โปรไฟล์ LinkedIn ของคุณเปิดเผยมากเกินไปหรือไม่?

สื่อสังคม

คุณให้ข้อมูลติดต่อและข้อมูลส่วนบุคคลในโปรไฟล์ LinkedIn ของคุณมากน้อยเพียงใด และใครบ้างที่สามารถเห็นข้อมูลดังกล่าวได้ นี่คือสาเหตุที่ทำให้น้อยมากก็ได้

16 พฤศจิกายน 2023
 • 
,
4 นาที. อ่าน

เมื่อเร็วๆ นี้เพื่อนหลายคนถามฉันว่าอาชญากรไซเบอร์สามารถเข้าถึงข้อมูลการติดต่อของพวกเขาได้อย่างไร โดยเฉพาะหมายเลขโทรศัพท์มือถือและที่อยู่อีเมลของพวกเขา โดยพื้นฐานแล้วฉันบอกพวกเขาว่ามีหลายวิธีที่อาชญากรสามารถใช้เพื่อรวบรวมข้อมูลดังกล่าวได้ วิธีการทั่วไปวิธีหนึ่งเกี่ยวข้องกับข้อมูลที่ถูกขโมยจากการละเมิดที่ส่งผลกระทบต่อแพลตฟอร์มออนไลน์และผู้ใช้ตลอดหลายปีที่ผ่านมา ในที่สุดสิ่งนี้ก็ได้ก่อให้เกิดก ตลาดที่เจริญรุ่งเรืองสำหรับข้อมูลส่วนบุคคลที่ถูกขโมยทั้งบนดาร์กเว็บและเพิ่มมากขึ้น บน 'เว็บพื้นผิว' ด้วย.

แต่มีอีกสถานการณ์หนึ่งที่เป็นไปได้ที่อาจทำให้ใครก็ตามที่มีเจตนาไม่ดีสามารถรวบรวม “รายชื่อผู้ติดต่อ” ของตนเองที่อัดแน่นไปด้วยข้อมูลที่ทันสมัยและมีคุณค่า เข้าสู่ LinkedIn เครือข่ายโซเชียลที่ใหญ่ที่สุดในโลกสำหรับมืออาชีพที่อาชญากรเคยมีมาก่อน รวบรวมข้อมูลที่เปิดเผยต่อสาธารณะเกี่ยวกับผู้ใช้หลายล้านคน ได้อย่างง่ายดาย รวมถึงชื่อนามสกุล หมายเลขโทรศัพท์ ที่อยู่อีเมล ข้อมูลที่ทำงาน และอื่นๆ

ข้อมูลที่มีอยู่มากมายนี้เกี่ยวข้องกับธรรมชาติของแพลตฟอร์ม ผู้ใช้ LinkedIn มักจะเลือกและเป็นที่เข้าใจได้ว่าจะเปิดเผยข้อมูลของตนต่อสาธารณะ รวมถึงรายละเอียดการติดต่อส่วนตัวหรือทางอาชีพของตน ผลที่ตามมาโดยไม่ได้ตั้งใจคืออาชญากรไม่จำเป็นต้องพึ่งพาข้อมูลที่อาจถูกขโมยหรือรั่วไหลเมื่อหลายปีก่อน และบางส่วนอาจไม่ทันสมัยและแม่นยำอีกต่อไป

แต่พวกเขาสามารถใช้ประโยชน์จากเครื่องขูดเว็บเพื่อรวบรวมข้อมูลที่มีอยู่ทั้งหมดเกี่ยวกับเป้าหมายที่เป็นไปได้ จากนั้นพวกเขาสามารถดำเนินการต่อไปได้ การขโมยข้อมูลประจำตัว หรือกำหนดเป้าหมายนายจ้างของผู้ใช้ด้วย อีเมลธุรกิจประนีประนอม (บีอีซี) กลโกงหรืออื่นๆ วิศวกรรมทางสังคม การโจมตี

เหนือสิ่งอื่นใด เครื่องขูดเว็บสามารถ:

• สร้างรายชื่อพนักงานของบริษัท

ในที่นี้ ผู้กระทำความผิดจำเป็นต้องกำหนดค่าซอฟต์แวร์รวบรวมข้อมูลเพื่อเข้าถึงแท็บ "บุคคล" ของบริษัทเป้าหมาย ส่งผลให้มีรายชื่อพนักงานที่เป็นปัจจุบัน เห็นได้ชัดว่าผู้ใช้ LinkedIn มักจะอัปเดตโปรไฟล์ของตนให้ทันสมัยด้วยข้อมูลงานปัจจุบันของตน

• รวบรวมรายการ "เป้าหมายห่วงโซ่อุปทาน" ที่เกี่ยวข้องกับบริษัท

อาชญากรบางคนอาจไปไกลกว่านั้นและตรวจสอบปฏิสัมพันธ์บนโพสต์โซเชียลมีเดียของบริษัทเพื่อระบุซัพพลายเออร์และพันธมิตรที่มีศักยภาพ ดังนั้นจึงได้รับเป้าหมายที่มีลำดับความสำคัญสูงใหม่หรือช่องทางที่เป็นไปได้ในการโจมตีห่วงโซ่อุปทานของเป้าหมายหลัก

คุณเลือกที่จะเผยแพร่อะไร?

ในหลายกรณี ข้อมูลของผู้คนอาจเข้าถึงได้แบบสาธารณะหรือเปิดเผยได้เฉพาะผู้ที่อยู่ในเครือข่ายการเชื่อมต่อโดยตรงของผู้ใช้เท่านั้น จำนวนข้อมูลที่มีอยู่อาจแตกต่างกันไป:

• โปรไฟล์ LinkedIn ที่ไม่เปิดเผยข้อมูลการติดต่อใด ๆ ภายนอกแพลตฟอร์ม

การเลือกที่จะไม่เปิดเผยข้อมูลติดต่อใดๆ ภายนอกแพลตฟอร์มและการเชื่อมต่อโดยตรงของคุณ ถือเป็นการจำกัดปริมาณข้อมูลที่อาชญากรสามารถรวบรวมจากคุณได้อย่างมาก ชื่อนามสกุล ตำแหน่งงาน และที่ตั้งทางภูมิศาสตร์ของบริษัทของคุณจะยังคงปรากฏให้เห็นอยู่แน่นอน

• โปรไฟล์ LinkedIn ที่ทำให้ที่อยู่อีเมลของตนเป็นแบบสาธารณะ

แม้ว่าผู้ใช้ LinkedIn มักจะแบ่งปันข้อมูลติดต่อส่วนบุคคลของตน แต่บางคนก็อาจเปิดเผยที่อยู่อีเมลของบริษัทในปัจจุบันด้วย ไม่ว่าจะด้วยวิธีใด สิ่งนี้อาจทำให้บุคคลที่เป็นอันตรายสามารถโต้ตอบกับเหยื่อได้อย่างตรงเป้าหมายมากขึ้น รวมถึงเบาะแสพวกเขาในรูปแบบอีเมลทั่วไปที่บริษัทใช้ (แม้ว่าจะเห็นได้ชัดว่านี่ยังห่างไกลจากวิธีง่ายๆ เพียงอย่างเดียวในการรับข้อมูลนั้น)

• โปรไฟล์ LinkedIn ที่ทำให้หมายเลขโทรศัพท์เป็นแบบสาธารณะ

บางคนอาจเลือกที่จะเปิดเผยหมายเลขโทรศัพท์ของตน เช่น ด้วยความหวังว่าผู้จัดหางานและนายจ้างจะมีเวลาติดต่อกับพวกเขาเพื่อสัมภาษณ์ได้ง่ายขึ้น หรือบางทีนี่อาจช่วยให้สื่อสารกับผู้ติดต่อทางธุรกิจหรือลูกค้าได้ง่ายขึ้น เช่นเดียวกับอีเมล สิ่งนี้สามารถนำไปสู่การโทรและข้อความที่เป็นการฉ้อโกง (หรือที่เรียกว่า Smishing) การใช้ข้อมูลในทางที่ผิดและการละเมิดความเป็นส่วนตัวที่อาจเกิดขึ้น

ลดความเสี่ยง

ลักษณะของเครือข่ายโซเชียลและบนแพลตฟอร์มใดๆ ช่วยให้อาชญากรสามารถเข้าถึงข้อมูลบางส่วนของเราทางออนไลน์ได้ อย่างไรก็ตาม มีมาตรการหลายอย่างที่คุณสามารถทำได้เพื่อป้องกันไม่ให้อาชญากรเข้าถึงข้อมูลที่มีค่าที่สุดของคุณบน LinkedIn:

• กำหนดการตั้งค่าความเป็นส่วนตัว LinkedIn ของคุณ

LinkedIn มีตัวเลือกต่างๆ มากมายเพื่อจำกัดข้อมูลที่มีให้กับผู้ที่อยู่นอกการเชื่อมต่อในแวดวงของคุณ คุณควรใช้มาตรการประเภทเดียวกันกับไซต์โซเชียลมีเดียอื่นๆ แต่มาตรการดังกล่าวอาจมีความสำคัญเป็นพิเศษบน LinkedIn อ้างถึงบทความของเราเกี่ยวกับ วิธีใช้ LinkedIn อย่างปลอดภัยซึ่งเราได้กล่าวถึงเรื่องนี้และแง่มุมอื่นๆ ของการรักษาความปลอดภัยบนแพลตฟอร์ม

• จำกัดจำนวนข้อมูลในโปรไฟล์ของคุณ

ในฐานะแพลตฟอร์มโซเชียลมีเดีย LinkedIn มอบเครื่องมือสำหรับการสร้างเครือข่ายและการหางาน แต่ควรพิจารณาจัดลำดับความสำคัญของการติดต่อผ่านแพลตฟอร์มนั้น และหลีกเลี่ยงการแบ่งปันข้อมูลการติดต่อภายนอก

• อย่ายอมรับคำขอการเชื่อมต่อตามอำเภอใจ

มีบอทมากมายและ โปรไฟล์ปลอมบนแพลตฟอร์มดังนั้นโปรดตรวจสอบความถูกต้องของคำขอเชื่อมต่อแต่ละรายการก่อนที่จะยอมรับ โปรดใช้ความระมัดระวังในการตอบข้อความบน LinkedIn โดยเฉพาะอย่างยิ่งหากพวกเขาขอข้อมูลส่วนบุคคลของคุณหรือส่งลิงก์หรือเอกสารแนบถึงคุณ

• ตรวจสอบรายการการเชื่อมต่อของคุณเป็นประจำ

เนื่องจากโปรไฟล์ปลอมมีอยู่แพร่หลาย โปรดตรวจสอบรายการการเชื่อมต่อของคุณเป็นประจำ และลบผู้ติดต่อที่ดูน่าสงสัย

• โปรดใช้ความระมัดระวังในการเผยแพร่การอัปเดตโปรไฟล์ของคุณ

บางทีคุณอาจไม่จำเป็นต้องอัปเดตสถานะงานของคุณทันทีที่สถานการณ์ของคุณเปลี่ยนแปลงและเผยแพร่ไปทั่วโลกเสมอไป อาชญากรสามารถตรวจสอบการเปลี่ยนแปลงดังกล่าวและอาจใช้ประโยชน์จากความรู้ที่จำกัดของคุณเกี่ยวกับสภาพแวดล้อมการทำงานหรือสถานการณ์ใหม่เพื่อส่งอีเมลหรือข้อความที่เป็นอันตรายถึงคุณ

เพื่อย้ำอีกครั้ง อย่าลืมตรวจสอบการตั้งค่าความเป็นส่วนตัวของโปรไฟล์ของคุณเพื่อควบคุมผู้ที่สามารถดูข้อมูลติดต่อของคุณได้ และเพื่อลดความเสี่ยงของการติดต่อที่ไม่พึงประสงค์หรือการละเมิดความเป็นส่วนตัว LinkedIn เป็นแพลตฟอร์มโซเชียลมีเดียที่มีคุณค่า แต่สิ่งสำคัญคือต้องสร้างสมดุลระหว่างเครือข่ายและการปกป้องข้อมูลส่วนบุคคลของคุณ

การอ่านที่เกี่ยวข้อง:

คำแนะนำทีละขั้นตอนเพื่อการเพลิดเพลินกับ LinkedIn อย่างปลอดภัย

เพื่อนปลอมและผู้ติดตามบนโซเชียลมีเดีย – และวิธีสังเกตพวกเขา

โซเชียลมีเดียในที่ทำงาน: ความปลอดภัยทางไซเบอร์ที่ควรทำและไม่ควรทำสำหรับพนักงาน