소셜 미디어
LinkedIn 프로필에 얼마나 많은 연락처와 개인 정보를 제공하고 있으며 누가 이를 볼 수 있나요? 적은 것이 더 많은 이유는 다음과 같습니다.
16 11월 2023
•
,
4 분. 읽다
최근 몇몇 친구들이 사이버 범죄자들이 연락처 데이터, 특히 휴대폰 번호와 이메일 주소에 어떻게 접근할 수 있는지 물었습니다. 나는 기본적으로 범죄자들이 그러한 정보를 수집하는 데 사용할 수 있는 몇 가지 방법이 있다고 말했습니다. 일반적인 방법 중 하나는 수년에 걸쳐 온라인 플랫폼과 사용자에게 영향을 미친 위반으로 인해 데이터를 도난당하는 것입니다. 이는 결국 다음과 같은 결과를 낳았습니다. 도난당한 개인 데이터 시장이 번성하고 있습니다., 다크 웹과 점점 더 '서피스 웹'에서도.
그러나 악의적인 의도를 가진 사람이라면 누구나 최신의 귀중한 데이터가 담긴 "연락처 목록"을 자신만의 "연락처 목록"으로 컴파일할 수 있는 또 다른 가능한 시나리오가 있습니다. 범죄자들이 이전에 활동했던 세계 최대의 전문가용 소셜 네트워크인 LinkedIn에 입장하세요. 수백만 명의 사용자에 대해 공개적으로 이용 가능한 정보를 수집했습니다. 이름, 전화번호, 이메일 주소, 직장 정보 등을 비교적 쉽게 포함할 수 있습니다.
이러한 풍부한 정보는 플랫폼의 성격과 관련이 있습니다. LinkedIn 사용자는 개인 또는 직업적 연락처 정보를 포함하여 자신의 정보를 공개하는 것을 선택하는 경우가 많습니다. 이로 인해 의도하지 않은 결과는 범죄자들이 몇 년 전에 도난당했거나 유출되었을 수 있는 정보에 의존할 필요가 없고 그 중 일부는 더 이상 최신 정보가 아니며 정확하지 않을 수도 있다는 것입니다.
대신 웹 스크레이퍼를 활용하여 잠재적인 목표에 대해 사용 가능한 모든 정보를 수집할 수 있습니다. 그런 다음 계속해서 커밋할 수 있습니다. 신분 도용 또는 다음을 사용하여 사용자의 고용주를 타겟팅합니다. 비즈니스 이메일 타협 (BEC) 사기 또는 기타 사회 공학 공격.
무엇보다도 웹 스크레이퍼는 다음을 수행할 수 있습니다.
- 회사 직원 목록 만들기
여기에서 범죄자는 대상 회사의 "사람" 탭에 액세스할 수 있도록 데이터 수집 소프트웨어를 구성하기만 하면 최신 직원 목록이 생성됩니다. 분명히 LinkedIn 사용자는 자신의 프로필을 현재 직업 정보로 최신 상태로 유지하는 경향이 있습니다.
- 회사와 관련된 "공급망 대상" 목록을 작성합니다.
일부 범죄자는 더 나아가 잠재적인 공급업체와 파트너를 식별하기 위해 회사의 소셜 미디어 게시물에 대한 상호 작용을 검토하여 우선 순위가 높은 새로운 대상을 확보하거나 주요 대상의 공급망을 공격할 수 있는 잠재적인 경로를 확보할 수 있습니다.
무엇을 출판하기로 선택하셨나요?
많은 경우, 사람들의 정보는 공개적으로 접근 가능하거나 사용자의 직접 연결 네트워크 내에 있는 사람들에게만 표시될 수 있습니다. 이용 가능한 정보의 양은 다음과 같이 다양할 수 있습니다.
- 플랫폼 외부에 연락처 데이터를 공개하지 않는 LinkedIn 프로필
플랫폼 및 직접 연결 외부에 연락처 정보를 공유하지 않기로 선택하면 범죄자가 귀하에 대해 수집할 수 있는 정보의 양이 크게 제한됩니다. 물론 귀하의 이름, 직위, 회사의 지리적 위치는 계속 표시됩니다.
- 이메일 주소를 공개하는 LinkedIn 프로필
LinkedIn 사용자는 개인 연락처 정보를 공유하는 경우가 많지만 일부는 현재 회사 이메일 주소를 공개할 수도 있습니다. 어느 쪽이든 이를 통해 악의적인 개인은 피해자와 보다 표적화된 상호 작용에 참여할 수 있을 뿐만 아니라 회사에서 사용하는 일반적인 이메일 형식에 대한 단서를 얻을 수 있습니다(분명히 이것이 해당 정보를 획득하는 유일한 쉬운 방법은 아니지만).
- 전화번호를 공개하는 LinkedIn 프로필
어떤 사람들은 예를 들어 채용 담당자와 고용주가 인터뷰를 위해 더 쉽게 연락할 수 있기를 바라거나 잠재적인 비즈니스 연락처나 고객과 쉽게 의사소통할 수 있기를 바라면서 자신의 전화번호를 공개하기로 선택할 수도 있습니다. 그러나 이메일과 마찬가지로 사기 전화, 메시지(일명)로 이어질 수 있습니다. 스 미싱), 잠재적인 데이터 오용 및 개인 정보 침해.
위험 완화
소셜 네트워킹의 특성상 모든 플랫폼에서 범죄자는 온라인에서 우리 데이터의 일부에 액세스할 수 있습니다. 그러나 범죄자가 LinkedIn에서 귀하의 가장 중요한 정보에 접근하는 것을 방지하기 위해 취할 수 있는 몇 가지 조치가 있습니다.
- LinkedIn 개인 정보 보호 설정 구성
LinkedIn은 서클 연결 외부 사람들에게 제공되는 정보를 제한하는 다양한 옵션을 제공합니다. 다른 소셜 미디어 사이트에도 동일한 종류의 조치를 적용해야 하지만 LinkedIn에서는 특히 중요할 수 있습니다. 다음 기사를 참조하세요. LinkedIn을 안전하게 사용하는 방법에서는 플랫폼에서 안전을 유지하는 데 필요한 이러한 측면과 기타 측면을 다루었습니다.
- 프로필 정보의 양을 제한하세요.
소셜 미디어 플랫폼인 LinkedIn은 네트워킹 및 구직을 위한 도구를 제공하지만 플랫폼 자체를 통한 연락 우선순위를 고려하고 외부 연락처 데이터 공유를 피하세요.
- 무분별하게 연결 요청을 수락하지 마세요
봇도 많고 플랫폼의 가짜 프로필이므로 수락하기 전에 각 연결 요청의 적법성을 검토하세요. LinkedIn에서 메시지에 응답할 때 특히 주의하세요. 특히 개인 정보를 요청하거나 링크나 첨부 파일을 보내는 경우 더욱 그렇습니다.
- 정기적으로 연결 목록을 검토하세요.
가짜 프로필이 널리 퍼져 있으므로 정기적으로 연결 목록을 검토하고 의심스러운 연락처를 제거하십시오.
- 프로필 업데이트를 방송할 때 주의하세요
아마도 상황이 바뀌자마자 항상 직업 상태를 업데이트하고 이를 전 세계에 알릴 필요는 없을 것입니다. 범죄자는 이러한 변화를 모니터링하고 새로운 작업 환경이나 상황에 대한 귀하의 제한된 지식을 이용하여 귀하에게 악성 이메일이나 문자 메시지를 보낼 수 있습니다.
다시 한번 말씀드리지만, 프로필의 개인정보 보호 설정을 검토하여 귀하의 연락처 정보를 볼 수 있는 사람을 통제하고 원치 않는 접촉이나 개인정보 침해의 위험을 최소화하십시오. LinkedIn은 귀중한 소셜 미디어 플랫폼이지만 네트워킹과 개인 정보 보호 사이의 균형을 유지하는 것이 중요합니다.
관련 독서 :
- SEO 기반 콘텐츠 및 PR 배포. 오늘 증폭하십시오.
- PlatoData.Network 수직 생성 Ai. 자신에게 권한을 부여하십시오. 여기에서 액세스하십시오.
- PlatoAiStream. 웹3 인텔리전스. 지식 증폭. 여기에서 액세스하십시오.
- 플라톤ESG. 탄소, 클린테크, 에너지, 환경, 태양광, 폐기물 관리. 여기에서 액세스하십시오.
- PlatoHealth. 생명 공학 및 임상 시험 인텔리전스. 여기에서 액세스하십시오.
- 출처: https://www.welivesecurity.com/en/social-media/is-your-linkedin-profile-revealing-too-much/
- :있다
- :이다
- :아니
- :어디
- $UP
- 1st
- 33
- a
- 소개
- 수락
- 수락
- ACCESS
- 얻기 쉬운
- 액세스
- 정확한
- 취득
- 추가
- 주소
- 구애
- ...전에
- 아카
- All
- 수
- 또한
- 이기는하지만
- 항상
- 양
- an
- 및
- 다른
- 어떤
- 표시
- 신청
- 있군요
- 기사
- AS
- 측면
- 공격
- 공격
- 가능
- 애비뉴
- 피하기
- 떨어져
- 잔액
- 원래
- BE
- BEC
- 된
- 전에
- 사이에
- 두
- 봇
- 위반
- 방송
- 방송
- 사업
- 비자 면제 프로그램에 해당하는 국가의 시민권을 가지고 있지만
- by
- 통화
- CAN
- 가지 경우
- 범주
- 조심성 있는
- 체인
- 변경
- 왼쪽 메뉴에서
- 선택
- 원
- 클라이언트
- 수집
- 수집
- 제공
- 범하다
- 공통의
- 의사 소통
- 회사
- 회사
- 연결
- 연결
- 결과
- 고려
- CONTACT
- 콘택트 렌즈
- 제어
- Corporate
- 수
- 코스
- 적용
- 범죄자
- 결정적인
- Current
- 사이버 범죄자
- 사이버 보안
- 다니엘
- 어두운
- 어두운 웹
- 데이터
- 날짜
- 도
- 세부설명
- 곧장
- do
- 돈
- 말라
- DOS
- 마다
- 완화
- 쉽게
- 쉽게
- 중
- 이메일
- 이메일
- 직원
- 고용주
- 가능
- 수
- 참여
- 즐기
- 엔터 버튼
- 환경
- 특히
- 조차
- 예
- 공적
- 외부
- 용이하게하다
- 모조품
- 멀리
- 소식을
- 럭셔리
- 체재
- 사기의
- 친구
- 에
- 가득 찬
- 추가
- 이득
- 수집
- 지리적
- 주기
- 주어진
- Go
- 안내
- 있다
- 희망
- 방법
- How To
- 그러나
- HTTPS
- i
- 확인
- if
- 영상
- 영향
- 중대한
- in
- 포함
- 더욱 더
- 개인
- 정보
- 의도
- 상호 작용
- 인터뷰
- 포함
- IT
- 그
- 그 자체
- 일
- 유지
- 지식
- 가장 큰
- 리드
- 합법성
- 적게
- 이점
- 처럼
- 제한
- 제한된
- 링크드인
- LinkedIn 프로필
- 모래밭
- 명부
- 위치
- 이상
- 확인
- .
- 시장
- 최대 폭
- XNUMX월..
- me
- 조치들
- 미디어
- 메시지
- 방법
- 방법
- 수백만
- 분
- 최소화
- 오용
- 모바일
- 휴대 전화
- 모니터
- 배우기
- 가장
- 많은
- name
- 이름
- 자연
- 필요
- 요구
- 네트워크
- 네트워킹
- 신제품
- 아니
- 11월
- 번호
- 숫자
- 획득
- of
- 제공
- 자주
- on
- ONE
- 온라인
- 온라인 플랫폼
- 만
- 옵션
- or
- 기타
- 우리의
- 외부
- 위에
- 자신의
- 포장
- 특별히
- 파트너
- 사람들
- 사람들의
- 혹시
- 확인
- 전화
- 플랫폼
- 플랫폼
- 플라톤
- 플라톤 데이터 인텔리전스
- 플라토데이터
- 가능한
- 게시물
- 가능성
- 널리 퍼짐
- 예방
- 이전에
- 일차
- 우선 순위
- 개인 정보 보호
- 링크를
- 전문가
- 프로필
- 프로필
- 제공
- 공개
- 공개적으로
- 게시
- 읽기
- 최근에
- 참조
- 규칙적으로
- 관련
- 상대적인
- 의지하다
- 제거
- 의뢰
- 요청
- 결과
- 공개
- 공개
- 리뷰
- 상승
- 위험
- s
- 가장 안전한 따뜻함
- 보호
- 같은
- 사기
- 대본
- 참조
- 모색
- 보내다
- 설정
- 몇몇의
- 공유
- 공유
- 영상을
- 크게
- 사이트
- 사태
- So
- 사회적
- 소셜 미디어
- 소셜 미디어 게시물
- 소셜 네트워크
- 소셜 네트워킹
- 소프트웨어
- 일부
- 예정입니다.
- Spot
- Status
- 숙박
- 아직도
- 훔친
- 하다
- 이러한
- 공급 업체
- 공급
- 공급망
- 확인
- 표면
- 의심 많은
- T
- 받아
- 목표
- 대상
- 목표
- 본문
- 그
- XNUMXD덴탈의
- 정보
- 세계
- 그들의
- 그들
- 그때
- 그곳에.
- 그들
- 일
- 이
- 그
- 을 통하여
- 그러므로
- 시간
- Title
- 에
- 이야기
- 너무
- 검색을
- Ts
- 전형적인
- 궁극적으로
- 이해하기 쉬울 정도로
- 불필요한
- 최신의
- 업데이트
- 사용
- 익숙한
- 사용자
- 사용자
- 가치 있는
- 귀중한 정보
- 여러
- 대단히
- 피해자
- 눈에 보이는
- 방법..
- we
- 재산
- 웹
- 잘
- 언제
- 어느
- 누구
- why
- 의지
- 과
- 이내
- 작업
- 직장
- 세계
- 세계
- 년
- 당신
- 너의
- 제퍼 넷