szóval fogalmam sem volt, hogy a hamis LinkedIn profilok egy dolog. Mostanáig.

az Info World szerint az év elején a Dell SecureWorks Counter Threat Unit kutatói legalább 25 jól kidolgozott hamis LinkedIn profilból álló hálózatot azonosítottak.

eleinte zavart voltam abban, hogy mi értelme lenne egy hamis LinkedIn profilnak? Munkát szerezni, akkor ne jelenjen meg a munka első napján, mert – Ha! Vicc van velük, nem létezel? Mert ez furcsa motivációnak tűnt.

nem, a cél valójában az, hogy az áldozatokat olyan módon célozzák meg, amit “social engineering” – nek hívnak, feltehetően ugyanazokkal a célokkal, mint általában-a biztonság megsértése, információhoz való hozzáférés, dolgok ellopása, mindent tönkretenni.

a feltételezés az, hogy a rossz fiúk kapcsolatokat építenek, és arra a tényre támaszkodnak, hogy az emberek hajlamosak megbízni másokban a hálózatukon belül, és nagyobb valószínűséggel esnek egy lándzsás adathalász e-mailre vagy javasolt webhelyre, ha úgy tűnik, hogy egy ismerőstől származik.

ezt a hálózatot a Közel-keleti, észak-afrikai és dél-ázsiai egyének megcélzására hozták létre.

a profilokat végül konkrét tényezők alapján hamisnak azonosították. Míg egyesek teljes hamis oktatási történeteket és részletes információkat tartalmaztak a hamis jelenlegi és korábbi munkahelyekről valódi vállalatoknál, mások nem voltak túl fejlettek, és öt kapcsolattal és egyszerű leírással rendelkeztek egy munkához. A profilképek egy része nyilvánvaló stock fotók voltak, amelyek másutt jelentek meg az interneten, köztük több felnőtt oldal.

az adathalászat nem újdonság. Hannah Sung kanadai író több mint 20 000 dollárt veszített el egy adathalász e-mailben 2009-ben.

rákattintott egy e-mailre, amely állítólag a bankjától származik, majd azt írja:

“kattintottam “válasz.”Nem, nem adtam nekik a PIN-kódomat, vagy nem erősítettem meg a születési dátumomat… csak annyit írtam, hogy “az internetes csalások fényében hívja fel ügyfeleit, ne küldjön e-mailt.”Ó, az irónia.”

röviddel ezután a számláit mind lecsapolták.

a lecke itt? Ne is válaszolj. És talán nézd meg a LinkedIn csatlakozási kérelmeket, mielőtt jóváhagynád őket. Be kell vallanom, hogy általában nem csinálom ezt az utolsó dolgot.

a LinkedIn történetének fontos része, hogy a hamis profilok toborzóknak vallották magukat. Ami az áldozatokat illeti, a legtöbb LinkedIn-felhasználó nem lenne gyanús egy toborzó kéretlen e-mailje miatt.

szóval legyetek óvatosak, srácok. Tartsa titokban a tényleges e-mail címét, és próbálja meg kideríteni, hogy valaki legitim-e, mielőtt válaszolna.

ez a cikk azt sugallja, hogy más motivációk is lehetnek a hamis LinkedIn profilokra, mint például a társkereső, az értékesítés és a vállalati kémkedés. A hamis profilok példáit is tartalmazza. Itt van az egyik.

Alex_Flood

a szerző ezt írja: “Alex jövedelmező Geomatic Surveyor szerepet hagy önkéntes ügyvédként, utazási íróként/fotósként, és végül toborzóként végzi. A toborzó népszerű hamis szakma a LinkedIn-en, mert hajlamosak vagyunk csökkenteni az őrünket a toborzói csatlakozási kérelmek iránt. Azt mondja, hogy 2014 márciusában toborzó lett, de van egy képernyőképem, amely bizonyítja, hogy csak 2 nappal ezelőtt adta hozzá ezt a szerepet a profiljához.”

Továbbá, ez:

Alex_Flood_2

Kategória: Articles

0 hozzászólás

Vélemény, hozzászólás?

Avatar placeholder

Az e-mail-címet nem tesszük közzé.