Ваш профіль у LinkedIn розкриває занадто багато?

Соціальні мережі

Скільки контактної та особистої інформації ви надаєте у своєму профілі LinkedIn і хто може її бачити? Ось чому менше може бути кращим.

Листопад 16 2023
 • 
,
4 хв. читати

Кілька друзів нещодавно запитали мене, як кіберзлочинці можуть отримати доступ до їхніх контактних даних, особливо до номерів мобільних телефонів і адрес електронної пошти. По суті, я сказав їм, що злочинці можуть використовувати кілька методів для збору такої інформації. Одним із поширених методів є використання даних, викрадених під час зламу, який протягом багатьох років вплинув на онлайн-платформи та їхніх користувачів. Зрештою це призвело до а процвітаючий ринок викрадених персональних даних, як у темній мережі, так і все більше також на "поверхневій мережі".

Але є ще один можливий сценарій, який може дозволити будь-кому зі злими намірами скласти власні «списки контактів», наповнені актуальними та цінними даними. Увійдіть у LinkedIn, найбільшу у світі соціальну мережу для професіоналів, де раніше були злочинці зібрав загальнодоступну інформацію про мільйони своїх користувачів з відносною легкістю, включаючи повні імена, номери телефонів, адреси електронної пошти, інформацію про робоче місце тощо.

Ця велика кількість доступної інформації пов’язана з самою природою платформи. Користувачі LinkedIn часто вирішують, і це цілком зрозуміло, оприлюднити свою інформацію, включаючи особисту або професійну контактну інформацію. Ненавмисним наслідком цього є те, що злочинцям не потрібно покладатися на інформацію, яка могла бути викрадена або злита багато років тому, і деяка з яких може бути навіть неактуальною та точною.

Натомість вони можуть використовувати веб-скребки, щоб зібрати всю доступну інформацію про їхні потенційні цілі. Потім вони можуть продовжити зобов’язання крадіжки особистих даних або орієнтуватися на роботодавців користувачів компроміс ділової електронної пошти (BEC) шахрайство чи інше соціальна інженерія атаки

Серед іншого веб-скребки можуть:

• Скласти список співробітників компанії

Тут правопорушнику потрібно лише налаштувати програмне забезпечення для збору даних для доступу до вкладки «Люди» цільової компанії, що призведе до актуального списку співробітників. Очевидно, що користувачі LinkedIn намагаються постійно оновлювати свої профілі з поточною інформацією про роботу.

• Складіть список «цілей ланцюжка поставок», пов’язаних з компанією

Деякі зловмисники можуть піти далі та перевірити взаємодію в публікаціях компанії в соціальних мережах, щоб визначити потенційних постачальників і партнерів, отримуючи таким чином нові високопріоритетні цілі або потенційні шляхи для атаки на ланцюг постачання основної цілі.

Що ви обираєте для публікації?

У багатьох випадках інформація про людей може бути загальнодоступною або видимою лише для тих, хто входить до мережі прямих зв’язків користувача. Обсяг доступної інформації також може відрізнятися:

• Профілі LinkedIn, які не розкривають жодних контактних даних за межами платформи

Вирішивши не ділитися жодною контактною інформацією за межами платформи та ваших прямих зв’язків, ви значно обмежуєте обсяг інформації, яку злочинці можуть зібрати про вас. Звичайно, ваше повне ім’я, посада та географічне розташування вашої компанії залишаться видимими.

• Профілі LinkedIn, які роблять свою електронну адресу загальнодоступною

Хоча користувачі LinkedIn часто діляться своєю особистою контактною інформацією, деякі також можуть розголошувати свої поточні корпоративні адреси електронної пошти. У будь-якому випадку це може дозволити зловмисникам брати участь у більш цілеспрямованій взаємодії зі своїми жертвами, а також вказувати їм на типовий формат електронної пошти, який використовує компанія (хоча, очевидно, це далеко не єдиний простий спосіб отримати цю інформацію).

• Профілі LinkedIn, які роблять номери телефонів загальнодоступними

Деякі люди можуть вирішувати розголошувати свій номер телефону, наприклад, сподіваючись, що рекрутерам і роботодавцям буде легше зв’язуватися з ними для співбесіди або, можливо, що це полегшить спілкування з потенційними діловими контактами чи клієнтами. Однак, як і з електронними листами, це може призвести до шахрайських дзвінків, повідомлень (так званих розмивання), потенційне зловживання даними та порушення конфіденційності.

Пом'якшення ризиків

Сама природа соціальних мереж і на будь-якій платформі дозволяє злочинцям отримувати доступ до деяких наших даних онлайн. Однак є кілька заходів, які ви можете вжити, щоб запобігти доступу злочинців до вашої найціннішої інформації на LinkedIn:

• Налаштуйте параметри конфіденційності LinkedIn

LinkedIn пропонує різні варіанти обмеження інформації, доступної для тих, хто не має зв’язків із вашим колом. Ви повинні застосувати ті самі заходи на інших сайтах соціальних мереж, але це може бути особливо важливо на LinkedIn. Зверніться до нашої статті про як безпечно користуватися LinkedIn, де ми розглянули цей та інші аспекти безпеки на платформі.

• Обмежте кількість інформації у своєму профілі

Як платформа соціальних медіа, LinkedIn надає інструменти для спілкування та пошуку роботи, але подумайте про пріоритетність контактів через саму платформу та уникайте обміну зовнішніми контактними даними.

• Не приймайте запити на підключення без розбору

Є багато ботів і підроблені профілі на платформі, тому перевірте легітимність кожного запиту на підключення, перш ніж приймати його. Також будьте обережні, коли справа доходить до відповідей на повідомлення в LinkedIn, особливо якщо вони запитують вашу особисту інформацію або надсилають вам посилання чи вкладення.

• Регулярно переглядайте список своїх зв’язків

Враховуючи поширеність фальшивих профілів, регулярно переглядайте свій список зв’язків і видаляйте контакти, які здаються підозрілими.

• Будьте обережні щодо трансляції оновлень вашого профілю

Можливо, вам не завжди потрібно оновлювати статус роботи, щойно ваша ситуація змінюється, і повідомляти про це всьому світу. Злочинці можуть стежити за такими змінами та використовувати ваші обмежені знання про нове робоче середовище чи ситуацію, щоб надсилати вам зловмисні електронні чи текстові повідомлення.

Ще раз нагадаю, що перегляньте налаштування конфіденційності свого профілю, щоб контролювати, хто може бачити вашу контактну інформацію, і таким чином мінімізувати ризик небажаного контакту або порушення конфіденційності. LinkedIn є цінною платформою соціальних медіа, але вкрай важливо знайти баланс між мережею та захистом вашої особистої інформації.

ПОВ'ЯЗАНІ ЧИТАННЯ:

Покроковий посібник із безпечного використання LinkedIn

Фальшиві друзі та підписники в соціальних мережах – і як їх розпізнати

Соціальні медіа на робочому місці: кібербезпека, що потрібно і чого не можна робити для працівників