Afslører din LinkedIn-profil for meget?

Genudgivet af Platon

Abonnenter: 0

Sociale medier

Hvor mange kontaktoplysninger og personlige oplysninger giver du væk på din LinkedIn-profil, og hvem kan se dem? Her er grunden til, at mindre kan være mere.

Daniel Cunha Barbosa

November 16 2023 • , 4 min. Læs

Flere venner spurgte mig for nylig, hvordan cyberkriminelle kunne få adgang til deres kontaktdata, især deres mobiltelefonnumre og e-mailadresser. Jeg fortalte dem grundlæggende, at der er flere metoder, som kriminelle kan bruge til at indsamle sådanne oplysninger. En almindelig metode involverer data stjålet i forbindelse med brud, der har påvirket online platforme og deres brugere gennem årene. Dette har i sidste ende givet anledning til en blomstrende marked for stjålne personoplysninger, både på det mørke web og i stigende grad også på 'overfladenettet'.

Men der er et andet muligt scenarie, der kan gøre det muligt for enhver med dårlige hensigter at sammensætte deres egne "kontaktlister" spækket med opdaterede og værdifulde data. Gå ind på LinkedIn, verdens største sociale netværk for professionelle, hvor kriminelle tidligere har indsamlet offentligt tilgængelige oplysninger om millioner af sine brugere med relativ lethed, herunder fulde navne, telefonnumre, e-mailadresser, arbejdspladsoplysninger og meget mere.

Denne rigdom af tilgængelig information har at gøre med platformens natur. LinkedIn-brugere vælger ofte, og forståeligt nok, at offentliggøre deres oplysninger, herunder deres personlige eller professionelle kontaktoplysninger. En utilsigtet konsekvens af dette er, at kriminelle ikke behøver at stole på information, der kan være blevet stjålet eller lækket for år tilbage, og hvoraf nogle måske ikke længere er opdaterede og nøjagtige.

I stedet kan de udnytte webskrabere til at indsamle alle tilgængelige oplysninger om deres potentielle mål. De kan derefter fortsætte med at forpligte sig identitetstyveri eller målrette brugernes arbejdsgivere med kompromis med forretnings-e-mail (BEC) svindel eller andet social engineering angreb.

Webskrabere kan blandt andet:

Lav en liste over en virksomheds ansatte

Her skal gerningsmanden kun konfigurere dataindsamlingssoftwaren for at få adgang til fanen "Personer" i målvirksomheden, hvilket resulterer i en opdateret liste over medarbejdere. Det er klart, at LinkedIn-brugere har en tendens til at holde deres profiler opdaterede med deres aktuelle joboplysninger.

Udarbejd en liste over "forsyningskædemål" relateret til en virksomhed

Nogle kriminelle kan gå videre og gennemgå interaktioner på virksomhedens sociale medieindlæg for at identificere potentielle leverandører og partnere og dermed opnå nye højprioriterede mål eller potentielle veje til at angribe det primære måls forsyningskæde.

Hvad vælger du at udgive?

I mange tilfælde kan folks oplysninger enten være offentligt tilgængelige eller kun være synlige for dem inden for en brugers netværk af direkte forbindelser. Mængden af tilgængelig information kan også variere:

LinkedIn-profiler, der ikke afslører nogen kontaktdata uden for platformen

Ved at vælge ikke at dele nogen kontaktoplysninger uden for platformen og dine direkte forbindelser, begrænser du markant mængden af information, som kriminelle kan indsamle om dig. Dit fulde navn, jobtitel og din virksomheds geografiske placering vil naturligvis stadig være synlige.

Kontaktoplysninger tilgængelige for personer, der ikke er på listen over direkte (også kaldet 1. grads) forbindelser

LinkedIn-profiler, der gør deres e-mailadresse offentlig

Mens LinkedIn-brugere ofte deler deres personlige kontaktoplysninger, kan nogle også oplyse deres nuværende virksomheds-e-mailadresser. Uanset hvad, kan dette give ondsindede personer mulighed for at engagere sig i mere målrettede interaktioner med deres ofre, såvel som at lede dem ind på det typiske e-mail-format, der bruges af virksomheden (selvom dette naturligvis langt fra er den eneste nemme måde at tilegne sig den information).

LinkedIn-profiler, der gør telefonnumre offentlige

Nogle mennesker kan vælge at oplyse deres telefonnummer, for eksempel i håbet om, at rekrutterere og arbejdsgivere vil have nemmere ved at kontakte dem til samtaler eller måske at dette vil lette kommunikationen med potentielle forretningsforbindelser eller kunder. Ligesom med e-mails kan dette dog føre til svigagtige opkald, beskeder (aka smishing), potentielt datamisbrug og brud på privatlivets fred.

Kontaktoplysninger for personer, der tidligere er føjet til netværket af forbindelser

Afbødende risici

Selve karakteren af sociale netværk, og på enhver platform, gør det muligt for kriminelle at få adgang til nogle af vores data online. Der er dog flere foranstaltninger, du kan tage for at forhindre kriminelle i at få adgang til dine mest værdifulde oplysninger på LinkedIn:

Konfigurer dine LinkedIn-privatlivsindstillinger

LinkedIn tilbyder forskellige muligheder for at begrænse den tilgængelige information til personer uden for din cirkelforbindelser. Du bør anvende de samme slags foranstaltninger på andre sociale medier, men det kan være særligt vigtigt på LinkedIn. Se vores artikel vedr hvordan man bruger LinkedIn sikkert, hvor vi dækkede dette og andre aspekter af at forblive sikker på platformen.

Begræns mængden af information i din profil

Som social medieplatform leverer LinkedIn værktøjer til netværk og jobsøgning, men overvej at prioritere kontakt gennem selve platformen og undgå at dele eksterne kontaktdata.

Accepter ikke forbindelsesanmodninger vilkårligt

Der er mange bots og falske profiler på platformen, så gennemgå legitimiteten af hver forbindelsesanmodning, før du accepterer dem. Vær også forsigtig, når det kommer til at besvare meddelelser på LinkedIn, især hvis de anmoder om dine personlige oplysninger eller sender dig links eller vedhæftede filer.

Gennemgå listen over dine forbindelser regelmæssigt

I betragtning af udbredelsen af falske profiler, gennemgå din liste over forbindelser regelmæssigt og fjern kontakter, der virker mistænkelige.

Vær forsigtig med at udsende dine profilopdateringer

Måske behøver du ikke altid at opdatere din jobstatus, så snart din situation ændrer sig og udsende den til verden. Kriminelle kan overvåge sådanne ændringer og kan udnytte din begrænsede viden om det nye arbejdsmiljø eller situation til at sende dig ondsindede e-mails eller tekstbeskeder.

For at gentage, skal du sørge for at gennemgå din profils privatlivsindstillinger for at kontrollere, hvem der kan se dine kontaktoplysninger og på den måde minimere risikoen for uønsket kontakt eller brud på privatlivets fred. LinkedIn er en værdifuld social medieplatform, men det er afgørende at finde en balance mellem netværk og sikring af dine personlige oplysninger.

RELATERET LÆSNING:

En trin-for-trin guide til at nyde LinkedIn sikkert

Falske venner og følgere på sociale medier – og hvordan man får øje på dem

Sociale medier på arbejdspladsen: Cybersikkerhed dos and don'ts for medarbejdere

SEO Powered Content & PR Distribution. Bliv forstærket i dag.
PlatoData.Network Vertical Generative Ai. Styrk dig selv. Adgang her.
PlatoAiStream. Web3 intelligens. Viden forstærket. Adgang her.
PlatoESG. Kulstof, CleanTech, Energi, Miljø, Solenergi, Affaldshåndtering. Adgang her.
PlatoHealth. Bioteknologiske og kliniske forsøgs intelligens. Adgang her.
Kilde: https://www.welivesecurity.com/is-your-linkedin-profile-revealing-too-much/

Tidsstempel: November 16, 2023

Genudgivet af Platon

DinodasRAT brugt mod statslig enhed i Guayana - Uge i sikkerhed med Tony Anscombe

5 nyttige søgemaskiner til internetforbundne enheder og tjenester

Hjælp! Mit barn har bedt julemanden om en smartphone

Visionen bag Starmus: A Q&A med festivalens medstifter Garik Israelian

Stille, men dødbringende: Fremkomsten af nul-klik-angreb

Om os

Vertikal søgning & Ai

perron

Stay Connected

Konto