Geeft uw LinkedIn-profiel te veel prijs?

Social Media

Hoeveel contact- en persoonlijke informatie geeft u weg in uw LinkedIn-profiel en wie kan deze zien? Dit is waarom minder misschien meer is.

16 november 2023
 • 
,
4 minuut. lezen

Verschillende vrienden vroegen me onlangs hoe cybercriminelen toegang konden krijgen tot hun contactgegevens, vooral hun mobiele telefoonnummers en e-mailadressen. Ik vertelde hen feitelijk dat er verschillende methoden zijn die criminelen kunnen gebruiken om dergelijke informatie te verzamelen. Eén veelgebruikte methode betreft gegevens die worden gestolen bij inbreuken die door de jaren heen onlineplatforms en hun gebruikers hebben getroffen. Dit heeft uiteindelijk geleid tot een bloeiende markt voor gestolen persoonlijke gegevens, zowel op het dark web als in toenemende mate ook op het 'surface web'.

Maar er is nog een ander mogelijk scenario dat iedereen met kwade bedoelingen in staat zou kunnen stellen zijn eigen ‘contactlijsten’ samen te stellen, boordevol actuele en waardevolle gegevens. Voer LinkedIn in, 's werelds grootste sociale netwerk voor professionals, waar criminelen dat al eerder deden publiekelijk beschikbare informatie verzameld over miljoenen van zijn gebruikers met relatief gemak, inclusief volledige namen, telefoonnummers, e-mailadressen, werkplekinformatie en meer.

Deze rijkdom aan beschikbare informatie heeft te maken met de aard van het platform. LinkedIn-gebruikers kiezen er vaak voor, en dat is begrijpelijk, om hun informatie openbaar te maken, inclusief hun persoonlijke of professionele contactgegevens. Een onbedoeld gevolg hiervan is dat criminelen niet meer hoeven te vertrouwen op informatie die mogelijk jaren geleden is gestolen of gelekt en waarvan een deel misschien niet eens meer actueel en accuraat is.

In plaats daarvan kunnen ze webschrapers gebruiken om alle beschikbare informatie over hun potentiële doelwitten te verzamelen. Zij kunnen zich dan blijven engageren Identity Theft of target de werkgevers van de gebruikers compromis zakelijke e-mail (BEC) oplichting of andere social engineering aanvallen.

Webscrapers kunnen onder andere:

• Maak een lijst van de werknemers van een bedrijf

Hier hoeft de overtreder alleen de software voor gegevensverzameling te configureren om toegang te krijgen tot het tabblad ‘Mensen’ van het doelbedrijf, wat resulteert in een actuele lijst met werknemers. Het is duidelijk dat LinkedIn-gebruikers de neiging hebben om hun profiel up-to-date te houden met hun huidige functie-informatie.

• Stel een lijst samen van “supply chain targets” gerelateerd aan een bedrijf

Sommige criminelen kunnen verder gaan en de interacties op de socialemediaposts van het bedrijf bekijken om potentiële leveranciers en partners te identificeren, waardoor ze nieuwe doelwitten met hoge prioriteit verkrijgen of potentiële mogelijkheden om de toeleveringsketen van het primaire doelwit aan te vallen.

Wat kies jij om te publiceren?

In veel gevallen kan de informatie van mensen openbaar toegankelijk zijn of alleen zichtbaar zijn voor mensen binnen het netwerk van directe verbindingen van een gebruiker. De hoeveelheid beschikbare informatie kan ook variëren:

• LinkedIn-profielen die geen contactgegevens vrijgeven buiten het platform

Door ervoor te kiezen geen contactgegevens te delen buiten het platform en uw directe connecties, beperkt u aanzienlijk de hoeveelheid informatie die criminelen over u kunnen verzamelen. Uw volledige naam, functietitel en de geografische locatie van uw bedrijf zijn uiteraard nog steeds zichtbaar.

• LinkedIn-profielen die hun e-mailadres openbaar maken

Hoewel LinkedIn-gebruikers vaak hun persoonlijke contactgegevens delen, maken sommigen ook hun huidige zakelijke e-mailadres bekend. Hoe dan ook, dit zou kwaadwillende personen in staat kunnen stellen om meer gerichte interacties aan te gaan met hun slachtoffers, en hen te wijzen op het typische e-mailformaat dat door het bedrijf wordt gebruikt (hoewel dit uiteraard verre van de enige gemakkelijke manier is om die informatie te verkrijgen).

• LinkedIn-profielen die telefoonnummers openbaar maken

Sommige mensen kunnen ervoor kiezen hun telefoonnummer bekend te maken, bijvoorbeeld in de hoop dat recruiters en werkgevers gemakkelijker contact met hen kunnen opnemen voor sollicitatiegesprekken of misschien dat dit de communicatie met potentiële zakelijke contacten of klanten zal vergemakkelijken. Net als bij e-mails kan dit echter leiden tot frauduleuze oproepen, berichten (ook wel smishing), potentieel gegevensmisbruik en inbreuken op de privacy.

Risico's beperken

Door de aard van sociale netwerken, en op elk platform, hebben criminelen online toegang tot sommige van onze gegevens. Er zijn echter verschillende maatregelen die u kunt nemen om te voorkomen dat criminelen toegang krijgen tot uw meest waardevolle informatie op LinkedIn:

• Configureer uw LinkedIn-privacy-instellingen

LinkedIn biedt verschillende opties om de informatie die beschikbaar is voor mensen buiten uw kringverbindingen te beperken. Hetzelfde soort maatregelen zou je moeten toepassen op andere sociale mediasites, maar het kan vooral belangrijk zijn op LinkedIn. Zie ons artikel over hoe u LinkedIn veilig kunt gebruiken, waar we deze en andere aspecten van veilig blijven op het platform behandelden.

• Beperk de hoeveelheid informatie in uw profiel

Als platform voor sociale media biedt LinkedIn hulpmiddelen voor netwerken en zoeken naar werk, maar overweeg om prioriteit te geven aan contact via het platform zelf en vermijd het delen van externe contactgegevens.

• Accepteer geen verbindingsverzoeken zonder onderscheid

Er zijn veel bots en nepprofielen op het platformControleer dus de legitimiteit van elk verbindingsverzoek voordat u het accepteert. Wees ook voorzichtig als het gaat om het beantwoorden van berichten op LinkedIn, vooral als ze om uw persoonlijke gegevens vragen of u links of bijlagen sturen.

• Controleer regelmatig de lijst met uw connecties

Gezien de prevalentie van nepprofielen, moet u uw lijst met connecties regelmatig bekijken en contacten verwijderen die verdacht lijken.

• Wees voorzichtig met het uitzenden van uw profielupdates

Misschien hoeft u niet altijd uw functiestatus bij te werken zodra uw situatie verandert en deze aan de wereld bekend te maken. Criminelen kunnen dergelijke veranderingen in de gaten houden en uw beperkte kennis van de nieuwe werkomgeving of situatie misbruiken om u kwaadaardige e-mails of sms-berichten te sturen.

Nogmaals: zorg ervoor dat u de privacy-instellingen van uw profiel controleert om te bepalen wie uw contactgegevens kan zien en zo het risico op ongewenst contact of privacyschendingen te minimaliseren. LinkedIn is een waardevol platform voor sociale media, maar het is van cruciaal belang om een ​​evenwicht te vinden tussen netwerken en het beschermen van uw persoonlijke gegevens.

GERELATEERDE LEZING:

Een stapsgewijze handleiding om veilig van LinkedIn te genieten

Nepvrienden en volgers op sociale media – en hoe je ze kunt herkennen

Sociale media op de werkvloer: wel en niet doen op het gebied van cyberbeveiliging voor werknemers