社交媒体
您在 LinkedIn 个人资料中泄露了多少联系信息和个人信息以及谁可以看到这些信息? 这就是为什么少即是多。
16 Nov 2023
•
,
4分钟读
最近有几个朋友问我,网络犯罪分子如何获取他们的联系数据,尤其是他们的手机号码和电子邮件地址。 我基本上告诉他们,犯罪分子可以使用多种方法来收集此类信息。 一种常见的方法是在多年来影响在线平台及其用户的违规行为中窃取数据。 这最终导致了 被盗个人数据市场蓬勃发展,无论是在暗网上还是越来越多的 也在“表面网络”上.
但还有另一种可能的情况,任何有恶意的人都可以编制自己的“联系人列表”,其中包含最新且有价值的数据。 进入全球最大的专业人士社交网络 LinkedIn,犯罪分子此前曾利用该网络 收集了数百万用户的公开信息 相对轻松,包括全名、电话号码、电子邮件地址、工作场所信息等。
如此丰富的可用信息与平台的本质有关。 LinkedIn 用户经常选择公开他们的信息,包括他们的个人或专业联系方式,这是可以理解的。 这样做的一个意想不到的后果是,犯罪分子不需要依赖多年前可能被盗或泄露的信息,其中一些甚至可能不再是最新的和准确的。
相反,他们可以利用网络抓取工具来收集有关其潜在目标的所有可用信息。 然后他们可以继续承诺 身份盗窃 或针对用户的雇主 商业电子邮件泄露 (BEC) 诈骗或其他 社会工程学 攻击。
除其他外,网络抓取工具可以:
- 创建公司员工名单
在这里,犯罪者只需配置数据收集软件即可访问目标公司的“人员”选项卡,从而获得最新的员工列表。 显然,LinkedIn 用户倾向于使他们的个人资料与当前的工作信息保持同步。
- 编制与公司相关的“供应链目标”清单
一些犯罪分子可能会更进一步,审查公司社交媒体帖子上的互动,以识别潜在的供应商和合作伙伴,从而获得新的高优先级目标或攻击主要目标供应链的潜在途径。
您选择发布什么?
在许多情况下,人们的信息可能是可公开访问的,也可能仅对用户直接连接网络内的人员可见。 可用信息量也可能有所不同:
- LinkedIn 个人资料不会在平台之外泄露任何联系数据
通过选择不分享平台和您的直接联系之外的任何联系信息,您可以显着限制犯罪分子可以收集的您的信息量。 当然,您的全名、职位和公司的地理位置仍然可见。
- LinkedIn 个人资料公开其电子邮件地址
虽然 LinkedIn 用户经常分享他们的个人联系信息,但有些用户也可能会泄露他们当前的公司电子邮件地址。 无论哪种方式,这都可能允许恶意个人与受害者进行更有针对性的互动,并为他们提供公司使用的典型电子邮件格式的线索(尽管显然这远不是获取该信息的唯一简单方法)。
- LinkedIn 个人资料公开电话号码
有些人可能会选择透露他们的电话号码,例如希望招聘人员和雇主能够更轻松地联系他们进行面试,或者这可能会促进与潜在业务联系人或客户的轻松沟通。 然而,就像电子邮件一样,这可能会导致欺诈性电话、消息(又名 SmiShing利用)、潜在的数据滥用和隐私泄露。
减轻风险
社交网络的本质,以及在任何平台上,都使得犯罪分子能够在线访问我们的一些数据。 但是,您可以采取多种措施来防止犯罪分子访问您在 LinkedIn 上最有价值的信息:
- 配置您的 LinkedIn 隐私设置
LinkedIn 提供了各种选项来限制圈子关系之外的人可以获得的信息。 您应该在其他社交媒体网站上应用相同的措施,但这在 LinkedIn 上可能尤其重要。 请参阅我们的文章 如何安全使用LinkedIn,我们在其中介绍了在平台上保持安全的这一点和其他方面。
- 限制您的个人资料中的信息量
作为一个社交媒体平台,LinkedIn 提供了社交和求职工具,但请考虑优先通过平台本身进行联系,并避免共享外部联系数据。
- 不要随意接受连接请求
有很多机器人并且 平台上的虚假个人资料,因此在接受每个连接请求之前请检查其合法性。 在 LinkedIn 上回复消息时也要小心,尤其是当他们要求您提供个人信息或向您发送链接或附件时。
- 定期查看您的联系人列表
鉴于虚假个人资料盛行,请定期检查您的联系人列表并删除可疑的联系人。
- 谨慎传播您的个人资料更新
也许你并不总是需要在情况发生变化时就立即更新你的工作状态并向全世界广播。 犯罪分子可以监视此类变化,并可能利用您对新工作环境或情况的有限了解向您发送恶意电子邮件或短信。
重申一下,请务必检查您的个人资料的隐私设置,以控制谁可以查看您的联系信息,从而最大限度地减少不必要的联系或隐私泄露的风险。 LinkedIn 是一个有价值的社交媒体平台,但在网络和保护个人信息之间取得平衡至关重要。
相关阅读:
- :具有
- :是
- :不是
- :在哪里
- $UP
- 1
- 33
- a
- 关于
- 接受
- 接受
- ACCESS
- 无障碍
- 访问
- 精准的
- 收购
- 添加
- 地址
- 地址
- 前
- 又名
- 所有类型
- 让
- 还
- 尽管
- 时刻
- 量
- an
- 和
- 另一个
- 任何
- 出现
- 使用
- 保健
- 刊文
- AS
- 方面
- 攻击
- 攻击
- 可使用
- 大道
- 避免
- 远离
- 当前余额
- 基本上
- BE
- BEC
- 很
- before
- 之间
- 都
- 机器人
- 违规
- 播放
- 广播
- 商业
- 但是
- by
- 呼叫
- CAN
- 例
- 产品类别
- 谨慎
- 链
- 更改
- 选择
- 圆
- 客户
- 收集
- 采集
- 购买的订单均
- 承诺
- 相当常见
- 沟通
- 公司
- 公司的
- 地都
- 连接
- 后果
- 考虑
- CONTACT
- 联系
- 控制
- 公司
- 可以
- 课程
- 覆盖
- 罪犯
- 关键
- 电流
- 网络罪犯
- 网络安全
- 丹尼尔
- 黑暗
- 黑暗的网络
- data
- 日期
- 学位
- 详情
- 直接
- do
- 不
- 别
- DOS
- 每
- 缓解
- 更容易
- 易
- 或
- 邮箱地址
- 电子邮件
- 员工
- 雇主
- enable
- 使
- 从事
- 享受
- 输入
- 环境
- 特别
- 甚至
- 例子
- 利用
- 外部
- 促进
- 假
- 远
- 追随者
- 针对
- 格式
- 欺诈
- 朋友
- 止
- ,
- 进一步
- Gain增益
- 收集
- 地域
- 给
- 特定
- Go
- 指南
- 有
- 希望
- 创新中心
- How To
- 但是
- HTTPS
- i
- 鉴定
- if
- 图片
- 影响
- 重要
- in
- 包含
- 日益
- 个人
- 信息
- 意图
- 互动
- 面试
- 涉及
- IT
- 它的
- 本身
- 工作
- 保持
- 知识
- 最大
- 铅
- 合法
- 减
- 杠杆作用
- 喜欢
- 极限
- 有限
- LinkedIn个人资料
- 链接
- 清单
- 圖書分館的位置
- 不再
- 使
- 许多
- 市场
- 最大宽度
- 可能..
- me
- 措施
- 媒体
- 条未读消息
- 方法
- 方法
- 百万
- 分钟
- 大幅减低
- 滥用
- 联络号码
- 移动电话
- 显示器
- 更多
- 最先进的
- 许多
- 姓名
- 名称
- 自然
- 需求
- 需要
- 网络
- 工业网络
- 全新
- 没有
- 十一月
- 数
- 数字
- 获得
- of
- 优惠精选
- 经常
- on
- 一
- 在线
- 网上平台
- 仅由
- 附加选项
- or
- 其他名称
- 我们的
- 学校以外
- 超过
- 己
- 包装
- 尤其
- 伙伴
- 员工
- 人的
- 也许
- 个人
- 电话
- 平台
- 平台
- 柏拉图
- 柏拉图数据智能
- 柏拉图数据
- 可能
- 帖子
- 潜力
- 流行
- 防止
- 先前
- 小学
- 优先顺序
- 隐私
- 所以专业
- 专业人士
- 本人简介
- 简介
- 提供
- 国家
- 公然
- 发布
- 阅读
- 最近
- 参考
- 经常
- 有关
- 相对的
- 依靠
- 去掉
- 请求
- 要求
- 导致
- 揭示
- 揭示
- 检讨
- 上升
- 风险
- s
- 安全
- 保护
- 同
- 诈骗
- 脚本
- 看到
- 寻求
- 提交
- 设置
- 几个
- Share
- 共享
- 应该
- 显著
- 网站
- 情况
- So
- 社会
- 社会化媒体
- 社交媒体帖子
- 社交网络
- 社交网络
- 软件
- 一些
- 不久
- Spot
- Status
- 住宿
- 仍
- 被盗
- 罢工
- 这样
- 供销商
- 供应
- 供应链
- 肯定
- 磁化面
- 可疑
- T
- 采取
- 目标
- 针对
- 目标
- 易于
- 文本
- 这
- 信息
- 世界
- 其
- 他们
- 然后
- 那里。
- 他们
- 事
- Free Introduction
- 那些
- 通过
- 从而
- 次
- 标题
- 至
- 告诉
- 也有
- 工具
- Ts
- 普遍
- 最终
- 可以理解
- 无用
- 跟上时代的
- 更新
- 使用
- 用过的
- 用户
- 用户
- 有价值
- 有价值的信息
- 各个
- 非常
- 受害者
- 可见
- 方法..
- we
- 财富
- 卷筒纸
- 井
- ,尤其是
- 这
- WHO
- 为什么
- 将
- 中
- 工作
- 职场
- 世界
- 世界
- 年
- 您
- 您一站式解决方案
- 和风网