Avslører LinkedIn-profilen din for mye?

Publisert av Platon

Følgere: 0

Sosiale medier

Hvor mye kontakt- og personlig informasjon gir du bort i LinkedIn-profilen din og hvem kan se den? Her er grunnen til at mindre kan være mer.

Daniel Cunha Barbosa

16 november 2023 • , 4 min. lese

Flere venner spurte meg nylig hvordan nettkriminelle kunne få tilgang til kontaktdataene deres, spesielt deres mobiltelefonnumre og e-postadresser. Jeg fortalte dem i utgangspunktet at det er flere metoder som kriminelle kan bruke for å samle inn slik informasjon. En vanlig metode involverer data stjålet i brudd som har påvirket nettplattformer og deres brukere gjennom årene. Dette har til slutt gitt opphav til en blomstrende marked for stjålne personopplysninger, både på det mørke nettet og i økende grad også på "overflatenettet".

Men det er et annet mulig scenario som kan gjøre det mulig for alle med dårlige intensjoner å sette sammen sine egne "kontaktlister" fullpakket med oppdaterte og verdifulle data. Gå inn på LinkedIn, verdens største sosiale nettverk for profesjonelle, hvor kriminelle har tidligere samlet offentlig tilgjengelig informasjon om millioner av brukerne relativt enkelt, inkludert fullt navn, telefonnumre, e-postadresser, arbeidsplassinformasjon og mer.

Denne mengde tilgjengelig informasjon har å gjøre med plattformens natur. LinkedIn-brukere velger ofte, og forståelig nok, å gjøre informasjonen sin offentlig, inkludert deres personlige eller profesjonelle kontaktdetaljer. En utilsiktet konsekvens av dette er at kriminelle ikke trenger å stole på informasjon som kan ha blitt stjålet eller lekket for mange år siden, og noen som kanskje ikke lenger er oppdatert og nøyaktig.

I stedet kan de utnytte nettskrapere for å samle all tilgjengelig informasjon om deres potensielle mål. De kan deretter fortsette å forplikte seg identitetstyveri eller målrette brukernes arbeidsgivere med bedriftens e-postkompromiss (BEC) svindel eller annet sosialteknikk angrep.

Nettskrapere kan blant annet:

Lag en liste over en bedrifts ansatte

Her trenger lovbryteren bare å konfigurere datainnsamlingsprogramvaren for å få tilgang til "People"-fanen til målselskapet, noe som resulterer i en oppdatert liste over ansatte. Det er klart at LinkedIn-brukere har en tendens til å holde profilene sine oppdatert med gjeldende jobbinformasjon.

Sett sammen en liste over "forsyningskjedemål" knyttet til et selskap

Noen kriminelle kan gå lenger og gjennomgå interaksjoner på selskapets sosiale medier-innlegg for å identifisere potensielle leverandører og partnere, og dermed oppnå nye høyprioriterte mål eller potensielle veier for å angripe primærmålets forsyningskjede.

Hva velger du å publisere?

I mange tilfeller kan folks informasjon enten være offentlig tilgjengelig eller bare være synlig for de som er innenfor en brukers nettverk av direkte forbindelser. Mengden tilgjengelig informasjon kan også variere:

LinkedIn-profiler som ikke avslører noen kontaktdata utenfor plattformen

Ved å velge å ikke dele noen kontaktinformasjon utenfor plattformen og dine direkte forbindelser, begrenser du betydelig mengden informasjon kriminelle kan samle om deg. Fullt navn, stillingstittel og bedriftens geografiske plassering vil selvfølgelig fortsatt være synlig.

Kontaktinformasjon tilgjengelig for personer som ikke er på listen over direkte (aka 1. grads) forbindelser

LinkedIn-profiler som offentliggjør e-postadressen deres

Mens LinkedIn-brukere ofte deler sin personlige kontaktinformasjon, kan noen også røpe deres nåværende bedrifts-e-postadresser. Uansett kan dette tillate ondsinnede individer å engasjere seg i mer målrettede interaksjoner med ofrene sine, i tillegg til å lede dem inn på det typiske e-postformatet som brukes av selskapet (selv om dette åpenbart er langt fra den eneste enkle måten å tilegne seg den informasjonen på).

LinkedIn-profiler som gjør telefonnumre offentlige

Noen kan velge å røpe telefonnummeret sitt, for eksempel i håp om at rekrutterere og arbeidsgivere skal ha lettere for å kontakte dem for intervjuer eller kanskje at dette vil lette kommunikasjonen med potensielle forretningskontakter eller kunder. På samme måte som med e-poster, kan dette imidlertid føre til falske anrop, meldinger (aka smishing), potensielt datamisbruk og personvernbrudd.

Kontaktinformasjon for personer som tidligere er lagt til i nettverket av tilkoblinger

Avbøtende risiko

Selve naturen til sosiale nettverk, og på enhver plattform, gjør at kriminelle kan få tilgang til noen av dataene våre på nettet. Det er imidlertid flere tiltak du kan ta for å forhindre at kriminelle får tilgang til den mest verdifulle informasjonen din på LinkedIn:

Konfigurer personverninnstillingene for LinkedIn

LinkedIn tilbyr ulike alternativer for å begrense informasjonen som er tilgjengelig for de utenfor kretsforbindelsene dine. Du bør bruke samme type tiltak på andre sosiale medier, men det kan være spesielt viktig på LinkedIn. Se vår artikkel om hvordan du bruker LinkedIn trygt, der vi dekket dette og andre aspekter ved å være trygg på plattformen.

Begrens mengden informasjon i profilen din

Som en sosial medieplattform tilbyr LinkedIn verktøy for nettverksbygging og jobbsøking, men vurder å prioritere kontakt gjennom selve plattformen og unngå å dele eksterne kontaktdata.

Ikke godta tilkoblingsforespørsler tilfeldig

Det er mange roboter og falske profiler på plattformen, så gjennomgå legitimiteten til hver tilkoblingsforespørsel før du godtar dem. Vær også forsiktig når det gjelder å svare på meldinger på LinkedIn, spesielt hvis de ber om din personlige informasjon eller sender deg lenker eller vedlegg.

Se gjennom listen over tilkoblingene dine regelmessig

Gitt utbredelsen av falske profiler, se gjennom listen over forbindelser regelmessig og fjern kontakter som virker mistenkelige.

Vær forsiktig med å kringkaste profiloppdateringene dine

Kanskje du ikke alltid trenger å oppdatere jobbstatusen din så snart situasjonen endrer seg og kringkaste den til verden. Kriminelle kan overvåke slike endringer og kan utnytte din begrensede kunnskap om det nye arbeidsmiljøet eller situasjonen til å sende deg ondsinnede e-poster eller tekstmeldinger.

For å gjenta, sørg for å gå gjennom profilens personverninnstillinger for å kontrollere hvem som kan se kontaktinformasjonen din og på den måten minimere risikoen for uønsket kontakt eller brudd på personvernet. LinkedIn er en verdifull plattform for sosiale medier, men det er avgjørende å finne en balanse mellom nettverksbygging og sikring av din personlige informasjon.

RELATERT LESING:

En trinn-for-trinn-guide for å nyte LinkedIn trygt

Falske venner og følgere på sosiale medier – og hvordan du oppdager dem

Sosiale medier på arbeidsplassen: Cybersecurity dos and nots for ansatte

SEO-drevet innhold og PR-distribusjon. Bli forsterket i dag.
PlatoData.Network Vertical Generative Ai. Styrk deg selv. Tilgang her.
PlatoAiStream. Web3 Intelligence. Kunnskap forsterket. Tilgang her.
PlatoESG. Karbon, CleanTech, Energi, Miljø, Solenergi, Avfallshåndtering. Tilgang her.
PlatoHelse. Bioteknologisk og klinisk etterretning. Tilgang her.
kilde: https://www.welivesecurity.com/is-your-linkedin-profile-revealing-too-much/

Tidstempel: November 16, 2023

Publisert av Platon

DinodasRAT brukt mot statlig enhet i Guayana – Uke i sikkerhet med Tony Anscombe

5 nyttige søkemotorer for Internett-tilkoblede enheter og tjenester

Hjelp! Barnet mitt har bedt julenissen om en smarttelefon

Visjonen bak Starmus: A Q&A med festivalens medgründer Garik Israelian

Stille, men dødelig: Fremveksten av zero-click-angrep

Om Oss

Vertikal søk og Ai

Plattform

Hold kontakten

Logg inn