niin, minulla ei ollut aavistustakaan, että väärennetyt LinkedIn-profiilit olivat juttu. Tähän asti.

Info Worldin mukaan aiemmin tänä vuonna Dell SecureWorks Counter Threat-yksikön tutkijat tunnistivat ainakin 25 hyvin kehittyneen valeprofiilin verkoston.

aluksi olin hämmentynyt siitä, mitä järkeä olisi väärennetyssä LinkedIn-profiilissa? Saada työtä, sitten ei näy ensimmäisenä päivänä, koska-hah! He vitsailevat. sinua ei ole olemassa? Se vaikutti oudolta motivaatiolta.

ei, tavoite on itse asiassa kohdistaa uhrit johonkin, jota he kutsuvat “sosiaaliseksi insinööriksi”, oletettavasti samoihin päämääriin kuin ennenkin – turvallisuuden murtamiseen, tietojen saamiseen, varastamiseen, kaiken pilaamiseen.

oletus on, että pahikset rakentavat suhteita ja luottavat siihen, että ihmisillä on taipumus luottaa muihin verkostonsa sisällä ja että he lankeaisivat todennäköisemmin keihäs-tietojenkalastelusähköpostiin tai ehdotettuun verkkosivustoon, jos se näyttäisi tulevan joltain tutulta.

tämä erityinen verkosto perustettiin kohderyhmäksi Lähi-idässä, Pohjois-Afrikassa ja Etelä-Aasiassa.

profiilit todettiin lopulta tekaistuiksi tiettyjen tekijöiden perusteella. Vaikka jotkut esittelivät täyttä väärennettyä koulutushistoriaa ja yksityiskohtaista tietoa väärennetyistä nykyisistä ja aiemmista työpaikoista oikeissa yrityksissä, toiset eivät olleet kovin hyvin kehittyneitä ja heillä oli viisi yhteyttä ja yksinkertainen kuvaus yhdestä työpaikasta. Osa profiilikuvista oli ilmeisiä varastokuvia, joita ilmestyi muuallekin internetiin, muun muassa useille aikuisviihdesivustoille.

tietojenkalastelussa ei ole mitään uutta. Kanadalainen kirjailija Hannah Sung menetti yli 20 000 dollaria tietojenkalastelusähköpostin kautta vuonna 2009.

hän klikkasi sähköpostia, jonka väitettiin olevan hänen pankistaan, ja sitten hän kirjoittaa:

“klikkasin “vastauksen.”Ei, En antanut heille TUNNUSLUKUANI tai vahvistanut syntymäaikaani… kaikki mitä tein, oli kirjoittaa, “Internet-petosten valossa, soittaa asiakkaillesi, älä lähetä sähköpostia.”Onpa ironista.”

pian tämän jälkeen hänen tilinsä tyhjenivät kokonaan.

opetus tästä? Älä edes vastaa. Ja ehkä katsoa LinkedIn yhteyden pyyntöjä ennen niiden hyväksymistä. Täytyy myöntää, etten yleensä tee sitä viimeistä juttua.

tärkeä osa LinkedIn-tarinaa on se, että valeprofiilit väittivät olevansa rekrytoijia. Sikäli kuin uhrit, useimmat LinkedIn käyttäjät eivät epäilisi pyytämättä sähköpostia rekrytoija.

joten olkaa varovaisia siellä, kaverit. Pidä todellinen sähköpostiosoite yksityinen, ja yrittää selvittää, jos joku on legit ennen vastaamista.

tässä jutussa taas vihjaillaan, että tekaistuille LinkedIn-profiileille voisi olla muitakin motiiveja, kuten deittailu, myynti ja yritysvakoilu. Siinä on myös esimerkkejä valeprofiileista. Tässä on yksi niistä.

Alex_Flood

kirjoittaja kirjoittaa: “‘Alex’ jättää tuottoisan Geomaattisen katsastajan roolin stinteille vapaaehtoisena puolestapuhujana, Matkakirjailijana/valokuvaajana ja päätyy rekrytoijaksi. Rekrytoija on LinkedInissä suosittu valeammatti, koska meillä on tapana madaltaa vartiointiamme rekrytoijien yhteyspyyntöjen suhteen. Sanoo, että hänestä tuli rekrytoija maaliskuussa 2014, mutta minulla on kuvakaappaus, joka todistaa, että hän vain lisäsi kyseisen roolin profiiliinsa 2 päivää sitten.”

myös tämä:

Alex_Flood_2

Kategoriat: Articles

0 kommenttia

Vastaa

Avatar placeholder

Sähköpostiosoitettasi ei julkaista.