甚麽是 LinkedIn?
LinkedIn 描述自己是互聯網上最大的專業網絡。本質上,它是社交媒體網站,目標是專業人脈發展和職涯建立。成員使用該網站顯示其履歷、尋找工作、分享知識並與其產業領域的其他人互動。
LinkedIn 成立於 2003 年,早於 Facebook、Twitter、Instagram 和 Snapchat。Microsoft 自 2016 年起擁有該網站。LinkedIn 提供網站和應用程式,約有 7 億 4 千萬個註冊使用者,遍佈於 150 個國家。有免費和進階(亦即付費)會員等級。LinkedIn 的賺錢方式是銷售會員資格、廣告和招聘服務。
社交媒體的私隱問題並非不常見,在過去,LinkedIn 一直令人有這種疑慮。但現今的安全程度如何?使用者需要知道什麼?
LinkedIn 私隱問題
大多數社交網絡網站都可能有安全和私隱問題。LinkedIn 的私隱問題包括:
- 目標豐富的環境:許多資深企業人士使用 LinkedIn(報告指出,這是 Fortune 500 公司最常用的社交網絡),使之成為威脅行為者眼中「目標豐富」的環境,他們可使用社交媒體蒐集關於大型公司、高階主管和其他員工的資訊。
- LinkedIn 詐騙:LinkedIn 有許多尋找工作或人脈發展機會的求職者。他們可能成為使用社交工程手法詐騙和網絡釣魚的目標。
- 資料外洩:根據您如何填寫個人檔案,LinkedIn 會包含許多關於您的資訊。如資料透過 LinkedIn 資料抓取或竊取而落入錯誤人士手中,黑客可能將其用於不良用途。
- 聲譽風險:如您的帳戶遭入侵或攻擊,黑客可能會代表您張貼資訊,這可能損害您的聲譽。
- 資料分享:由於 LinkedIn 由 Microsoft 擁有,可能會在您沒有注意的情況下,跨越數十個平台分享您的資訊。
Linux 安全嗎?
在 2012 年,發生了重大 LinkedIn 資料外洩,在此期間,650 萬個使用者密碼遭到入侵。這是很久之前的事了,自此之後,該公司採取了步驟,提升其安全性通訊協定。
目前,在社交網絡的脈絡內,LinkedIn 沒有任何明顯的安全性問題。但如同其他社交網絡網站,您必須進行設定,LinkedIn 才會安全。按照預設,LinkedIn 會分享您可能想保持私隱的特定詳細資訊。因此,管理 LinkedIn 私隱和安全性設定很重要。
在 LinkedIn 私隱權政策中,該公司稱使用者只能輸入自己願意提供的個人資訊。要善用網站潛力,不一定要在網站上輸入電話號碼、地址或個人電郵地址。
使用 LinkedIn 時,請記住,您在個人檔案張貼的所有資訊都應視為公開資訊。每則貼文、履歷清單和狀態更新都是公開廣播。
LinkedIn 的重大弱點之一常見於其他網站;那就是,使用者在多個網站設定相同的密碼。許多社交網絡網站都有這個問題,但責任最終落在使用者身上。跨網站密碼的安全程度僅等同於清單上最弱的網站。您可以在不同的網站使用不同的密碼,以避免此問題。密碼管理有助於這點。
令 LinkedIn 比其他社交媒體網站更安全的一個層面是,使用者預期只會聯繫專業聯絡人。也就是說,這鼓勵使用者只與在專業背景下認識的人交流。透過平台上使用者產生的大部分內容,會向您饋送來自您認識且信任的人的資訊,而非來自網上隨機機械人。
因為 LinkedIn 主要是用於專業人脈發展、招聘和品牌建立的公用程式,所以比起其他社群平台,該網站的使用者社群顯然會更積極地保持簡潔。與 Facebook 和 Twitter 相比,LinkedIn 的詐騙帳戶也較少。
管理 LinkedIn 私隱設定的貼士
如您疑惑如何將 LinkedIn 個人檔案設為私人,以下是一些實用的私隱提示:
如要從 LinkedIn 公開個人檔案中移除聯絡資訊:
- 選取 LinkedIn 右上角的您的圖像。
- 從選單選取檢視個人檔案。
- 選取聯絡資訊。
- 選取編輯(筆)圖示。
- 移除您不想顯示的電話號碼、地址或任何其他資訊。
- 選取儲存。這樣便可移除您的個人資訊。
如要開啟 LinkedIn 的安全瀏覽模式:
LinkedIn 提供安全瀏覽,此功能很重要,尤其是您從咖啡店、機場或任何地方透過公用存取 LinkedIn 時。如要啟用 LinkedIn 的安全瀏覽模式:
- 選取 LinkedIn 網站右上角的您的圖像。
- 從下拉式功能表選取設定和私隱連結。
- 選取帳戶
- 選取管理安全性設定。
- 在開啟的快顯視窗方塊中勾選若可能,使用安全連線 (HTTPS) 瀏覽 LinkedIn 方塊。
- 選取儲存變更。現在,您將透過安全連線存取 LinkedIn。
如要限制公開個人檔案中的資訊:
即使您在公開個人檔案中沒有聯絡資訊,仍有其他潛在敏感資訊,黑客可能會用來建構您的面貌。例如,列出您目前任職或曾經任職的公司,可能有助於黑客透過社交工程攻擊這些公司,或提供關於您所在位置的線索。
如要編輯公開個人檔案:
- 選取 LinkedIn 網站右上角的您的圖像。
- 選擇右側面板頂端的編輯公開個人檔案與 URL 連結。
- 選取編輯內容並對可能影響您私隱的個人檔案進行任何編輯。
- 選取儲存。
如要開啟 LinkedIn 的私人檢視模式:
如您不喜歡別人看到您的活動摘要或知道您檢視過他們的個人檔案,請開啟 LinkedIn 的私人檢視模式。
- 選取 LinkedIn 網站右上角的您的圖像。
- 從下拉式功能表選取設定和私隱連結。
- 選取私隱
- 選取個人檔案檢視選項。
- 選取您瀏覽時要使用的模式。您有三個選項:
-
您的名稱和標題
-
私人個人檔案特性(亦即職稱和產業)
-
私人模式
- 將會自動儲存您的變更。
- 您的名稱和標題
- 私人個人檔案特性(亦即職稱和產業)
- 私人模式
如要查看其他人如何看見您的個人檔案和網絡資訊:
- 選取 LinkedIn 網站右上角的您的圖像。
- 從下拉式功能表選取設定和私隱連結。
- 選取私隱
- 按一下編輯公開個人檔案以檢視您的公開個人檔案。此即您的個人檔案在 LinkedIn 外部、搜尋引擎和其他人看起來的樣子。
- 使用右側的編輯可見性方塊,控制公開顯示哪些內容。
- 如您不希望個人檔案公開顯示,請切換個人檔案的公開可見性
- 如您希望個人檔案公開顯示,可以選擇公開顯示哪些項目。
LinkedIn 安全性提示
以下是一些在 LinkedIn 最大化安全和私隱的建議。
使用強式密碼:
強式密碼由 12 個字元或更多字元組成,並包括混合字元:大寫和小寫字母加上符號和數字。這可避免關於您的明顯詳細資訊和容易記住的按鍵路徑(例如 1234 順序等)。定期變更密碼並避免對多個帳戶使用相同密碼——請考慮使用密碼管理器,例如 Kaspersky Password Manager,讓這件事變得更輕鬆。
揭露電話號碼時請小心:
LinkedIn 是人脈網絡網站,用途是為了建立人脈連結,但應謹慎挑選分享您電話號碼的對象,並避免在個人檔案中公開列出電話號碼。
留意欺詐、詐騙和網絡釣魚:
注意 LinkedIn 上的招聘者詐騙。切勿轉帳或匯款「應徵費用」或類似款項。如招聘者要求您將可識別個人身分的資訊 (PII) 傳送至與公司無關的可疑電郵地址,請小心。
為帳戶開啟雙重要素驗證:
雙重要素驗證需要使用多種驗證形式,才能存取帳戶。例如,除了您的密碼之外,還需要傳送至您手機或透過驗證應用程式產生的密碼。雙重要素驗證可減少未獲授權的存取和身分盜用。LinkedIn 有如何設定此項的建議。
密切留意允許的服務:
在鼓勵我們將服務連結在一起的自動化世界,有幾項服務可能可以存取您的 LinkedIn 帳戶。雖然大部分都沒問題,但這基本上就是您帳戶的存取點,因此值得不時檢查您開了哪些後門,以確認您掌握所有情況。您可以在許可服務標題之下的設定和私隱帳戶區段中進行。
密切留意登入的裝置數量:
如您從多個裝置和位置(住家、辦公室、客戶的辦公室)登入 LinkedIn,而沒有每次登出,它會不斷堆積。這隸會留下潛在漏洞,請檢閱登入位置以便檢查。
不要參與研究:
LinkedIn 使用您的資料和網上行為蹤跡,銷售給廣告合作夥伴和任何尋求與勞動市場相關的趨勢見解的組織。您可以在帳戶設定內關閉參與研究,以選擇不要加入。
LinkedIn 有如何預防 LinkedIn 身分盜用的建議。除了落實網絡安全意識,Kaspersky Total Security 等防毒解決方案,將會在網上保護您,防止黑客、病毒和惡意軟件。
推薦產品:
