Sosyal medya
LinkedIn profilinizde ne kadar iletişim ve kişisel bilgi veriyorsunuz ve bunları kimler görebilir? İşte bu yüzden daha az daha fazla olabilir.
Kasım 16 2023
•
,
4 dk. okuman
Geçtiğimiz günlerde birkaç arkadaşım bana siber suçluların iletişim verilerine, özellikle de cep telefonu numaralarına ve e-posta adreslerine nasıl erişebileceklerini sordu. Onlara temelde suçluların bu tür bilgileri toplamak için kullanabileceği çeşitli yöntemler olduğunu söyledim. Yaygın yöntemlerden biri, yıllar içinde çevrimiçi platformları ve kullanıcılarını etkileyen ihlallerde çalınan verileri içerir. Bu sonuçta bir duruma yol açtı çalınan kişisel veriler için gelişen pazar, hem karanlık ağda hem de giderek daha fazla ayrıca 'yüzey web'de'.
Ancak kötü niyetli herkesin güncel ve değerli verilerle dolu kendi "iletişim listelerini" oluşturmasına olanak verebilecek başka bir olası senaryo daha var. Suçluların daha önce de dahil olduğu, profesyonellere yönelik dünyanın en büyük sosyal ağı olan LinkedIn'e girin. Milyonlarca kullanıcısı hakkında halka açık bilgiler topladı tam adlar, telefon numaraları, e-posta adresleri, iş yeri bilgileri ve daha fazlasını içeren, nispeten kolay bir şekilde.
Bu mevcut bilgi zenginliği platformun doğasıyla ilgilidir. LinkedIn kullanıcıları sıklıkla ve anlaşılır bir şekilde, kişisel veya profesyonel iletişim bilgileri de dahil olmak üzere bilgilerini herkese açık hale getirmeyi tercih eder. Bunun istenmeyen bir sonucu da suçluların, yıllar önce çalınmış veya sızdırılmış, hatta bazıları artık güncel ve doğru bile olmayan bilgilere güvenmek zorunda kalmamasıdır.
Bunun yerine, potansiyel hedefleri hakkında mevcut tüm bilgileri toplamak için web kazıyıcılardan yararlanabilirler. Daha sonra taahhütte bulunabilirler Kimlik Hırsızlığı veya kullanıcıların işverenlerini hedefleyin iş e-postası güvenliği ihlali (BEC) dolandırıcılık veya diğer sosyal mühendislik saldırılar.
Diğer şeylerin yanı sıra web kazıyıcılar şunları yapabilir:
- Bir şirketin çalışanlarının bir listesini oluşturun
Burada, suçlunun hedef şirketin "Kişiler" sekmesine erişecek şekilde veri toplama yazılımını yapılandırması yeterlidir, bu da çalışanların güncel bir listesini sağlar. Açıkçası LinkedIn kullanıcıları profillerini mevcut iş bilgileriyle güncel tutma eğilimindedir.
- Bir şirketle ilgili “tedarik zinciri hedeflerinin” bir listesini derleyin
Bazı suçlular daha da ileri giderek potansiyel tedarikçileri ve ortakları belirlemek için şirketin sosyal medya gönderilerindeki etkileşimleri inceleyebilir, böylece birincil hedefin tedarik zincirine saldırmak için yeni yüksek öncelikli hedefler veya potansiyel yollar elde edebilir.
Ne yayınlamayı seçiyorsunuz?
Çoğu durumda, kişilerin bilgileri ya herkesin erişimine açık olabilir ya da yalnızca kullanıcının doğrudan bağlantı ağındaki kişiler tarafından görülebilir. Mevcut bilgilerin miktarı da değişebilir:
- Platform dışında herhangi bir iletişim verisini göstermeyen LinkedIn profilleri
Platform ve doğrudan bağlantılarınız dışında herhangi bir iletişim bilgisini paylaşmamayı tercih ederek suçluların hakkınızda toplayabileceği bilgi miktarını önemli ölçüde sınırlamış olursunuz. Tam adınız, iş unvanınız ve şirketinizin coğrafi konumu elbette yine görünür olacaktır.
- E-posta adreslerini herkese açık hale getiren LinkedIn profilleri
LinkedIn kullanıcıları sıklıkla kişisel iletişim bilgilerini paylaşırken, bazıları mevcut kurumsal e-posta adreslerini de açıklayabilir. Her iki durumda da bu, kötü niyetli kişilerin kurbanlarıyla daha hedefe yönelik etkileşimler kurmasına ve onlara şirket tarafından kullanılan tipik e-posta formatı hakkında ipucu vermelerine olanak tanıyabilir (her ne kadar açıkçası bu, bu bilgiyi elde etmenin tek kolay yolu olmaktan çok uzak olsa da).
- Telefon numaralarını herkese açık hale getiren LinkedIn profilleri
Bazı insanlar, örneğin işe alım görevlilerinin ve işverenlerin görüşmeler için kendileriyle daha kolay iletişim kurabilecekleri veya bunun potansiyel iş bağlantıları veya müşterilerle kolay iletişimi kolaylaştıracağı umuduyla telefon numaralarını açıklamayı tercih edebilir. Ancak e-postalarda olduğu gibi bu da sahte aramalara, mesajlara (diğer adıyla smishing), potansiyel veri kötüye kullanımı ve gizlilik ihlalleri.
Azaltıcı riskler
Sosyal ağların doğası gereği ve herhangi bir platformda suçlular verilerimizin bir kısmına çevrimiçi olarak erişebilir. Ancak suçluların LinkedIn'deki en değerli bilgilerinize erişmesini önlemek için alabileceğiniz birkaç önlem vardır:
- LinkedIn gizlilik ayarlarınızı yapılandırın
LinkedIn, çevre bağlantılarınızın dışındaki kişilerin erişebileceği bilgileri sınırlamak için çeşitli seçenekler sunar. Aynı tür önlemleri diğer sosyal medya sitelerinde de uygulamalısınız, ancak bu özellikle LinkedIn için önemli olabilir. hakkındaki makalemize bakın LinkedIn'i güvenli bir şekilde nasıl kullanabilirim?Bu konuyu ve platformda güvende kalmanın diğer yönlerini ele aldık.
- Profilinizdeki bilgi miktarını sınırlayın
Bir sosyal medya platformu olarak LinkedIn, ağ oluşturma ve iş arama için araçlar sağlar, ancak platformun kendisi aracılığıyla iletişime öncelik vermeyi düşünün ve harici iletişim verilerini paylaşmaktan kaçının.
- Bağlantı isteklerini ayrım gözetmeksizin kabul etmeyin
Çok sayıda bot var ve platformdaki sahte profiller, bu nedenle kabul etmeden önce her bağlantı isteğinin meşruiyetini inceleyin. LinkedIn'deki mesajları yanıtlarken de dikkatli olun; özellikle de kişisel bilgilerinizi talep ediyorlarsa veya size bağlantı ya da ekler gönderiyorlarsa.
- Bağlantılarınızın listesini düzenli olarak gözden geçirin
Sahte profillerin yaygınlığı göz önüne alındığında, bağlantı listenizi düzenli olarak gözden geçirin ve şüpheli görünen kişileri kaldırın.
- Profil güncellemelerinizi yayınlama konusunda dikkatli olun
Belki de durumunuz değiştiğinde iş durumunuzu her zaman güncellemeniz ve bunu dünyaya yayınlamanız gerekmiyor. Suçlular bu tür değişiklikleri izleyebilir ve size kötü amaçlı e-postalar veya kısa mesajlar göndermek için yeni çalışma ortamı veya duruma ilişkin sınırlı bilginizden yararlanabilir.
Tekrarlamak gerekirse, iletişim bilgilerinizi kimlerin görebileceğini kontrol etmek ve böylece istenmeyen iletişim veya gizlilik ihlalleri riskini en aza indirmek için profilinizin gizlilik ayarlarını gözden geçirdiğinizden emin olun. LinkedIn değerli bir sosyal medya platformudur ancak ağ oluşturma ile kişisel bilgilerinizi koruma arasında bir denge kurmak çok önemlidir.
İLGİLİ OKUMA:
LinkedIn'in güvenli bir şekilde keyfini çıkarmak için adım adım kılavuz
Sosyal medyadaki sahte arkadaşlar ve takipçiler - ve onları nasıl tespit edeceğiniz
İşyerinde sosyal medya: Siber güvenlik, çalışanlar için yapılması ve yapılmaması gerekenler
- SEO Destekli İçerik ve Halkla İlişkiler Dağıtımı. Bugün Gücünüzü Artırın.
- PlatoData.Network Dikey Üretken Yapay Zeka. Kendine güç ver. Buradan Erişin.
- PlatoAiStream. Web3 Zekası. Bilgi Genişletildi. Buradan Erişin.
- PlatoESG. karbon, temiz teknoloji, Enerji, Çevre, Güneş, Atık Yönetimi. Buradan Erişin.
- PlatoSağlık. Biyoteknoloji ve Klinik Araştırmalar Zekası. Buradan Erişin.
- Kaynak: https://www.welivesecurity.com/en/social-media/is-your-linkedin-profile-revealing-too-much/
- :vardır
- :dır-dir
- :olumsuzluk
- :Neresi
- $UP
- 1st
- 33
- a
- Hakkımızda
- Kabul et
- kabul
- erişim
- ulaşılabilir
- erişme
- doğru
- edinme
- katma
- adres
- adresleri
- önce
- aka
- Türkiye
- izin vermek
- Ayrıca
- Rağmen
- her zaman
- miktar
- an
- ve
- Başka
- herhangi
- görünmek
- Tamam
- ARE
- göre
- AS
- yönleri
- saldırı
- saldırılar
- mevcut
- caddeler
- önlemek
- uzakta
- Bakiye
- temel olarak
- BE
- BEC
- olmuştur
- önce
- arasında
- her ikisi de
- botlar
- ihlalleri
- yayın
- Yayın
- iş
- fakat
- by
- aramalar
- CAN
- durumlarda
- Kategoriler
- ihtiyatlı
- zincir
- değişiklikler
- Klinik
- seçme
- Daire
- istemciler
- toplamak
- Toplamak
- geliyor
- işlemek
- ortak
- Yakın İletişim
- şirket
- Şirketin
- bağ
- Bağlantılar
- sonuç
- Düşünmek
- UAF ile
- kontaklar
- kontrol
- Kurumsal
- olabilir
- kurs
- kaplı
- Suçlular
- çok önemli
- akım
- siber suçluların
- Siber güvenlik
- Daniel
- karanlık
- koyu Web
- veri
- Tarih
- derece
- ayrıntılar
- direkt
- do
- don
- Dont
- DOS
- her
- kolaylaştırmak
- kolay
- kolay
- ya
- E-posta
- e-postalar
- çalışanların
- işverenler
- etkinleştirmek
- sağlar
- meşgul
- zevk
- Keşfet
- çevre
- özellikle
- Hatta
- örnek
- sömürmek
- dış
- kolaylaştırmak
- sahte
- uzak
- takipçileri
- İçin
- biçim
- sahte
- arkadaşlar
- itibaren
- tam
- daha fazla
- Kazanç
- toplamak
- coğrafi
- Vermek
- verilmiş
- Go
- rehberlik
- Var
- umut
- Ne kadar
- Nasıl Yapılır
- Ancak
- HTTPS
- i
- belirlemek
- if
- görüntü
- etkiledi
- önemli
- in
- Dahil olmak üzere
- giderek
- bireyler
- bilgi
- niyetlerini
- etkileşimleri
- Röportajlar
- içerir
- IT
- ONUN
- kendisi
- İş
- tutmak
- bilgi
- büyük
- öncülük etmek
- meşruluk
- az
- Kaldıraç
- sevmek
- LİMİT
- Sınırlı
- LinkedIn profili
- bağlantılar
- Liste
- yer
- uzun
- yapmak
- çok
- pazar
- maksimum genişlik
- Mayıs..
- me
- önlemler
- medya
- mesajları
- yöntem
- yöntemleri
- milyonlarca
- dk
- azaltmak
- yanlış kullanım
- Telefon
- cep telefonu kullanıyor.
- izlemek
- Daha
- çoğu
- çok
- isim
- isimleri
- Tabiat
- gerek
- ihtiyaçlar
- ağ
- ağ
- yeni
- yok hayır
- Kasım
- numara
- sayılar
- edinme
- of
- Teklifler
- sık sık
- on
- ONE
- Online
- Online platformlar
- bir tek
- Opsiyonlar
- or
- Diğer
- bizim
- dışında
- tekrar
- kendi
- paketlenmiş
- özellikle
- ortaklar
- İnsanlar
- insanların
- belki
- kişisel
- telefon
- platform
- Platformlar
- Platon
- Plato Veri Zekası
- PlatoVeri
- mümkün
- Mesajlar
- potansiyel
- yaygınlık
- önlemek
- Önceden
- birincil
- önceliklendirme
- gizlilik
- profesyonel
- profesyoneller
- Profil
- Profiller
- sağlar
- halka açık
- alenen
- yayınlamak
- Okuma
- geçenlerde
- başvurmak
- düzenli
- ilgili
- bağıl
- güvenmek
- Kaldır
- talep
- isteklerinizi
- Ortaya çıkan
- açığa vurmak
- açıklayıcı
- yorum
- Yükselmek
- Risk
- s
- güvenli
- koruma
- aynı
- dolandırıcılığı
- senaryo
- görmek
- arayan
- göndermek
- ayarlar
- birkaç
- paylaş
- paylaşımı
- meli
- önemli ölçüde
- Yer
- durum
- So
- Sosyal Medya
- sosyal medya
- Sosyal Medya Gönderileri
- sosyal ağ
- Sosyal ağ
- Yazılım
- biraz
- Yakında
- Spot
- Durum
- kalma
- Yine
- çalıntı
- grev
- böyle
- tedarikçileri
- arz
- tedarik zinciri
- elbette
- yüzey
- şüpheli
- T
- Bizi daha iyi tanımak için
- Hedef
- Hedeflenen
- hedefler
- metin
- o
- The
- Bilgi
- Dünya
- ve bazı Asya
- Onları
- sonra
- Orada.
- onlar
- işler
- Re-Tweet
- Bu
- İçinden
- Böylece
- zaman
- Başlık
- için
- söyledi
- çok
- araçlar
- Ts
- tipik
- eninde sonunda
- Anlaşılır bir şekilde
- istenmeyen
- aktüel
- Güncelleme
- kullanım
- Kullanılmış
- kullanıcı
- kullanıcılar
- Değerli
- Degerli bilgi
- çeşitli
- çok
- kurbanlar
- gözle görülür
- Yol..
- we
- servet
- ağ
- İYİ
- ne zaman
- hangi
- DSÖ
- neden
- irade
- ile
- içinde
- İş
- Işyeri
- Dünya
- Dünyanın en
- yıl
- sen
- zefirnet