のメッセージに応答するときも、特に個人情報を要求されたり、リンクや添付ファイルを送信されたりする場合には注意してください。

• 接続のリストを定期的に確認してください

偽のプロファイルが蔓延していることを考慮して、接続リストを定期的に確認し、疑わしいと思われる連絡先を削除してください。

• プロフィールの更新をブロードキャストする場合は注意してください

おそらく、状況が変化したらすぐに自分の仕事の状況を更新し、それを世界に発信する必要は必ずしもありません。 犯罪者はそのような変化を監視し、新しい職場環境や状況に関する限られた知識を悪用して、悪意のある電子メールやテキスト メッセージを送信する可能性があります。

繰り返しになりますが、プロフィールのプライバシー設定を必ず確認して、連絡先情報を閲覧できるユーザーを制御し、望ましくない連絡やプライバシー侵害のリスクを最小限に抑えてください。 LinkedIn は貴重なソーシャル メディア プラットフォームですが、ネットワーキングと個人情報の保護のバランスをとることが重要です。

関連読書：

LinkedIn を安全に楽しむためのステップバイステップ ガイド

ソーシャルメディア上の偽の友達やフォロワー – およびそれらを見分ける方法

職場のソーシャルメディア: サイバーセキュリティで従業員がすべきこと、してはいけないこと