Соціальні мережі
Скільки контактної та особистої інформації ви надаєте у своєму профілі LinkedIn і хто може її бачити? Ось чому менше може бути кращим.
Листопад 16 2023
•
,
4 хв. читати
Кілька друзів нещодавно запитали мене, як кіберзлочинці можуть отримати доступ до їхніх контактних даних, особливо до номерів мобільних телефонів і адрес електронної пошти. По суті, я сказав їм, що злочинці можуть використовувати кілька методів для збору такої інформації. Одним із поширених методів є використання даних, викрадених під час зламу, який протягом багатьох років вплинув на онлайн-платформи та їхніх користувачів. Зрештою це призвело до а процвітаючий ринок викрадених персональних даних, як у темній мережі, так і все більше також на "поверхневій мережі".
Але є ще один можливий сценарій, який може дозволити будь-кому зі злими намірами скласти власні «списки контактів», наповнені актуальними та цінними даними. Увійдіть у LinkedIn, найбільшу у світі соціальну мережу для професіоналів, де раніше були злочинці зібрав загальнодоступну інформацію про мільйони своїх користувачів з відносною легкістю, включаючи повні імена, номери телефонів, адреси електронної пошти, інформацію про робоче місце тощо.
Ця велика кількість доступної інформації пов’язана з самою природою платформи. Користувачі LinkedIn часто вирішують, і це цілком зрозуміло, оприлюднити свою інформацію, включаючи особисту або професійну контактну інформацію. Ненавмисним наслідком цього є те, що злочинцям не потрібно покладатися на інформацію, яка могла бути викрадена або злита багато років тому, і деяка з яких може бути навіть неактуальною та точною.
Натомість вони можуть використовувати веб-скребки, щоб зібрати всю доступну інформацію про їхні потенційні цілі. Потім вони можуть продовжити зобов’язання крадіжки особистих даних або орієнтуватися на роботодавців користувачів компроміс ділової електронної пошти (BEC) шахрайство чи інше соціальна інженерія атаки
Серед іншого веб-скребки можуть:
- Скласти список співробітників компанії
Тут правопорушнику потрібно лише налаштувати програмне забезпечення для збору даних для доступу до вкладки «Люди» цільової компанії, що призведе до актуального списку співробітників. Очевидно, що користувачі LinkedIn намагаються постійно оновлювати свої профілі з поточною інформацією про роботу.
- Складіть список «цілей ланцюжка поставок», пов’язаних з компанією
Деякі зловмисники можуть піти далі та перевірити взаємодію в публікаціях компанії в соціальних мережах, щоб визначити потенційних постачальників і партнерів, отримуючи таким чином нові високопріоритетні цілі або потенційні шляхи для атаки на ланцюг постачання основної цілі.
Що ви обираєте для публікації?
У багатьох випадках інформація про людей може бути загальнодоступною або видимою лише для тих, хто входить до мережі прямих зв’язків користувача. Обсяг доступної інформації також може відрізнятися:
- Профілі LinkedIn, які не розкривають жодних контактних даних за межами платформи
Вирішивши не ділитися жодною контактною інформацією за межами платформи та ваших прямих зв’язків, ви значно обмежуєте обсяг інформації, яку злочинці можуть зібрати про вас. Звичайно, ваше повне ім’я, посада та географічне розташування вашої компанії залишаться видимими.
- Профілі LinkedIn, які роблять свою електронну адресу загальнодоступною
Хоча користувачі LinkedIn часто діляться своєю особистою контактною інформацією, деякі також можуть розголошувати свої поточні корпоративні адреси електронної пошти. У будь-якому випадку це може дозволити зловмисникам брати участь у більш цілеспрямованій взаємодії зі своїми жертвами, а також вказувати їм на типовий формат електронної пошти, який використовує компанія (хоча, очевидно, це далеко не єдиний простий спосіб отримати цю інформацію).
- Профілі LinkedIn, які роблять номери телефонів загальнодоступними
Деякі люди можуть вирішувати розголошувати свій номер телефону, наприклад, сподіваючись, що рекрутерам і роботодавцям буде легше зв’язуватися з ними для співбесіди або, можливо, що це полегшить спілкування з потенційними діловими контактами чи клієнтами. Однак, як і з електронними листами, це може призвести до шахрайських дзвінків, повідомлень (так званих розмивання), потенційне зловживання даними та порушення конфіденційності.
Пом'якшення ризиків
Сама природа соціальних мереж і на будь-якій платформі дозволяє злочинцям отримувати доступ до деяких наших даних онлайн. Однак є кілька заходів, які ви можете вжити, щоб запобігти доступу злочинців до вашої найціннішої інформації на LinkedIn:
- Налаштуйте параметри конфіденційності LinkedIn
LinkedIn пропонує різні варіанти обмеження інформації, доступної для тих, хто не має зв’язків із вашим колом. Ви повинні застосувати ті самі заходи на інших сайтах соціальних мереж, але це може бути особливо важливо на LinkedIn. Зверніться до нашої статті про як безпечно користуватися LinkedIn, де ми розглянули цей та інші аспекти безпеки на платформі.
- Обмежте кількість інформації у своєму профілі
Як платформа соціальних медіа, LinkedIn надає інструменти для спілкування та пошуку роботи, але подумайте про пріоритетність контактів через саму платформу та уникайте обміну зовнішніми контактними даними.
- Не приймайте запити на підключення без розбору
Є багато ботів і підроблені профілі на платформі, тому перевірте легітимність кожного запиту на підключення, перш ніж приймати його. Також будьте обережні, коли справа доходить до відповідей на повідомлення в LinkedIn, особливо якщо вони запитують вашу особисту інформацію або надсилають вам посилання чи вкладення.
- Регулярно переглядайте список своїх зв’язків
Враховуючи поширеність фальшивих профілів, регулярно переглядайте свій список зв’язків і видаляйте контакти, які здаються підозрілими.
- Будьте обережні щодо трансляції оновлень вашого профілю
Можливо, вам не завжди потрібно оновлювати статус роботи, щойно ваша ситуація змінюється, і повідомляти про це всьому світу. Злочинці можуть стежити за такими змінами та використовувати ваші обмежені знання про нове робоче середовище чи ситуацію, щоб надсилати вам зловмисні електронні чи текстові повідомлення.
Ще раз нагадаю, що перегляньте налаштування конфіденційності свого профілю, щоб контролювати, хто може бачити вашу контактну інформацію, і таким чином мінімізувати ризик небажаного контакту або порушення конфіденційності. LinkedIn є цінною платформою соціальних медіа, але вкрай важливо знайти баланс між мережею та захистом вашої особистої інформації.
ПОВ'ЯЗАНІ ЧИТАННЯ:
Покроковий посібник із безпечного використання LinkedIn
Фальшиві друзі та підписники в соціальних мережах – і як їх розпізнати
Соціальні медіа на робочому місці: кібербезпека, що потрібно і чого не можна робити для працівників
- Розповсюдження контенту та PR на основі SEO. Отримайте посилення сьогодні.
- PlatoData.Network Vertical Generative Ai. Додайте собі сили. Доступ тут.
- PlatoAiStream. Web3 Intelligence. Розширення знань. Доступ тут.
- ПлатонЕСГ. вуглець, CleanTech, Енергія, Навколишнє середовище, Сонячна, Поводження з відходами. Доступ тут.
- PlatoHealth. Розвідка про біотехнології та клінічні випробування. Доступ тут.
- джерело: https://www.welivesecurity.com/is-your-linkedin-profile-revealing-too-much/
- : має
- :є
- : ні
- :де
- $UP
- 1st
- 33
- a
- МЕНЮ
- Прийняти
- приймає
- доступ
- доступною
- доступ до
- точний
- придбання
- доданий
- адреса
- адреси
- назад
- ака
- ВСІ
- дозволяти
- Також
- хоча
- завжди
- кількість
- an
- та
- Інший
- будь-який
- з'являтися
- Застосовувати
- ЕСТЬ
- стаття
- AS
- аспекти
- атака
- нападки
- доступний
- проспекти
- уникнути
- геть
- Balance
- В основному
- BE
- BEC
- було
- перед тим
- між
- обидва
- боти
- порушення
- віщати
- Мовлення
- бізнес
- але
- by
- Виклики
- CAN
- випадків
- Категорія
- обережний
- ланцюг
- Зміни
- Вибирати
- Вибираючи
- Коло
- клієнтів
- збирати
- збір
- приходить
- commit
- загальний
- Комунікація
- компанія
- Компанії
- зв'язку
- Зв'язки
- наслідок
- Вважати
- контакт
- Наші контакти
- контроль
- Корпоративний
- може
- курс
- покритий
- злочинці
- вирішальне значення
- Поточний
- кіберзлочинці
- Кібербезпека
- Данило
- темно
- Dark Web
- дані
- Дата
- Ступінь
- деталі
- прямий
- do
- Дон
- Не знаю
- DOS
- кожен
- простота
- легше
- легко
- або
- повідомлення електронної пошти
- співробітників
- роботодавців
- включіть
- дозволяє
- займатися
- насолоджуючись
- Що натомість? Створіть віртуальну версію себе у
- Навколишнє середовище
- особливо
- Навіть
- приклад
- Експлуатувати
- зовнішній
- фасилітувати
- підроблений
- далеко
- Послідовники
- для
- формат
- шахрайський
- друзі
- від
- Повний
- далі
- Отримувати
- збирати
- географічні
- Давати
- даний
- Go
- керівництво
- Мати
- сподівається,
- Як
- How To
- Однак
- HTTPS
- i
- ідентифікувати
- if
- зображення
- вплив
- важливо
- in
- У тому числі
- все більше і більше
- осіб
- інформація
- наміри
- Взаємодії
- інтерв'ю
- включає в себе
- IT
- ЙОГО
- сам
- робота
- тримати
- знання
- найбільших
- вести
- легітимність
- менше
- Важіль
- як
- МЕЖА
- обмеженою
- Профіль LinkedIn
- зв'язку
- список
- розташування
- довше
- зробити
- багато
- ринок
- макс-ширина
- Може..
- me
- заходи
- Медіа
- повідомлення
- метод
- методика
- мільйони
- хвилин
- мінімізувати
- зловживання
- Mobile
- мобільний телефон
- монітор
- більше
- найбільш
- багато
- ім'я
- Імена
- природа
- Необхідність
- потреби
- мережу
- мережа
- Нові
- немає
- листопад
- номер
- номера
- отримання
- of
- Пропозиції
- часто
- on
- ONE
- онлайн
- онлайн платформи
- тільки
- Опції
- or
- Інше
- наші
- поза
- над
- власний
- упакований
- особливо
- партнери
- Люди
- народний
- може бути
- персонал
- телефон
- платформа
- Платформи
- plato
- Інформація про дані Платона
- PlatoData
- це можливо
- Пости
- потенціал
- поширеність
- запобігати
- раніше
- первинний
- визначення пріоритетів
- недоторканність приватного життя
- професійний
- професіонали
- профіль
- Профілі
- забезпечує
- громадськість
- публічно
- публікувати
- читання
- нещодавно
- послатися
- регулярно
- пов'язаний
- відносний
- покладатися
- видаляти
- запросити
- запитів
- в результаті
- показувати
- виявлення
- огляд
- Зростання
- Risk
- s
- сейф
- захист
- то ж
- шахрайство
- сценарій
- побачити
- пошук
- послати
- налаштування
- кілька
- Поділитись
- поділ
- Повинен
- істотно
- сайти
- ситуація
- So
- соціальна
- соціальні медіа
- Повідомлення в соціальних мережах
- соціальна мережа
- Соціальна мережа
- Софтвер
- деякі
- Скоро
- Spot
- Статус
- перебування
- Як і раніше
- вкрали
- удар
- такі
- постачальники
- поставка
- ланцюжка поставок
- Переконайтеся
- поверхню
- підозрілі
- T
- Приймати
- Мета
- цільове
- цілі
- як правило,
- текст
- Що
- Команда
- інформація
- світ
- їх
- Їх
- потім
- Там.
- вони
- речі
- це
- ті
- через
- Таким чином
- час
- назва
- до
- сказав
- занадто
- інструменти
- Ts
- типовий
- Зрештою
- Зрозуміло
- небажаний
- відповідний сучасним вимогам
- Оновити
- використання
- використовуваний
- користувач
- користувачі
- Цінний
- Цінна інформація
- різний
- дуже
- жертви
- видимий
- шлях..
- we
- Багатство
- Web
- ДОБРЕ
- коли
- який
- ВООЗ
- чому
- волі
- з
- в
- Work
- Робоче місце
- світ
- світі
- років
- ви
- вашу
- зефірнет