Mạng xã hội
Bạn cung cấp bao nhiêu thông tin liên hệ và thông tin cá nhân trong hồ sơ LinkedIn của mình và ai có thể xem nó? Đây là lý do tại sao ít hơn có thể nhiều hơn.
Tháng Mười Một 16 2023
•
,
4 phút đọc
Gần đây, một số người bạn đã hỏi tôi làm thế nào tội phạm mạng có thể truy cập vào dữ liệu liên hệ của họ, đặc biệt là số điện thoại di động và địa chỉ email của họ. Về cơ bản, tôi đã nói với họ rằng có một số phương pháp mà bọn tội phạm có thể sử dụng để thu thập những thông tin đó. Một phương pháp phổ biến liên quan đến việc dữ liệu bị đánh cắp do vi phạm đã ảnh hưởng đến các nền tảng trực tuyến và người dùng của họ trong nhiều năm. Điều này cuối cùng đã gây ra một thị trường phát triển mạnh cho dữ liệu cá nhân bị đánh cắp, cả trên web đen và ngày càng tăng cũng trên 'web bề mặt'.
Nhưng có một kịch bản khác có thể xảy ra có thể cho phép bất kỳ ai có ý đồ xấu biên soạn “danh sách liên hệ” của riêng họ chứa đầy dữ liệu cập nhật và có giá trị. Gia nhập LinkedIn, mạng xã hội lớn nhất thế giới dành cho các chuyên gia, nơi mà trước đây bọn tội phạm đã thu thập thông tin có sẵn công khai về hàng triệu người dùng một cách tương đối dễ dàng, bao gồm tên đầy đủ, số điện thoại, địa chỉ email, thông tin nơi làm việc, v.v.
Lượng thông tin sẵn có dồi dào này có liên quan đến bản chất của nền tảng. Người dùng LinkedIn thường chọn công khai thông tin của họ, bao gồm cả thông tin liên hệ cá nhân hoặc công việc của họ. Hậu quả không lường trước được của việc này là bọn tội phạm không cần phải dựa vào thông tin có thể đã bị đánh cắp hoặc rò rỉ nhiều năm trước và một số thông tin trong số đó thậm chí có thể không còn cập nhật và chính xác nữa.
Thay vào đó, họ có thể tận dụng công cụ quét web để thu thập tất cả thông tin có sẵn về các mục tiêu tiềm năng của mình. Sau đó họ có thể tiếp tục cam kết hành vi trộm cắp danh tính hoặc nhắm mục tiêu vào người sử dụng lao động của người dùng với thỏa hiệp email kinh doanh (BEC) lừa đảo hoặc khác kỹ thuật xã hội các cuộc tấn công.
Trong số những thứ khác, người dọn dẹp web có thể:
- Tạo danh sách nhân viên của công ty
Tại đây, kẻ phạm tội chỉ cần cấu hình phần mềm thu thập dữ liệu để truy cập vào tab “People” của công ty mục tiêu, dẫn đến danh sách nhân viên được cập nhật. Rõ ràng người dùng LinkedIn có xu hướng cập nhật hồ sơ của họ với thông tin công việc hiện tại.
- Biên soạn danh sách “mục tiêu chuỗi cung ứng” liên quan đến một công ty
Một số tội phạm có thể tiến xa hơn và xem xét các tương tác trên các bài đăng trên mạng xã hội của công ty để xác định các nhà cung cấp và đối tác tiềm năng, từ đó đạt được các mục tiêu có mức độ ưu tiên cao mới hoặc các con đường tiềm năng để tấn công chuỗi cung ứng của mục tiêu chính.
Bạn chọn xuất bản cái gì?
Trong nhiều trường hợp, thông tin của mọi người có thể được truy cập công khai hoặc chỉ hiển thị với những người trong mạng kết nối trực tiếp của người dùng. Lượng thông tin có sẵn cũng có thể khác nhau:
- Hồ sơ LinkedIn không tiết lộ bất kỳ dữ liệu liên hệ nào bên ngoài nền tảng
Bằng cách chọn không chia sẻ bất kỳ thông tin liên hệ nào bên ngoài nền tảng và các kết nối trực tiếp của bạn, bạn sẽ hạn chế đáng kể lượng thông tin mà bọn tội phạm có thể thu thập về bạn. Tất nhiên, tên đầy đủ, chức danh công việc và vị trí địa lý của công ty bạn sẽ vẫn hiển thị.
- Hồ sơ LinkedIn công khai địa chỉ email của họ
Trong khi người dùng LinkedIn thường chia sẻ thông tin liên hệ cá nhân của họ, một số người cũng có thể tiết lộ địa chỉ email công ty hiện tại của họ. Dù bằng cách nào, điều này có thể cho phép các cá nhân độc hại tham gia vào các tương tác có chủ đích hơn với nạn nhân của họ, cũng như gợi ý cho họ về định dạng email điển hình được công ty sử dụng (mặc dù rõ ràng đây không phải là cách dễ dàng duy nhất để có được thông tin đó).
- Hồ sơ LinkedIn công khai số điện thoại
Một số người có thể chọn tiết lộ số điện thoại của họ, chẳng hạn với hy vọng rằng nhà tuyển dụng và nhà tuyển dụng sẽ dễ dàng liên hệ với họ để phỏng vấn hơn hoặc có lẽ điều này sẽ tạo điều kiện dễ dàng liên lạc với các đối tác kinh doanh hoặc khách hàng tiềm năng. Tuy nhiên, giống như email, điều này có thể dẫn đến các cuộc gọi, tin nhắn lừa đảo (còn gọi là smishing), nguy cơ lạm dụng dữ liệu và vi phạm quyền riêng tư.
Giảm thiểu rủi ro
Bản chất của mạng xã hội và trên bất kỳ nền tảng nào đều cho phép bọn tội phạm truy cập trực tuyến một số dữ liệu của chúng tôi. Tuy nhiên, có một số biện pháp bạn có thể thực hiện để ngăn chặn tội phạm truy cập thông tin có giá trị nhất của bạn trên LinkedIn:
- Định cấu hình cài đặt quyền riêng tư LinkedIn của bạn
LinkedIn cung cấp nhiều tùy chọn khác nhau để giới hạn thông tin có sẵn cho những người bên ngoài kết nối vòng kết nối của bạn. Bạn nên áp dụng các biện pháp tương tự trên các trang truyền thông xã hội khác, nhưng nó có thể đặc biệt quan trọng trên LinkedIn. Tham khảo bài viết của chúng tôi về cách sử dụng LinkedIn an toàn, nơi chúng tôi đề cập đến vấn đề này và các khía cạnh khác để giữ an toàn trên nền tảng.
- Giới hạn lượng thông tin trong hồ sơ của bạn
Là một nền tảng truyền thông xã hội, LinkedIn cung cấp các công cụ để kết nối mạng và tìm kiếm việc làm, nhưng hãy cân nhắc việc ưu tiên liên hệ thông qua chính nền tảng này và tránh chia sẻ dữ liệu liên hệ ra bên ngoài.
- Không chấp nhận yêu cầu kết nối một cách bừa bãi
Có rất nhiều bot và hồ sơ giả trên nền tảng, vì vậy hãy xem xét tính hợp pháp của từng yêu cầu kết nối trước khi chấp nhận chúng. Hãy thận trọng khi trả lời tin nhắn trên LinkedIn, đặc biệt nếu họ yêu cầu thông tin cá nhân của bạn hoặc gửi cho bạn liên kết hoặc tệp đính kèm.
- Xem lại danh sách kết nối của bạn thường xuyên
Với sự phổ biến của hồ sơ giả mạo, hãy thường xuyên xem lại danh sách kết nối của bạn và xóa những liên hệ có vẻ đáng ngờ.
- Hãy thận trọng khi phát sóng cập nhật hồ sơ của bạn
Có lẽ không phải lúc nào bạn cũng cần cập nhật trạng thái công việc của mình ngay khi tình hình thay đổi và truyền bá nó ra thế giới. Tội phạm có thể theo dõi những thay đổi đó và có thể khai thác kiến thức hạn chế của bạn về môi trường hoặc tình huống làm việc mới để gửi cho bạn email hoặc tin nhắn văn bản độc hại.
Để nhắc lại, hãy đảm bảo xem lại cài đặt quyền riêng tư trong hồ sơ của bạn để kiểm soát ai có thể xem thông tin liên hệ của bạn và do đó giảm thiểu nguy cơ liên hệ không mong muốn hoặc vi phạm quyền riêng tư. LinkedIn là một nền tảng truyền thông xã hội có giá trị nhưng điều quan trọng là phải đạt được sự cân bằng giữa kết nối mạng và bảo vệ thông tin cá nhân của bạn.
ĐỌC LIÊN QUAN:
Hướng dẫn từng bước để tận hưởng LinkedIn một cách an toàn
Bạn bè và người theo dõi giả mạo trên mạng xã hội – và cách phát hiện họ
Phương tiện truyền thông xã hội tại nơi làm việc: An ninh mạng nên và không nên làm cho nhân viên
- Phân phối nội dung và PR được hỗ trợ bởi SEO. Được khuếch đại ngay hôm nay.
- PlatoData.Network Vertical Generative Ai. Trao quyền cho chính mình. Truy cập Tại đây.
- PlatoAiStream. Thông minh Web3. Kiến thức khuếch đại. Truy cập Tại đây.
- Trung tâmESG. Than đá, công nghệ sạch, Năng lượng, Môi trường Hệ mặt trời, Quản lý chất thải. Truy cập Tại đây.
- PlatoSức khỏe. Tình báo thử nghiệm lâm sàng và công nghệ sinh học. Truy cập Tại đây.
- nguồn: https://www.welivesecurity.com/is-your-linkedin-profile-revealing-too-much/
- : có
- :là
- :không phải
- :Ở đâu
- $ LÊN
- 1st
- 33
- a
- Giới thiệu
- Chấp nhận
- chấp nhận
- truy cập
- có thể truy cập
- truy cập
- chính xác
- có được
- thêm
- địa chỉ
- địa chỉ
- cách đây
- aka
- Tất cả
- cho phép
- Ngoài ra
- Mặc dù
- luôn luôn
- số lượng
- an
- và
- Một
- bất kì
- xuất hiện
- Đăng Nhập
- LÀ
- bài viết
- AS
- các khía cạnh
- tấn công
- Các cuộc tấn công
- có sẵn
- đại lộ
- tránh
- xa
- Cân đối
- Về cơ bản
- BE
- BEC
- được
- trước
- giữa
- cả hai
- chương trình
- vi phạm
- phát sóng
- Phát thanh truyền hình
- kinh doanh
- nhưng
- by
- Cuộc gọi
- CAN
- trường hợp
- Phân loại
- dè dặt
- chuỗi
- Những thay đổi
- Chọn
- lựa chọn
- Vòng tròn
- khách hàng
- thu thập
- bộ sưu tập
- đến
- cam kết
- Chung
- Giao tiếp
- công ty
- Của công ty
- liên quan
- Kết nối
- hậu quả
- Hãy xem xét
- liên lạc
- Liên hệ
- điều khiển
- Doanh nghiệp
- có thể
- khóa học mơ ước
- phủ
- Tội phạm
- quan trọng
- Current
- tội phạm mạng
- An ninh mạng
- Daniel
- tối
- Web tối
- dữ liệu
- Ngày
- Bằng cấp
- chi tiết
- trực tiếp
- do
- don
- dont
- DOS
- mỗi
- dễ dàng
- dễ dàng hơn
- dễ dàng
- hay
- nhân viên
- sử dụng lao động
- cho phép
- cho phép
- thuê
- thưởng thức
- đăng ký hạng mục thi
- Môi trường
- đặc biệt
- Ngay cả
- ví dụ
- Khai thác
- ngoài
- tạo điều kiện
- giả mạo
- xa
- theo
- Trong
- định dạng
- lừa đảo
- bạn bè
- từ
- Full
- xa hơn
- Thu được
- thu thập
- địa lý
- Cho
- được
- Go
- hướng dẫn
- Có
- hy vọng
- Độ đáng tin của
- Hướng dẫn
- Tuy nhiên
- HTTPS
- i
- xác định
- if
- hình ảnh
- tác động
- quan trọng
- in
- Bao gồm
- lên
- các cá nhân
- thông tin
- ý định
- tương tác
- Phỏng vấn
- liên quan đến
- IT
- ITS
- chính nó
- Việc làm
- Giữ
- kiến thức
- lớn nhất
- dẫn
- hợp pháp
- ít
- Tỉ lệ đòn bẩy
- Lượt thích
- LIMIT
- Hạn chế
- Hồ sơ LinkedIn
- liên kết
- Danh sách
- địa điểm thư viện nào
- còn
- làm cho
- nhiều
- thị trường
- max-width
- Có thể..
- me
- các biện pháp
- Phương tiện truyền thông
- tin nhắn
- phương pháp
- phương pháp
- hàng triệu
- phút
- giảm thiểu
- sử dụng sai
- di động
- điện thoại di động
- Màn Hình
- chi tiết
- hầu hết
- nhiều
- tên
- tên
- Thiên nhiên
- Cần
- nhu cầu
- mạng
- mạng lưới
- Mới
- Không
- Tháng mười một
- con số
- số
- có được
- of
- Cung cấp
- thường
- on
- ONE
- Trực tuyến
- các nền tảng trực tuyến
- có thể
- Các lựa chọn
- or
- Nền tảng khác
- vfoXNUMXfipXNUMXhfpiXNUMXufhpiXNUMXuf
- bên ngoài
- kết thúc
- riêng
- đóng gói
- đặc biệt
- Đối tác
- người
- của người dân
- có lẽ
- riêng
- điện thoại
- nền tảng
- Nền tảng
- plato
- Thông tin dữ liệu Plato
- PlatoDữ liệu
- có thể
- bài viết
- tiềm năng
- tỷ lệ
- ngăn chặn
- trước đây
- chính
- ưu tiên
- riêng tư
- chuyên nghiệp
- chuyên gia
- Hồ sơ
- Profiles
- cung cấp
- công khai
- công khai
- xuất bản
- Reading
- gần đây
- xem
- thường xuyên
- liên quan
- tương đối
- dựa
- tẩy
- yêu cầu
- yêu cầu
- kết quả
- tiết lộ
- để lộ
- xem xét
- Tăng lên
- Nguy cơ
- s
- an toàn
- bảo vệ
- tương tự
- lừa đảo
- kịch bản
- xem
- tìm kiếm
- gửi
- thiết lập
- một số
- Chia sẻ
- chia sẻ
- nên
- đáng kể
- Các trang web
- tình hình
- So
- Mạng xã hội
- truyền thông xã hội
- Bài đăng trên mạng xã hội
- mạng xã hội
- Mạng xã hội
- Phần mềm
- một số
- Chẳng bao lâu
- Spot
- Trạng thái
- ở lại
- Vẫn còn
- ăn cắp
- đình công
- như vậy
- nhà cung cấp
- cung cấp
- chuỗi cung ứng
- chắc chắn
- Bề mặt
- đáng ngờ
- T
- Hãy
- Mục tiêu
- nhắm mục tiêu
- mục tiêu
- có xu hướng
- văn bản
- việc này
- Sản phẩm
- thông tin
- thế giới
- cung cấp their dịch
- Them
- sau đó
- Đó
- họ
- điều
- điều này
- những
- Thông qua
- Như vậy
- thời gian
- Yêu sách
- đến
- nói với
- quá
- công cụ
- Ts
- điển hình
- Cuối cùng
- Dễ hiểu
- không mong muốn
- up-to-date
- Cập nhật
- sử dụng
- đã sử dụng
- người sử dang
- Người sử dụng
- Quý báu
- Thông tin có giá trị
- khác nhau
- rất
- nạn nhân
- có thể nhìn thấy
- Đường..
- we
- Wealth
- web
- TỐT
- khi nào
- cái nào
- CHÚNG TÔI LÀ
- tại sao
- sẽ
- với
- ở trong
- Công việc
- Nơi làm việc
- thế giới
- thế giới
- năm
- bạn
- trên màn hình
- zephyrnet