Ali vaš LinkedIn profil razkriva preveč?

Social Media

Koliko kontaktnih in osebnih podatkov razkrijete v svojem profilu na LinkedInu in kdo jih lahko vidi? Tukaj je razlog, zakaj je manj morda več.

November 16 2023  •  , 4 min. prebrati

Več prijateljev me je pred kratkim vprašalo, kako lahko kibernetski kriminalci pridobijo dostop do njihovih kontaktnih podatkov, zlasti številk mobilnih telefonov in e-poštnih naslovov. V bistvu sem jim povedal, da obstaja več metod, ki jih lahko kriminalci uporabijo za zbiranje takšnih informacij. Ena pogosta metoda vključuje podatke, ukradene pri vdorih, ki so v preteklih letih vplivali na spletne platforme in njihove uporabnike. To je na koncu povzročilo a cvetoč trg za ukradene osebne podatke, tako na temnem spletu kot vedno bolj tudi na "površinskem spletu".

Toda obstaja še en možen scenarij, ki bi lahko vsakomur s slabimi nameni omogočil, da sestavi lastne »sezname stikov«, polne posodobljenih in dragocenih podatkov. Vstopite v LinkedIn, največje družbeno omrežje za profesionalce na svetu, kjer so kriminalci že bili zbrala javno dostopne informacije o milijonih svojih uporabnikov z relativno lahkoto, vključno s polnimi imeni, telefonskimi številkami, e-poštnimi naslovi, informacijami o delovnem mestu in še več.

To bogastvo razpoložljivih informacij je povezano s samo naravo platforme. Uporabniki LinkedIna se pogosto odločijo, kar je razumljivo, da javno objavijo svoje podatke, vključno z osebnimi ali poklicnimi kontaktnimi podatki. Nenamerna posledica tega je, da se kriminalcem ni treba zanašati na informacije, ki so bile morda ukradene ali razkrite pred leti in od katerih nekatere morda sploh niso več posodobljene in točne.

Namesto tega lahko uporabijo spletna strgala za zbiranje vseh razpoložljivih informacij o svojih potencialnih tarčah. Nato se lahko zavežejo kraja identitete ali ciljati na delodajalce uporabnikov kompromis s poslovno e-pošto (BEC) prevare ali drugo socialni inženiring napadi.

Med drugim lahko spletna strgala:

• Ustvarite seznam zaposlenih v podjetju

Tukaj mora storilec samo konfigurirati programsko opremo za zbiranje podatkov za dostop do zavihka »Ljudje« ciljnega podjetja, kar ima za posledico posodobljen seznam zaposlenih. Očitno uporabniki LinkedIna težijo k temu, da svoje profile posodabljajo s trenutnimi informacijami o zaposlitvi.

• Sestavite seznam »ciljev dobavne verige«, povezanih s podjetjem

Nekateri kriminalci lahko gredo še dlje in pregledajo interakcije v objavah podjetja v družabnih omrežjih, da identificirajo potencialne dobavitelje in partnerje ter tako pridobijo nove visoko prioritetne tarče ali potencialne poti za napad na dobavno verigo primarne tarče.

Kaj se odločite objaviti?

V mnogih primerih so lahko informacije o ljudeh bodisi javno dostopne bodisi vidne samo tistim znotraj uporabnikovega omrežja neposrednih povezav. Količina razpoložljivih informacij se lahko tudi razlikuje:

• LinkedIn profili, ki ne razkrivajo nobenih kontaktnih podatkov zunaj platforme

Če se odločite, da ne delite nobenih kontaktnih podatkov zunaj platforme in svojih neposrednih povezav, znatno omejite količino informacij, ki jih kriminalci lahko zberejo o vas. Vaše polno ime, delovno mesto in geografska lokacija vašega podjetja bodo seveda še vedno vidni.

• LinkedIn profili, ki objavijo svoj e-poštni naslov

Čeprav uporabniki LinkedIna pogosto delijo svoje osebne kontaktne podatke, lahko nekateri razkrijejo tudi svoje trenutne poslovne e-poštne naslove. Kakor koli že, to bi lahko zlonamernim posameznikom omogočilo bolj ciljno usmerjene interakcije s svojimi žrtvami, prav tako pa bi jih lahko navedli na tipično obliko e-pošte, ki jo uporablja podjetje (čeprav očitno to še zdaleč ni edini preprost način za pridobivanje teh informacij).

• LinkedIn profili, ki objavljajo telefonske številke

Nekateri ljudje se lahko odločijo razkriti svojo telefonsko številko, na primer v upanju, da bodo zaposlovalci in delodajalci lažje stopili v stik z njimi za razgovore ali da bo to morda olajšalo komunikacijo s potencialnimi poslovnimi stiki ali strankami. Podobno kot pri e-pošti pa lahko to vodi do goljufivih klicev, sporočil (aka razbijanje), morebitna zloraba podatkov in kršitve zasebnosti.

Blažitev tveganj

Sama narava socialnega mreženja in na kateri koli platformi kriminalcem omogoča dostop do nekaterih naših podatkov na spletu. Vendar pa obstaja več ukrepov, ki jih lahko sprejmete, da kriminalcem preprečite dostop do vaših najdragocenejših informacij na LinkedInu:

• Konfigurirajte svoje nastavitve zasebnosti LinkedIn

LinkedIn ponuja različne možnosti za omejitev informacij, ki so na voljo tistim, ki niso povezani v vašem krogu. Enake ukrepe bi morali uporabiti na drugih spletnih mestih družbenih medijev, vendar je to lahko še posebej pomembno na LinkedInu. Oglejte si naš članek o kako varno uporabljati LinkedIn, kjer smo obravnavali ta in druge vidike ohranjanja varnosti na platformi.

• Omejite količino informacij v svojem profilu

Kot platforma družbenih medijev LinkedIn ponuja orodja za mreženje in iskanje zaposlitve, vendar razmislite o tem, da bi dali prednost stikom prek same platforme in se izogibajte deljenju zunanjih kontaktnih podatkov.

• Ne sprejemajte zahtev za povezavo brez razlikovanja

Obstaja veliko botov in lažnih profilov na platformi, zato preglejte zakonitost vsake zahteve za povezavo, preden jo sprejmete. Bodite previdni tudi pri odgovarjanju na sporočila na LinkedInu, zlasti če zahtevajo vaše osebne podatke ali vam pošiljajo povezave ali priloge.

• Redno pregledujte seznam svojih povezav

Glede na razširjenost lažnih profilov redno pregledujte svoj seznam povezav in odstranite stike, ki se zdijo sumljivi.

• Bodite previdni pri objavljanju posodobitev svojega profila

Morda vam ni treba vedno posodobiti statusa zaposlitve, takoj ko se vaša situacija spremeni, in to objaviti svetu. Kriminalci lahko spremljajo takšne spremembe in lahko izkoristijo vaše omejeno znanje o novem delovnem okolju ali situaciji, da vam pošljejo zlonamerna e-poštna ali besedilna sporočila.

Ponavljam, preverite nastavitve zasebnosti svojega profila, da nadzirate, kdo lahko vidi vaše kontaktne podatke, in tako zmanjšate tveganje neželenih stikov ali kršitev zasebnosti. LinkedIn je dragocena platforma družbenih medijev, vendar je ključnega pomena najti ravnovesje med mreženjem in varovanjem vaših osebnih podatkov.

POVEZANO BRANJE:

Vodnik po korakih za varno uporabo storitve LinkedIn

Lažni prijatelji in sledilci na družbenih omrežjih – in kako jih prepoznati

Družbeni mediji na delovnem mestu: Kibernetska varnost, kaj in česa za zaposlene