Kako se otarasiti lažnih profila na LinkedInu

Tekstovi o zaštiti, 12.05.2023, 09:30 AM

Kako se otarasiti lažnih profila na LinkedInu

Izvor: Kaspersky

Među društvenim mrežama, LinkedIn ima jedinstvenu poziciju. Platforma je dizajnirana za komunikaciju među profesionalcima, što automatski podrazumeva kontakt sa novim ljudima, gotovo potpunu transparentnost korisničkih informacija, kao i prilično visok stepen poverenja u potpune strance.

Nedostatak ovoga je relativna lakoća stvaranja verodostojnih lažnih profila.

S obzirom na ovo postavljaju se dva pitanja: da li je moguće otarasiti se LinkedIn lažnjaka i kako možete zaštititi svoju kompaniju?

Kako se LinkedIn bori protiv lažnih profila?

Problem lažnih profila na LinkedInu nije nov. Svakih šest meseci društvena mreža, između ostalog, objavljuje koliko je lažnih naloga blokirala. Brojke variraju iz godine u godinu, ali reč je o desetinama miliona profila sa svakim novim izveštajem kompanije. Na primer, od početka 2019. do sredine 2022. godine, društvena mreža je blokirala skoro 140 miliona lažnih naloga.

Većina lažnih LinkedIn profila (95,4% njih u prvoj polovini 2022.) se automatski blokira. Lažnjaci se često uklanjaju dok su još u fazi registracije. 70-90% blokiranih naloga biva blokirano na samom početku. Lažni profili blokirani zbog žalbi korisnika čine manje od jedan odsto - na primer, u prvoj polovini 2022. blokirano je samo 190.000 lažnih profila nakon žalbi korisnika.

LinkedIn ne precizira kako tačno identifikuje sumnjive profile, ali daje nekoliko detalja o tome šta zapravo izaziva sumnju. Jedan od pokazatelja da nešto nije u redu sa profilom je preterano slanje poruka. Drugi je geografska neusklađenost - kada „lokacija“ na profilu prikazuje jedan region, ali je nalog registrovan u drugom. Pored toga, stranica može biti označena kao sumnjiva ako ima neke zajedničke obrasce sa drugim lažnjacima koji su već otkriveni i blokirani.

Krajem prošle godine, LinkedIn je predstavio nekoliko inovacija u borbi protiv lažnih profila. Društvena mreža sada proverava fotografije profila da vidi da li su generisane veštačkom inteligencijom. Pored toga, sumnjive poruke se sada označavaju. Još jedna nova funkcija je kartica „O ovom profilu“ koja prikazuje približan datum registracije naloga i druge informacije koje pomažu korisnicima da shvate da li je profil pouzdan.

Da li ove mere funkcionišu u praksi?

Da bi to saznao, časopis Wired je izveo mali eksperiment. Prvo, novinari su napravili dva lažna profila popunjena tekstovima i fotografijama koje je generisala veštačka inteligencija. Sledećeg dana, LinkedIn je zatražio od oba korisnika da potvrde svoj identitet i na kraju blokirao naloge.

Zatim su novinari pokušali sa drugačijim pristupom: napravili su kopiju profila jednog od urednika Wireda, sa jedinom razlikom - slika profila je zamenjena drugom stvarnom slikom. Takođe, jedina kontakt informacija koju su dali bila je e-mail adresa registrovana kod Proton Maila (koji nudi uslugu šifrovane veb pošte).

Ovaj lažni nalog opstao je na LinkedInu puna dva meseca, primao i slao poruke, uspostavljao nove kontakte i promovisao Wired sadržaj, pre nego što su ga sami novinari izbrisali.

Šta ovo govori? LinkedIn je prilično dobar u blokiranju jednostavnih lažnjaka. Ali svako ko odvoji malo vremena da napravi ubedljiviji lažni profil, koristeći stvarne informacije o stvarnoj osobi, mogao bi da prođe neprimećen pored LinkedInovih čuvara kapije.

Moguće je da neko koristi ime vaše kompanije i podatke vaših kolega za podle svrhe. Zbog toga bi bilo pametno ukloniti lažne profile sa liste zaposlenih u vašoj kompaniji. Jednostavno uporedite broj LinkedIn profila koji navode vašu kompaniju kao svog trenutnog poslodavca sa stvarnim brojem zaposlenih.

Takođe, uradite geografsku procenu: pogledajte koliko vaših zaposlenih je navedeno u određenim regionima prema LinkedInu i uporedite ovo sa stvarnim podacima. Ovo bi trebalo da pomogne da se problem lokalizuje, jer lažni profili su obično koncentrisani u određenenom regionu u kome prevaranti traže žrtve. Zbog toga, lažni nalozi koji navode vašu firmu kao poslodavca verovatno neće biti ravnomerno raspoređeni širom sveta (najverovatnije će biti koncentrisani u jednom ili više regiona).

U zavisnosti od ishoda ovih provera, kao i veličine vaše kompanije, sledeći koraci mogu da variraju. Ako ima relativno malo lažnjaka i uspeli ste da ih lokalizujete, biće lako da ih prijavite podršci LinkedIna.

Ako je problem većeg obima, imalo bi smisla započeti čišćenje odozgo nadole, dajući prioritet lažnim profilima koji se predstavljaju kao rukovodioci u vašoj kompaniji. Najjednostavniji način bi bio da uzmete listu viših menadžera i potražite njihove LinkedIn profile po imenu. Ako pronađete duplikate, prava stranica će se najverovatnije razlikovati od lažne po datumu registracije. Takođe obratite pažnju na geografska neslaganja, kao i na čudne slike profila.

Sama platforma može da reši problem barem sa lažnjacima profila rukovodilaca tako što bi proveravala naloge javnih ličnosti i rukovodilaca kompanija, na primer, koristeći poznate plave oznake. LinkedIn je najavio planove za uvođenje takve metode u aprilu 2023. Za početak, verifikacija će biti dostupna u testnom režimu samo za nekoliko velikih američkih kompanija. Ne zna se kada će druge kompanije moći da potvrde da su korisnici mreže zaista njihovi zaposleni.

Postoji i druga strana problema: prevaranti mogu napasti vaše zaposlene koristeći lažne LinkedIn profile ljudi koji navodno rade za drugu kompaniju. Jedan takav slučaj dogodio se prošle godine kada je ova vrsta napada izvedena protiv Sky Mavisa, programera igre Axie Infinity.

Napadači su kontaktirali jednog od zaposlenih u kompaniji preko LinkedIna, navodno sa ponudom za posao. Zatim su mu poslali zaraženi PDF sa kojim su dobili pristup mreži kompanije i ukrali ključeve koji se koriste za validaciju transakcija. Ovim ključevima su ispraznili kripto račune kompanije i na kraju, gubici su iznosili više od 500 miliona dolara, čime je ovaj incident dobio počasnu titulu jedne od najvećih kripto pljački u istoriji.

Odbrana od takvih napada nije laka. Ali podizanje svesti zaposlenih može da napravi veliku razliku. A najbolji način da se to uradi je redovna obuka zaposlenih o sajber bezbednosti.

Foto: Airam Dato-on


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Rizici ''sharentinga'': Kako će slike vaše dece koje danas delite na društvenim mrežama uticati na njih u budućnosti

Rizici ''sharentinga'': Kako će slike vaše dece koje danas delite na društvenim mrežama uticati na njih u budućnosti

„Sharenting“, kombinacija reči „sharing“ i „parenting“ („deljenje“ i „roditeljstvo“), je ... Dalje

Da li nas pametni televizori, telefoni i zvučnici prisluškuju?

Da li nas pametni televizori, telefoni i zvučnici prisluškuju?

Dugi niz godina kruže glasine o tome da nas pametni uređaji, pre svega telefoni, prisluškuju. Sigurno ste čuli priču ili ste i sami doživeli da ... Dalje

Zašto bi godinu trebalo da započnete ''digitalnim čišćenjem''

Zašto bi godinu trebalo da započnete ''digitalnim čišćenjem''

Početak godine je dobar trenutak za digitalno čišćenje - otkazivanje nepotrebnih pretplata, brisanje nepotrebnih podataka, brisanje nekorišćen... Dalje

Zbog Crnog petka lažne onlajn prodavnice preplavile internet

Zbog Crnog petka lažne onlajn prodavnice preplavile internet

Kako se bliži Crni petak (i Sajber ponedeljak), broj lažnih sajtova za prodaju se više nego udvostručio u odnosu na prethodnu godinu. Stručnjaci ... Dalje

Skriveni rizici jeftinih Android uređaja

Skriveni rizici jeftinih Android uređaja

Ušteda prilikom kupovine telefona, televizora ili Android set-top boxa može biti primamljiva, ali nažalost, jeftini uređaji nekad nas mogu koštat... Dalje