Siber dolandırıcılar hedeflerine ulaşabilmek için e-mail adreslerinden telefon numaralarına, kullanıcıların arkadaş listelerine erişebilecekleri kaynakları her zaman gözden geçiriyorlar. Sosyal mühendisliğin araçlarını kullanarak hedeflerine doğru ilerlerken teknolojiden de yararlanıyorlar. Web sitelerinden bilgi toplayabilmek için web kazıma araçları olarak adlandırılan programları kullanarak verilere erişebiliyorlar. Bir şirketin çalışanlarının listesini oluşturmak, bir şirketle ilgili “tedarik zinciri hedeflerinin” listesini derlemek onlar için artık zor değil. Bu nedenle özellikle LinkedIn kullanıcılarının dikkatli olmaları ve neleri yayımlamaları gerektiğine özen göstermeleri gerekiyor.
Neleri yayımlamayı seçmelisiniz?
Platform dışında herhangi bir iletişim bilgisi açıklamayan LinkedIn profilleri
Platform ve doğrudan bağlantılarınız dışında herhangi bir iletişim bilgisini paylaşmamayı tercih ederek suçluların hakkınızda toplayabileceği bilgi miktarını önemli ölçüde sınırlamış olursunuz. Tam adınız, iş unvanınız ve şirketinizin coğrafi konumu elbette yine görünür olacaktır.
E-posta adreslerini herkese açık hale getiren LinkedIn profilleri
LinkedIn kullanıcıları sıklıkla kişisel iletişim bilgilerini paylaşırken, bazıları mevcut kurumsal e-posta adreslerini de açıklayabilir. Her iki durumda da bu, kötü niyetli kişilerin kurbanlarıyla daha hedefe yönelik etkileşimler kurmasına ve onlara şirket tarafından kullanılan tipik e-posta formatı hakkında ipucu vermelerine olanak tanıyabilir.
Telefon numaralarını herkese açık hale getiren LinkedIn profilleri
Bazı insanlar, örneğin işe alım görevlilerinin ve işverenlerin görüşmeler için kendileriyle daha kolay iletişim kurabilecekleri, bunun potansiyel iş bağlantıları veya müşterilerle iletişimi kolaylaştıracağı umuduyla telefon numaralarını açıklamayı tercih edebilir. Ancak e-postalarda olduğu gibi bu da sahte aramalara, mesajlara (başka bir deyişle smishing), olası verilerin kötüye kullanımına ve gizlilik ihlallerine yol açabilir.
Riskleri en aza indirmek mümkün mü?
Sosyal ağların doğası gereği ve herhangi bir platformda suçlular verilerimizin bir kısmına çevrimiçi olarak erişebilir. Ancak suçluların LinkedIn’deki en değerli bilgilerinize erişmesini önlemek için alabileceğiniz birkaç önlem var:
LinkedIn gizlilik ayarlarınızı yapılandırın
LinkedIn, bağlantılarınız dışındaki kişilerin erişebileceği bilgileri sınırlamak için çeşitli seçenekler sunar. Aynı tür önlemleri diğer sosyal medya sitelerinde de uygulamalısınız ancak bu özellikle LinkedIn için önemli olabilir.
Profilinizdeki bilgi miktarını sınırlayın
Bir sosyal medya platformu olarak LinkedIn, ağ oluşturma ve iş arama için yerleşik araçlar sağlar. Platform aracılığıyla iletişime öncelik vermeyi düşünün ve harici iletişim verilerini paylaşmaktan kaçının.
Bağlantı isteklerini incelemeden kabul etmeyin
Platformda çok sayıda bot ve sahte profil mevcut olduğundan, kabul etmeden önce her bağlantı isteğinin doğruluğunu inceleyin. LinkedIn’deki mesajları yanıtlarken de dikkatli olun; özellikle de kişisel bilgilerinizi talep ediyorlarsa veya size bağlantı ya da ekler gönderiyorlarsa.
Bağlantılarınızın listesini düzenli olarak gözden geçirin
Sahte profillerin yaygınlığı göz önüne alındığında, bağlantı listenizi düzenli olarak gözden geçirin ve şüpheli görünen kişileri kaldırın.
Profil güncellemelerinizi yayımlama konusunda dikkatli olun
Belki de durumunuz değiştiğinde iş durumunuzu her zaman güncellemeniz ve bunu dünyaya yayımlamanız gerekmiyordur. Suçlular bu tür değişiklikleri izleyebilir ve size kötü amaçlı e-postalar veya kısa mesajlar göndermek için yeni çalışma ortamı veya duruma ilişkin sınırlı bilginizden yararlanabilir.
İletişim bilgilerinizi kimlerin görebileceğini kontrol etmek ve böylece istenmeyen iletişim veya gizlilik ihlalleri riskini en aza indirmek için profilinizin gizlilik ayarlarını gözden geçirdiğinizden emin olun. LinkedIn değerli bir sosyal medya platformudur ancak ağ oluşturma ile kişisel bilgilerinizi koruma arasında bir denge kurmak çok önemlidir.
Kaynak : 