Kako se otarasiti lažnih profila na LinkedInu

Tekstovi o zaštiti, 12.05.2023, 09:30 AM

Izvor: Kaspersky

Među društvenim mrežama, LinkedIn ima jedinstvenu poziciju. Platforma je dizajnirana za komunikaciju među profesionalcima, što automatski podrazumeva kontakt sa novim ljudima, gotovo potpunu transparentnost korisničkih informacija, kao i prilično visok stepen poverenja u potpune strance.

Nedostatak ovoga je relativna lakoća stvaranja verodostojnih lažnih profila.

S obzirom na ovo postavljaju se dva pitanja: da li je moguće otarasiti se LinkedIn lažnjaka i kako možete zaštititi svoju kompaniju?

Kako se LinkedIn bori protiv lažnih profila?

Problem lažnih profila na LinkedInu nije nov. Svakih šest meseci društvena mreža, između ostalog, objavljuje koliko je lažnih naloga blokirala. Brojke variraju iz godine u godinu, ali reč je o desetinama miliona profila sa svakim novim izveštajem kompanije. Na primer, od početka 2019. do sredine 2022. godine, društvena mreža je blokirala skoro 140 miliona lažnih naloga.

Većina lažnih LinkedIn profila (95,4% njih u prvoj polovini 2022.) se automatski blokira. Lažnjaci se često uklanjaju dok su još u fazi registracije. 70-90% blokiranih naloga biva blokirano na samom početku. Lažni profili blokirani zbog žalbi korisnika čine manje od jedan odsto - na primer, u prvoj polovini 2022. blokirano je samo 190.000 lažnih profila nakon žalbi korisnika.

LinkedIn ne precizira kako tačno identifikuje sumnjive profile, ali daje nekoliko detalja o tome šta zapravo izaziva sumnju. Jedan od pokazatelja da nešto nije u redu sa profilom je preterano slanje poruka. Drugi je geografska neusklađenost - kada „lokacija“ na profilu prikazuje jedan region, ali je nalog registrovan u drugom. Pored toga, stranica može biti označena kao sumnjiva ako ima neke zajedničke obrasce sa drugim lažnjacima koji su već otkriveni i blokirani.

Krajem prošle godine, LinkedIn je predstavio nekoliko inovacija u borbi protiv lažnih profila. Društvena mreža sada proverava fotografije profila da vidi da li su generisane veštačkom inteligencijom. Pored toga, sumnjive poruke se sada označavaju. Još jedna nova funkcija je kartica „O ovom profilu“ koja prikazuje približan datum registracije naloga i druge informacije koje pomažu korisnicima da shvate da li je profil pouzdan.

Da li ove mere funkcionišu u praksi?

Da bi to saznao, časopis Wired je izveo mali eksperiment. Prvo, novinari su napravili dva lažna profila popunjena tekstovima i fotografijama koje je generisala veštačka inteligencija. Sledećeg dana, LinkedIn je zatražio od oba korisnika da potvrde svoj identitet i na kraju blokirao naloge.

Zatim su novinari pokušali sa drugačijim pristupom: napravili su kopiju profila jednog od urednika Wireda, sa jedinom razlikom - slika profila je zamenjena drugom stvarnom slikom. Takođe, jedina kontakt informacija koju su dali bila je e-mail adresa registrovana kod Proton Maila (koji nudi uslugu šifrovane veb pošte).

Ovaj lažni nalog opstao je na LinkedInu puna dva meseca, primao i slao poruke, uspostavljao nove kontakte i promovisao Wired sadržaj, pre nego što su ga sami novinari izbrisali.

Šta ovo govori? LinkedIn je prilično dobar u blokiranju jednostavnih lažnjaka. Ali svako ko odvoji malo vremena da napravi ubedljiviji lažni profil, koristeći stvarne informacije o stvarnoj osobi, mogao bi da prođe neprimećen pored LinkedInovih čuvara kapije.

Moguće je da neko koristi ime vaše kompanije i podatke vaših kolega za podle svrhe. Zbog toga bi bilo pametno ukloniti lažne profile sa liste zaposlenih u vašoj kompaniji. Jednostavno uporedite broj LinkedIn profila koji navode vašu kompaniju kao svog trenutnog poslodavca sa stvarnim brojem zaposlenih.

Takođe, uradite geografsku procenu: pogledajte koliko vaših zaposlenih je navedeno u određenim regionima prema LinkedInu i uporedite ovo sa stvarnim podacima. Ovo bi trebalo da pomogne da se problem lokalizuje, jer lažni profili su obično koncentrisani u određenenom regionu u kome prevaranti traže žrtve. Zbog toga, lažni nalozi koji navode vašu firmu kao poslodavca verovatno neće biti ravnomerno raspoređeni širom sveta (najverovatnije će biti koncentrisani u jednom ili više regiona).

U zavisnosti od ishoda ovih provera, kao i veličine vaše kompanije, sledeći koraci mogu da variraju. Ako ima relativno malo lažnjaka i uspeli ste da ih lokalizujete, biće lako da ih prijavite podršci LinkedIna.

Ako je problem većeg obima, imalo bi smisla započeti čišćenje odozgo nadole, dajući prioritet lažnim profilima koji se predstavljaju kao rukovodioci u vašoj kompaniji. Najjednostavniji način bi bio da uzmete listu viših menadžera i potražite njihove LinkedIn profile po imenu. Ako pronađete duplikate, prava stranica će se najverovatnije razlikovati od lažne po datumu registracije. Takođe obratite pažnju na geografska neslaganja, kao i na čudne slike profila.

Sama platforma može da reši problem barem sa lažnjacima profila rukovodilaca tako što bi proveravala naloge javnih ličnosti i rukovodilaca kompanija, na primer, koristeći poznate plave oznake. LinkedIn je najavio planove za uvođenje takve metode u aprilu 2023. Za početak, verifikacija će biti dostupna u testnom režimu samo za nekoliko velikih američkih kompanija. Ne zna se kada će druge kompanije moći da potvrde da su korisnici mreže zaista njihovi zaposleni.

Postoji i druga strana problema: prevaranti mogu napasti vaše zaposlene koristeći lažne LinkedIn profile ljudi koji navodno rade za drugu kompaniju. Jedan takav slučaj dogodio se prošle godine kada je ova vrsta napada izvedena protiv Sky Mavisa, programera igre Axie Infinity.

Napadači su kontaktirali jednog od zaposlenih u kompaniji preko LinkedIna, navodno sa ponudom za posao. Zatim su mu poslali zaraženi PDF sa kojim su dobili pristup mreži kompanije i ukrali ključeve koji se koriste za validaciju transakcija. Ovim ključevima su ispraznili kripto račune kompanije i na kraju, gubici su iznosili više od 500 miliona dolara, čime je ovaj incident dobio počasnu titulu jedne od najvećih kripto pljački u istoriji.

Odbrana od takvih napada nije laka. Ali podizanje svesti zaposlenih može da napravi veliku razliku. A najbolji način da se to uradi je redovna obuka zaposlenih o sajber bezbednosti.

Foto: Airam Dato-on