Ваш профиль в LinkedIn слишком откровенен?

Соцсети

Сколько контактной и личной информации вы раскрываете в своем профиле LinkedIn и кто может ее видеть? Вот почему меньше может быть больше.

16 ноября 2023
 • 
,
4 минута. читать

Несколько друзей недавно спросили меня, как киберпреступники могут получить доступ к их контактным данным, особенно к номерам мобильных телефонов и адресам электронной почты. По сути, я сказал им, что преступники могут использовать несколько методов для сбора такой информации. Один из распространенных методов предполагает кражу данных в результате нарушений, которые на протяжении многих лет влияли на онлайн-платформы и их пользователей. В конечном итоге это привело к возникновению процветающий рынок украденных персональных данных, как в темной сети, так и во все большей степени также в «поверхностной сети».

Но есть и другой возможный сценарий, который может позволить любому, имеющему злые намерения, составить свои собственные «списки контактов», наполненные актуальными и ценными данными. Войдите в LinkedIn, крупнейшую в мире социальную сеть для профессионалов, где ранее преступники собрал общедоступную информацию о миллионах своих пользователей относительно легко, включая полные имена, номера телефонов, адреса электронной почты, информацию о рабочем месте и многое другое.

Такое богатство доступной информации связано с самой природой платформы. Пользователи LinkedIn часто предпочитают, и это вполне понятно, сделать общедоступной свою информацию, включая личные или профессиональные контактные данные. Непреднамеренным последствием этого является то, что преступникам не нужно полагаться на информацию, которая могла быть украдена или утекла много лет назад и часть которой может уже даже не быть актуальной и точной.

Вместо этого они могут использовать веб-скребки для сбора всей доступной информации о своих потенциальных целях. Затем они могут перейти к совершению Identity Theft или нацеливайтесь на работодателей пользователей с помощью компромисс деловой почты (BEC) мошенничества или других социальная инженерия атаки.

Помимо прочего, веб-скраперы могут:

• Составьте список сотрудников компании

Здесь злоумышленнику необходимо только настроить программное обеспечение для сбора данных для доступа к вкладке «Люди» целевой компании, в результате чего будет получен актуальный список сотрудников. Очевидно, что пользователи LinkedIn, как правило, постоянно обновляют свои профили и содержат текущую информацию о вакансиях.

• Составьте список «целей цепочки поставок», связанных с компанией.

Некоторые преступники могут пойти дальше и просмотреть взаимодействие в публикациях компании в социальных сетях, чтобы выявить потенциальных поставщиков и партнеров, таким образом получая новые высокоприоритетные цели или потенциальные возможности для атаки на цепочку поставок основной цели.

Что вы выберете для публикации?

Во многих случаях информация о людях может быть либо общедоступной, либо видна только тем, кто находится в сети прямых связей пользователя. Объем доступной информации также может варьироваться:

• Профили LinkedIn, которые не раскрывают никаких контактных данных за пределами платформы.

Решив не разглашать какую-либо контактную информацию за пределами платформы и ваших прямых связей, вы значительно ограничиваете объем информации, которую преступники могут собрать о вас. Разумеется, ваше полное имя, должность и географическое положение вашей компании по-прежнему будут видны.

• Профили LinkedIn, которые публикуют свой адрес электронной почты

Хотя пользователи LinkedIn часто делятся своей личной контактной информацией, некоторые из них также могут раскрывать свои текущие корпоративные адреса электронной почты. В любом случае, это может позволить злоумышленникам более целенаправленно взаимодействовать со своими жертвами, а также дать им представление о типичном формате электронной почты, используемом компанией (хотя, очевидно, это далеко не единственный простой способ получить эту информацию).

• Профили LinkedIn, которые делают номера телефонов общедоступными

Некоторые люди могут решить раскрыть свой номер телефона, например, в надежде, что рекрутерам и работодателям будет легче связаться с ними для собеседований или, возможно, что это облегчит общение с потенциальными деловыми контактами или клиентами. Однако, как и в случае с электронной почтой, это может привести к мошенническим звонкам, сообщениям (т. smishing), потенциальное неправомерное использование данных и нарушение конфиденциальности.

Снижение рисков

Сама природа социальных сетей и любой платформы позволяет преступникам получить доступ к некоторым нашим данным в Интернете. Однако есть несколько мер, которые вы можете предпринять, чтобы предотвратить доступ преступников к вашей наиболее ценной информации в LinkedIn:

• Настройте параметры конфиденциальности LinkedIn.

LinkedIn предлагает различные варианты ограничения информации, доступной для тех, кто находится за пределами вашего круга связей. Вам следует применять те же меры на других сайтах социальных сетей, но это может быть особенно важно для LinkedIn. Обратитесь к нашей статье о как безопасно использовать LinkedIn, где мы рассмотрели этот и другие аспекты обеспечения безопасности на платформе.

• Ограничьте количество информации в своем профиле

Будучи платформой социальных сетей, LinkedIn предоставляет инструменты для налаживания контактов и поиска работы, но рассмотрите возможность установления приоритетов контактов через саму платформу и избегайте обмена внешними контактными данными.

• Не принимайте запросы на подключение без разбора

Есть много ботов и фейковые профили на платформе, поэтому проверяйте легитимность каждого запроса на подключение, прежде чем принимать его. Будьте также осторожны, отвечая на сообщения в LinkedIn, особенно если они запрашивают вашу личную информацию или отправляют вам ссылки или вложения.

• Регулярно просматривайте список своих связей

Учитывая распространенность фейковых профилей, регулярно просматривайте свой список контактов и удаляйте контакты, которые кажутся подозрительными.

• Будьте осторожны при трансляции обновлений вашего профиля.

Возможно, вам не всегда нужно обновлять свой статус работы, как только ваша ситуация изменится, и сообщать об этом всему миру. Преступники могут отслеживать такие изменения и использовать ваши ограниченные знания о новой рабочей среде или ситуации, чтобы отправлять вам вредоносные электронные письма или текстовые сообщения.

Еще раз повторю: обязательно просмотрите настройки конфиденциальности вашего профиля, чтобы контролировать, кто может видеть вашу контактную информацию, и таким образом минимизировать риск нежелательных контактов или нарушений конфиденциальности. LinkedIn — ценная платформа социальных сетей, но крайне важно найти баланс между общением в сети и защитой вашей личной информации.

СВЯЗАННОЕ ЧТЕНИЕ:

Пошаговое руководство по безопасному использованию LinkedIn

Фальшивые друзья и подписчики в социальных сетях – и как их распознать

Социальные сети на рабочем месте: правила кибербезопасности для сотрудников