Știți câte detalii de contact și informații personale dezvăluiți în profilul dvs. de LinkedIn și cine le poate vedea?
Datele de contact, în special numerele de telefon și adresele de e-mail, sunt o „marfă” râvnită de către infractorii cibernetici. Există mai multe metode pe care aceștia le pot folosi pentru a aduna astfel de informații. O metodă comună implică folosirea datelor furate prin breșele care au afectat platformele online și utilizatorii acestora de-a lungul timpului. Acest lucru a dat naștere, în cele din urmă, la o piață a infracționalității cibernetice unde se tranzacționează datele personale furate, atât pe dark web, cât și, din ce în ce mai mult, pe „surface web”.
Există însă un alt scenariu posibil care ar putea permite oricărei persoane rău intenționate să își alcătuiască propriile „liste de contacte” pline de date actualizate și valoroase. LinkedIn, cea mai mare rețea socială pentru profesioniști din lume, este platforma unde infractorii au adunat anterior cu relativă ușurință informații disponibile publicului despre milioane de utilizatori ai acesteia, inclusiv nume complet, numere de telefon, adrese de e-mail, informații despre locul de muncă și multe altele.
Această bogăție de informații disponibile are legătură cu însăși natura platformei. Utilizatorii LinkedIn aleg adesea să își facă publice informațiile, inclusiv datele de contact personale sau profesionale. O consecință neintenționată a acestui fapt este că infractorii pot colecta date actualizate și nu trebuie să se bazeze pe informații care ar putea fi furate sau divulgate cu ani în urmă și care, în unele cazuri, ar putea să nu mai fie nici măcar exacte.
În schimb, ei pot folosi instrumente de tip web scraper pentru a colecta toate informațiile disponibile despre potențialele lor ținte. Apoi pot continua să comită furturi de identitate sau să vizeze angajatorii utilizatorilor cu escrocherii de tip BEC (Business Email Compromise) sau alte atacuri de inginerie socială.
Printre altele, instrumentele de tip web scraper pot:
- Să creeze o listă cu angajații unei companii
În acest caz, infractorul trebuie doar să configureze software-ul de colectare a datelor pentru a accesa secțiunea „Angajați” a companiei vizate, rezultând o listă actualizată a angajaților. Evident, utilizatorii LinkedIn tind să își mențină actualizate profilurile cu informații despre locurile de muncă din prezent.
- Să alcătuiască o listă de „ținte din lanțul de aprovizionare” al unei companii
Unii infractori pot merge mai departe și pot examina interacțiunile din postările din rețelele de socializare ale companiei pentru a identifica potențiali furnizori și parteneri, obținând astfel noi ținte sau potențiale căi de atac asupra lanțului de aprovizionare al companiei vizate.
Ce informații alegeți să publicați pe LinkedIn?
În multe cazuri, informațiile despre utilizatori pot fi ori accesibile publicului, ori pot fi vizibile doar pentru cei din rețeaua de conexiuni directe a acestuia. Cantitatea de informații disponibile poate, de asemenea, să varieze existând:
- Profiluri LinkedIn care nu dezvăluie niciun fel de date de contact în exteriorul platformei
Alegând să nu partajați nicio informație de contact în afara platformei și a conexiunilor directe, limitați semnificativ cantitatea de informații pe care infractorii o poate aduna despre dvs. Numele complet, funcția și locația geografică a companiei dvs. vor fi în continuare vizibile, desigur.
Informații disponibile pentru persoanele care nu se află pe lista de legături directe (de gradul 1)
Informații disponibile pentru persoanele care nu se află pe lista de legături directe (de gradul 1)
- Profiluri LinkedIn care își fac publică adresa de e-mail
În timp ce utilizatorii LinkedIn își împărtășesc adesea informațiile de contact, unii pot divulga și adresele de e-mail ale actualului loc de muncă. În orice caz, acest lucru ar putea permite persoanelor rău intenționate să inițieze interacțiuni mai bine direcționate cu victimele lor, precum și să le oferă indicii cu privire la formatul tipic de e-mail utilizat de companie (deși, evident, aceasta nu este nici pe departe singura modalitate de a obține aceste informații).
- Profiluri LinkedIn care fac publice numerele de telefon
Unele persoane pot alege să-și divulge numărul de telefon, de exemplu, în speranța că recrutorii și angajatorii îi vor contacta mai ușor pentru interviuri sau poate că acest lucru va facilita comunicarea cu potențiali clienți sau contacte de afaceri. La fel ca și în cazul e-mailurilor, însă, acest lucru poate conduce la apeluri și mesaje frauduloase (cunoscut sub numele de smishing), la o potențială utilizare abuzivă a datelor și la încălcări ale confidențialității.
Informații de contact pentru persoanele adăugate anterior în cadrul rețelei de conexiuni
Cum puteți atenua riscurile?
Însăși natura rețelelor sau a platformelor de socializare le oferă infractorilor cibernetici posibilitatea de a accesa o serie de date personale. Cu toate acestea, există mai multe măsuri pe care le puteți lua pentru a împiedica infractorii să vă acceseze cele mai valoroase informații publicate pe LinkedIn:
- Configurați-vă setările de confidențialitate
LinkedIn oferă diverse opțiuni pentru a limita informațiile disponibile pentru cei din afara cercului dvs. de conexiuni. Ar trebui să aplicați același tip de măsuri și pe alte site-uri de socializare, dar acestea sunt deosebit de importante pentru LinkedIn. Consultați articolul nostru despre cum să utilizați LinkedIn în siguranță, unde am abordat acest aspect și altele legate de menținerea siguranței pe platformă.
- Limitați cantitatea de informații din profilul dvs.
Ca platformă de socializare, LinkedIn oferă instrumente pentru crearea de legături profesionale și căutarea unui loc de muncă, dar luați în considerare prioritizarea comunicării prin intermediul platformei în sine și evitați să partajați date de contact în exteriorul său.
- Nu acceptați cereri de conectare fără să vă gândiți înainte
Există mulți boți și profiluri false pe platformă, așa că analizați legitimitatea fiecărei cereri de conectare înainte de a o accepta. De asemenea, acordați o atenție sporită mesajelor private primite pe LinkedIn, mai ales dacă acestea vă solicită informații personale sau vă trimit linkuri sau documente atașate.
- Revizuiți în mod regulat lista conexiunilor dvs.
Având în vedere prevalența profilurilor false, revizuiți-vă periodic lista de conexiuni și eliminați contactele care par suspecte.
- Fiți precaut în ceea ce privește anunțarea schimbării statutului profesional
Poate că nu trebuie să vă actualizați întotdeauna statutul profesional imediat ce acesta se schimbă și să faceți public acest lucru. Infractorii ar putea monitoriza astfel de actualizări și ar putea specula cunoștințele dvs. limitate despre noul mediu de lucru sau noua colaborare pentru a vă trimite e-mailuri sau mesaje text malițioase.
Asigurați-vă că revizuiți parametrii de confidențialitate ai profilului dvs. pentru a controla cine vă poate vedea informațiile de contact și pentru a minimiza astfel riscul de contact nedorit sau de încălcare a confidențialității. LinkedIn este o platformă de socializare valoroasă, dar este esențial să găsiți un echilibru între crearea de rețele și conexiuni profesionale și protejarea informațiilor personale.
ARTICOLE SIMILARE:
Aveți cont pe LinkedIn? Consultați acest ghid pentru a vă bucura de platformă în deplină siguranță
Cum puteți depista prietenii și followerii falși de pe rețelele de socializare
Lasa un comentariu