Siber dolandırıcılar hedeflerine ulaşabilmek için e-mail adreslerinden telefon numaralarına, kullanıcıların arkadaş listelerine erişebilecekleri kaynakları her zaman gözden geçiriyorlar.

Haberin Devamı

Haberin Devamı

Haberin Devamı

Haberin Devamı

Sosyal mühendisliğin araçlarını kullanarak hedeflerine doğru ilerlerken teknolojiden de yararlanıyorlar. Web sitelerinden bilgi toplayabilmek için web kazıma araçları olarak adlandırılan programları kullanarak verilere erişebiliyorlar.

Bir şirketin çalışanlarının listesini oluşturmak, bir şirketle ilgili “tedarik zinciri hedeflerinin”  listesini derlemek onlar için artık zor değil. Bu nedenle özellikle LinkedIn kullanıcılarının dikkatli olmaları ve neleri yayımlamaları gerektiğine özen göstermeleri gerekiyor.

Neleri yayımlamayı seçmelisiniz?

 Platform dışında herhangi bir iletişim bilgisi açıklamayan profilleri

Platform ve doğrudan bağlantılarınız dışında herhangi bir iletişim bilgisini paylaşmamayı tercih ederek suçluların hakkınızda toplayabileceği bilgi miktarını önemli ölçüde sınırlamış olursunuz. Tam adınız, iş unvanınız ve şirketinizin coğrafi konumu elbette yine görünür olacaktır.

E-posta adreslerini herkese açık hale getiren profilleri

Haberin Devamı

Haberin Devamı

Haberin Devamı

Haberin Devamı

Platform kullanıcıları sıklıkla kişisel iletişim bilgilerini paylaşırken, bazıları mevcut kurumsal e-posta adreslerini de açıklayabilir. Her iki durumda da bu, kötü niyetli kişilerin kurbanlarıyla daha hedefe yönelik etkileşimler kurmasına ve onlara şirket tarafından kullanılan tipik e-posta formatı hakkında ipucu vermelerine olanak tanıyabilir.

 Telefon numaralarını herkese açık hale getiren profilleri

Bazı insanlar, örneğin işe alım görevlilerinin ve işverenlerin görüşmeler için kendileriyle daha kolay iletişim kurabilecekleri, bunun potansiyel iş bağlantıları veya müşterilerle iletişimi kolaylaştıracağı umuduyla telefon numaralarını açıklamayı tercih edebilir. Ancak e-postalarda olduğu gibi bu da sahte aramalara, mesajlara (başka bir deyişle smishing), olası verilerin kötüye kullanımına ve gizlilik ihlallerine yol açabilir.

Riskleri en aza indirmek  mümkün mü?

Sosyal ağların doğası gereği ve herhangi bir platformda suçlular verilerimizin bir kısmına çevrimiçi olarak erişebilir. Ancak suçluların LinkedIn’deki en değerli bilgilerinize erişmesini önlemek için alabileceğiniz birkaç önlem var:

Gizlilik ayarlarınızı yapılandırın Bağlantılarınız dışındaki kişilerin erişebileceği bilgileri sınırlamak için çeşitli seçenekler sunar. Aynı tür önlemleri diğer sosyal medya sitelerinde de uygulamalısınız ancak bu özellikle LinkedIn için önemli olabilir.

Haberin Devamı

Haberin Devamı

Haberin Devamı

Haberin Devamı

Profilinizdeki bilgi miktarını sınırlayın Ağ oluşturma ve iş arama için yerleşik araçlar sağlar. Platform aracılığıyla iletişime öncelik vermeyi düşünün ve harici iletişim verilerini paylaşmaktan kaçının.

Bağlantı isteklerini incelemeden kabul etmeyin Platformda çok sayıda bot ve sahte profil mevcut olduğundan, kabul etmeden önce her bağlantı isteğinin doğruluğunu inceleyin. LinkedIn’deki mesajları yanıtlarken de dikkatli olun; özellikle de kişisel bilgilerinizi talep ediyorlarsa veya size bağlantı ya da ekler gönderiyorlarsa.

Bağlantılarınızın listesini düzenli olarak gözden geçirin Sahte profillerin yaygınlığı göz önüne alındığında, bağlantı listenizi düzenli olarak gözden geçirin ve şüpheli görünen kişileri kaldırın.

Profil güncellemelerinizi yayımlama konusunda dikkatli olun Belki de durumunuz değiştiğinde iş durumunuzu her zaman güncellemeniz ve bunu dünyaya yayımlamanız gerekmiyordur. Suçlular bu tür değişiklikleri izleyebilir ve size kötü amaçlı e-postalar veya kısa mesajlar göndermek için yeni çalışma ortamı veya duruma ilişkin sınırlı bilginizden yararlanabilir.