A fost publicată lista furnizorilor de servicii de formare pentru securitate cibernetică
Accesați pagina

Profilul tău de LinkedIn dezvăluie prea multe informații despre tine?

2023/11/20
Popularitate 1000

Foto: Ben Sweet (Unsplash)

Cât de multe informații de contact și informații personale oferiți pe profilul dvs. de LinkedIn și cine le poate vedea? În continuare, cercetătorii de la ESET îți explică de ce este necesar să fim foarte atenți la ce informații despre noi publicăm online pe profilul de Linkedin.

Mulți utilizatori se întreabă adesea CUM infractorii cibernetici ar putea avea acces la datele lor de contact, în special numerele de telefon și adresele de e-mail. Practic, există mai multe metode de care infractorii se pot folosi pentru a aduna astfel de informații. O metodă comună implică date despre utilizatori furate în cadrul unor incidente de securitate care au afectat anumite platforme online și utilizatorii acestora de-a lungul anilor. Acest lucru a dat naștere, în cele din urmă, unei piețe înfloritoare pentru vânzarea de date personale furate, atât pe DarkWeb, cât și, din ce în ce mai mult, pe „web-ul de suprafață”.

Dar există un alt scenariu posibil care ar putea permite oricui cu intenții rele să-și întocmească propriile „liste de contact” pline de date actualizate și valoroase. LinkedIn, cea mai mare rețea socială din lume pentru profesioniști, este spațiul de unde infractorii au colectat anterior informații disponibile public despre milioane de utilizatori, relativ ușor, inclusiv nume complete, numere de telefon, adrese de e-mail, informații de la locul de muncă și multe altele.

Această abundență de informații la îndemână are de-a face cu însăși natura platformei. Utilizatorii LinkedIn aleg adesea, în mod explicit, să facă publice informațiile lor, inclusiv date personale sau profesionale de contact. O consecință neintenționată a acestui fapt este că infractorii pot avea acces la informații actualizate și extrem de precise.

În schimb, ei pot folosi web scrapers pentru a colecta toate informațiile disponibile despre potențialele lor ținte. Apoi, ei pot comite furt de identitate sau pot viza angajatorii utilizatorilor, cărora le pot trimite e-mailuri malițioase sau alte atacuri în care se folosesc tehnici de inginerie socială.

Printre altele, web scrapers pot:

  • Realiza o listă a angajaților unei companii

Aici, infractorul trebuie doar să configureze software-ul de colectare a datelor pentru a accesa fila „Oameni” a companiei țintă, rezultând o listă actualizată de angajați. În mod evident, utilizatorii LinkedIn tind să-și păstreze profilurile actualizate cu informații despre actualul locul de muncă.

  • Întocmirea unei liste de „obiective ale lanțului de aprovizionare” legate de o companie

Unii infractori pot merge mai departe și pot revizui interacțiunile postărilor de pe rețelele de socializare ale companiei pentru a identifica potențialii furnizori și parteneri, obținând astfel noi ținte prioritare sau potențiale căi de atac asupra lanțului de aprovizionare al țintei primare.

Ce alegeți să publicați?

În multe cazuri, informațiile persoanelor pot fi accesibile publicului sau pot fi vizibile numai pentru cei din lista de contacte a utilizatorului. Cantitatea de informații disponibile poate varia, de asemenea:

  • Profiluri LinkedIn care nu dezvăluie date de contact în afara platformei

Prin alegerea de a nu partaja informații de contact în afara platformei și a conexiunilor dvs. directe, limitați în mod semnificativ cantitatea de informații pe care infractorii le pot colecta despre dvs. Numele dvs. complet, titlul postului și locația geografică a companiei dvs. vor fi în continuare vizibile, desigur.

  • Profiluri LinkedIn care fac publică adresa lor de e-mail

În timp ce utilizatorii LinkedIn partajează adesea informațiile personale de contact, unii pot, de asemenea, să divulge adresele lor de e-mail corporative actuale. În orice caz, acest lucru ar putea permite persoanelor răuvoitoare să se angajeze în interacțiuni mai bine direcționate cu victimele lor, precum și să le indice în formatul tipic de e-mail utilizat de companie (deși, evident, aceasta este departe de a fi singura modalitate ușoară de a obține aceste informații).

  • Profiluri LinkedIn care fac publice numerele de telefon

Unii oameni pot alege să-și divulge numărul de telefon, de exemplu, în speranța că recrutorii și angajatorii vor alege să îi contacteze mult mai ușor pentru interviuri sau poate că acest lucru va facilita comunicarea ușoară cu potențialele contacte de afaceri sau clienți. La fel ca în cazul e-mailurilor, acest lucru poate duce la apeluri frauduloase, mesaje (aka smishing), potențiale utilizări abuzive ale datelor și încălcări ale confidențialității.

Mitigarea riscurilor

Însăși natura rețelelor sociale permite infractorilor să acceseze o parte din datele noastre online. Cu toate acestea, există mai multe măsuri pe care le puteți lua pentru a împiedica infractorii să acceseze cele mai valoroase informații pe LinkedIn.

  • Configurarea setărilor de confidențialitate LinkedIn

LinkedIn oferă diferite opțiuni pentru a limita informațiile disponibile pentru cei din afara cercului dvs. de conexiuni. Ar trebui să aplicați aceleași tipuri de măsuri pe alte site-uri de social media, dar poate fi deosebit de important pe LinkedIn.

  • Limitați cantitatea de informații din profilul dvs.

Ca platformă de social media, LinkedIn oferă instrumente pentru crearea de rețele și căutarea unui loc de muncă, dar ia în considerare prioritizarea contactului prin intermediul platformei în sine și evitarea partajării datelor de contact externe.

  • Nu acceptati cererile de conexiune fara o verificare anterioara a contului respectiv

Există mulți roboți și profiluri false pe platformă, așa că revizuiți legitimitatea fiecărei cereri de conectare înainte de a le accepta! Fiți, de asemenea, precauți când vine vorba de a răspunde mesajelor de pe LinkedIn, mai ales dacă aceștia solicită informațiile dvs. personale sau vă trimit link-uri sau atașamente.

  • Revizuiți în mod regulat lista conexiunilor dvs.

Având în vedere prevalența profilurilor false, revizuiți în mod regulat lista de conexiuni și eliminați contactele care par suspecte.

  • Fiți precauți cu privire la difuzarea actualizărilor de profil

Poate că nu trebuie întotdeauna să vă actualizați statutul locului de muncă de îndată ce situația se schimbă și să o transmiteți lumii. Infractorii ar putea monitoriza astfel de modificări și vă pot exploata cunoștințele inițial limitate despre noul mediu de lucru, pentru a vă trimite e-mailuri rău intenționate sau mesaje text în care să existe anumite capcane online.

În concluzie, asigurați-vă că revizuiți setările de confidențialitate ale profilului dvs., astfel încât să aveți control total asupra conturilor care pot accesa informațiile de contact și, astfel, pentru a minimiza riscul de conectare cu contacte nedorite sau încălcări ale confidențialității. LinkedIn este o platformă de social media extrem de util], în special din punct de vedere profesional, dar este esențial să găsiți un echilibru între vizibilitatea în rețea și protejarea informațiilor dvs. personale.

SURSA

We Live Security - Is your LinkedIn profile revealing too much?

Postat în: stiri cybersecurity awareness cybersecurity cybersecurity cybersecurity awareness cybersecurity cybersecurity cybersecurity cybersecurity stiri linkedin

Vizualizat de 5650 ori

  • English
  • English


    

    Parteneri

logo-agerpres
logo-dekeneas

    Certificatul digital este asigurat de:

Subiecte populare

Copyright © 2011-2023 DNSC
Feed RSS | Contact | Termeni și condiții