При использовании учетных записей LinkedIn и других социальных сетей в профессиональных целях необходимо учитывать важные факторы, касающиеся защиты ваших личных данных. Узнайте, как защитить себя от хакера.
В сентябре я писал о викторинах в социальных сетях, объясняя, почему участвовать в этих якобы веселых мероприятиях — плохая идея. Так вы можете непреднамеренно раскрыть личные данные, такие как город вашего рождения или месяц вашего рождения. Затем эти данные могут быть использованы хакерами для получения доступа к вашей личности или учетным записям с использованием раскрытой вами информации, которая также может представлять ваши ответы на контрольные вопросы.
Хотя контекст моей статьи касался развлекательных социальных сетей, не менее важно защитить себя в деловых социальных сетях, таких как LinkedIn.
Адриан Гендре, директор по продуктам компании Vade, занимающейся кибербезопасностью, сказал: «Риск чрезмерного обмена в социальных сетях заключается не только в том, что вы публикуете публично, но и в том, чем вы делитесь с платформами в частном порядке. Например, при настройке социальной сети, вы можете указать свою дату рождения, что поможет хакерам, поскольку многие люди включают дату своего рождения в свои пароли».
Пользователи также делятся своими личными интересами в социальных сетях. Добавил Гендре. «Например, если вы заботитесь о правах человека и социальной справедливости, вы идеальный кандидат на фишинговую кампанию с просьбой сделать пожертвование на несуществующее дело».
Гендре добавил, что никакая личная информация не является безопасной для распространения в социальных сетях. «За утечками данных часто следуют фишинговые и целевые фишинговые атаки. При взломе социальных платформ все эти личные данные могут быть использованы для создания целенаправленных атак, — сказал он. — У хакеров может не быть номера вашего банковского счета, но они знают дату вашего рождения, даты рождения ваших детей, город, в котором вы живете, где вы работаете… этот список можно продолжать и продолжать. Ущерб, который может быть нанесен с помощью такой личной информации, не имеет предела. Это не означает, что вы никогда не должны использовать социальные сети; но пользователи должны знать о своих уязвимостях ».
Как быть минималистом в социальных сетях
В контексте деловых социальных сетей, таких как LinkedIn, действуют с точки зрения минимализма и предоставляют только информацию, которая необходима для того, чтобы представить себя вашей сети и потенциальным работодателям. Убедитесь, что все, что вы перечисляете, является точным и правдивым. Не указывайте свой домашний адрес и никогда не сообщайте имена и контактную информацию своих рекомендаций, поскольку они должны быть доступны только на частной основе по запросу.
Если вы указываете название учебного заведения, которое вы посещали, никогда не используйте название учебного заведения в качестве ответа на любой секретный вопрос, который вы должны заполнить. Фактически, сравните все свои существующие ответы по безопасности с вашими профилями в социальных сетях, чтобы убедиться, что ни один из них не доступен, и, если они есть, немедленно измените ответы. Всегда помните, что вам не нужно точно отвечать на контрольные вопросы (вы могли бы записать «колледж клоунов», если бы вас спросили, в какой школе вы учились), но важно хранить все ответы, которые вы даете, в безопасном менеджере паролей.
Я также рекомендую не указывать даты, связанные с вашей образовательной деятельностью, например, то что вы закончили университет в 2010 году. Хакер может не только сделать вывод, что вы родились в 1988 году (учитывая, что выпускникам колледжей обычно 22 года, когда они заканчивают школу), но и кто-то с вашим именем может затем извлечь выгоду из вашей степени, заявив потенциальному работодателю, что он получил это академическое удостоверение. Это звучит неправдоподобно, но работодатель, который не проявляет должной осмотрительности при проверке ученых степеней, может просто подтвердить, что человек с вашим именем действительно получил эту степень, и дать работу кому-то не имеющему заслуг.
Кроме того, избегайте перечисления ваших развлекательных занятий, если появится возможность добавить их в свой профиль. Заманчиво выглядеть разносторонне развитым человеком, который любит каякинг, езду на велосипеде или Ford Mustang, но эта информация может помочь злоумышленнику подобрать ваш пароль или ответы на вопросы безопасности, такие как «Какой была ваша первая машина?»
Тот же принцип применим и к вашей семье. В качестве фото профиля в бизнес-социальных сетях я рекомендую простую фотографию себя в профессиональной одежде. Мы все хотим похвастаться своими супругами и детьми, но это может привести к раскрытию информации о вас. Вам особенно следует избегать размещения каких-либо упоминаний о семье в день их рождения (и не указывать свои собственные) по очевидным причинам.
И последнее, но не менее важное: никогда не делайте пренебрежительных комментариев о своем работодателе (настоящем или прошлом) или о ком-либо еще при использовании деловых социальных сетей. Как говорится, то, что мы публикуем в Интернете, — навсегда, и есть множество историй о людях, которые разрушили свою карьеру из-за нелепых и неуместных сообщений в социальных сетях. Кроме того, ведение язвительных дискуссий с другими людьми привлекает негативное внимание, которое затем может спровоцировать злоумышленников предпринять действия против вас, такие как устрашающий акт доксинга, в результате которого ваша личная информация может быть публично раскрыта, чтобы причинить вам вред или, что еще хуже, побудить других сделать это. Всегда действуйте в деловых социальных сетях так же, как и в офисе: профессионально, вежливо и учтиво со всеми.
Перевод статьи: «How to avoid being a hacker’s next target: Don’t overshare information on business social media»