สื่อสังคม
คุณให้ข้อมูลติดต่อและข้อมูลส่วนบุคคลในโปรไฟล์ LinkedIn ของคุณมากน้อยเพียงใด และใครบ้างที่สามารถเห็นข้อมูลดังกล่าวได้ นี่คือสาเหตุที่ทำให้น้อยมากก็ได้
16 พฤศจิกายน 2023
•
,
4 นาที. อ่าน
เมื่อเร็วๆ นี้เพื่อนหลายคนถามฉันว่าอาชญากรไซเบอร์สามารถเข้าถึงข้อมูลการติดต่อของพวกเขาได้อย่างไร โดยเฉพาะหมายเลขโทรศัพท์มือถือและที่อยู่อีเมลของพวกเขา โดยพื้นฐานแล้วฉันบอกพวกเขาว่ามีหลายวิธีที่อาชญากรสามารถใช้เพื่อรวบรวมข้อมูลดังกล่าวได้ วิธีการทั่วไปวิธีหนึ่งเกี่ยวข้องกับข้อมูลที่ถูกขโมยจากการละเมิดที่ส่งผลกระทบต่อแพลตฟอร์มออนไลน์และผู้ใช้ตลอดหลายปีที่ผ่านมา ในที่สุดสิ่งนี้ก็ได้ก่อให้เกิดก ตลาดที่เจริญรุ่งเรืองสำหรับข้อมูลส่วนบุคคลที่ถูกขโมยทั้งบนดาร์กเว็บและเพิ่มมากขึ้น บน 'เว็บพื้นผิว' ด้วย.
แต่มีอีกสถานการณ์หนึ่งที่เป็นไปได้ที่อาจทำให้ใครก็ตามที่มีเจตนาไม่ดีสามารถรวบรวม “รายชื่อผู้ติดต่อ” ของตนเองที่อัดแน่นไปด้วยข้อมูลที่ทันสมัยและมีคุณค่า เข้าสู่ LinkedIn เครือข่ายโซเชียลที่ใหญ่ที่สุดในโลกสำหรับมืออาชีพที่อาชญากรเคยมีมาก่อน รวบรวมข้อมูลที่เปิดเผยต่อสาธารณะเกี่ยวกับผู้ใช้หลายล้านคน ได้อย่างง่ายดาย รวมถึงชื่อนามสกุล หมายเลขโทรศัพท์ ที่อยู่อีเมล ข้อมูลที่ทำงาน และอื่นๆ
ข้อมูลที่มีอยู่มากมายนี้เกี่ยวข้องกับธรรมชาติของแพลตฟอร์ม ผู้ใช้ LinkedIn มักจะเลือกและเป็นที่เข้าใจได้ว่าจะเปิดเผยข้อมูลของตนต่อสาธารณะ รวมถึงรายละเอียดการติดต่อส่วนตัวหรือทางอาชีพของตน ผลที่ตามมาโดยไม่ได้ตั้งใจคืออาชญากรไม่จำเป็นต้องพึ่งพาข้อมูลที่อาจถูกขโมยหรือรั่วไหลเมื่อหลายปีก่อน และบางส่วนอาจไม่ทันสมัยและแม่นยำอีกต่อไป
แต่พวกเขาสามารถใช้ประโยชน์จากเครื่องขูดเว็บเพื่อรวบรวมข้อมูลที่มีอยู่ทั้งหมดเกี่ยวกับเป้าหมายที่เป็นไปได้ จากนั้นพวกเขาสามารถดำเนินการต่อไปได้ การขโมยข้อมูลประจำตัว หรือกำหนดเป้าหมายนายจ้างของผู้ใช้ด้วย อีเมลธุรกิจประนีประนอม (บีอีซี) กลโกงหรืออื่นๆ วิศวกรรมทางสังคม การโจมตี
เหนือสิ่งอื่นใด เครื่องขูดเว็บสามารถ:
- สร้างรายชื่อพนักงานของบริษัท
ในที่นี้ ผู้กระทำความผิดจำเป็นต้องกำหนดค่าซอฟต์แวร์รวบรวมข้อมูลเพื่อเข้าถึงแท็บ "บุคคล" ของบริษัทเป้าหมาย ส่งผลให้มีรายชื่อพนักงานที่เป็นปัจจุบัน เห็นได้ชัดว่าผู้ใช้ LinkedIn มักจะอัปเดตโปรไฟล์ของตนให้ทันสมัยด้วยข้อมูลงานปัจจุบันของตน
- รวบรวมรายการ "เป้าหมายห่วงโซ่อุปทาน" ที่เกี่ยวข้องกับบริษัท
อาชญากรบางคนอาจไปไกลกว่านั้นและตรวจสอบปฏิสัมพันธ์บนโพสต์โซเชียลมีเดียของบริษัทเพื่อระบุซัพพลายเออร์และพันธมิตรที่มีศักยภาพ ดังนั้นจึงได้รับเป้าหมายที่มีลำดับความสำคัญสูงใหม่หรือช่องทางที่เป็นไปได้ในการโจมตีห่วงโซ่อุปทานของเป้าหมายหลัก
คุณเลือกที่จะเผยแพร่อะไร?
ในหลายกรณี ข้อมูลของผู้คนอาจเข้าถึงได้แบบสาธารณะหรือเปิดเผยได้เฉพาะผู้ที่อยู่ในเครือข่ายการเชื่อมต่อโดยตรงของผู้ใช้เท่านั้น จำนวนข้อมูลที่มีอยู่อาจแตกต่างกันไป:
- โปรไฟล์ LinkedIn ที่ไม่เปิดเผยข้อมูลการติดต่อใด ๆ ภายนอกแพลตฟอร์ม
การเลือกที่จะไม่เปิดเผยข้อมูลติดต่อใดๆ ภายนอกแพลตฟอร์มและการเชื่อมต่อโดยตรงของคุณ ถือเป็นการจำกัดปริมาณข้อมูลที่อาชญากรสามารถรวบรวมจากคุณได้อย่างมาก ชื่อนามสกุล ตำแหน่งงาน และที่ตั้งทางภูมิศาสตร์ของบริษัทของคุณจะยังคงปรากฏให้เห็นอยู่แน่นอน
- โปรไฟล์ LinkedIn ที่ทำให้ที่อยู่อีเมลของตนเป็นแบบสาธารณะ
แม้ว่าผู้ใช้ LinkedIn มักจะแบ่งปันข้อมูลติดต่อส่วนบุคคลของตน แต่บางคนก็อาจเปิดเผยที่อยู่อีเมลของบริษัทในปัจจุบันด้วย ไม่ว่าจะด้วยวิธีใด สิ่งนี้อาจทำให้บุคคลที่เป็นอันตรายสามารถโต้ตอบกับเหยื่อได้อย่างตรงเป้าหมายมากขึ้น รวมถึงเบาะแสพวกเขาในรูปแบบอีเมลทั่วไปที่บริษัทใช้ (แม้ว่าจะเห็นได้ชัดว่านี่ยังห่างไกลจากวิธีง่ายๆ เพียงอย่างเดียวในการรับข้อมูลนั้น)
- โปรไฟล์ LinkedIn ที่ทำให้หมายเลขโทรศัพท์เป็นแบบสาธารณะ
บางคนอาจเลือกที่จะเปิดเผยหมายเลขโทรศัพท์ของตน เช่น ด้วยความหวังว่าผู้จัดหางานและนายจ้างจะมีเวลาติดต่อกับพวกเขาเพื่อสัมภาษณ์ได้ง่ายขึ้น หรือบางทีนี่อาจช่วยให้สื่อสารกับผู้ติดต่อทางธุรกิจหรือลูกค้าได้ง่ายขึ้น เช่นเดียวกับอีเมล สิ่งนี้สามารถนำไปสู่การโทรและข้อความที่เป็นการฉ้อโกง (หรือที่เรียกว่า Smishing) การใช้ข้อมูลในทางที่ผิดและการละเมิดความเป็นส่วนตัวที่อาจเกิดขึ้น
ลดความเสี่ยง
ลักษณะของเครือข่ายโซเชียลและบนแพลตฟอร์มใดๆ ช่วยให้อาชญากรสามารถเข้าถึงข้อมูลบางส่วนของเราทางออนไลน์ได้ อย่างไรก็ตาม มีมาตรการหลายอย่างที่คุณสามารถทำได้เพื่อป้องกันไม่ให้อาชญากรเข้าถึงข้อมูลที่มีค่าที่สุดของคุณบน LinkedIn:
- กำหนดการตั้งค่าความเป็นส่วนตัว LinkedIn ของคุณ
LinkedIn มีตัวเลือกต่างๆ มากมายเพื่อจำกัดข้อมูลที่มีให้กับผู้ที่อยู่นอกการเชื่อมต่อในแวดวงของคุณ คุณควรใช้มาตรการประเภทเดียวกันกับไซต์โซเชียลมีเดียอื่นๆ แต่มาตรการดังกล่าวอาจมีความสำคัญเป็นพิเศษบน LinkedIn อ้างถึงบทความของเราเกี่ยวกับ วิธีใช้ LinkedIn อย่างปลอดภัยซึ่งเราได้กล่าวถึงเรื่องนี้และแง่มุมอื่นๆ ของการรักษาความปลอดภัยบนแพลตฟอร์ม
- จำกัดจำนวนข้อมูลในโปรไฟล์ของคุณ
ในฐานะแพลตฟอร์มโซเชียลมีเดีย LinkedIn มอบเครื่องมือสำหรับการสร้างเครือข่ายและการหางาน แต่ควรพิจารณาจัดลำดับความสำคัญของการติดต่อผ่านแพลตฟอร์มนั้น และหลีกเลี่ยงการแบ่งปันข้อมูลการติดต่อภายนอก
- อย่ายอมรับคำขอการเชื่อมต่อตามอำเภอใจ
มีบอทมากมายและ โปรไฟล์ปลอมบนแพลตฟอร์มดังนั้นโปรดตรวจสอบความถูกต้องของคำขอเชื่อมต่อแต่ละรายการก่อนที่จะยอมรับ โปรดใช้ความระมัดระวังในการตอบข้อความบน LinkedIn โดยเฉพาะอย่างยิ่งหากพวกเขาขอข้อมูลส่วนบุคคลของคุณหรือส่งลิงก์หรือเอกสารแนบถึงคุณ
- ตรวจสอบรายการการเชื่อมต่อของคุณเป็นประจำ
เนื่องจากโปรไฟล์ปลอมมีอยู่แพร่หลาย โปรดตรวจสอบรายการการเชื่อมต่อของคุณเป็นประจำ และลบผู้ติดต่อที่ดูน่าสงสัย
- โปรดใช้ความระมัดระวังในการเผยแพร่การอัปเดตโปรไฟล์ของคุณ
บางทีคุณอาจไม่จำเป็นต้องอัปเดตสถานะงานของคุณทันทีที่สถานการณ์ของคุณเปลี่ยนแปลงและเผยแพร่ไปทั่วโลกเสมอไป อาชญากรสามารถตรวจสอบการเปลี่ยนแปลงดังกล่าวและอาจใช้ประโยชน์จากความรู้ที่จำกัดของคุณเกี่ยวกับสภาพแวดล้อมการทำงานหรือสถานการณ์ใหม่เพื่อส่งอีเมลหรือข้อความที่เป็นอันตรายถึงคุณ
เพื่อย้ำอีกครั้ง อย่าลืมตรวจสอบการตั้งค่าความเป็นส่วนตัวของโปรไฟล์ของคุณเพื่อควบคุมผู้ที่สามารถดูข้อมูลติดต่อของคุณได้ และเพื่อลดความเสี่ยงของการติดต่อที่ไม่พึงประสงค์หรือการละเมิดความเป็นส่วนตัว LinkedIn เป็นแพลตฟอร์มโซเชียลมีเดียที่มีคุณค่า แต่สิ่งสำคัญคือต้องสร้างสมดุลระหว่างเครือข่ายและการปกป้องข้อมูลส่วนบุคคลของคุณ
การอ่านที่เกี่ยวข้อง:
คำแนะนำทีละขั้นตอนเพื่อการเพลิดเพลินกับ LinkedIn อย่างปลอดภัย
เพื่อนปลอมและผู้ติดตามบนโซเชียลมีเดีย – และวิธีสังเกตพวกเขา
โซเชียลมีเดียในที่ทำงาน: ความปลอดภัยทางไซเบอร์ที่ควรทำและไม่ควรทำสำหรับพนักงาน
- เนื้อหาที่ขับเคลื่อนด้วย SEO และการเผยแพร่ประชาสัมพันธ์ รับการขยายวันนี้
- PlatoData.Network Vertical Generative Ai เพิ่มพลังให้กับตัวเอง เข้าถึงได้ที่นี่.
- เพลโตไอสตรีม. Web3 อัจฉริยะ ขยายความรู้ เข้าถึงได้ที่นี่.
- เพลโตESG. คาร์บอน, คลีนเทค, พลังงาน, สิ่งแวดล้อม แสงอาทิตย์, การจัดการของเสีย. เข้าถึงได้ที่นี่.
- เพลโตสุขภาพ เทคโนโลยีชีวภาพและข่าวกรองการทดลองทางคลินิก เข้าถึงได้ที่นี่.
- ที่มา: https://www.welivesecurity.com/is-your-linkedin-profile-revealing-too-much/
- :มี
- :เป็น
- :ไม่
- :ที่ไหน
- $ ขึ้น
- 1st
- 33
- a
- เกี่ยวกับเรา
- ยอมรับ
- ยอมรับ
- เข้า
- สามารถเข้าถึงได้
- การเข้าถึง
- ถูกต้อง
- การแสวงหา
- ที่เพิ่ม
- ที่อยู่
- ที่อยู่
- มาแล้ว
- อาคา
- ทั้งหมด
- อนุญาต
- ด้วย
- แม้ว่า
- เสมอ
- จำนวน
- an
- และ
- อื่น
- ใด
- ปรากฏ
- ใช้
- เป็น
- บทความ
- AS
- ด้าน
- โจมตี
- การโจมตี
- ใช้ได้
- ลู่ทาง
- หลีกเลี่ยง
- ไป
- ยอดคงเหลือ
- เป็นพื้น
- BE
- บริษัท บีอีซี
- รับ
- ก่อน
- ระหว่าง
- ทั้งสอง
- บอท
- การละเมิด
- ออกอากาศ
- บรอดคาสติ้ง
- ธุรกิจ
- แต่
- by
- โทร
- CAN
- กรณี
- หมวดหมู่
- ระมัดระวัง
- โซ่
- การเปลี่ยนแปลง
- Choose
- เลือก
- วงกลม
- ลูกค้า
- รวบรวม
- ชุด
- มา
- ผูกมัด
- ร่วมกัน
- การสื่อสาร
- บริษัท
- บริษัท
- การเชื่อมต่อ
- การเชื่อมต่อ
- ผล
- พิจารณา
- ติดต่อเรา
- รายชื่อผู้ติดต่อ
- ควบคุม
- ไทม์ไลน์การ
- ได้
- หลักสูตร
- ปกคลุม
- อาชญากร
- สำคัญมาก
- ปัจจุบัน
- อาชญากรไซเบอร์
- cybersecurity
- แดเนียล
- มืด
- Dark Web
- ข้อมูล
- วันที่
- องศา
- รายละเอียด
- โดยตรง
- do
- สวม
- Dont
- DOS
- แต่ละ
- ความสะดวก
- ง่ายดาย
- ง่าย
- ทั้ง
- อีเมล
- อีเมล
- พนักงาน
- นายจ้าง
- ทำให้สามารถ
- ช่วยให้
- ว่าจ้าง
- เพลิดเพลินกับ
- เข้าสู่
- สิ่งแวดล้อม
- โดยเฉพาะอย่างยิ่ง
- แม้
- ตัวอย่าง
- เอาเปรียบ
- ภายนอก
- อำนวยความสะดวก
- เทียม
- ไกล
- สมัครพรรคพวก
- สำหรับ
- รูป
- ฉ้อโกง
- เพื่อน
- ราคาเริ่มต้นที่
- เต็ม
- ต่อไป
- ได้รับ
- รวบรวม
- ตามภูมิศาสตร์
- ให้
- กำหนด
- Go
- ให้คำแนะนำ
- มี
- หวัง
- สรุป ความน่าเชื่อถือของ Olymp Trade?
- ทำอย่างไร
- อย่างไรก็ตาม
- HTTPS
- i
- แยกแยะ
- if
- ภาพ
- ที่กระทบ
- สำคัญ
- in
- รวมทั้ง
- ขึ้น
- บุคคล
- ข้อมูล
- ความตั้งใจ
- ปฏิสัมพันธ์
- บทสัมภาษณ์
- ที่เกี่ยวข้องกับการ
- IT
- ITS
- ตัวเอง
- การสัมภาษณ์
- เก็บ
- ความรู้
- ใหญ่ที่สุด
- นำ
- ถูกต้องตามกฎหมาย
- น้อยลง
- เลฟเวอเรจ
- กดไลก์
- LIMIT
- ถูก จำกัด
- โปรไฟล์ LinkedIn
- การเชื่อมโยง
- รายการ
- ที่ตั้ง
- อีกต่อไป
- ทำ
- หลาย
- ตลาด
- ความกว้างสูงสุด
- อาจ..
- me
- มาตรการ
- ภาพบรรยากาศ
- ข้อความ
- วิธี
- วิธีการ
- ล้าน
- นาที
- ลด
- ด่าว่า
- โทรศัพท์มือถือ
- โทรศัพท์มือถือ
- การตรวจสอบ
- ข้อมูลเพิ่มเติม
- มากที่สุด
- มาก
- ชื่อ
- ชื่อ
- ธรรมชาติ
- จำเป็นต้อง
- ความต้องการ
- เครือข่าย
- เครือข่าย
- ใหม่
- ไม่
- พฤศจิกายน
- จำนวน
- ตัวเลข
- การได้รับ
- of
- เสนอ
- มักจะ
- on
- ONE
- ออนไลน์
- แพลตฟอร์มออนไลน์
- เพียง
- Options
- or
- อื่นๆ
- ของเรา
- ด้านนอก
- เกิน
- ของตนเอง
- แน่น
- โดยเฉพาะ
- พาร์ทเนอร์
- คน
- ของผู้คน
- บางที
- ส่วนบุคคล
- โทรศัพท์
- เวที
- แพลตฟอร์ม
- เพลโต
- เพลโตดาต้าอินเทลลิเจนซ์
- เพลโตดาต้า
- เป็นไปได้
- โพสต์
- ที่มีศักยภาพ
- ความแพร่หลาย
- ป้องกัน
- ก่อนหน้านี้
- ประถม
- จัดลำดับความสำคัญ
- ความเป็นส่วนตัว
- มืออาชีพ
- มืออาชีพ
- โปรไฟล์
- ดูรายละเอียด
- ให้
- สาธารณะ
- สาธารณชน
- ประกาศ
- การอ่าน
- เมื่อเร็ว ๆ นี้
- อ้างอิง
- สม่ำเสมอ
- ที่เกี่ยวข้อง
- ญาติ
- วางใจ
- เอาออก
- ขอ
- การร้องขอ
- ส่งผลให้
- เปิดเผย
- เผยให้เห็น
- ทบทวน
- ขึ้น
- ความเสี่ยง
- s
- ปลอดภัย
- การป้องกัน
- เดียวกัน
- หลอกลวง
- สถานการณ์
- เห็น
- ที่กำลังมองหา
- ส่ง
- การตั้งค่า
- หลาย
- Share
- ใช้งานร่วมกัน
- น่า
- อย่างมีความหมาย
- สถานที่ทำวิจัย
- สถานการณ์
- So
- สังคม
- โซเชียลมีเดีย
- โพสต์โซเชียลมีเดีย
- เครือข่ายทางสังคม
- เครือข่ายทางสังคม
- ซอฟต์แวร์
- บาง
- ในไม่ช้า
- จุด
- Status
- การเข้าพัก
- ยังคง
- ที่ถูกขโมย
- โขก
- อย่างเช่น
- ซัพพลายเออร์
- จัดหาอุปกรณ์
- ห่วงโซ่อุปทาน
- แน่ใจ
- พื้นผิว
- พิรุธ
- T
- เอา
- เป้า
- เป้าหมาย
- เป้าหมาย
- มีแนวโน้ม
- ข้อความ
- ที่
- พื้นที่
- ข้อมูล
- โลก
- ของพวกเขา
- พวกเขา
- แล้วก็
- ที่นั่น
- พวกเขา
- สิ่ง
- นี้
- เหล่านั้น
- ตลอด
- ดังนั้น
- เวลา
- ชื่อหนังสือ
- ไปยัง
- บอก
- เกินไป
- เครื่องมือ
- Ts
- ตามแบบฉบับ
- ในที่สุด
- เข้าใจได้
- ที่ไม่พึงประสงค์
- ทันเหตุการณ์
- บันทึก
- ใช้
- มือสอง
- ผู้ใช้งาน
- ผู้ใช้
- มีคุณค่า
- ข้อมูลที่มีค่า
- ต่างๆ
- มาก
- ผู้ที่ตกเป็นเหยื่อ
- มองเห็นได้
- ทาง..
- we
- ความมั่งคั่ง
- เว็บ
- ดี
- เมื่อ
- ที่
- WHO
- ทำไม
- จะ
- กับ
- ภายใน
- งาน
- ที่ทำงาน
- โลก
- ของโลก
- ปี
- เธอ
- ของคุณ
- ลมทะเล