Kas teie LinkedIni profiil paljastab liiga palju?

Sotsiaalmeedia

Kui palju kontakt- ja isikuandmeid te oma LinkedIni profiilil välja annate ja kes seda näevad? Siin on põhjus, miks vähem võib olla rohkem.

16 2023 november  •  , 4 min. lugeda

Mitmed sõbrad küsisid minult hiljuti, kuidas küberkurjategijad saaksid ligipääsu oma kontaktandmetele, eriti mobiiltelefoninumbritele ja e-posti aadressidele. Põhimõtteliselt ütlesin neile, et kurjategijad saavad sellise teabe kogumiseks kasutada mitmeid meetodeid. Üks levinud meetod hõlmab andmete varastatud rikkumisi, mis on aastate jooksul mõjutanud veebiplatvorme ja nende kasutajaid. See on lõpuks tekitanud a varastatud isikuandmete õitsev turg, nii pimedas veebis kui ka üha enam ka 'pinnaveebis'.

Kuid on veel üks võimalik stsenaarium, mis võimaldab kõigil halbade kavatsustega koostada oma "kontaktinimekirjad", mis on pakitud ajakohaste ja väärtuslike andmetega. Sisenege maailma suurimasse professionaalidele mõeldud suhtlusvõrgustikku LinkedIn, kus kurjategijad on varemgi kogus miljonite kasutajate kohta avalikult kättesaadavat teavet suhteliselt lihtsalt, sealhulgas täisnimed, telefoninumbrid, e-posti aadressid, töökoha teave ja palju muud.

See saadaoleva teabe rohkus on seotud platvormi olemusega. LinkedIni kasutajad otsustavad sageli ja arusaadavalt avalikustada oma teabe, sealhulgas isiklikud või ametialased kontaktandmed. Selle soovimatu tagajärg on see, et kurjategijad ei pea toetuma teabele, mis võib olla varastatud või lekkinud aastaid tagasi ja millest osa ei pruugi enam isegi olla ajakohane ja täpne.

Selle asemel saavad nad oma potentsiaalsete sihtmärkide kohta kogu saadaoleva teabe kogumiseks kasutada veebikaabitsaid. Seejärel saavad nad pühenduda identiteedivargus või sihtida kasutajate tööandjaid ärimeili kompromiss (BEC) pettused või muu sotsiaaltehnoloogia rünnakud.

Muu hulgas saavad veebikaabitsad:

• Koostage ettevõtte töötajate nimekiri

Siin peab kurjategija konfigureerima vaid andmete kogumise tarkvara, et pääseda sihtettevõtte vahekaardile „Inimesed”, mille tulemuseks on ajakohane töötajate nimekiri. Ilmselgelt hoiavad LinkedIni kasutajad oma profiile oma praeguse tööteabega ajakohasena.

• Koostage nimekiri ettevõttega seotud "tarneahela sihtmärkidest".

Mõned kurjategijad võivad minna kaugemale ja vaadata läbi suhtlused ettevõtte sotsiaalmeediapostitustes, et tuvastada potentsiaalsed tarnijad ja partnerid, saades seeläbi uued kõrge prioriteediga sihtmärgid või potentsiaalsed võimalused esmase sihtmärgi tarneahela ründamiseks.

Mida sa avaldamiseks valid?

Paljudel juhtudel võib inimeste teave olla kas avalikult juurdepääsetav või nähtav ainult neile, kes on kasutaja otseühenduste võrgus. Saadaoleva teabe hulk võib samuti erineda:

• LinkedIn profiilid, mis ei avalda väljaspool platvormi kontaktandmeid

Valides mitte jagada kontaktteavet väljaspool platvormi ja oma otsesidemeid, piirate oluliselt teabe hulka, mida kurjategijad võivad teie kohta koguda. Teie täisnimi, ametinimetus ja teie ettevõtte geograafiline asukoht on loomulikult endiselt nähtavad.

• LinkedIn profiilid, mis muudavad nende e-posti aadressi avalikuks

Kuigi LinkedIni kasutajad jagavad sageli oma isiklikku kontaktteavet, võivad mõned avaldada ka oma praeguseid ettevõtte e-posti aadresse. Mõlemal juhul võib see võimaldada pahatahtlikel isikutel oma ohvritega sihipärasemalt suhelda ja anda neile vihjeid ettevõtte kasutatavale tüüpilisele meilivormingule (kuigi ilmselgelt pole see kaugeltki ainus lihtne viis selle teabe hankimiseks).

• LinkedIn profiilid, mis muudavad telefoninumbrid avalikuks

Mõned inimesed võivad otsustada avaldada oma telefoninumbri, näiteks lootuses, et värbajatel ja tööandjatel on lihtsam nendega intervjuudeks ühendust võtta või et see hõlbustab võimalike ärikontaktide või klientidega hõlpsat suhtlemist. Sarnaselt e-kirjadega võib see aga kaasa tuua petturlikke kõnesid ja sõnumeid (ehk naeratamine), võimalik andmete väärkasutus ja privaatsusrikkumised.

Riskide maandamine

Suhtlusvõrgustike olemus ja igal platvormil võimaldab kurjategijatel mõnele meie andmetele veebis juurde pääseda. Siiski on mitmeid meetmeid, mida saate võtta selleks, et kurjategijad ei pääseks LinkedInis teie kõige väärtuslikumale teabele juurde.

• Seadistage oma LinkedIni privaatsusseaded

LinkedIn pakub erinevaid võimalusi, et piirata saadaolevat teavet neile, kes on väljaspool teie suhtlusringi. Peaksite rakendama samu meetmeid ka teistel sotsiaalmeedia saitidel, kuid see võib olla eriti oluline LinkedInis. Vaadake meie artiklit teemal kuidas LinkedIni ohutult kasutada, kus käsitlesime seda ja muid platvormil turvalisuse tagamise aspekte.

• Piirake oma profiilis oleva teabe hulka

Sotsiaalmeediaplatvormina pakub LinkedIn tööriistu võrgustike loomiseks ja tööotsimiseks, kuid kaaluge kontaktide eelistamist platvormi enda kaudu ja vältige väliste kontaktandmete jagamist.

• Ärge võtke ühenduste taotlusi valimatult vastu

Seal on palju roboteid ja võltsprofiilid platvormil, seega vaadake enne nende vastuvõtmist üle iga ühenduse taotluse õiguspärasus. Olge ka LinkedInis sõnumitele vastamisel ettevaatlik, eriti kui nad nõuavad teie isikuandmeid või saadavad teile linke või manuseid.

• Vaadake oma ühenduste loend regulaarselt üle

Arvestades võltsprofiilide levimust, vaadake oma ühenduste loend regulaarselt üle ja eemaldage kontaktid, mis tunduvad kahtlased.

• Olge oma profiilivärskenduste edastamisel ettevaatlik

Võib-olla ei pea te alati oma töö staatust värskendama niipea, kui teie olukord muutub, ja edastama seda maailmale. Kurjategijad võivad selliseid muutusi jälgida ja kasutada ära teie piiratud teadmisi uuest töökeskkonnast või olukorrast, et saata teile pahatahtlikke e-kirju või tekstisõnumeid.

Kordamiseks vaadake kindlasti üle oma profiili privaatsusseaded, et määrata, kes teie kontaktteavet näeb, ja nii minimeerida soovimatute kontaktide või privaatsusrikkumiste riski. LinkedIn on väärtuslik sotsiaalmeedia platvorm, kuid väga oluline on leida tasakaal võrgustike loomise ja teie isikuandmete kaitsmise vahel.

SEOTUD LUGEMINE:

Üksikasjalik juhend LinkedIni turvaliseks nautimiseks

Võltssõbrad ja jälgijad sotsiaalmeedias – ja kuidas neid märgata

Sotsiaalmeedia töökohal: küberturvalisuse juhised ja keelud töötajatele