Redes sociais
Quanta informação pessoal e de contato você fornece em seu perfil do LinkedIn e quem pode vê-la? Veja por que menos pode ser mais.
16 2023 novembro
.
,
4 minutos. ler
Vários amigos perguntaram-me recentemente como os cibercriminosos poderiam obter acesso aos seus dados de contacto, especialmente aos seus números de telemóvel e endereços de e-mail. Basicamente, eu disse a eles que existem vários métodos que os criminosos podem usar para coletar tais informações. Um método comum envolve dados roubados em violações que afetaram plataformas online e seus usuários ao longo dos anos. Isto acabou por dar origem a uma mercado próspero para dados pessoais roubados, tanto na dark web quanto cada vez mais também na 'web de superfície'.
Mas há outro cenário possível que poderia permitir a qualquer pessoa mal intencionada compilar as suas próprias “listas de contactos” repletas de dados atualizados e valiosos. Entre no LinkedIn, a maior rede social do mundo para profissionais, onde os criminosos já reuniu informações publicamente disponíveis sobre milhões de seus usuários com relativa facilidade, incluindo nomes completos, números de telefone, endereços de e-mail, informações sobre o local de trabalho e muito mais.
Esta riqueza de informação disponível tem a ver com a própria natureza da plataforma. Os usuários do LinkedIn muitas vezes optam, e é compreensível, por tornar públicas suas informações, incluindo seus dados de contato pessoal ou profissional. Uma consequência não intencional disto é que os criminosos não precisam de confiar em informações que podem ter sido roubadas ou divulgadas há anos e algumas das quais podem já não estar atualizadas e precisas.
Em vez disso, eles podem aproveitar web scrapers para coletar todas as informações disponíveis sobre seus alvos potenciais. Eles podem então cometer Roubo de Identidade ou direcionar os empregadores dos usuários com compromisso de email comercial (BEC) golpes ou outros engenharia social ataques.
Entre outras coisas, os web scrapers podem:
- Crie uma lista dos funcionários de uma empresa
Aqui, o infrator só precisa configurar o software de coleta de dados para acessar a aba “Pessoas” da empresa alvo, resultando em uma lista atualizada de funcionários. Obviamente, os usuários do LinkedIn tendem a manter seus perfis atualizados com as informações atuais de trabalho.
- Compile uma lista de “metas da cadeia de suprimentos” relacionadas a uma empresa
Alguns criminosos podem ir mais longe e analisar as interações nas publicações da empresa nas redes sociais para identificar potenciais fornecedores e parceiros, obtendo assim novos alvos de alta prioridade ou potenciais vias para atacar a cadeia de abastecimento do alvo principal.
O que você escolhe publicar?
Em muitos casos, as informações das pessoas podem ser acessíveis publicamente ou visíveis apenas para aqueles dentro da rede de conexões diretas de um usuário. A quantidade de informações disponíveis também pode variar:
- Perfis do LinkedIn que não revelam dados de contato fora da plataforma
Ao optar por não compartilhar nenhuma informação de contato fora da plataforma e de suas conexões diretas, você limita significativamente a quantidade de informações que os criminosos podem coletar sobre você. Seu nome completo, cargo e localização geográfica da sua empresa ainda estarão visíveis, é claro.
- Perfis do LinkedIn que tornam seus endereços de e-mail públicos
Embora os usuários do LinkedIn frequentemente compartilhem suas informações de contato pessoais, alguns também podem divulgar seus endereços de e-mail corporativos atuais. De qualquer forma, isto poderia permitir que indivíduos mal-intencionados se envolvessem em interações mais direcionadas com as suas vítimas, bem como dar-lhes pistas sobre o formato de e-mail típico utilizado pela empresa (embora, obviamente, esta esteja longe de ser a única forma fácil de adquirir essa informação).
- Perfis do LinkedIn que tornam públicos os números de telefone
Algumas pessoas podem optar por divulgar o seu número de telefone, por exemplo, na esperança de que os recrutadores e empregadores tenham mais facilidade em contactá-los para entrevistas ou talvez que isso facilite a comunicação com potenciais contactos comerciais ou clientes. No entanto, tal como acontece com os e-mails, isto pode levar a chamadas e mensagens fraudulentas (também conhecidas como smishing), possível uso indevido de dados e violações de privacidade.
Mitigando riscos
A própria natureza das redes sociais, e em qualquer plataforma, permite que os criminosos acedam a alguns dos nossos dados online. No entanto, existem várias medidas que você pode tomar para evitar que criminosos acessem suas informações mais valiosas no LinkedIn:
- Defina suas configurações de privacidade do LinkedIn
O LinkedIn oferece várias opções para limitar as informações disponíveis para pessoas fora do seu círculo de conexões. Você deve aplicar o mesmo tipo de medidas em outros sites de mídia social, mas isso pode ser particularmente importante no LinkedIn. Consulte nosso artigo sobre como usar o LinkedIn com segurança, onde abordamos este e outros aspectos de como se manter seguro na plataforma.
- Limite a quantidade de informações em seu perfil
Como plataforma de mídia social, o LinkedIn fornece ferramentas para networking e procura de emprego, mas considere priorizar o contato por meio da própria plataforma e evite compartilhar dados de contato externos.
- Não aceite solicitações de conexão indiscriminadamente
Existem muitos bots e perfis falsos na plataforma, portanto revise a legitimidade de cada solicitação de conexão antes de aceitá-la. Tenha também cuidado ao responder mensagens no LinkedIn, especialmente se eles solicitarem suas informações pessoais ou enviarem links ou anexos.
- Revise a lista de suas conexões regularmente
Dada a prevalência de perfis falsos, reveja regularmente a sua lista de ligações e remova contactos que pareçam suspeitos.
- Tenha cuidado ao transmitir atualizações do seu perfil
Talvez você nem sempre precise atualizar o status do seu trabalho assim que sua situação muda e divulgá-lo para o mundo. Os criminosos podem monitorar essas mudanças e explorar seu conhecimento limitado do novo ambiente ou situação de trabalho para enviar e-mails ou mensagens de texto maliciosas.
Para reiterar, certifique-se de revisar as configurações de privacidade do seu perfil para controlar quem pode ver suas informações de contato e assim minimizar o risco de contato indesejado ou violações de privacidade. O LinkedIn é uma plataforma de mídia social valiosa, mas é crucial encontrar um equilíbrio entre networking e proteger suas informações pessoais.
LEITURA RELACIONADA:
Um guia passo a passo para aproveitar o LinkedIn com segurança
Amigos e seguidores falsos nas redes sociais – e como identificá-los
- Conteúdo com tecnologia de SEO e distribuição de relações públicas. Seja amplificado hoje.
- PlatoData.Network Gerativa Vertical Ai. Capacite-se. Acesse aqui.
- PlatoAiStream. Inteligência Web3. Conhecimento Amplificado. Acesse aqui.
- PlatãoESG. Carbono Tecnologia Limpa, Energia, Ambiente, Solar, Gestão de resíduos. Acesse aqui.
- PlatoHealth. Inteligência em Biotecnologia e Ensaios Clínicos. Acesse aqui.
- Fonte: https://www.welivesecurity.com/en/social-media/is-your-linkedin-profile-revealing-too-much/
- :tem
- :é
- :não
- :onde
- $UP
- 1st
- 33
- a
- Sobre
- ACEITAR
- aceitar
- Acesso
- acessível
- acessando
- preciso
- aquisição de
- adicionado
- endereço
- endereços
- atrás
- aka
- Todos os Produtos
- permitir
- tb
- Apesar
- sempre
- quantidade
- an
- e
- Outro
- qualquer
- aparecer
- Aplicar
- SOMOS
- artigo
- AS
- aspectos
- ataque
- Ataques
- disponível
- avenidas
- evitar
- longe
- Equilíbrio
- Basicamente
- BE
- BEC
- sido
- antes
- entre
- ambos
- bots
- violações
- transmissão
- Radiodifusão
- negócio
- mas a
- by
- chamadas
- CAN
- casos
- Categoria
- cauteloso
- cadeia
- Alterações
- Escolha
- escolha
- Círculo
- clientes
- coletar
- coleção
- vem
- commit
- comum
- Comunicação
- Empresa
- Empresa
- da conexão
- Coneções
- conseqüência
- Considerar
- Contacto
- contatos
- ao controle
- Responsabilidade
- poderia
- curso
- coberto
- Os criminosos
- crucial
- Atual
- cibercriminosos
- Cíber segurança
- Daniel
- Escuro
- dark web
- dados,
- Data
- Grau
- detalhes
- diretamente
- do
- don
- não
- DOS
- cada
- facilidade
- mais fácil
- fácil
- ou
- e-mails
- colaboradores
- empregadores
- permitir
- permite
- engajar
- desfrutando
- Entrar
- Meio Ambiente
- especialmente
- Mesmo
- exemplo
- Explorar
- externo
- facilitar
- falsificação
- longe
- seguidores
- Escolha
- formato
- fraudulento
- amigos
- da
- cheio
- mais distante
- Ganho
- reunir
- geográfico
- OFERTE
- dado
- Go
- guia
- Ter
- espera
- Como funciona o dobrador de carta de canal
- Como Negociar
- Contudo
- HTTPS
- i
- identificar
- if
- imagem
- impactada
- importante
- in
- Incluindo
- cada vez mais
- indivíduos
- INFORMAÇÕES
- intenções
- interações
- Entrevistas
- envolve
- IT
- ESTÁ
- se
- Trabalho
- Guarda
- Conhecimento
- maior
- conduzir
- legitimidade
- menos
- Alavancagem
- como
- LIMITE
- Limitado
- Perfil do linkedIn
- Links
- Lista
- localização
- mais
- fazer
- muitos
- mercado
- max-width
- Posso..
- me
- medidas
- Mídia
- mensagens
- método
- métodos
- milhões
- minutos
- minimizar
- mau uso
- Móvel Esteira
- telefone móvel
- Monitore
- mais
- a maioria
- muito
- nome
- nomes
- Natureza
- você merece...
- Cria
- rede
- networking
- Novo
- não
- novembro
- número
- números
- obtendo
- of
- Oferece
- frequentemente
- on
- ONE
- online
- plataformas online
- só
- Opções
- or
- Outros
- A Nossa
- lado de fora
- Acima de
- próprio
- embalado
- particularmente
- Parceiros
- Pessoas
- pessoas
- possivelmente
- pessoal
- telefone
- plataforma
- Plataformas
- platão
- Inteligência de Dados Platão
- PlatãoData
- possível
- POSTAGENS
- potencial
- predomínio
- evitar
- anteriormente
- primário
- priorização
- política de privacidade
- profissional
- Perfil
- Perfis
- fornece
- público
- publicamente
- publicar
- Leitura
- recentemente
- referir
- regularmente
- relacionado
- relativo
- depender
- remover
- solicitar
- pedidos
- resultando
- revelar
- revelando
- rever
- Subir
- Risco
- s
- seguro
- salvaguardando
- mesmo
- scams
- cenário
- Vejo
- busca
- enviar
- Configurações
- vários
- Partilhar
- compartilhando
- rede de apoio social
- de forma considerável
- Locais
- situação
- So
- Redes Sociais
- meios de comunicação social
- Publicações nas redes sociais
- rede social
- As redes sociais
- Software
- alguns
- Em breve
- Spot
- Status
- permanecendo
- Ainda
- roubado
- greve
- tal
- fornecedores
- supply
- cadeia de suprimentos
- certo
- superfície
- suspeito
- T
- Tire
- Target
- visadas
- tem como alvo
- texto
- que
- A
- as informações
- o mundo
- deles
- Eles
- então
- Lá.
- deles
- coisas
- isto
- aqueles
- Através da
- Assim
- tempo
- Título
- para
- disse
- também
- ferramentas
- Ts
- típico
- Em última análise
- Compreensível
- não desejado
- que vai mais à frente
- Atualizar
- usar
- usava
- Utilizador
- usuários
- Valioso
- Informação valiosa
- vário
- muito
- vítimas
- visível
- Caminho..
- we
- Riqueza
- web
- BEM
- quando
- qual
- QUEM
- porque
- precisarão
- de
- dentro
- Atividades:
- Local de trabalho
- mundo
- do mundo
- anos
- Você
- investimentos
- zefirnet