सोशल मीडिया
आप अपने लिंक्डइन प्रोफ़ाइल में कितनी संपर्क और व्यक्तिगत जानकारी देते हैं और इसे कौन देख सकता है? यहाँ बताया गया है कि कम अधिक क्यों हो सकता है।
नवम्बर 16 2023 • , 4 मिनट। पढ़ना
कई मित्रों ने हाल ही में मुझसे पूछा कि साइबर अपराधी उनके संपर्क डेटा, विशेषकर उनके मोबाइल फोन नंबर और ईमेल पते तक कैसे पहुंच सकते हैं। मैंने मूल रूप से उन्हें बताया कि ऐसी कई विधियाँ हैं जिनका उपयोग अपराधी ऐसी जानकारी इकट्ठा करने के लिए कर सकते हैं। एक सामान्य विधि में उल्लंघनों में डेटा चोरी करना शामिल है जिसने वर्षों से ऑनलाइन प्लेटफ़ॉर्म और उनके उपयोगकर्ताओं को प्रभावित किया है। इसने अंततः एक को जन्म दिया है चुराए गए व्यक्तिगत डेटा के लिए फलता-फूलता बाज़ार, दोनों डार्क वेब पर और तेजी से 'सतह वेब' पर भी.
लेकिन एक और संभावित परिदृश्य है जो गलत इरादों वाले किसी भी व्यक्ति को अद्यतित और मूल्यवान डेटा से भरी अपनी "संपर्क सूचियां" संकलित करने में सक्षम बना सकता है। लिंक्डइन दर्ज करें, जो पेशेवरों के लिए दुनिया का सबसे बड़ा सोशल नेटवर्क है, जहां अपराधी पहले भी आ चुके हैं अपने लाखों उपयोगकर्ताओं के बारे में सार्वजनिक रूप से उपलब्ध जानकारी एकत्र की सापेक्ष आसानी से, जिसमें पूरा नाम, फ़ोन नंबर, ईमेल पता, कार्यस्थल की जानकारी और बहुत कुछ शामिल है।
उपलब्ध जानकारी का यह खजाना प्लेटफ़ॉर्म की प्रकृति से संबंधित है। लिंक्डइन उपयोगकर्ता अक्सर अपने व्यक्तिगत या व्यावसायिक संपर्क विवरण सहित अपनी जानकारी सार्वजनिक करने का विकल्प चुनते हैं, और जाहिर तौर पर ऐसा भी होता है। इसका एक अनपेक्षित परिणाम यह है कि अपराधियों को उन सूचनाओं पर भरोसा करने की ज़रूरत नहीं है जो वर्षों पहले चोरी या लीक हो सकती हैं और जिनमें से कुछ अब अद्यतन और सटीक भी नहीं हो सकती हैं।
इसके बजाय, वे अपने संभावित लक्ष्यों के बारे में सभी उपलब्ध जानकारी एकत्र करने के लिए वेब स्क्रैपर्स का लाभ उठा सकते हैं। फिर वे प्रतिबद्ध हो सकते हैं पहचान की चोरी या उपयोगकर्ताओं के नियोक्ताओं को लक्षित करें व्यापार ईमेल समझौता (बीईसी) घोटाले या अन्य सोशल इंजीनियरिंग हमला करता है।
अन्य बातों के अलावा, वेब स्क्रेपर्स यह कर सकते हैं:
- किसी कंपनी के कर्मचारियों की एक सूची बनाएं
यहां, अपराधी को लक्ष्य कंपनी के "लोग" टैब तक पहुंचने के लिए केवल डेटा संग्रह सॉफ़्टवेयर को कॉन्फ़िगर करने की आवश्यकता होती है, जिसके परिणामस्वरूप कर्मचारियों की एक अद्यतन सूची प्राप्त होती है। स्पष्ट रूप से लिंक्डइन उपयोगकर्ता अपनी प्रोफ़ाइल को अपनी वर्तमान नौकरी की जानकारी के साथ अद्यतन रखते हैं।
- किसी कंपनी से संबंधित "आपूर्ति श्रृंखला लक्ष्यों" की एक सूची संकलित करें
कुछ अपराधी आगे बढ़ सकते हैं और संभावित आपूर्तिकर्ताओं और भागीदारों की पहचान करने के लिए कंपनी के सोशल मीडिया पोस्ट पर बातचीत की समीक्षा कर सकते हैं, इस प्रकार प्राथमिक लक्ष्य की आपूर्ति श्रृंखला पर हमला करने के लिए नए उच्च प्राथमिकता वाले लक्ष्य या संभावित रास्ते प्राप्त कर सकते हैं।
आप क्या प्रकाशित करना चुनते हैं?
कई मामलों में, लोगों की जानकारी या तो सार्वजनिक रूप से पहुंच योग्य हो सकती है या केवल उपयोगकर्ता के सीधे कनेक्शन के नेटवर्क के लोगों के लिए दृश्यमान हो सकती है। उपलब्ध जानकारी की मात्रा भी भिन्न हो सकती है:
- लिंक्डइन प्रोफ़ाइल जो प्लेटफ़ॉर्म के बाहर किसी भी संपर्क डेटा को प्रकट नहीं करती हैं
प्लेटफ़ॉर्म और अपने प्रत्यक्ष कनेक्शन के बाहर किसी भी संपर्क जानकारी को साझा न करने का चयन करके, आप अपराधियों द्वारा आपके बारे में एकत्रित की जा सकने वाली जानकारी की मात्रा को महत्वपूर्ण रूप से सीमित कर देते हैं। बेशक, आपका पूरा नाम, नौकरी का शीर्षक और आपकी कंपनी की भौगोलिक स्थिति अभी भी दिखाई देगी।
- लिंक्डइन प्रोफाइल जो उनके ईमेल पते को सार्वजनिक करते हैं
जबकि लिंक्डइन उपयोगकर्ता अक्सर अपनी व्यक्तिगत संपर्क जानकारी साझा करते हैं, कुछ अपने वर्तमान कॉर्पोरेट ईमेल पते भी प्रकट कर सकते हैं। किसी भी तरह से, यह दुर्भावनापूर्ण व्यक्तियों को अपने पीड़ितों के साथ अधिक लक्षित बातचीत में संलग्न होने की अनुमति दे सकता है, साथ ही उन्हें कंपनी द्वारा उपयोग किए जाने वाले विशिष्ट ईमेल प्रारूप में सुराग दे सकता है (हालांकि स्पष्ट रूप से यह उस जानकारी को प्राप्त करने का एकमात्र आसान तरीका नहीं है)।
- लिंक्डइन प्रोफ़ाइल जो फ़ोन नंबरों को सार्वजनिक करती हैं
कुछ लोग अपना फ़ोन नंबर प्रकट करना चुन सकते हैं, उदाहरण के लिए इस उम्मीद में कि भर्तीकर्ताओं और नियोक्ताओं को साक्षात्कार के लिए उनसे संपर्क करने में आसानी होगी या शायद इससे संभावित व्यावसायिक संपर्कों या ग्राहकों के साथ आसान संचार की सुविधा मिलेगी। हालाँकि, ईमेल की ही तरह, इससे धोखाधड़ी वाले कॉल, संदेश (उर्फ) हो सकते हैं smishing), संभावित डेटा दुरुपयोग और गोपनीयता उल्लंघन।
जोखिम को कम करना
सोशल नेटवर्किंग की प्रकृति, और किसी भी प्लेटफ़ॉर्म पर, अपराधियों को हमारे कुछ डेटा तक ऑनलाइन पहुंचने में सक्षम बनाती है। हालाँकि, अपराधियों को लिंक्डइन पर आपकी सबसे मूल्यवान जानकारी तक पहुँचने से रोकने के लिए आप कई उपाय कर सकते हैं:
- अपनी लिंक्डइन गोपनीयता सेटिंग्स कॉन्फ़िगर करें
लिंक्डइन आपके सर्कल कनेक्शन से बाहर के लोगों के लिए उपलब्ध जानकारी को सीमित करने के लिए विभिन्न विकल्प प्रदान करता है। आपको अन्य सोशल मीडिया साइटों पर भी इसी प्रकार के उपाय लागू करने चाहिए, लेकिन लिंक्डइन पर यह विशेष रूप से महत्वपूर्ण हो सकता है। पर हमारे लेख का संदर्भ लें लिंक्डइन का सुरक्षित उपयोग कैसे करें, जहां हमने इसे और मंच पर सुरक्षित रहने के अन्य पहलुओं को कवर किया।
- अपनी प्रोफ़ाइल में जानकारी की मात्रा सीमित करें
एक सोशल मीडिया प्लेटफ़ॉर्म के रूप में, लिंक्डइन नेटवर्किंग और नौकरी तलाशने के लिए उपकरण प्रदान करता है, लेकिन प्लेटफ़ॉर्म के माध्यम से संपर्क को प्राथमिकता देने पर विचार करें और बाहरी संपर्क डेटा साझा करने से बचें।
- कनेक्शन अनुरोधों को अंधाधुंध स्वीकार न करें
बहुत सारे बॉट हैं और प्लेटफ़ॉर्म पर नकली प्रोफ़ाइल, इसलिए प्रत्येक कनेक्शन अनुरोध को स्वीकार करने से पहले उसकी वैधता की समीक्षा करें। जब लिंक्डइन पर संदेशों का उत्तर देने की बात आती है तो सतर्क रहें, खासकर यदि वे आपकी व्यक्तिगत जानकारी का अनुरोध करते हैं या आपको लिंक या अनुलग्नक भेजते हैं।
- अपने कनेक्शनों की सूची की नियमित रूप से समीक्षा करें
नकली प्रोफ़ाइलों की व्यापकता को देखते हुए, अपने कनेक्शनों की सूची की नियमित रूप से समीक्षा करें और संदिग्ध लगने वाले संपर्कों को हटा दें।
- अपने प्रोफ़ाइल अपडेट प्रसारित करने में सतर्क रहें
शायद आपको हमेशा अपनी स्थिति बदलते ही अपनी नौकरी की स्थिति को अपडेट करने और इसे दुनिया भर में प्रसारित करने की आवश्यकता नहीं है। अपराधी ऐसे परिवर्तनों की निगरानी कर सकते हैं और आपको दुर्भावनापूर्ण ईमेल या टेक्स्ट संदेश भेजने के लिए नए कार्य वातावरण या स्थिति के बारे में आपके सीमित ज्ञान का फायदा उठा सकते हैं।
दोहराने के लिए, यह सुनिश्चित करने के लिए अपनी प्रोफ़ाइल की गोपनीयता सेटिंग्स की समीक्षा करना सुनिश्चित करें कि आपकी संपर्क जानकारी कौन देख सकता है और इस प्रकार अवांछित संपर्क या गोपनीयता उल्लंघनों के जोखिम को कम किया जा सकता है। लिंक्डइन एक मूल्यवान सोशल मीडिया प्लेटफ़ॉर्म है, लेकिन नेटवर्किंग और आपकी व्यक्तिगत जानकारी की सुरक्षा के बीच संतुलन बनाना महत्वपूर्ण है।
संबंधित रिपोर्ट:
लिंक्डइन का सुरक्षित रूप से आनंद लेने के लिए चरण-दर-चरण मार्गदर्शिका
सोशल मीडिया पर नकली दोस्त और फॉलोअर्स - और उन्हें कैसे पहचानें
कार्यस्थल में सोशल मीडिया: साइबर सुरक्षा कर्मचारियों के लिए क्या करें और क्या न करें
- एसईओ संचालित सामग्री और पीआर वितरण। आज ही प्रवर्धित हो जाओ।
- प्लेटोडेटा.नेटवर्क वर्टिकल जेनरेटिव एआई। स्वयं को शक्तिवान बनाएं। यहां पहुंचें।
- प्लेटोआईस्ट्रीम। Web3 इंटेलिजेंस। ज्ञान प्रवर्धित। यहां पहुंचें।
- प्लेटोईएसजी. कार्बन, क्लीनटेक, ऊर्जा, पर्यावरण, सौर, कचरा प्रबंधन। यहां पहुंचें।
- प्लेटोहेल्थ। बायोटेक और क्लिनिकल परीक्षण इंटेलिजेंस। यहां पहुंचें।
- स्रोत: https://www.welivesecurity.com/is-your-linkedin-profile-revealing-too-much/
- :हैस
- :है
- :नहीं
- :कहाँ
- $यूपी
- 1st
- 33
- a
- About
- स्वीकार करें
- को स्वीकार
- पहुँच
- सुलभ
- तक पहुँचने
- सही
- प्राप्ति
- जोड़ा
- पता
- पतों
- पूर्व
- उर्फ
- सब
- अनुमति देना
- भी
- हालांकि
- हमेशा
- राशि
- an
- और
- अन्य
- कोई
- दिखाई देते हैं
- लागू करें
- हैं
- लेख
- AS
- पहलुओं
- आक्रमण
- आक्रमण
- उपलब्ध
- रास्ते
- से बचने
- दूर
- शेष
- मूल रूप से
- BE
- बीईसी
- किया गया
- से पहले
- के बीच
- के छात्रों
- बॉट
- उल्लंघनों
- प्रसारण
- प्रसारण
- व्यापार
- लेकिन
- by
- कॉल
- कर सकते हैं
- मामलों
- वर्ग
- सतर्क
- श्रृंखला
- परिवर्तन
- चुनें
- चुनने
- चक्र
- ग्राहकों
- इकट्ठा
- संग्रह
- आता है
- करना
- सामान्य
- संचार
- कंपनी
- कंपनी का है
- संबंध
- कनेक्शन
- परिणाम
- विचार करना
- संपर्क करें
- संपर्कों
- नियंत्रण
- कॉर्पोरेट
- सका
- कोर्स
- कवर
- अपराधियों
- महत्वपूर्ण
- वर्तमान
- साइबर अपराधी
- साइबर सुरक्षा
- डैनियल
- अंधेरा
- डार्क वेब
- तिथि
- तारीख
- डिग्री
- विवरण
- प्रत्यक्ष
- do
- डॉन
- dont
- डॉस
- से प्रत्येक
- आराम
- आसान
- आसान
- भी
- ईमेल
- ईमेल
- कर्मचारियों
- नियोक्ताओं
- सक्षम
- सक्षम बनाता है
- लगाना
- दर्ज
- वातावरण
- विशेष रूप से
- और भी
- उदाहरण
- शोषण करना
- बाहरी
- की सुविधा
- उल्लू बनाना
- दूर
- अनुयायियों
- के लिए
- प्रारूप
- कपटपूर्ण
- मित्रों
- से
- पूर्ण
- आगे
- लाभ
- इकट्ठा
- भौगोलिक
- देना
- दी
- Go
- गाइड
- है
- उम्मीद है
- कैसे
- How To
- तथापि
- HTTPS
- i
- पहचान करना
- if
- की छवि
- असर पड़ा
- महत्वपूर्ण
- in
- सहित
- तेजी
- व्यक्तियों
- करें-
- इरादे
- बातचीत
- साक्षात्कार
- IT
- आईटी इस
- खुद
- काम
- रखना
- ज्ञान
- सबसे बड़ा
- नेतृत्व
- वैधता
- कम
- लीवरेज
- पसंद
- सीमा
- सीमित
- लिंक्डइन
- लिंक्डइन प्रोफ़ाइल
- लिंक
- सूची
- स्थान
- लंबे समय तक
- बनाना
- बहुत
- बाजार
- अधिकतम-चौड़ाई
- मई..
- me
- उपायों
- मीडिया
- संदेश
- तरीका
- तरीकों
- लाखों
- मिनट
- गलत इस्तेमाल
- मोबाइल
- मोबाइल फ़ोन
- मॉनिटर
- अधिक
- अधिकांश
- बहुत
- नाम
- नामों
- प्रकृति
- आवश्यकता
- की जरूरत है
- नेटवर्क
- शुद्ध कार्यशील
- नया
- नहीं
- नवम्बर
- संख्या
- संख्या
- प्राप्त करने के
- of
- ऑफर
- अक्सर
- on
- ONE
- ऑनलाइन
- ऑनलाइन प्लेटफॉर्म
- केवल
- ऑप्शंस
- or
- अन्य
- हमारी
- बाहर
- के ऊपर
- अपना
- पैक
- विशेष रूप से
- भागीदारों
- स्टाफ़
- लोगों की
- शायद
- स्टाफ़
- फ़ोन
- मंच
- प्लेटफार्म
- प्लेटो
- प्लेटो डेटा इंटेलिजेंस
- प्लेटोडाटा
- संभव
- पोस्ट
- संभावित
- को रोकने के
- पहले से
- प्राथमिक
- प्राथमिकता
- एकांत
- पेशेवर
- पेशेवरों
- प्रोफाइल
- प्रोफाइल
- प्रदान करता है
- सार्वजनिक
- सार्वजनिक रूप से
- प्रकाशित करना
- पढ़ना
- हाल ही में
- उल्लेख
- नियमित तौर पर
- सम्बंधित
- सापेक्ष
- भरोसा करना
- हटाना
- का अनुरोध
- अनुरोधों
- जिसके परिणामस्वरूप
- प्रकट
- खुलासा
- की समीक्षा
- वृद्धि
- जोखिम
- s
- सुरक्षित
- सुरक्षा
- वही
- घोटाले
- परिदृश्य
- देखना
- मांग
- भेजें
- सेटिंग्स
- कई
- Share
- बांटने
- चाहिए
- काफी
- साइटें
- स्थिति
- So
- सोशल मीडिया
- सोशल मीडिया
- सोशल मीडिया पोस्ट
- सामाजिक नेटवर्क
- सामाजिक नेटवर्किंग
- सॉफ्टवेयर
- कुछ
- जल्दी
- Spot
- स्थिति
- रह
- फिर भी
- चुराया
- हड़ताल
- ऐसा
- आपूर्तिकर्ताओं
- आपूर्ति
- आपूर्ति श्रृंखला
- निश्चित
- सतह
- संदेहजनक
- लेना
- लक्ष्य
- लक्षित
- लक्ष्य
- टेक्स्ट
- कि
- RSI
- जानकारी
- दुनिया
- लेकिन हाल ही
- उन
- फिर
- वहाँ।
- वे
- चीज़ें
- इसका
- उन
- यहाँ
- इस प्रकार
- पहर
- शीर्षक
- सेवा मेरे
- बोला था
- भी
- उपकरण
- ठेठ
- अंत में
- जाहिर है
- अवांछित
- आधुनिकतम
- अपडेट
- उपयोग
- प्रयुक्त
- उपयोगकर्ता
- उपयोगकर्ताओं
- मूल्यवान
- विभिन्न
- बहुत
- शिकार
- दिखाई
- मार्ग..
- we
- धन
- वेब
- कुंआ
- कब
- कौन कौन से
- कौन
- क्यों
- चौडाई
- मर्जी
- साथ में
- अंदर
- काम
- कार्यस्थल
- विश्व
- दुनिया की
- साल
- आप
- आपका
- जेफिरनेट