האם פרופיל הלינקדאין שלך חושף יותר מדי?

מדיה חברתית

כמה מידע אישי ויצירת קשר אתה נותן בפרופיל הלינקדאין שלך ומי יכול לראות אותו? הנה הסיבה שפחות עשוי להיות יותר.

נובמבר 16 2023  •  , 4 דקות לקרוא

כמה חברים שאלו אותי לאחרונה כיצד פושעי סייבר יכולים לקבל גישה לנתוני הקשר שלהם, במיוחד למספרי הטלפון הנייד וכתובות האימייל שלהם. בעצם אמרתי להם שיש כמה שיטות שבהן פושעים יכולים להשתמש כדי לאסוף מידע כזה. שיטה נפוצה אחת כוללת נתונים שנגנבו בהפרות שהשפיעו על הפלטפורמות המקוונות והמשתמשים שלהן לאורך השנים. זה הוליד בסופו של דבר א שוק משגשג עבור נתונים אישיים גנובים, גם ברשת האפלה וגם יותר ויותר גם ב'רשת השטח'.

אבל יש עוד תרחיש אפשרי שיכול לאפשר לכל אחד עם כוונות רעות להרכיב "רשימות אנשי קשר" משלו עמוסות בנתונים עדכניים ובעלי ערך. היכנסו ל-LinkedIn, הרשת החברתית הגדולה בעולם לאנשי מקצוע, שבה בעבר עבריינים אסף מידע זמין לציבור על מיליוני המשתמשים שלו בקלות יחסית, כולל שמות מלאים, מספרי טלפון, כתובות דוא"ל, מידע על מקום העבודה ועוד.

שפע המידע הזמין הזה קשור לאופי הפלטפורמה. משתמשי לינקדאין בוחרים לעתים קרובות, ובאופן מובן, לפרסם את המידע שלהם, לרבות פרטי הקשר האישיים או המקצועיים שלהם. תוצאה לא מכוונת של זה היא שפושעים אינם צריכים להסתמך על מידע שאולי נגנב או דלף לפני שנים וחלקו אולי אפילו לא מעודכן ומדויק.

במקום זאת, הם יכולים למנף מגרדי אינטרנט כדי לאסוף את כל המידע הזמין על היעדים הפוטנציאליים שלהם. לאחר מכן הם יכולים להמשיך להתחייב גניבת זהות או למקד את המעסיקים של המשתמשים פשרה בדוא"ל עסקי (BEC) הונאות או אחרות הנדסה חברתית התקפות.

בין היתר, מגרדי אינטרנט יכולים:

• צור רשימה של עובדי החברה

כאן, העבריין צריך רק להגדיר את תוכנת איסוף הנתונים כדי לגשת ללשונית "אנשים" של חברת היעד, וכתוצאה מכך רשימה מעודכנת של עובדים. ברור שמשתמשי לינקדאין נוטים לשמור על הפרופילים שלהם מעודכנים בפרטי העבודה הנוכחיים שלהם.

• ערכו רשימה של "יעדי שרשרת אספקה" הקשורים לחברה

חלק מהפושעים עשויים ללכת רחוק יותר ולסקור אינטראקציות בפוסטים של החברה במדיה החברתית כדי לזהות ספקים ושותפים פוטנציאליים, ובכך להשיג יעדים חדשים בעדיפות גבוהה או דרכים פוטנציאליות לתקוף את שרשרת האספקה ​​של היעד העיקרי.

מה אתה בוחר לפרסם?

במקרים רבים, המידע של אנשים יכול להיות נגיש לציבור או להיות גלוי רק לאלה שנמצאים ברשת של חיבורים ישירים של המשתמש. כמות המידע הזמין עשויה להשתנות גם:

• פרופילי לינקדאין שאינם חושפים נתוני קשר מחוץ לפלטפורמה

על ידי בחירה שלא לשתף כל מידע ליצירת קשר מחוץ לפלטפורמה ולקשרים הישירים שלך, אתה מגביל באופן משמעותי את כמות המידע שהפושעים יכולים לאסוף עליך. שמך המלא, תואר העבודה והמיקום הגיאוגרפי של החברה שלך עדיין יהיו גלויים, כמובן.

• פרופילי לינקדאין שהופכים את כתובת האימייל שלהם לציבורית

בעוד שמשתמשי LinkedIn לעתים קרובות משתפים את פרטי הקשר האישיים שלהם, חלקם עשויים גם לחשוף את כתובות האימייל הארגוניות הנוכחיות שלהם. כך או כך, זה יכול לאפשר לאנשים זדוניים לעסוק באינטראקציות ממוקדות יותר עם הקורבנות שלהם, כמו גם לרמז להם על פורמט הדוא"ל הטיפוסי שבו משתמשת החברה (אם כי ברור שזו רחוקה מלהיות הדרך הקלה היחידה להשיג מידע זה).

• פרופילי לינקדאין שהופכים מספרי טלפון לציבוריים

אנשים מסוימים עשויים לבחור לחשוף את מספר הטלפון שלהם, למשל בתקווה שלגייסים ומעסיקים יהיה קל יותר ליצור איתם קשר לראיונות או אולי שזה יקל על תקשורת קלה עם אנשי קשר עסקיים פוטנציאליים או לקוחות. עם זאת, בדומה לאימיילים, זה יכול להוביל לשיחות הונאה, הודעות (aka מחייך), שימוש לרעה בנתונים והפרות פרטיות פוטנציאליות.

הפחתת סיכונים

עצם טבעה של הרשתות החברתיות, ובכל פלטפורמה, מאפשר לפושעים לגשת לחלק מהנתונים שלנו באופן מקוון. עם זאת, ישנם מספר אמצעים שתוכל לנקוט כדי למנוע מפושעים לגשת למידע היקר ביותר שלך בלינקדאין:

• הגדר את הגדרות הפרטיות שלך בלינקדאין

לינקדאין מציעה אפשרויות שונות להגביל את המידע הזמין למי שמחוץ לחיבורי המעגל שלך. אתה צריך ליישם את אותם סוגים של אמצעים באתרי מדיה חברתית אחרים, אבל זה עשוי להיות חשוב במיוחד בלינקדאין. עיין במאמר שלנו בנושא כיצד להשתמש בלינקדאין בבטחה, שם כיסינו את זה והיבטים אחרים של שמירה על בטיחות על הרציף.

• הגבל את כמות המידע בפרופיל שלך

כפלטפורמת מדיה חברתית, לינקדאין מספקת כלים ליצירת קשרים וחיפוש עבודה, אך שקול לתעדף קשר דרך הפלטפורמה עצמה והימנע משיתוף נתוני קשר חיצוניים.

• אל תקבל בקשות חיבור ללא הבחנה

יש הרבה בוטים ו פרופילים מזויפים בפלטפורמה, אז בדוק את הלגיטימיות של כל בקשת חיבור לפני קבלתן. היזהר גם כשמדובר במענה להודעות בלינקדאין, במיוחד אם הן מבקשות את המידע האישי שלך או שולחות לך קישורים או קבצים מצורפים.

• סקור את רשימת הקשרים שלך באופן קבוע

בהתחשב בשכיחותם של פרופילים מזויפים, סקור את רשימת הקשרים שלך באופן קבוע והסר אנשי קשר שנראים חשודים.

• היזהר לגבי שידור עדכוני הפרופיל שלך

אולי לא תמיד צריך לעדכן את סטטוס העבודה שלך ברגע שמצבך משתנה ולשדר אותו לעולם. פושעים עלולים לפקח על שינויים כאלה ועשויים לנצל את הידע המוגבל שלך על סביבת העבודה או המצב החדש כדי לשלוח לך מיילים זדוניים או הודעות טקסט.

כדי לחזור ולהדגיש, הקפד לעיין בהגדרות הפרטיות של הפרופיל שלך כדי לקבוע מי יכול לראות את פרטי הקשר שלך וכך למזער את הסיכון למגע לא רצוי או להפרות פרטיות. לינקדאין היא פלטפורמת מדיה חברתית בעלת ערך רב, אבל זה חיוני למצוא איזון בין רשתות ושמירה על המידע האישי שלך.

קריאה רלוונטית:

מדריך שלב אחר שלב ליהנות מ-LinkedIn בבטחה

חברים ועוקבים מזויפים במדיה החברתית - וכיצד לזהות אותם

מדיה חברתית במקום העבודה: אבטחת סייבר עשה ואל תעשה לעובדים