CyberSec w social mediach: LinkedIn

Jeśli umknął Ci poprzedni odcinek tego cyklu, to zachęcam do jego nadrobienia tutaj. Część rad dotyczących bezpieczeństwa profili na Facebooku i Instagramie musi siłą rzeczy powtórzyć się również w tym artykule, ale zadbałam o to, by przede wszystkim znalazły się tu rady specyficzne dla platformy LinkedIn.

1. Zawsze używaj silnych i niepowtarzalnych haseł

Tak, to ta sama rada, która pojawiła się w artykule o bezpieczeństwie profili na Facebooku i Instagramie, ale silne i niepowtarzalne hasło jest pierwszą linią obrony przeciwko przestępcom chcącym przejąć Twoje konto. LinkedIn wymaga haseł składających się z przynajmniej 8 znaków, ale eksperci sugerują, by hasło zawierało ich minimum 12. Nie wykorzystuj w nim swoich danych osobowych, ani firmowych i nie twórz haseł w oparciu o nadrzędny wzór (np. misio[4]LinkedIn, misio[4]Gmail, misio[4]Canva). Najbezpieczniej wygenerować hasło w zaufanym menedżerze haseł jako ciąg niepowiązanych ze sobą znaków.

2. Włącz dwuskładnikowe uwierzytelnienie

LinkedIn umożliwia korzystanie z dwustopniowej weryfikacji i zdecydowanie należy z tej opcji korzystać. Dzięki temu możesz dodatkowo potwierdzać swoje próby logowania przy pomocy aplikacji, np. Google Authenticator. Platforma oferuje również opcję uwierzytelniania przez kod wysyłany w wiadomości SMS, ale jest to metoda zdecydowanie mniej bezpieczna. Dodatkowo, jeśli posiadasz natywną aplikację LinkedIn, możesz potwierdzić próbę logowania klikając w powiadomienie push wysłane na Twój telefon.

3. Dodaj swój numer telefonu w ustawieniach profilu

(ale nie zgadzaj się na wyszukiwanie Cię po tym numerze, ani na synchronizację kontaktów i kalendarza z Twojego telefonu)

Dodanie numeru telefonu w ustawieniach (zakładka Logowanie i bezpieczeństwo) nie umieszcza go automatycznie w Twoim publicznym profilu (możesz to zrobić osobno, jako część swoich danych kontaktowych, ale zdecydowanie Ci to odradzam). Podany przez Ciebie numer pomoże potwierdzić Twoją tożsamość, jeśli ktoś się pod Ciebie podszyje lub jeśli będzie potrzebne zresetowanie hasła.

4. Zrób backup konta

Stosunkowo niewiele osób wie, że LinkedIn oferuje opcję pobrania kopii swoich danych (zakładka Prywatność danych). Możesz wybrać, czy chcesz pobrać pełne archiwum, czy określony zakres. Na plik poczekasz do 24 godzin – portal poinformuje Cię mailowo, kiedy dane będą gotowe do pobrania.

5. Nie wyświetlaj wszystkich swoich danych w profilu publicznym

Możesz zdecydować, którymi informacjami chcesz podzielić się publicznie (czyli również poza LinkedIn), które pokazywać całej swojej sieci lub tylko osobom należącym do Twoich kontaktów, a które pozostawić ukryte. Najbardziej polecanym rozwiązaniem jest ujawnienie w profilu publicznym wyłącznie zdjęcia profilowego, imienia i nazwiska, Twojego nagłówka, lokalizacji i liczby Twoich kontaktów. Ustawienia widoczności znajdziesz w zakładce Widoczność i polecam Ci przejście przez wszystkie dostępne tam opcje po kolei.

6. Ukryj swoje kontakty

(na profilu wyświetli się wtedy tylko ich liczba)

Pokazując publicznie listę swoich kontaktów ułatwiasz przestępcom odkrycie pod kogo najlepiej się podszyć, by wzbudzić Twoje zaufanie. Oczywiście działa to również w drugą stronę, więc to Ciebie scamer może udawać, próbując oszukać Twoich partnerów biznesowych. Dlatego najbezpieczniej jest ukryć takie informacje przed osobami postronnymi.

7. Regularnie sprawdzaj aktywność konta oraz urządzenia, na których masz otwarte sesje

W zakładce Prywatność danych znajdziesz opcję zarządzania swoimi informacjami i aktywnością. Warto okresowo sprawdzać, czy na liście nie ma niczego podejrzanego, na przykład próby zmiany hasła niezainicjowanej przez Ciebie. Ważne też, by co jakiś czas wejść w zakładkę Logowanie i bezpieczeństwo i sprawdzić trzy elementy: „Klucze”, „Gdzie jesteś zalogowany(‑a)” i „Urządzenia, które pamiętają Twoje hasło”. W ten sposób upewnisz się, że nikt oprócz Ciebie nie ma dostępu do Twojego profilu.

8. Nie przyjmuj zaproszeń od osób, które wydają Ci się podejrzane

LinkedIn sugeruje, żeby nie akceptować zaproszeń od osób, których nie znasz i im nie ufasz, ale przyznajmy, że to trochę kontr‑intuicyjna rekomendacja. W końcu jest to portal, który służy między innymi do nawiązywania relacji biznesowych, co często polega właśnie na dodawaniu do kontaktów osób, których (jeszcze) nie znasz. Odradzam Ci jednak dodawanie każdego, kto zaprosi Cię do znajomych. Najlepiej sprawdzić każde zaproszenie z osobna i wtedy zdecydować, czy jest to osoba, z którą chcesz nawiązać kontakt.

9. Okresowo sprawdzaj, czy nikt się pod Ciebie nie podszywa

Raz na jakiś czas wpisz swoje imię i nazwisko w wyszukiwarkę LinkedIn i sprawdź, czy Twój profil jest jedynym, który zawiera Twoje dane i zdjęcie. Oczywiście jeśli nosisz popularne nazwisko, musisz liczyć się z tym, że lista do sprawdzenia będzie dłuższa. Jeśli znajdziesz profil, który się za Ciebie podaje, od razu zgłoś go platformie. Możesz też poinformować o tym swoje kontakty i upewnić się, że żaden z Twoich znajomych nie dostał wiadomości od oszusta.

10. Uważaj na próby phishingu i zgłaszaj wiadomości od scamerów

Tak jak w pozostałych mediach społecznościowych, również i na LinkedIn popularny jest phishing. Scamerzy mogą chcieć dodać Cię do kontaktów, podawać się za rekruterów oferując fantastyczne oferty pracy lub podszywać się pod obsługę techniczną LinkedIn, która kontaktuje się w związku z zagrożeniem Twojego konta. Dodatkowo, na platformie szczególnie popularny jest spear‑phishing i whaling, na które warto być szczególnie wyczulonym. LinkedIn udostępnia własny poradnik dotyczący rozpoznawania i zgłaszania oszustw, więc warto się z nim zapoznać.

A co z weryfikacją konta?

Tak, od 2023 roku LinkedIn oferuje też możliwość weryfikacji profilu przez zewnętrzną firmę Persona. Firma wydaje się wiarygodna i współpracuje również z innymi dużymi biznesami. LinkedIn informuje, że takie zweryfikowane profile będą priorytetyzowane na platformie i mogą liczyć na więcej wyświetleń.

Co do zasady, weryfikacja profili może znacząco ograniczyć ilość botów i phishingu na portalu, ale moje wątpliwości co do sposobu weryfikacji budzi fragment znaleziony w warunkach świadczenia usług przez Personę:

Przekazujemy dane osobowe z Europejskiego Obszaru Gospodarczego (EOG), Wielkiej Brytanii (UK) i Szwajcarii do innych krajów, z których niektóre nie zostały uznane przez Komisję Europejską za posiadające odpowiedni poziom ochrony danych.

Dlatego pytanie „weryfikować, czy nie weryfikować?” pozostawiam do Twojej decyzji. Możliwe, że z czasem zweryfikowanie profilu stanie się konieczne, by móc w pełni korzystać z platformy, ale na ten moment LinkedIn liczy na to, że do końca 2025 roku zweryfikowanych profili będzie… 10%.

Dodatkowo: Wykorzystanie Twoich danych do celów reklamowych i badawczych

Ponieważ przeglądając wszystkie ustawienia konta LinkedIn natrafiłam na opcje dotyczące wykorzystania danych do celów reklamowych i badawczych, to także i tą wiedzą się z Tobą podzielę. W zakładce Dane reklamowe możesz wybrać, które z informacji dostępnych na Twoim profilu, LinkedIn może wykorzystać do dopasowania reklam (i dotyczy to publikacji również poza platformą). Z kolei w zakładce Prywatność danych możesz zdecydować, czy zgadzasz się na użycie Twoich danych do celów badawczych.

Nie są to ustawienia dotyczące bezpieczeństwa, ale pomyślałam, że możesz chcieć je przejrzeć i samodzielnie podjąć decyzję o udostępnianiu informacji na swój temat do takich celów.

I to już wszystkie rady, które mogę Ci zaoferować w kontekście bezpieczeństwa konta na LinkedIn. Jeśli tekst był dla Ciebie przydatny, nie zapomnij podzielić się nim ze swoją społecznością. Kolejny odcinek serii poświęcę zabezpieczaniu kont na platformie X, która jest szeroko wykorzystywana przez biznesy e‑commerce, a wygląda na to, że mimo starań jej nowego właściciela, wciąż jest tam więcej botów, niż ludzi.