Bagi pengguna LinkedIn, ingatlah untuk jangan umbar data di LinkedIn, mengingat media sosial ini merupakan jaringan profesional online terbesar di dunia yang digunakan untuk menemukan lowongan dan kesempatan magang dimana data pribadi bisa dengan mudah dipanen oleh penjahat siber.
LinkedIn sering menjadi tempat para penjahat mengumpulkan informasi publik tentang jutaan penggunanya dengan relatif mudah, termasuk nama lengkap, nomor telepon, alamat email, informasi tempat kerja, dan banyak lagi.
Kekayaan informasi yang tersedia ini berkaitan dengan sifat dasar platform ini. Pengguna LinkedIn menyadari dan mengerti untuk mempublikasikan informasi mereka, termasuk detail kontak pribadi atau profesional mereka.
Konsekuensi dari hal ini adalah penjahat siber tidak perlu bergantung pada informasi yang mungkin telah dicuri atau dibocorkan bertahun-tahun yang lalu dan beberapa di antaranya bahkan mungkin sudah tidak mutakhir dan akurat.
Sebaliknya, mereka dapat memanfaatkan web scraper untuk mengumpulkan semua informasi yang tersedia tentang target potensial mereka.
Mereka kemudian dapat melakukan pencurian identitas atau menargetkan perusahaan pengguna dengan penipuan Business Email Compromise (BEC) atau serangan social engineering lainnya.
Baca juga: Privasi dan Data Pribadi |
Apa yang Web Scraper Dapat Lakukan
Web scrapping adalah sebuah cara pengambilan suatu data atau informasi tertentu dengan jumlah besar untuk nantinya digunakan dalam berbagai keperluan.
Seperti keperluan riset, analisis dan lainnya, dibandingkan dengan melakukan survei secara manual. Web scraping bisa mengambil data secara praktis dan waktu yang singkat.
Berikut apa yang bisa dilakukan oleh seorang web scrapper:
Buat daftar karyawan perusahaan
Di sini, pelaku hanya perlu mengkonfigurasi perangkat lunak pengumpulan data untuk mengakses tab “Orang” di perusahaan target.
Sehingga menghasilkan daftar karyawan terkini. Tentu saja pengguna LinkedIn cenderung selalu memperbarui profil mereka dengan informasi pekerjaan mereka saat ini.
Kumpulkan daftar “target rantai pasokan” yang terkait dengan suatu perusahaan
Beberapa penjahat mungkin melangkah lebih jauh dan meninjau interaksi di postingan media sosial perusahaan untuk mengidentifikasi calon pemasok dan mitra, sehingga mendapatkan target prioritas tinggi baru atau jalur potensial untuk menyerang rantai pasokan target utama.
Apa yang Anda pilih untuk dipublikasikan?
Dalam banyak kasus, informasi seseorang dapat diakses oleh publik atau hanya dapat dilihat oleh orang-orang yang berada dalam jaringan koneksi langsung pengguna. Jumlah informasi yang tersedia juga dapat bervariasi:
Dengan memilih untuk tidak membagikan informasi kontak apa pun di luar platform dan koneksi langsung Anda, Anda secara signifikan membatasi jumlah informasi yang dapat dikumpulkan penjahat tentang Anda. Tentu saja, nama lengkap, jabatan, dan lokasi geografis perusahaan akan tetap terlihat.
Baca juga: Strategi Pencadangan Data Perusahaan |
Profil LinkedIn yang menjadikan alamat emailnya publik
Meskipun pengguna LinkedIn sering membagikan informasi kontak pribadi mereka, beberapa juga mungkin membocorkan alamat email perusahaan mereka saat ini.
Apa pun yang terjadi, hal ini dapat memungkinkan individu jahat untuk terlibat dalam interaksi yang lebih bertarget dengan korbannya, serta memberi petunjuk kepada mereka tentang format email umum yang digunakan oleh perusahaan (walaupun jelas ini bukan satu-satunya cara mudah untuk memperoleh informasi tersebut).
Profil LinkedIn yang membuat nomor telepon menjadi publik
Beberapa orang mungkin memilih untuk mengungkapkan nomor telepon mereka, misalnya dengan harapan perekrut dan pemberi kerja akan lebih mudah menghubungi mereka untuk wawancara atau mungkin hal ini akan memudahkan komunikasi dengan calon kontak bisnis atau klien.
Namun, seperti halnya email, hal ini dapat menyebabkan panggilan palsu, pesan (alias smishing), potensi penyalahgunaan data, dan pelanggaran privasi.
Mitigasi risiko
Sifat dasar jejaring sosial, dan pada platform apa pun, memungkinkan penjahat mengakses sebagian data kita secara online.
Namun, ada beberapa langkah yang dapat Anda ambil untuk mencegah penjahat mengakses informasi Anda yang paling berharga di LinkedIn:
Konfigurasikan pengaturan privasi LinkedIn Anda
LinkedIn menawarkan berbagai opsi untuk membatasi informasi yang tersedia bagi orang-orang di luar koneksi lingkaran Anda.
Anda harus menerapkan tindakan serupa di situs media sosial lainnya, namun hal ini mungkin sangat penting di LinkedIn. Lihat artikel kami tentang cara menggunakan LinkedIn dengan aman, di mana kami membahas hal ini dan aspek lain agar tetap aman di platform.
Baca juga: Cara Nasabah Lindungi Data yang Dicuri |
Batasi jumlah informasi di profil Anda
Sebagai platform media sosial, LinkedIn menyediakan alat untuk membangun jaringan dan mencari pekerjaan, namun pertimbangkan untuk memprioritaskan kontak melalui platform itu sendiri dan hindari berbagi data kontak eksternal.
Jangan menerima permintaan koneksi sembarangan
Ada banyak bot dan profil palsu di platform ini, jadi tinjau keabsahan setiap permintaan koneksi sebelum menerimanya. Berhati-hatilah juga saat menjawab pesan di LinkedIn, terutama jika mereka meminta informasi pribadi Anda atau mengirimi Anda tautan atau lampiran.
Tinjau daftar koneksi secara teratur
Mengingat prevalensi profil palsu, tinjau daftar koneksi Anda secara teratur dan hapus kontak yang tampak mencurigakan.
Berhati-hatilah saat menyiarkan pembaruan profil Anda
Mungkin Anda tidak selalu perlu memperbarui status pekerjaan Anda segera setelah situasi Anda berubah dan menyebarkannya ke seluruh dunia.
Penjahat dapat memantau perubahan tersebut dan mungkin mengeksploitasi pengetahuan Anda yang terbatas tentang lingkungan atau situasi kerja baru untuk mengirimi Anda email atau pesan teks berbahaya.
Sekali lagi, pastikan untuk meninjau pengaturan privasi profil Anda untuk mengontrol siapa yang dapat melihat informasi kontak Anda sehingga meminimalkan risiko kontak yang tidak diinginkan atau pelanggaran privasi.
LinkedIn adalah platform media sosial yang berharga, namun penting untuk mencapai keseimbangan antara jaringan dan menjaga informasi pribadi Anda. Karena itu, ingat!! jangan umbar data di LinkedIn.
Sumber berita: