LinkedIn Profiliniz Çok Fazla mı Açıklanıyor?

Plato tarafından yeniden yayınlandı

İzleyiciler: 0

Sosyal medya

LinkedIn profilinizde ne kadar iletişim ve kişisel bilgi veriyorsunuz ve bunları kimler görebilir? İşte bu yüzden daha az daha fazla olabilir.

Daniel Cunha Barbosa

Kasım 16 2023 • , 4 dk. okuman

Geçtiğimiz günlerde birkaç arkadaşım bana siber suçluların iletişim verilerine, özellikle de cep telefonu numaralarına ve e-posta adreslerine nasıl erişebileceklerini sordu. Onlara temelde suçluların bu tür bilgileri toplamak için kullanabileceği çeşitli yöntemler olduğunu söyledim. Yaygın yöntemlerden biri, yıllar içinde çevrimiçi platformları ve kullanıcılarını etkileyen ihlallerde çalınan verileri içerir. Bu sonuçta bir duruma yol açtı çalınan kişisel veriler için gelişen pazar, hem karanlık ağda hem de giderek daha fazla ayrıca 'yüzey web'de'.

Ancak kötü niyetli herkesin güncel ve değerli verilerle dolu kendi "iletişim listelerini" oluşturmasına olanak verebilecek başka bir olası senaryo daha var. Suçluların daha önce de dahil olduğu, profesyonellere yönelik dünyanın en büyük sosyal ağı olan LinkedIn'e girin. Milyonlarca kullanıcısı hakkında halka açık bilgiler topladı tam adlar, telefon numaraları, e-posta adresleri, iş yeri bilgileri ve daha fazlasını içeren, nispeten kolay bir şekilde.

Bu mevcut bilgi zenginliği platformun doğasıyla ilgilidir. LinkedIn kullanıcıları sıklıkla ve anlaşılır bir şekilde, kişisel veya profesyonel iletişim bilgileri de dahil olmak üzere bilgilerini herkese açık hale getirmeyi tercih eder. Bunun istenmeyen bir sonucu da suçluların, yıllar önce çalınmış veya sızdırılmış, hatta bazıları artık güncel ve doğru bile olmayan bilgilere güvenmek zorunda kalmamasıdır.

Bunun yerine, potansiyel hedefleri hakkında mevcut tüm bilgileri toplamak için web kazıyıcılardan yararlanabilirler. Daha sonra taahhütte bulunabilirler Kimlik Hırsızlığı veya kullanıcıların işverenlerini hedefleyin iş e-postası güvenliği ihlali (BEC) dolandırıcılık veya diğer sosyal mühendislik saldırılar.

Diğer şeylerin yanı sıra web kazıyıcılar şunları yapabilir:

Bir şirketin çalışanlarının bir listesini oluşturun

Burada, suçlunun hedef şirketin "Kişiler" sekmesine erişecek şekilde veri toplama yazılımını yapılandırması yeterlidir, bu da çalışanların güncel bir listesini sağlar. Açıkçası LinkedIn kullanıcıları profillerini mevcut iş bilgileriyle güncel tutma eğilimindedir.

Bir şirketle ilgili “tedarik zinciri hedeflerinin” bir listesini derleyin

Bazı suçlular daha da ileri giderek potansiyel tedarikçileri ve ortakları belirlemek için şirketin sosyal medya gönderilerindeki etkileşimleri inceleyebilir, böylece birincil hedefin tedarik zincirine saldırmak için yeni yüksek öncelikli hedefler veya potansiyel yollar elde edebilir.

Ne yayınlamayı seçiyorsunuz?

Çoğu durumda, kişilerin bilgileri ya herkesin erişimine açık olabilir ya da yalnızca kullanıcının doğrudan bağlantı ağındaki kişiler tarafından görülebilir. Mevcut bilgilerin miktarı da değişebilir:

Platform dışında herhangi bir iletişim verisini göstermeyen LinkedIn profilleri

Platform ve doğrudan bağlantılarınız dışında herhangi bir iletişim bilgisini paylaşmamayı tercih ederek suçluların hakkınızda toplayabileceği bilgi miktarını önemli ölçüde sınırlamış olursunuz. Tam adınız, iş unvanınız ve şirketinizin coğrafi konumu elbette yine görünür olacaktır.

Doğrudan (diğer adıyla 1. derece) bağlantılar listesinde bulunmayan kişilerin erişebileceği iletişim bilgileri

E-posta adreslerini herkese açık hale getiren LinkedIn profilleri

LinkedIn kullanıcıları sıklıkla kişisel iletişim bilgilerini paylaşırken, bazıları mevcut kurumsal e-posta adreslerini de açıklayabilir. Her iki durumda da bu, kötü niyetli kişilerin kurbanlarıyla daha hedefe yönelik etkileşimler kurmasına ve onlara şirket tarafından kullanılan tipik e-posta formatı hakkında ipucu vermelerine olanak tanıyabilir (her ne kadar açıkçası bu, bu bilgiyi elde etmenin tek kolay yolu olmaktan çok uzak olsa da).

Telefon numaralarını herkese açık hale getiren LinkedIn profilleri

Bazı insanlar, örneğin işe alım görevlilerinin ve işverenlerin görüşmeler için kendileriyle daha kolay iletişim kurabilecekleri veya bunun potansiyel iş bağlantıları veya müşterilerle kolay iletişimi kolaylaştıracağı umuduyla telefon numaralarını açıklamayı tercih edebilir. Ancak e-postalarda olduğu gibi bu da sahte aramalara, mesajlara (diğer adıyla smishing), potansiyel veri kötüye kullanımı ve gizlilik ihlalleri.

Daha önce bağlantı ağına eklenmiş kişilerin iletişim bilgileri

Azaltıcı riskler

Sosyal ağların doğası gereği ve herhangi bir platformda suçlular verilerimizin bir kısmına çevrimiçi olarak erişebilir. Ancak suçluların LinkedIn'deki en değerli bilgilerinize erişmesini önlemek için alabileceğiniz birkaç önlem vardır:

LinkedIn gizlilik ayarlarınızı yapılandırın

LinkedIn, çevre bağlantılarınızın dışındaki kişilerin erişebileceği bilgileri sınırlamak için çeşitli seçenekler sunar. Aynı tür önlemleri diğer sosyal medya sitelerinde de uygulamalısınız, ancak bu özellikle LinkedIn için önemli olabilir. hakkındaki makalemize bakın LinkedIn'i güvenli bir şekilde nasıl kullanabilirim?Bu konuyu ve platformda güvende kalmanın diğer yönlerini ele aldık.

Profilinizdeki bilgi miktarını sınırlayın

Bir sosyal medya platformu olarak LinkedIn, ağ oluşturma ve iş arama için araçlar sağlar, ancak platformun kendisi aracılığıyla iletişime öncelik vermeyi düşünün ve harici iletişim verilerini paylaşmaktan kaçının.

Bağlantı isteklerini ayrım gözetmeksizin kabul etmeyin

Çok sayıda bot var ve platformdaki sahte profiller, bu nedenle kabul etmeden önce her bağlantı isteğinin meşruiyetini inceleyin. LinkedIn'deki mesajları yanıtlarken de dikkatli olun; özellikle de kişisel bilgilerinizi talep ediyorlarsa veya size bağlantı ya da ekler gönderiyorlarsa.

Bağlantılarınızın listesini düzenli olarak gözden geçirin

Sahte profillerin yaygınlığı göz önüne alındığında, bağlantı listenizi düzenli olarak gözden geçirin ve şüpheli görünen kişileri kaldırın.

Profil güncellemelerinizi yayınlama konusunda dikkatli olun

Belki de durumunuz değiştiğinde iş durumunuzu her zaman güncellemeniz ve bunu dünyaya yayınlamanız gerekmiyor. Suçlular bu tür değişiklikleri izleyebilir ve size kötü amaçlı e-postalar veya kısa mesajlar göndermek için yeni çalışma ortamı veya duruma ilişkin sınırlı bilginizden yararlanabilir.

Tekrarlamak gerekirse, iletişim bilgilerinizi kimlerin görebileceğini kontrol etmek ve böylece istenmeyen iletişim veya gizlilik ihlalleri riskini en aza indirmek için profilinizin gizlilik ayarlarını gözden geçirdiğinizden emin olun. LinkedIn değerli bir sosyal medya platformudur ancak ağ oluşturma ile kişisel bilgilerinizi koruma arasında bir denge kurmak çok önemlidir.

İLGİLİ OKUMA:

LinkedIn'in güvenli bir şekilde keyfini çıkarmak için adım adım kılavuz

Sosyal medyadaki sahte arkadaşlar ve takipçiler - ve onları nasıl tespit edeceğiniz

İşyerinde sosyal medya: Siber güvenlik, çalışanlar için yapılması ve yapılmaması gerekenler

SEO Destekli İçerik ve Halkla İlişkiler Dağıtımı. Bugün Gücünüzü Artırın.
PlatoData.Network Dikey Üretken Yapay Zeka. Kendine güç ver. Buradan Erişin.
PlatoAiStream. Web3 Zekası. Bilgi Genişletildi. Buradan Erişin.
PlatoESG. karbon, temiz teknoloji, Enerji, Çevre, Güneş, Atık Yönetimi. Buradan Erişin.
PlatoSağlık. Biyoteknoloji ve Klinik Araştırmalar Zekası. Buradan Erişin.
Kaynak: https://www.welivesecurity.com/is-your-linkedin-profile-revealing-too-much/

Zaman Damgası: 16 Kasım 2023

Plato tarafından yeniden yayınlandı

Bir RAT dosyalarınızı mı çalıyor? – Tony Anscombe ile güvenlik haftası

Güney Kore sularında kim yüzüyor? ScarCruft'un Dolphin'iyle tanışın

Cevapların peşinde yaşam: Ada Yonath'ın sözleriyle

Veri ihlali ve aşk dolandırıcılığının olası sonuçları – Tony Anscombe ile güvenlik haftası

Çocuklarla internet hakkında konuşmak: Bir çocuğun bakış açısı

Hakkımızda

Dikey Arama ve Ai

Platform

Bağlı Kal

Hesap