{"id":5221,"date":"2022-09-29T12:27:03","date_gmt":"2022-09-29T15:27:03","guid":{"rendered":"https:\/\/base4sec.com\/nao-categorizado\/perigos-no-linkedin\/"},"modified":"2025-02-25T19:45:25","modified_gmt":"2025-02-25T22:45:25","slug":"perigos-no-linkedin","status":"publish","type":"post","link":"https:\/\/base4sec.com\/pt-br\/pesquisar\/perigos-no-linkedin\/2022\/09\/29\/","title":{"rendered":"Perigos no Linkedin?"},"content":{"rendered":"

Aqueles que t\u00eam uma presen\u00e7a no Linkedin saber\u00e3o que por vezes ofertas de emprego com muitos benef\u00edcios e boa remunera\u00e7\u00e3o s\u00e3o recebidas atrav\u00e9s de uma mensagem na plataforma ou de um convite para se ligarem. Em geral, o Linkedin \u00e9 utilizado principalmente por pessoas nos campos da tecnologia, TI, ciberseguran\u00e7a, entre outros, embora muitos outros campos tenham uma presen\u00e7a cada vez mais maci\u00e7a. Isto torna a rede uma poss\u00edvel porta de entrada para a organiza\u00e7\u00e3o a que as pessoas pertencem. Neste posto, vamos abordar duas quest\u00f5es importantes quando se trata de receber uma destas ofertas na plataforma ou de se candidatar a qualquer cargo.<\/p>\n

Empregados falsos<\/h3>\n

Como em qualquer rede social, existem perfis falsos, que nada mais s\u00e3o do que pessoas inexistentes que fingem pertencer a uma determinada organiza\u00e7\u00e3o, geralmente a trabalhar para grandes empresas, tais como Meta (Facebook), Google, Netflix, Amazon, etc. H\u00e1 muitas raz\u00f5es pelas quais estes relatos existem, desde a intelig\u00eancia de c\u00f3digo aberto (OSINT) a ataques mais sofisticados, tais como atacantes patrocinados pelo pa\u00eds que roubam curr\u00edculos de pessoas para se infiltrarem em organiza\u00e7\u00f5es de moeda criptogr\u00e1fica.<\/p>\n

Embora esta quest\u00e3o seja bem conhecida e seja geralmente f\u00e1cil detectar um perfil falso, dado o n\u00famero de liga\u00e7\u00f5es, a sua imagem de perfil gerada por IA e outros factores que fazem o utilizador hesitar, nem todos os atacantes agem ao mesmo n\u00edvel de sofistica\u00e7\u00e3o.<\/p>\n

 <\/p>\n

<\/div>\n

 <\/p>\n

No entanto, o LinkedIn est\u00e1 a fazer um grande esfor\u00e7o para diminuir o n\u00famero de contas falsas na plataforma, tal como mencionado no seu relat\u00f3rio\u00a0semestral de transpar\u00eancia.<\/a>\u00a0No seu \u00faltimo relat\u00f3rio, que abrange os \u00faltimos seis meses de 2021, a empresa mostra o n\u00famero de tentativas de criar perfis falsos que foram bloqueados, com cerca de 12 milh\u00f5es de contas falsas bloqueadas na altura da cria\u00e7\u00e3o.<\/p>\n

 <\/p>\n

<\/div>\n

 <\/p>\n

Ao mesmo tempo, o Linkedin est\u00e1 a tentar proteger os utilizadores da melhor forma poss\u00edvel, utilizando ferramentas avan\u00e7adas de aprendizagem de m\u00e1quinas, intelig\u00eancia artificial e acrescentando novas funcionalidades aos perfis, tais como a nova sec\u00e7\u00e3o “Sobre este perfil”, onde se pode verificar se o utilizador verificou que o seu e-mail organizacional tem o dom\u00ednio da organiza\u00e7\u00e3o a que realmente pertence.<\/p>\n

Estou impressionado com o seu perfil!<\/h3>\n

Quantas vezes recebemos este tipo de mensagens na plataforma, da equipa de RH, talentos, recrutadores, etc. que est\u00e3o sempre “impressionados com os nossos perfis” e nos oferecem a possibilidade de crescer dentro de uma empresa espectacular com uma cultura de sonho, e todas as mensagens terminam da mesma forma, pedindo-nos para nos candidatarmos a uma plataforma, enviando-lhes o nosso CV ou organizando uma breve chamada para obter mais informa\u00e7\u00f5es sobre o cargo.<\/p>\n

Isto nem sempre tem de significar algo mau ou ser rotulado como spam, embora algumas das propostas s\u00f3 nos cheguem por causa de uma palavra-chave no nosso perfil. Muitas destas s\u00e3o ofertas leg\u00edtimas, de organiza\u00e7\u00f5es e pessoal existentes que est\u00e3o genuinamente \u00e0 procura de novos recursos.<\/p>\n

 <\/p>\n

<\/div>\n

 <\/p>\n

Aproveite o momento certo<\/h3>\n

Estas ofertas n\u00e3o chegam apenas aos empregados com um emprego actual, mas tamb\u00e9m \u00e0s pessoas que est\u00e3o actualmente desempregadas e \u00e0 procura activa de um emprego (mesmo o seu primeiro emprego). \u00c9 neste \u00faltimo grupo que os atacantes jogam com um factor chave, as emo\u00e7\u00f5es do ser humano. Encontrar um emprego pode ser demorado, cansativo e cansativo, e \u00e0 medida que o tempo passa, pode-se baixar as defesas e candidatar-se a qualquer posi\u00e7\u00e3o em aberto. Mas ser\u00e1 que sabemos para quem estamos a enviar o nosso CV, e que informa\u00e7\u00f5es podem ser \u00fateis a um potencial atacante<\/p>\n

 <\/p>\n

<\/div>\n

 <\/p>\n

Se pensar nisso, o seu CV \u00e9 um resumo de factos importantes sobre a sua vida, com informa\u00e7\u00f5es que podem ser utilizadas para fins maliciosos se cair em m\u00e3os erradas. Entre as informa\u00e7\u00f5es que normalmente est\u00e3o presentes nos curr\u00edculos, encontram-se as seguintes:<\/p>\n

\u25cf Endere\u00e7o de correio electr\u00f3nico. Esta \u00e9 uma das pe\u00e7as de informa\u00e7\u00e3o mais importantes num CV. O que aconteceria se um atacante soubesse: \u00c9 o endere\u00e7o de e-mail que utilizo para entrar numa rede social, plataforma, banco, est\u00e1 associado a um servi\u00e7o, posso ser v\u00edtima de phishing?<\/p>\n

\u25cf N\u00famero de telefone. Outra pe\u00e7a de informa\u00e7\u00e3o comum nos resumos. Mais uma vez, pensemos que podemos ser v\u00edtimas de um ataque. Ser\u00e1 esse n\u00famero de telefone utilizado como autentica\u00e7\u00e3o de dois factores (2FA)? Ser\u00e1 poss\u00edvel que esse n\u00famero possa ser roubado?<\/p>\n

\u25cf Endere\u00e7o exacto. Embora seja menos comum ver o endere\u00e7o residencial exacto do requerente, continua a ser um dos elementos de informa\u00e7\u00e3o mais comuns. Considere como \u00e9 necess\u00e1rio dar a minha morada exacta de casa a um terceiro. Em vez disso, podemos dar uma localiza\u00e7\u00e3o aproximada?<\/p>\n

\u25cf Bilhete de Identidade Nacional. A percentagem de CVs com esta informa\u00e7\u00e3o \u00e9 hoje muito mais baixa do que era h\u00e1 alguns anos atr\u00e1s, mas n\u00e3o \u00e9 zero. Esta informa\u00e7\u00e3o \u00e9 essencial para a candidatura?<\/p>\n

Estes s\u00e3o alguns exemplos de dados sens\u00edveis que s\u00e3o normalmente expostos nos CV dos candidatos. Algum deles est\u00e1 presente no seu? Fez a si pr\u00f3prio estas perguntas antes de as acrescentar?<\/p>\n

Conclus\u00f5es<\/h3>\n

Mencion\u00e1mos alguns dos riscos a que estamos expostos todos os dias no seio desta rede social. Isto n\u00e3o significa que depois de ler este post, ignoramos todas as ofertas de emprego que chegam \u00e0s nossas caixas de entrada, mas queremos sensibilizar e manter alerta todos os utilizadores, n\u00e3o s\u00f3 as grandes empresas, que podem ser um alvo mais lucrativo para os atacantes, mas tamb\u00e9m qualquer pessoa que utilize a rede.<\/p>\n

Entretanto, o LinkedIn est\u00e1 a tentar o seu melhor para evitar a cria\u00e7\u00e3o de perfis falsos, para que a sua rede n\u00e3o seja utilizada para cometer crimes ou produzir esquemas, mas em\u00faltima an\u00e1lise, como em qualquer outro contexto, somos n\u00f3s que somos respons\u00e1veis pela utiliza\u00e7\u00e3o que fazemos das nossas ferramentas.<\/p>\n","protected":false},"excerpt":{"rendered":"

Aqueles que t\u00eam uma presen\u00e7a no Linkedin saber\u00e3o que por vezes ofertas de emprego com muitos benef\u00edcios e boa remunera\u00e7\u00e3o s\u00e3o recebidas atrav\u00e9s de uma mensagem na plataforma ou de um convite para se ligarem. Em geral, o Linkedin \u00e9 utilizado principalmente por pessoas nos campos da tecnologia, TI, ciberseguran\u00e7a, entre outros, embora muitos outros […]<\/p>\n","protected":false},"author":5,"featured_media":4916,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"advanced_seo_description":"","jetpack_seo_html_title":"","jetpack_seo_noindex":false,"footnotes":""},"categories":[96],"tags":[],"class_list":{"0":"post-5221","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-pesquisar"},"jetpack_featured_media_url":"https:\/\/base4sec.com\/wp-content\/uploads\/2024\/12\/blog_15.png","_links":{"self":[{"href":"https:\/\/base4sec.com\/pt-br\/wp-json\/wp\/v2\/posts\/5221","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/base4sec.com\/pt-br\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/base4sec.com\/pt-br\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/base4sec.com\/pt-br\/wp-json\/wp\/v2\/users\/5"}],"replies":[{"embeddable":true,"href":"https:\/\/base4sec.com\/pt-br\/wp-json\/wp\/v2\/comments?post=5221"}],"version-history":[{"count":1,"href":"https:\/\/base4sec.com\/pt-br\/wp-json\/wp\/v2\/posts\/5221\/revisions"}],"predecessor-version":[{"id":6095,"href":"https:\/\/base4sec.com\/pt-br\/wp-json\/wp\/v2\/posts\/5221\/revisions\/6095"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/base4sec.com\/pt-br\/wp-json\/wp\/v2\/media\/4916"}],"wp:attachment":[{"href":"https:\/\/base4sec.com\/pt-br\/wp-json\/wp\/v2\/media?parent=5221"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/base4sec.com\/pt-br\/wp-json\/wp\/v2\/categories?post=5221"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/base4sec.com\/pt-br\/wp-json\/wp\/v2\/tags?post=5221"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}