Hồ sơ LinkedIn của bạn có tiết lộ quá nhiều không?

Mạng xã hội

Bạn cung cấp bao nhiêu thông tin liên hệ và thông tin cá nhân trong hồ sơ LinkedIn của mình và ai có thể xem nó? Đây là lý do tại sao ít hơn có thể nhiều hơn.

Tháng Mười Một 16 2023
 • 
,
4 phút đọc

Gần đây, một số người bạn đã hỏi tôi làm thế nào tội phạm mạng có thể truy cập vào dữ liệu liên hệ của họ, đặc biệt là số điện thoại di động và địa chỉ email của họ. Về cơ bản, tôi đã nói với họ rằng có một số phương pháp mà bọn tội phạm có thể sử dụng để thu thập những thông tin đó. Một phương pháp phổ biến liên quan đến việc dữ liệu bị đánh cắp do vi phạm đã ảnh hưởng đến các nền tảng trực tuyến và người dùng của họ trong nhiều năm. Điều này cuối cùng đã gây ra một thị trường phát triển mạnh cho dữ liệu cá nhân bị đánh cắp, cả trên web đen và ngày càng tăng cũng trên 'web bề mặt'.

Nhưng có một kịch bản khác có thể xảy ra có thể cho phép bất kỳ ai có ý đồ xấu biên soạn “danh sách liên hệ” của riêng họ chứa đầy dữ liệu cập nhật và có giá trị. Gia nhập LinkedIn, mạng xã hội lớn nhất thế giới dành cho các chuyên gia, nơi mà trước đây bọn tội phạm đã thu thập thông tin có sẵn công khai về hàng triệu người dùng một cách tương đối dễ dàng, bao gồm tên đầy đủ, số điện thoại, địa chỉ email, thông tin nơi làm việc, v.v.

Lượng thông tin sẵn có dồi dào này có liên quan đến bản chất của nền tảng. Người dùng LinkedIn thường chọn công khai thông tin của họ, bao gồm cả thông tin liên hệ cá nhân hoặc công việc của họ. Hậu quả không lường trước được của việc này là bọn tội phạm không cần phải dựa vào thông tin có thể đã bị đánh cắp hoặc rò rỉ nhiều năm trước và một số thông tin trong số đó thậm chí có thể không còn cập nhật và chính xác nữa.

Thay vào đó, họ có thể tận dụng công cụ quét web để thu thập tất cả thông tin có sẵn về các mục tiêu tiềm năng của mình. Sau đó họ có thể tiếp tục cam kết hành vi trộm cắp danh tính hoặc nhắm mục tiêu vào người sử dụng lao động của người dùng với thỏa hiệp email kinh doanh (BEC) lừa đảo hoặc khác kỹ thuật xã hội các cuộc tấn công.

Trong số những thứ khác, người dọn dẹp web có thể:

• Tạo danh sách nhân viên của công ty

Tại đây, kẻ phạm tội chỉ cần cấu hình phần mềm thu thập dữ liệu để truy cập vào tab “People” của công ty mục tiêu, dẫn đến danh sách nhân viên được cập nhật. Rõ ràng người dùng LinkedIn có xu hướng cập nhật hồ sơ của họ với thông tin công việc hiện tại.

• Biên soạn danh sách “mục tiêu chuỗi cung ứng” liên quan đến một công ty

Một số tội phạm có thể tiến xa hơn và xem xét các tương tác trên các bài đăng trên mạng xã hội của công ty để xác định các nhà cung cấp và đối tác tiềm năng, từ đó đạt được các mục tiêu có mức độ ưu tiên cao mới hoặc các con đường tiềm năng để tấn công chuỗi cung ứng của mục tiêu chính.

Bạn chọn xuất bản cái gì?

Trong nhiều trường hợp, thông tin của mọi người có thể được truy cập công khai hoặc chỉ hiển thị với những người trong mạng kết nối trực tiếp của người dùng. Lượng thông tin có sẵn cũng có thể khác nhau:

• Hồ sơ LinkedIn không tiết lộ bất kỳ dữ liệu liên hệ nào bên ngoài nền tảng

Bằng cách chọn không chia sẻ bất kỳ thông tin liên hệ nào bên ngoài nền tảng và các kết nối trực tiếp của bạn, bạn sẽ hạn chế đáng kể lượng thông tin mà bọn tội phạm có thể thu thập về bạn. Tất nhiên, tên đầy đủ, chức danh công việc và vị trí địa lý của công ty bạn sẽ vẫn hiển thị.

• Hồ sơ LinkedIn công khai địa chỉ email của họ

Trong khi người dùng LinkedIn thường chia sẻ thông tin liên hệ cá nhân của họ, một số người cũng có thể tiết lộ địa chỉ email công ty hiện tại của họ. Dù bằng cách nào, điều này có thể cho phép các cá nhân độc hại tham gia vào các tương tác có chủ đích hơn với nạn nhân của họ, cũng như gợi ý cho họ về định dạng email điển hình được công ty sử dụng (mặc dù rõ ràng đây không phải là cách dễ dàng duy nhất để có được thông tin đó).

• Hồ sơ LinkedIn công khai số điện thoại

Một số người có thể chọn tiết lộ số điện thoại của họ, chẳng hạn với hy vọng rằng nhà tuyển dụng và nhà tuyển dụng sẽ dễ dàng liên hệ với họ để phỏng vấn hơn hoặc có lẽ điều này sẽ tạo điều kiện dễ dàng liên lạc với các đối tác kinh doanh hoặc khách hàng tiềm năng. Tuy nhiên, giống như email, điều này có thể dẫn đến các cuộc gọi, tin nhắn lừa đảo (còn gọi là smishing), nguy cơ lạm dụng dữ liệu và vi phạm quyền riêng tư.

Giảm thiểu rủi ro

Bản chất của mạng xã hội và trên bất kỳ nền tảng nào đều cho phép bọn tội phạm truy cập trực tuyến một số dữ liệu của chúng tôi. Tuy nhiên, có một số biện pháp bạn có thể thực hiện để ngăn chặn tội phạm truy cập thông tin có giá trị nhất của bạn trên LinkedIn:

• Định cấu hình cài đặt quyền riêng tư LinkedIn của bạn

LinkedIn cung cấp nhiều tùy chọn khác nhau để giới hạn thông tin có sẵn cho những người bên ngoài kết nối vòng kết nối của bạn. Bạn nên áp dụng các biện pháp tương tự trên các trang truyền thông xã hội khác, nhưng nó có thể đặc biệt quan trọng trên LinkedIn. Tham khảo bài viết của chúng tôi về cách sử dụng LinkedIn an toàn, nơi chúng tôi đề cập đến vấn đề này và các khía cạnh khác để giữ an toàn trên nền tảng.

• Giới hạn lượng thông tin trong hồ sơ của bạn

Là một nền tảng truyền thông xã hội, LinkedIn cung cấp các công cụ để kết nối mạng và tìm kiếm việc làm, nhưng hãy cân nhắc việc ưu tiên liên hệ thông qua chính nền tảng này và tránh chia sẻ dữ liệu liên hệ ra bên ngoài.

• Không chấp nhận yêu cầu kết nối một cách bừa bãi

Có rất nhiều bot và hồ sơ giả trên nền tảng, vì vậy hãy xem xét tính hợp pháp của từng yêu cầu kết nối trước khi chấp nhận chúng. Hãy thận trọng khi trả lời tin nhắn trên LinkedIn, đặc biệt nếu họ yêu cầu thông tin cá nhân của bạn hoặc gửi cho bạn liên kết hoặc tệp đính kèm.

• Xem lại danh sách kết nối của bạn thường xuyên

Với sự phổ biến của hồ sơ giả mạo, hãy thường xuyên xem lại danh sách kết nối của bạn và xóa những liên hệ có vẻ đáng ngờ.

• Hãy thận trọng khi phát sóng cập nhật hồ sơ của bạn

Có lẽ không phải lúc nào bạn cũng cần cập nhật trạng thái công việc của mình ngay khi tình hình thay đổi và truyền bá nó ra thế giới. Tội phạm có thể theo dõi những thay đổi đó và có thể khai thác kiến ​​thức hạn chế của bạn về môi trường hoặc tình huống làm việc mới để gửi cho bạn email hoặc tin nhắn văn bản độc hại.

Để nhắc lại, hãy đảm bảo xem lại cài đặt quyền riêng tư trong hồ sơ của bạn để kiểm soát ai có thể xem thông tin liên hệ của bạn và do đó giảm thiểu nguy cơ liên hệ không mong muốn hoặc vi phạm quyền riêng tư. LinkedIn là một nền tảng truyền thông xã hội có giá trị nhưng điều quan trọng là phải đạt được sự cân bằng giữa kết nối mạng và bảo vệ thông tin cá nhân của bạn.

ĐỌC LIÊN QUAN:

Hướng dẫn từng bước để tận hưởng LinkedIn một cách an toàn

Bạn bè và người theo dõi giả mạo trên mạng xã hội – và cách phát hiện họ

Phương tiện truyền thông xã hội tại nơi làm việc: An ninh mạng nên và không nên làm cho nhân viên