LinkedIn profilinizde hangi iletişim bilgilerini paylaşıyorsunuz ve bunları kimler görebiliyor? Aşağıda daha azının aslında daha fazlası olabileceğine dair nedenleri sıraladık.
Geçtiğimiz günlerde birkaç arkadaşım bana siber suçluların iletişim verilerine, özellikle de cep telefonu numaralarına ve e-posta adreslerine nasıl erişebileceklerini sordu. Onlara temelde suçluların bu tür bilgileri toplamak için kullanabileceği çeşitli yöntemler olduğunu söyledim. Yaygın yöntemlerden biri, çevrimiçi platformları ve bu platformların kullanıcılarını etkileyen ihlaller sırasında bilgi çalmaktır. Bu, sonuçta hem karanlık ağda hem de giderek artan bir şekilde “yüzey ağda” çalınan kişisel veriler için gelişen bir pazarın ortaya çıkmasına neden olmuştur.
Ancak kötü niyetli herkesin güncel ve değerli verilerle dolu kendi “iletişim listelerini” oluşturmasına olanak verebilecek başka bir olası senaryo daha var. Suçluların daha önce milyonlarca kullanıcısı hakkında adlar, telefon numaraları, e-posta adresleri, iş yeri bilgileri ve daha fazlası dahil olmak üzere kamuya açık bilgileri kolaylıkla topladığı, profesyonellere yönelik dünyanın en büyük sosyal ağı: LinkedIn.
Bu bilgi bolluğu, platformun kendi yapısıyla ilgilidir. LinkedIn kullanıcıları sıklıkla ve anlaşılır bir şekilde, kişisel veya profesyonel iletişim bilgileri de dahil olmak üzere bilgilerini herkese açık hale getirmeyi tercih eder. Bunun istenmeyen bir sonucu da suçluların, yıllar önce çalınmış veya sızdırılmış, hatta bazıları artık güncel ve doğru bile olmayan bilgilere güvenmelerine gerek kalmamasıdır.
Bunun yerine, potansiyel hedefleri hakkında mevcut tüm bilgileri toplamak için web kazıma araçlarından yararlanabilirler. Daha sonra kimlik hırsızlığı yapabilir veya iş e-postalarının güvenliğinin ihlal edilmesi (BEC) dolandırıcılığı veya diğer sosyal mühendislik saldırılarıyla kullanıcıların işverenlerini hedef alabilirler.
Web kazıma araçları şunları yapabilir:
- Bir şirketin çalışanlarının listesini oluşturma
Burada suçlunun, hedef şirketin “Kişiler” sekmesine erişecek şekilde veri toplama yazılımını yapılandırması yeterlidir, bu da çalışanların güncel bir listesini sağlar. LinkedIn kullanıcıları profillerini mevcut iş bilgileriyle güncel tutma eğilimindedir.
- Bir şirketle ilgili “tedarik zinciri hedeflerinin” bir listesini derleme
Bazı suçlular daha da ileri giderek potansiyel tedarikçileri ve ortakları belirlemek için şirketin sosyal medya gönderilerindeki etkileşimleri inceleyebilir, böylece birincil hedefin tedarik zincirine saldırmak için yeni yüksek öncelikli hedefler veya potansiyel yollar elde edebilir.
Neleri yayımlamayı seçmelisiniz?
Çoğu durumda, kişilerin bilgileri herkesin erişimine açık olabilir ya da yalnızca kullanıcının doğrudan bağlantı ağındaki kişiler tarafından görülebilir. Mevcut bilgilerin miktarı da değişebilir:
- Platform dışında herhangi bir iletişim bilgisi açıklamayan LinkedIn profilleri
Platform ve doğrudan bağlantılarınız dışında herhangi bir iletişim bilgisini paylaşmamayı tercih ederek suçluların hakkınızda toplayabileceği bilgi miktarını önemli ölçüde sınırlamış olursunuz. Tam adınız, iş unvanınız ve şirketinizin coğrafi konumu elbette yine görünür olacaktır.
- E-posta adreslerini herkese açık hale getiren LinkedIn profilleri
LinkedIn kullanıcıları sıklıkla kişisel iletişim bilgilerini paylaşırken, bazıları mevcut kurumsal e-posta adreslerini de açıklayabilir. Her iki durumda da bu, kötü niyetli kişilerin kurbanlarıyla daha hedefe yönelik etkileşimler kurmasına ve onlara şirket tarafından kullanılan tipik e-posta formatı hakkında ipucu vermelerine olanak tanıyabilir (açıkçası bu, bu bilgiyi elde etmenin tek kolay yolu olmaktan çok uzak olsa bile).
- Telefon numaralarını herkese açık hale getiren LinkedIn profilleri
Bazı insanlar, örneğin işe alım görevlilerinin ve işverenlerin görüşmeler için kendileriyle daha kolay iletişim kurabilecekleri veya bunun potansiyel iş bağlantıları veya müşterilerle kolay iletişimi kolaylaştıracağı umuduyla telefon numaralarını açıklamayı tercih edebilir. Ancak e-postalarda olduğu gibi bu da sahte aramalara, mesajlara (başka bir deyişle smishing), olası verilerin kötüye kullanımına ve gizlilik ihlallerine yol açabilir.
Riskleri en aza indirgeme
Sosyal ağların doğası gereği ve herhangi bir platformda suçlular verilerimizin bir kısmına çevrimiçi olarak erişebilir. Ancak suçluların LinkedIn’deki en değerli bilgilerinize erişmesini önlemek için alabileceğiniz birkaç önlem vardır:
- LinkedIn gizlilik ayarlarınızı yapılandırın
LinkedIn, bağlantılarınız dışındaki kişilerin erişebileceği bilgileri sınırlamak için çeşitli seçenekler sunar. Aynı tür önlemleri diğer sosyal medya sitelerinde de uygulamalısınız ancak bu özellikle LinkedIn için önemli olabilir. Bu konuyu ve platformda güvende kalmanın diğer yönlerini ele aldığımız, LinkedIn’in güvenli bir şekilde nasıl kullanılacağı hakkındaki makalemize bakın.
- Profilinizdeki bilgi miktarını sınırlayın
Bir sosyal medya platformu olarak LinkedIn, ağ oluşturma ve iş arama için yerleşik araçlar sağlar. Platform aracılığıyla iletişime öncelik vermeyi düşünün ve harici iletişim verilerini paylaşmaktan kaçının.
- Bağlantı isteklerini incelemeden kabul etmeyin
Platformda çok sayıda bot ve sahte profil mevcut olduğundan, kabul etmeden önce her bağlantı isteğinin doğruluğunu inceleyin. LinkedIn’deki mesajları yanıtlarken de dikkatli olun; özellikle de kişisel bilgilerinizi talep ediyorlarsa veya size bağlantı ya da ekler gönderiyorlarsa.
- Bağlantılarınızın listesini düzenli olarak gözden geçirin
Sahte profillerin yaygınlığı göz önüne alındığında, bağlantı listenizi düzenli olarak gözden geçirin ve şüpheli görünen kişileri kaldırın.
- Profil güncellemelerinizi yayımlama konusunda dikkatli olun
Belki de durumunuz değiştiğinde iş durumunuzu her zaman güncellemeniz ve bunu dünyaya yayımlamanız gerekmiyordur. Suçlular bu tür değişiklikleri izleyebilir ve size kötü amaçlı e-postalar veya kısa mesajlar göndermek için yeni çalışma ortamı veya duruma ilişkin sınırlı bilginizden yararlanabilir.
Tekrarlamak gerekirse, iletişim bilgilerinizi kimlerin görebileceğini kontrol etmek ve böylece istenmeyen iletişim veya gizlilik ihlalleri riskini en aza indirmek için profilinizin gizlilik ayarlarını gözden geçirdiğinizden emin olun. LinkedIn değerli bir sosyal medya platformudur ancak ağ oluşturma ile kişisel bilgilerinizi koruma arasında bir denge kurmak çok önemlidir.
İLGİLİ MAKALELER:
Sosyal medyada sahte arkadaşlar ve takipçiler nasıl tespit edilir?
Yaygın LinkedIn dolandırıcılıkları: Kimlik avı hırsızlığı saldırılarına ve sahte iş tekliflerine karşı dikkatli olun
