Siber güvenlik şirketi ESET, siber dolandırıcıların bilgilere ulaşımını engelleyebilmek için LinkedIn profilinde hangi iletişim bilgilerinin paylaşıldığı ve bunları kimlerin görebildiğinin kontrol edilmesini önerdi.
Siber dolandırıcılar hedeflerine ulaşabilmek için e-mail adreslerinden telefon numaralarına, kullanıcıların arkadaş listelerine erişebilecekleri kaynakları her zaman gözden geçiriyor. Bu nedenle özellikle LinkedIn kullanıcılarının dikkatli olmaları ve neleri yayımlamaları gerektiğine özen göstermeleri gerekiyor.
ESET nelere dikkat edilmesi gerektiği önerlerini şu şekilde sıraladı:
“Platform ve doğrudan bağlantılarınız dışında herhangi bir iletişim bilgisini paylaşmamayı tercih ederek suçluların hakkınızda toplayabileceği bilgi miktarını önemli ölçüde sınırlamış olursunuz. Tam adınız, iş unvanınız ve şirketinizin coğrafi konumu elbette yine görünür olacaktır.
E-posta adreslerini herkese açık hale getiren LinkedIn profilleri LinkedIn kullanıcıları sıklıkla kişisel iletişim bilgilerini paylaşırken, bazıları mevcut kurumsal e-posta adreslerini de açıklayabilir. Her iki durumda da bu, kötü niyetli kişilerin kurbanlarıyla daha hedefe yönelik etkileşimler kurmasına ve onlara şirket tarafından kullanılan tipik e-posta formatı hakkında ipucu vermelerine olanak tanıyabilir.
Telefon numaralarını herkese açık hale getiren LinkedIn profilleri Bazı insanlar, örneğin işe alım görevlilerinin ve işverenlerin görüşmeler için kendileriyle daha kolay iletişim kurabilecekleri, bunun potansiyel iş bağlantıları veya müşterilerle iletişimi kolaylaştıracağı umuduyla telefon numaralarını açıklamayı tercih edebilir. Ancak e-postalarda olduğu gibi bu da sahte aramalara, mesajlara (başka bir deyişle smishing), olası verilerin kötüye kullanımına ve gizlilik ihlallerine yol açabilir.”
Sosyal ağların doğası gereği ve herhangi bir platformda suçlular verilerimizin bir kısmına çevrimiçi olarak erişebilir. Ancak suçluların LinkedIn'deki değerli bilgilere erişmesini önlemek için alabilecek birkaç önlem şöyle:
“LinkedIn gizlilik ayarlarınızı yapılandırın LinkedIn, bağlantılarınız dışındaki kişilerin erişebileceği bilgileri sınırlamak için çeşitli seçenekler sunar. Aynı tür önlemleri diğer sosyal medya sitelerinde de uygulamalısınız ancak bu özellikle LinkedIn için önemli olabilir.
Profilinizdeki bilgi miktarını sınırlayın Bir sosyal medya platformu olarak LinkedIn, ağ oluşturma ve iş arama için yerleşik araçlar sağlar. Platform aracılığıyla iletişime öncelik vermeyi düşünün ve harici iletişim verilerini paylaşmaktan kaçının.
Bağlantı isteklerini incelemeden kabul etmeyin Platformda çok sayıda bot ve sahte profil mevcut olduğundan, kabul etmeden önce her bağlantı isteğinin doğruluğunu inceleyin. LinkedIn'deki mesajları yanıtlarken de dikkatli olun; özellikle de kişisel bilgilerinizi talep ediyorlarsa veya size bağlantı ya da ekler gönderiyorlarsa.
Bağlantılarınızın listesini düzenli olarak gözden geçirin Sahte profillerin yaygınlığı göz önüne alındığında, bağlantı listenizi düzenli olarak gözden geçirin ve şüpheli görünen kişileri kaldırın.”
SANAYİ HABER AJANSI