هل يكشف ملفك الشخصي على LinkedIn الكثير؟

وسائل التواصل الاجتماعي

ما مقدار معلومات الاتصال والمعلومات الشخصية التي تقدمها في ملفك الشخصي على LinkedIn ومن يمكنه رؤيتها؟ هذا هو السبب في أن الأقل قد يكون أكثر.

16 نوفمبر 2023  •  , 4 دقيقة. اقرأ

سألني العديد من الأصدقاء مؤخرًا عن كيفية تمكن مجرمي الإنترنت من الوصول إلى بيانات الاتصال الخاصة بهم، وخاصة أرقام هواتفهم المحمولة وعناوين بريدهم الإلكتروني. أخبرتهم بشكل أساسي أن هناك عدة طرق يمكن للمجرمين استخدامها لجمع مثل هذه المعلومات. تتضمن إحدى الطرق الشائعة سرقة البيانات في الخروقات التي أثرت على المنصات عبر الإنترنت ومستخدميها على مر السنين. وقد أدى هذا في النهاية إلى ظهور أ سوق مزدهرة للبيانات الشخصية المسروقةسواء على شبكة الإنترنت المظلمة أو بشكل متزايد أيضًا على "الويب السطحي".

ولكن هناك سيناريو محتمل آخر يمكن أن يمكّن أي شخص لديه نوايا سيئة من تجميع "قوائم الاتصال" الخاصة به والتي تحتوي على بيانات حديثة وقيمة. أدخل موقع LinkedIn، أكبر شبكة اجتماعية للمحترفين في العالم، حيث سبق للمجرمين أن فعلوا ذلك جمعت المعلومات المتاحة للجمهور عن الملايين من مستخدميها بسهولة نسبية، بما في ذلك الأسماء الكاملة وأرقام الهواتف وعناوين البريد الإلكتروني ومعلومات مكان العمل والمزيد.

هذه الثروة من المعلومات المتاحة لها علاقة بطبيعة النظام الأساسي. غالبًا ما يختار مستخدمو LinkedIn، وهذا أمر مفهوم، نشر معلوماتهم للعامة، بما في ذلك تفاصيل الاتصال الشخصية أو المهنية. والنتيجة غير المقصودة لذلك هي أن المجرمين لا يحتاجون إلى الاعتماد على المعلومات التي ربما تكون قد سُرقت أو تسربت منذ سنوات مضت، وبعضها ربما لم يعد محدثًا ودقيقًا.

وبدلاً من ذلك، يمكنهم الاستفادة من أدوات استخراج بيانات الويب لجمع كل المعلومات المتاحة حول أهدافهم المحتملة. يمكنهم بعد ذلك الاستمرار في الالتزام انتحال الشخصية أو استهداف أصحاب عمل المستخدمين حل وسط البريد الإلكتروني للأعمال (BEC) عمليات الاحتيال أو غيرها هندسة اجتماعية الهجمات.

من بين أمور أخرى، يمكن لأدوات كاشطات الويب القيام بما يلي:

• إنشاء قائمة بأسماء موظفي الشركة

هنا، يحتاج المخالف فقط إلى تكوين برنامج جمع البيانات للوصول إلى علامة التبويب "الأشخاص" الخاصة بالشركة المستهدفة، مما يؤدي إلى قائمة محدثة للموظفين. من الواضح أن مستخدمي LinkedIn يميلون إلى إبقاء ملفاتهم الشخصية محدثة بمعلومات وظائفهم الحالية.

• قم بتجميع قائمة "بأهداف سلسلة التوريد" المتعلقة بالشركة

قد يذهب بعض المجرمين إلى أبعد من ذلك ويراجعون التفاعلات على منشورات وسائل التواصل الاجتماعي الخاصة بالشركة لتحديد الموردين والشركاء المحتملين، وبالتالي الحصول على أهداف جديدة ذات أولوية عالية أو طرق محتملة لمهاجمة سلسلة التوريد الخاصة بالهدف الأساسي.

ماذا تختار للنشر؟

في كثير من الحالات، قد تكون معلومات الأشخاص إما متاحة للعامة أو تكون مرئية فقط لأولئك الموجودين ضمن شبكة الاتصالات المباشرة الخاصة بالمستخدم. قد يختلف مقدار المعلومات المتاحة أيضًا:

• ملفات تعريف LinkedIn التي لا تكشف عن أي بيانات اتصال خارج المنصة

من خلال اختيار عدم مشاركة أي معلومات اتصال خارج النظام الأساسي واتصالاتك المباشرة، فإنك تحد بشكل كبير من كمية المعلومات التي يمكن للمجرمين جمعها عنك. سيظل اسمك الكامل والمسمى الوظيفي والموقع الجغرافي لشركتك مرئيين بالطبع.

• ملفات تعريف LinkedIn التي تجعل عنوان بريدهم الإلكتروني عامًا

في حين أن مستخدمي LinkedIn غالبًا ما يشاركون معلومات الاتصال الشخصية الخاصة بهم، فقد يكشف البعض أيضًا عن عناوين البريد الإلكتروني الحالية الخاصة بشركتهم. وفي كلتا الحالتين، قد يسمح هذا للأفراد الضارين بالانخراط في تفاعلات أكثر استهدافًا مع ضحاياهم، بالإضافة إلى توجيههم إلى تنسيق البريد الإلكتروني النموذجي الذي تستخدمه الشركة (على الرغم من أنه من الواضح أن هذه ليست الطريقة الوحيدة السهلة للحصول على تلك المعلومات).

• ملفات تعريف LinkedIn التي تجعل أرقام الهواتف عامة

قد يختار بعض الأشخاص الكشف عن رقم هاتفهم، على سبيل المثال على أمل أن يكون لدى مسؤولي التوظيف وأصحاب العمل وقت أسهل في الاتصال بهم لإجراء المقابلات أو ربما أن هذا سيسهل التواصل السهل مع جهات الاتصال التجارية المحتملة أو العملاء. كما هو الحال مع رسائل البريد الإلكتروني، يمكن أن يؤدي هذا إلى مكالمات ورسائل احتيالية (ويعرف أيضًا باسم smishing)، وإساءة استخدام البيانات المحتملة وانتهاكات الخصوصية.

التخفيف من المخاطر

إن طبيعة الشبكات الاجتماعية، وعلى أي منصة، تمكن المجرمين من الوصول إلى بعض بياناتنا عبر الإنترنت. ومع ذلك، هناك العديد من الإجراءات التي يمكنك اتخاذها لمنع المجرمين من الوصول إلى معلوماتك الأكثر قيمة على LinkedIn:

• قم بتكوين إعدادات الخصوصية الخاصة بك على LinkedIn

يقدم موقع LinkedIn خيارات متنوعة لتقييد المعلومات المتاحة لمن هم خارج اتصالات دائرتك. يجب عليك تطبيق نفس أنواع التدابير على مواقع التواصل الاجتماعي الأخرى، ولكن قد يكون ذلك مهمًا بشكل خاص على LinkedIn. الرجوع إلى مقالتنا على كيفية استخدام LinkedIn بأمان، حيث قمنا بتغطية هذا والجوانب الأخرى للبقاء آمنًا على المنصة.

• الحد من كمية المعلومات في ملفك الشخصي

باعتبارها منصة للتواصل الاجتماعي، توفر LinkedIn أدوات للتواصل والبحث عن عمل، ولكن ضع في اعتبارك إعطاء الأولوية للاتصال من خلال النظام الأساسي نفسه وتجنب مشاركة بيانات الاتصال الخارجية.

• لا تقبل طلبات الاتصال بشكل عشوائي

هناك العديد من الروبوتات و الملفات الشخصية المزيفة على المنصةلذا قم بمراجعة شرعية كل طلب اتصال قبل قبوله. كن حذرًا أيضًا عندما يتعلق الأمر بالرد على الرسائل على LinkedIn، خاصة إذا كانوا يطلبون معلوماتك الشخصية أو يرسلون لك روابط أو مرفقات.

• قم بمراجعة قائمة اتصالاتك بانتظام

نظرًا لانتشار الملفات الشخصية المزيفة، قم بمراجعة قائمة اتصالاتك بانتظام وقم بإزالة جهات الاتصال التي تبدو مشبوهة.

• كن حذرًا بشأن بث تحديثات ملفك الشخصي

ربما لا تحتاج دائمًا إلى تحديث حالة وظيفتك بمجرد تغير وضعك وبثها للعالم. يمكن للمجرمين مراقبة مثل هذه التغييرات وقد يستغلون معرفتك المحدودة ببيئة العمل الجديدة أو الوضع الجديد لإرسال رسائل بريد إلكتروني أو رسائل نصية ضارة إليك.

للتكرار، تأكد من مراجعة إعدادات الخصوصية لملفك الشخصي للتحكم في من يمكنه رؤية معلومات الاتصال الخاصة بك وبالتالي تقليل مخاطر الاتصال غير المرغوب فيه أو انتهاكات الخصوصية. تُعد LinkedIn منصة تواصل اجتماعي قيّمة، ولكن من الضروري تحقيق التوازن بين التواصل وحماية معلوماتك الشخصية.

القراءة ذات الصلة:

دليل خطوة بخطوة للاستمتاع بـ LinkedIn بأمان

الأصدقاء والمتابعين المزيفين على وسائل التواصل الاجتماعي - وكيفية اكتشافهم

وسائل التواصل الاجتماعي في مكان العمل: الأمن السيبراني هو ما يجب فعله ولا يجب فعله للموظفين