Túl sokat árul el a LinkedIn-profilod?

Social Media

Mennyi kapcsolatfelvételi és személyes adatot ad meg LinkedIn-profiljában, és ki láthatja azokat? Íme, miért lehet a kevesebb több.

16 november 2023  •  , 4 perc olvas

Nemrég több barátom megkérdezte tőlem, hogyan férhetnek hozzá a kiberbűnözők a kapcsolati adataikhoz, különösen a mobiltelefonszámaikhoz és e-mail címeikhez. Alapvetően elmondtam nekik, hogy a bűnözők többféle módszert is használhatnak ilyen információk gyűjtésére. Az egyik gyakori módszer a jogsértések során ellopott adatok, amelyek az évek során hatással voltak az online platformokra és azok felhasználóira. Ez végül azt eredményezte, hogy a az ellopott személyes adatok virágzó piaca, mind a sötét weben, mind pedig egyre inkább a „felszíni weben” is.

De van egy másik lehetséges forgatókönyv, amely lehetővé teheti, hogy rossz szándékkal bárki összeállítsa saját „névjegylistáját”, amely tele van naprakész és értékes adatokkal. Lépjen be a LinkedIn-be, a világ legnagyobb, szakembereknek szánt közösségi hálózatába, ahol korábban a bűnözők több millió felhasználóról gyűjtött nyilvánosan elérhető információkat viszonylag egyszerűen, beleértve a teljes neveket, telefonszámokat, e-mail címeket, munkahelyi információkat stb.

Ez a rengeteg rendelkezésre álló információ a platform természetéhez kapcsolódik. A LinkedIn-felhasználók gyakran döntenek – és ez érthető módon – nyilvánosságra hozzák adataikat, beleértve személyes vagy szakmai elérhetőségeiket. Ennek nem szándékos következménye az, hogy a bűnözőknek nem kell olyan információkra hagyatkozniuk, amelyeket évekkel ezelőtt elloptak vagy kiszivárogtak, és amelyek közül néhány már nem is naprakész és pontos.

Ehelyett webkaparókat használhatnak a lehetséges célpontjaikról elérhető összes információ összegyűjtésére. Ezután folytathatják az elköteleződést személyazonosság-lopás vagy célozza meg a felhasználók munkaadóit üzleti e-mail kompromisszum (BEC) csalások vagy egyéb szociális tervezés támadásokat.

A webkaparók többek között:

• Készítsen listát egy cég alkalmazottairól

Itt az elkövetőnek csak az adatgyűjtő szoftvert kell konfigurálnia, hogy hozzáférjen a célvállalat „Emberek” füléhez, és így naprakész listát kapjon az alkalmazottakról. Nyilvánvaló, hogy a LinkedIn-felhasználók hajlamosak profiljukat naprakészen tartani az aktuális állásinformációkkal.

• Készítsen egy listát a vállalathoz kapcsolódó „ellátási lánc célpontjairól”.

Egyes bűnözők továbbmennek, és felülvizsgálják a vállalat közösségi médiában megjelenő bejegyzéseit, hogy azonosítsák a potenciális beszállítókat és partnereket, így új kiemelt célpontokat vagy potenciális utakat szerezhetnek az elsődleges célpont ellátási láncának megtámadására.

Mit választasz a közzétételre?

Sok esetben az emberek adatai vagy nyilvánosan hozzáférhetők, vagy csak azok számára láthatók, akik a felhasználó közvetlen kapcsolati hálózatán belül vannak. A rendelkezésre álló információk mennyisége is változhat:

• LinkedIn profilok, amelyek nem fednek fel semmilyen kapcsolati adatot a platformon kívül

Ha úgy dönt, hogy nem oszt meg semmilyen kapcsolatfelvételi információt a platformon és közvetlen kapcsolatain kívül, jelentősen korlátozza a bűnözők által Önről gyűjthető információk mennyiségét. Természetesen továbbra is látható lesz teljes neve, beosztása és cége földrajzi elhelyezkedése.

• LinkedIn-profilok, amelyek nyilvánossá teszik e-mail címüket

Míg a LinkedIn-felhasználók gyakran megosztják személyes kapcsolatfelvételi adataikat, néhányan az aktuális vállalati e-mail címüket is elárulhatják. Akárhogy is, ez lehetővé teheti a rosszindulatú egyének számára, hogy célzottabb interakciókat folytassanak áldozataikkal, és rávilágítsanak a cég által használt tipikus e-mail formátumra (bár nyilvánvalóan ez messze nem az egyetlen egyszerű módja ezen információk megszerzésének).

• LinkedIn-profilok, amelyek nyilvánossá teszik a telefonszámokat

Vannak, akik úgy dönthetnek, hogy elárulják telefonszámukat, például abban a reményben, hogy a toborzóknak és a munkaadóknak könnyebben felvehetik velük a kapcsolatot interjúk céljából, vagy talán ez megkönnyíti a lehetséges üzleti kapcsolattartókkal vagy ügyfelekkel való egyszerű kommunikációt. Csakúgy, mint az e-maileknél, ez csalárd hívásokhoz, üzenetekhez vezethet (más néven elmosolyodva), az adatokkal való esetleges visszaélések és az adatvédelmi jogsértések.

Kockázatok mérséklése

A közösségi hálózatok természetéből adódóan és bármilyen platformon lehetővé teszi a bűnözők számára, hogy egyes adatainkat online is hozzáférjenek. Számos intézkedést megtehet azonban annak megakadályozására, hogy a bűnözők hozzáférjenek a LinkedIn legértékesebb információihoz:

• Konfigurálja a LinkedIn adatvédelmi beállításait

A LinkedIn különféle lehetőségeket kínál arra, hogy a körkapcsolataidon kívül állókra korlátozza az elérhető információkat. Ugyanezeket az intézkedéseket kell alkalmaznia más közösségi oldalakon is, de ez különösen fontos lehet a LinkedInben. Tekintse meg cikkünket hogyan használd biztonságosan a LinkedIn-t, ahol a platformon való biztonság megőrzésének ezzel és más szempontjaival foglalkoztunk.

• Korlátozza a profiljában szereplő információk mennyiségét

Közösségi médiaplatformként a LinkedIn eszközöket biztosít a hálózatépítéshez és az álláskereséshez, de fontolja meg a kapcsolattartást magán a platformon keresztül, és kerülje a külső kapcsolati adatok megosztását.

• Ne fogadjon el válogatás nélkül a csatlakozási kérelmeket

Sok bot és hamis profilok a platformon, ezért ellenőrizze az egyes csatlakozási kérelmek jogosságát, mielőtt elfogadná azokat. Legyen óvatos, amikor a LinkedIn üzeneteire válaszol, különösen akkor, ha személyes adatait kérik, vagy linkeket vagy mellékleteket küldenek Önnek.

• Rendszeresen tekintse át kapcsolatai listáját

Tekintettel a hamis profilok elterjedtségére, rendszeresen tekintse át kapcsolatlistáját, és távolítsa el a gyanúsnak tűnő kapcsolatokat.

• Legyen óvatos a profilfrissítések közvetítésével

Talán nem kell mindig frissítenie állása állapotát, amint helyzete megváltozik, és közvetítenie a világnak. A bűnözők figyelemmel kísérhetik az ilyen változásokat, és kihasználhatják az Ön korlátozott ismereteit az új munkakörnyezetről vagy helyzetről rosszindulatú e-mailek vagy szöveges üzenetek küldésére.

Ennek megismétléséhez feltétlenül tekintse át profilja adatvédelmi beállításait, hogy szabályozza, ki láthatja kapcsolatfelvételi adatait, és így minimalizálhatja a nem kívánt kapcsolatfelvétel vagy az adatvédelmi jogsértések kockázatát. A LinkedIn értékes közösségi média platform, de kulcsfontosságú, hogy egyensúlyt találjunk a hálózatépítés és a személyes adatok védelme között.

KAPCSOLÓDÓ OLVASAT:

Útmutató lépésről lépésre a LinkedIn biztonságos használatához

Hamis barátok és követők a közösségi médiában – és hogyan lehet észrevenni őket

Közösségi média a munkahelyen: A kiberbiztonsági tudnivalók és a tiltások az alkalmazottak számára