LinkedIn uvodi nove mere za borbu protiv lažnih profila i zloupotrebe platforme

Društvene mreže, 27.10.2022, 11:30 AM

LinkedIn uvodi nove mere za borbu protiv lažnih profila i zloupotrebe platforme

LinkedIn je uveo tri nove funkcije kako bi se izborio sa lažnim profilima i zloupotrebom platforme, uključujući novi metod za potvrdu da li je profil autentičan na osnovu toga da li ima verifikovanu poslovnu email adresu ili broj telefona.

Proteklih nekoliko godina hakeri su često zloupotrebljavali LinkedIn da bi započeli komunikaciju sa potencijalnim žrtvama, kao i za širenje malvera, sajber špijunažu, krađu akreditiva ili finansijske prevare.

Jedan od primera je ozloglašena savernokorejska hakerska grupa Lazarus, koja obično prilazi svojim ciljevima preko LinkedIna sa lažnim ponudama za posao. Ove lažne ponude za posao obično rezultiraju infekcijom malverom koji omogućava hakerima pristup uređaju žrtve, i potencijalno korporativnoj mreži, a u jednom slučaju LinkedIn je severnokorejskim hakerima omogućio krađu stotina miliona dolara vredne kriptovalute.

I ruski hakeri iz grupe SVR koja se povezuje sa ruskom vladom, takođe su primećeni na LinkedInu kada su koristili ranjivosti nultog dana u Safariju za napade na korisnike poslovne mreže.

LinkedIn je objavio da je počeo da prikazuje više informacija o nalozima kako bi proverio njihovu autentičnost.

Prvi korak u borbi protiv lažnih naloga na LinkedInu je uvođenje novog odeljka „O ovom profilu“ koji korisnicima daje više informacija o profilu, kao na primer, kada je korisnik napravio svoj profil, da li je vlasnik verifikovao svoj broj i da li je povezao poslovnu email adresu.

Ako bi sajber kriminalci koristili lažni nalog da bi se približili meti na LinkedInu, morali bi da ulože mnogo vremena u održavanje i upravljanje lažnim nalogom koji ima verodostojan datum kreiranja. Pošto nemaju pristup korporativnom emailu, napadačima bi takođe bio problem da potvrde lažne naloge kao autentične.

Drugi korak je korišćenje veštačke inteligencije za pronalaženje naloga koji koriste slike generisane veštačkom inteligencijom kao fotografije profila, što je jasan znak lažne aktivnosti. LinkedIn kaže da koristi „najsavremeniju tehnologiju dizajniranu da otkrije suptilne artefakte slike povezane sa procesom generisanja sintetičkih slika zasnovanih na veštačkoj inteligenciji bez obavljanja prepoznavanja lica ili biometrije analize“.

Novina je i to što će LinkedIn prikazivati upozorenje kada učesnik ćaskanja predloži nastavak komunikacije van platforme.

Sajber kriminalci često koriste ovu taktiku na platformama društvenih mreža - kad uspostave komunikaciju i steknu poverenje predlažu komunikaciju na „bezbednijoj platformi“.

U većini ovih slučajeva, žrtve su prevarene da preuzmu modifikovanu verziju mesindžera zajedno sa špijunskim softverom.

To je uobičajen scenario poznatih „pig butchering” prevara kada prevaranti kontaktiraju ljude na društvenim mrežama i kada steknu poverenje i nastave komunikaciju na drugoj platformi, sledeće što se događa je krađa kriptovalute.

Da li će ove nove bezbednosne funkcije LinkedIna biti dovoljne da zaustave zloupotrebu poslovne mreže pokazaće vreme, ali bi trebalo da prevarantima značajno otežaju posao.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Na Facebooku sada možete imati jedan glavni i nekoliko dodatnih ličnih profila

Na Facebooku sada možete imati jedan glavni i nekoliko dodatnih ličnih profila

Korisnici Facebooka moći će da imaju više profila koji funkcionišu nezavisno, sa posebnim obaveštenjima, porukama i podešavanjima privatnosti za... Dalje

TikTok preplavljen lažnim nagradnim igrama u kojima se poklanja kriptovaluta

TikTok preplavljen lažnim nagradnim igrama u kojima se poklanja kriptovaluta

Nagradne igre u kojima se navodno poklanja kriptovaluta godinama su prisutne na Twitteru i Instagramu. Iako se čini da bi većina ljudi prozrela ovak... Dalje

Meta još jednom potvrdila da će uvesti podrazumevanu E2E enkripciju u Messenger do kraja godine

Meta još jednom potvrdila da će uvesti podrazumevanu E2E enkripciju u Messenger do kraja godine

Meta je ove nedelje još jednom potvrdila da će do kraja godine uvesti podrazumevanu end-to-end enkripciju u Messenger. „Od danas, ćaskanja m... Dalje

Talas hakerskih napada na korisnike LinkedIna

Talas hakerskih napada na korisnike LinkedIna

Poslednjih nekoliko meseci primetan je talas napada na korisnike LinkedIna. Da se nešto dešava vidi se i u Google trendovima, gde termini za pretrag... Dalje

Facebook i Instagram optuženi da ignorišu izveštaje o opasnom sadržaju na platformama

Facebook i Instagram optuženi da ignorišu izveštaje o opasnom sadržaju na platformama

Program pouzdanih partnera „je ključni deo naših napora da poboljšamo naše politike i procedure sprovođenja, i proizvode, kako bismo pomogl... Dalje