LinkedIn 프로필에 노출되는 내용이 너무 많나요?

소셜 미디어

LinkedIn 프로필에 얼마나 많은 연락처와 개인 정보를 제공하고 있으며 누가 이를 볼 수 있나요? 적은 것이 더 많은 이유는 다음과 같습니다.

다니엘 쿠냐 바르보사

16 11월 2023
 • 
,
4 분. 읽다

최근 몇몇 친구들이 사이버 범죄자들이 연락처 데이터, 특히 휴대폰 번호와 이메일 주소에 어떻게 접근할 수 있는지 물었습니다. 나는 기본적으로 범죄자들이 그러한 정보를 수집하는 데 사용할 수 있는 몇 가지 방법이 있다고 말했습니다. 일반적인 방법 중 하나는 수년에 걸쳐 온라인 플랫폼과 사용자에게 영향을 미친 위반으로 인해 데이터를 도난당하는 것입니다. 이는 결국 다음과 같은 결과를 낳았습니다. 도난당한 개인 데이터 시장이 번성하고 있습니다., 다크 웹과 점점 더 '서피스 웹'에서도.

그러나 악의적인 의도를 가진 사람이라면 누구나 최신의 귀중한 데이터가 담긴 "연락처 목록"을 자신만의 "연락처 목록"으로 컴파일할 수 있는 또 다른 가능한 시나리오가 있습니다. 범죄자들이 이전에 활동했던 세계 최대의 전문가용 소셜 네트워크인 LinkedIn에 입장하세요. 수백만 명의 사용자에 대해 공개적으로 이용 가능한 정보를 수집했습니다. 이름, 전화번호, 이메일 주소, 직장 정보 등을 비교적 쉽게 포함할 수 있습니다.

이러한 풍부한 정보는 플랫폼의 성격과 관련이 있습니다. LinkedIn 사용자는 개인 또는 직업적 연락처 정보를 포함하여 자신의 정보를 공개하는 것을 선택하는 경우가 많습니다. 이로 인해 의도하지 않은 결과는 범죄자들이 몇 년 전에 도난당했거나 유출되었을 수 있는 정보에 의존할 필요가 없고 그 중 일부는 더 이상 최신 정보가 아니며 정확하지 않을 수도 있다는 것입니다.

대신 웹 스크레이퍼를 활용하여 잠재적인 목표에 대해 사용 가능한 모든 정보를 수집할 수 있습니다. 그런 다음 계속해서 커밋할 수 있습니다. 신분 도용 또는 다음을 사용하여 사용자의 고용주를 타겟팅합니다. 비즈니스 이메일 타협 (BEC) 사기 또는 기타 사회 공학 공격.

무엇보다도 웹 스크레이퍼는 다음을 수행할 수 있습니다.

• 회사 직원 목록 만들기

여기에서 범죄자는 대상 회사의 "사람" 탭에 액세스할 수 있도록 데이터 수집 소프트웨어를 구성하기만 하면 최신 직원 목록이 생성됩니다. 분명히 LinkedIn 사용자는 자신의 프로필을 현재 직업 정보로 최신 상태로 유지하는 경향이 있습니다.

• 회사와 관련된 "공급망 대상" 목록을 작성합니다.

일부 범죄자는 더 나아가 잠재적인 공급업체와 파트너를 식별하기 위해 회사의 소셜 미디어 게시물에 대한 상호 작용을 검토하여 우선 순위가 높은 새로운 대상을 확보하거나 주요 대상의 공급망을 공격할 수 있는 잠재적인 경로를 확보할 수 있습니다.

무엇을 출판하기로 선택하셨나요?

많은 경우, 사람들의 정보는 공개적으로 접근 가능하거나 사용자의 직접 연결 네트워크 내에 있는 사람들에게만 표시될 수 있습니다. 이용 가능한 정보의 양은 다음과 같이 다양할 수 있습니다.

• 플랫폼 외부에 연락처 데이터를 공개하지 않는 LinkedIn 프로필

플랫폼 및 직접 연결 외부에 연락처 정보를 공유하지 않기로 선택하면 범죄자가 귀하에 대해 수집할 수 있는 정보의 양이 크게 제한됩니다. 물론 귀하의 이름, 직위, 회사의 지리적 위치는 계속 표시됩니다.

• 이메일 주소를 공개하는 LinkedIn 프로필

LinkedIn 사용자는 개인 연락처 정보를 공유하는 경우가 많지만 일부는 현재 회사 이메일 주소를 공개할 수도 있습니다. 어느 쪽이든 이를 통해 악의적인 개인은 피해자와 보다 표적화된 상호 작용에 참여할 수 있을 뿐만 아니라 회사에서 사용하는 일반적인 이메일 형식에 대한 단서를 얻을 수 있습니다(분명히 이것이 해당 정보를 획득하는 유일한 쉬운 방법은 아니지만).

• 전화번호를 공개하는 LinkedIn 프로필

어떤 사람들은 예를 들어 채용 담당자와 고용주가 인터뷰를 위해 더 쉽게 연락할 수 있기를 바라거나 잠재적인 비즈니스 연락처나 고객과 쉽게 의사소통할 수 있기를 바라면서 자신의 전화번호를 공개하기로 선택할 수도 있습니다. 그러나 이메일과 마찬가지로 사기 전화, 메시지(일명)로 이어질 수 있습니다. 스 미싱), 잠재적인 데이터 오용 및 개인 정보 침해.

위험 완화

소셜 네트워킹의 특성상 모든 플랫폼에서 범죄자는 온라인에서 우리 데이터의 일부에 액세스할 수 있습니다. 그러나 범죄자가 LinkedIn에서 귀하의 가장 중요한 정보에 접근하는 것을 방지하기 위해 취할 수 있는 몇 가지 조치가 있습니다.

• LinkedIn 개인 정보 보호 설정 구성

LinkedIn은 서클 연결 외부 사람들에게 제공되는 정보를 제한하는 다양한 옵션을 제공합니다. 다른 소셜 미디어 사이트에도 동일한 종류의 조치를 적용해야 하지만 LinkedIn에서는 특히 중요할 수 있습니다. 다음 기사를 참조하세요. LinkedIn을 안전하게 사용하는 방법에서는 플랫폼에서 안전을 유지하는 데 필요한 이러한 측면과 기타 측면을 다루었습니다.

• 프로필 정보의 양을 제한하세요.

소셜 미디어 플랫폼인 LinkedIn은 네트워킹 및 구직을 위한 도구를 제공하지만 플랫폼 자체를 통한 연락 우선순위를 고려하고 외부 연락처 데이터 공유를 피하세요.

• 무분별하게 연결 요청을 수락하지 마세요

봇도 많고 플랫폼의 가짜 프로필이므로 수락하기 전에 각 연결 요청의 적법성을 검토하세요. LinkedIn에서 메시지에 응답할 때 특히 주의하세요. 특히 개인 정보를 요청하거나 링크나 첨부 파일을 보내는 경우 더욱 그렇습니다.

• 정기적으로 연결 목록을 검토하세요.

가짜 프로필이 널리 퍼져 있으므로 정기적으로 연결 목록을 검토하고 의심스러운 연락처를 제거하십시오.

• 프로필 업데이트를 방송할 때 주의하세요

아마도 상황이 바뀌자마자 항상 직업 상태를 업데이트하고 이를 전 세계에 알릴 필요는 없을 것입니다. 범죄자는 이러한 변화를 모니터링하고 새로운 작업 환경이나 상황에 대한 귀하의 제한된 지식을 이용하여 귀하에게 악성 이메일이나 문자 메시지를 보낼 수 있습니다.

다시 한번 말씀드리지만, 프로필의 개인정보 보호 설정을 검토하여 귀하의 연락처 정보를 볼 수 있는 사람을 통제하고 원치 않는 접촉이나 개인정보 침해의 위험을 최소화하십시오. LinkedIn은 귀중한 소셜 미디어 플랫폼이지만 네트워킹과 개인 정보 보호 사이의 균형을 유지하는 것이 중요합니다.

관련 독서 :

LinkedIn을 안전하게 즐기기 위한 단계별 가이드

소셜 미디어에서 가짜 친구와 팔로워를 찾아내는 방법

직장 내 소셜 미디어: 직원을 위한 사이버 보안 준수 사항 및 금지 사항