Is Your LinkedIn Profile Revealing Too Much?

Återutgiven av Platon

anhängare: 0

Sociala medier

Hur mycket kontakt- och personlig information ger du bort i din LinkedIn-profil och vem kan se den? Här är varför mindre kan vara mer.

Daniel Cunha Barbosa

November 16 2023
•
,
4 min. läsa

Flera vänner frågade mig nyligen hur cyberbrottslingar kunde få tillgång till deras kontaktdata, särskilt deras mobiltelefonnummer och e-postadresser. Jag sa i princip till dem att det finns flera metoder som kriminella kan använda för att samla in sådan information. En vanlig metod involverar data stulna i intrång som har påverkat onlineplattformar och deras användare genom åren. Detta har i slutändan gett upphov till en blomstrande marknad för stulna personuppgifter, både på det mörka nätet och allt oftare även på "surface web".

Men det finns ett annat möjligt scenario som skulle kunna göra det möjligt för alla med dåliga avsikter att sammanställa sina egna "kontaktlistor" packade med aktuell och värdefull data. Gå in på LinkedIn, världens största sociala nätverk för proffs, där kriminella tidigare har gjort samlat allmänt tillgänglig information om miljontals av sina användare med relativ lätthet, inklusive fullständiga namn, telefonnummer, e-postadresser, arbetsplatsinformation och mer.

Denna mängd tillgänglig information har att göra med plattformens natur. LinkedIn-användare väljer ofta, och förståeligt nog, att offentliggöra sin information, inklusive sina personliga eller professionella kontaktuppgifter. En oavsiktlig konsekvens av detta är att brottslingar inte behöver förlita sig på information som kan ha stulits eller läckt för flera år sedan och som en del kanske inte längre är uppdaterad och korrekt.

Istället kan de utnyttja webbskrapor för att samla in all tillgänglig information om deras potentiella mål. De kan sedan fortsätta att begå identitetsstöld eller rikta in sig på användarnas arbetsgivare företags e-postkompromiss (BEC) bedrägerier eller annat socialteknik attacker.

Webbskrapor kan bland annat:

Skapa en lista över ett företags anställda

Här behöver gärningsmannen bara konfigurera programvaran för datainsamling för att komma åt fliken "Personer" för målföretaget, vilket resulterar i en uppdaterad lista över anställda. Uppenbarligen tenderar LinkedIn-användare att hålla sina profiler uppdaterade med sin aktuella jobbinformation.

Sammanställ en lista över "supply chain-mål" relaterade till ett företag

Vissa brottslingar kan gå längre och granska interaktioner på företagets inlägg på sociala medier för att identifiera potentiella leverantörer och partners, och på så sätt få nya högprioriterade mål eller potentiella vägar att attackera det primära målets försörjningskedja.

Vad väljer du att publicera?

I många fall kan människors information antingen vara allmänt tillgänglig eller bara vara synlig för dem inom en användares nätverk av direkta anslutningar. Mängden tillgänglig information kan också variera:

LinkedIn-profiler som inte avslöjar någon kontaktdata utanför plattformen

Genom att välja att inte dela någon kontaktinformation utanför plattformen och dina direkta kopplingar, begränsar du avsevärt mängden information som kriminella kan samla in om dig. Ditt fullständiga namn, tjänstetitel och ditt företags geografiska plats kommer naturligtvis fortfarande att synas.

Kontaktinformation tillgänglig för personer som inte finns på listan över direkta (aka 1: a grad) anslutningar

LinkedIn-profiler som gör sin e-postadress offentlig

Även om LinkedIn-användare ofta delar med sig av sin personliga kontaktinformation, kan vissa också avslöja sina nuvarande företags-e-postadresser. Oavsett vilket kan detta tillåta illvilliga individer att engagera sig i mer riktade interaktioner med sina offer, såväl som ledtrådar dem på det typiska e-postformatet som används av företaget (även om detta uppenbarligen är långt ifrån det enda enkla sättet att få tag på den informationen).

LinkedIn-profiler som gör telefonnummer offentliga

Vissa personer kan välja att lämna ut sitt telefonnummer, till exempel i hopp om att rekryterare och arbetsgivare ska ha lättare att kontakta dem för intervjuer eller kanske för att det ska underlätta kommunikationen med potentiella affärskontakter eller kunder. Ungefär som med e-postmeddelanden kan detta dock leda till bedrägliga samtal, meddelanden (aka smishing), potentiellt datamissbruk och integritetsintrång.

Kontaktinformation för personer som tidigare lagts till i nätverket av anslutningar

Lättgörande risker

Själva naturen hos sociala nätverk, och på vilken plattform som helst, gör det möjligt för brottslingar att få tillgång till en del av våra data online. Det finns dock flera åtgärder du kan vidta för att förhindra brottslingar från att komma åt din mest värdefulla information på LinkedIn:

Konfigurera dina LinkedIn-sekretessinställningar

LinkedIn erbjuder olika alternativ för att begränsa informationen som är tillgänglig för personer utanför din cirkelförbindelser. Du bör tillämpa samma typer av åtgärder på andra sociala medier, men det kan vara särskilt viktigt på LinkedIn. Se vår artikel om hur du använder LinkedIn på ett säkert sätt, där vi täckte detta och andra aspekter av att vara säker på plattformen.

Begränsa mängden information i din profil

Som en social medieplattform tillhandahåller LinkedIn verktyg för nätverkande och jobbsökande, men överväg att prioritera kontakt via själva plattformen och undvik att dela extern kontaktdata.

Acceptera inte anslutningsförfrågningar urskillningslöst

Det finns många bots och falska profiler på plattformen, så granska legitimiteten för varje anslutningsbegäran innan du accepterar dem. Var också försiktig när det gäller att svara på meddelanden på LinkedIn, särskilt om de begär din personliga information eller skickar länkar eller bilagor till dig.

Granska listan över dina anslutningar regelbundet

Med tanke på förekomsten av falska profiler, se över din lista över anslutningar regelbundet och ta bort kontakter som verkar misstänkta.

Var försiktig med att sända dina profiluppdateringar

Kanske behöver du inte alltid uppdatera din jobbstatus så fort din situation förändras och sända den till världen. Brottslingar kan övervaka sådana förändringar och kan utnyttja din begränsade kunskap om den nya arbetsmiljön eller situationen för att skicka skadliga e-postmeddelanden eller textmeddelanden till dig.

För att upprepa, se till att granska din profils sekretessinställningar för att kontrollera vem som kan se din kontaktinformation och på så sätt minimera risken för oönskad kontakt eller integritetsintrång. LinkedIn är en värdefull plattform för sociala medier, men det är avgörande att hitta en balans mellan nätverkande och att skydda din personliga information.

RELATERAD LÄSNING:

En steg-för-steg-guide för att njuta av LinkedIn på ett säkert sätt

Falska vänner och följare på sociala medier – och hur man upptäcker dem

Sociala medier på arbetsplatsen: Cybersäkerhetsåtgärder för anställda

SEO-drivet innehåll och PR-distribution. Bli förstärkt idag.
PlatoData.Network Vertical Generative Ai. Styrka dig själv. Tillgång här.
PlatoAiStream. Web3 Intelligence. Kunskap förstärkt. Tillgång här.
Platoesg. Kol, CleanTech, Energi, Miljö, Sol, Avfallshantering. Tillgång här.
PlatoHealth. Biotech och kliniska prövningar Intelligence. Tillgång här.
Källa: https://www.welivesecurity.com/is-your-linkedin-profile-revealing-too-much/

Tidsstämpel: November 16, 2023

Återutgiven av Platon

Undvik skattebedrägerier – Säkerhetsvecka med Tony Anscombe

De 7 dödliga molnsäkerhetssynderna och hur små och medelstora företag kan göra saker bättre

Cyberförsäkring: Vad är det och behöver mitt företag det? | WeLiveSecurity

SwiftSlicer: Ny destruktiv torkare skadlig programvara slår Ukraina

Traktorer vs. hotaktörer: Hur man hackar en gård

Costcos 40-årsjubileumsbedrägeri riktar sig till WhatsApp-användare

Cybersäkerhetstrender och utmaningar att se upp för 2024

ESET Research Podcast: Heta säkerhetsämnen på RSA eller mestadels hype?

Quantum computing: Kommer det att bryta kryptosäkerheten inom några år?

Om Oss

Vertikal sökning och Ai

plattform

Håll kontakten

Konto