LinkedIn uvodi nove mere za borbu protiv lažnih profila i zloupotrebe platforme

Društvene mreže, 27.10.2022, 11:30 AM

LinkedIn uvodi nove mere za borbu protiv lažnih profila i zloupotrebe platforme

LinkedIn je uveo tri nove funkcije kako bi se izborio sa lažnim profilima i zloupotrebom platforme, uključujući novi metod za potvrdu da li je profil autentičan na osnovu toga da li ima verifikovanu poslovnu email adresu ili broj telefona.

Proteklih nekoliko godina hakeri su često zloupotrebljavali LinkedIn da bi započeli komunikaciju sa potencijalnim žrtvama, kao i za širenje malvera, sajber špijunažu, krađu akreditiva ili finansijske prevare.

Jedan od primera je ozloglašena savernokorejska hakerska grupa Lazarus, koja obično prilazi svojim ciljevima preko LinkedIna sa lažnim ponudama za posao. Ove lažne ponude za posao obično rezultiraju infekcijom malverom koji omogućava hakerima pristup uređaju žrtve, i potencijalno korporativnoj mreži, a u jednom slučaju LinkedIn je severnokorejskim hakerima omogućio krađu stotina miliona dolara vredne kriptovalute.

I ruski hakeri iz grupe SVR koja se povezuje sa ruskom vladom, takođe su primećeni na LinkedInu kada su koristili ranjivosti nultog dana u Safariju za napade na korisnike poslovne mreže.

LinkedIn je objavio da je počeo da prikazuje više informacija o nalozima kako bi proverio njihovu autentičnost.

Prvi korak u borbi protiv lažnih naloga na LinkedInu je uvođenje novog odeljka „O ovom profilu“ koji korisnicima daje više informacija o profilu, kao na primer, kada je korisnik napravio svoj profil, da li je vlasnik verifikovao svoj broj i da li je povezao poslovnu email adresu.

Ako bi sajber kriminalci koristili lažni nalog da bi se približili meti na LinkedInu, morali bi da ulože mnogo vremena u održavanje i upravljanje lažnim nalogom koji ima verodostojan datum kreiranja. Pošto nemaju pristup korporativnom emailu, napadačima bi takođe bio problem da potvrde lažne naloge kao autentične.

Drugi korak je korišćenje veštačke inteligencije za pronalaženje naloga koji koriste slike generisane veštačkom inteligencijom kao fotografije profila, što je jasan znak lažne aktivnosti. LinkedIn kaže da koristi „najsavremeniju tehnologiju dizajniranu da otkrije suptilne artefakte slike povezane sa procesom generisanja sintetičkih slika zasnovanih na veštačkoj inteligenciji bez obavljanja prepoznavanja lica ili biometrije analize“.

Novina je i to što će LinkedIn prikazivati upozorenje kada učesnik ćaskanja predloži nastavak komunikacije van platforme.

Sajber kriminalci često koriste ovu taktiku na platformama društvenih mreža - kad uspostave komunikaciju i steknu poverenje predlažu komunikaciju na „bezbednijoj platformi“.

U većini ovih slučajeva, žrtve su prevarene da preuzmu modifikovanu verziju mesindžera zajedno sa špijunskim softverom.

To je uobičajen scenario poznatih „pig butchering” prevara kada prevaranti kontaktiraju ljude na društvenim mrežama i kada steknu poverenje i nastave komunikaciju na drugoj platformi, sledeće što se događa je krađa kriptovalute.

Da li će ove nove bezbednosne funkcije LinkedIna biti dovoljne da zaustave zloupotrebu poslovne mreže pokazaće vreme, ali bi trebalo da prevarantima značajno otežaju posao.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Meta krši evropski zakon primoravanjem korisnika Facebooka i Instagrama da pristanu na prikupljanje podataka

Meta krši evropski zakon primoravanjem korisnika Facebooka i Instagrama da pristanu na prikupljanje podataka

Evropska komisija je obavestila Metu da njen model „plati ili pristani“ krši zakon EU jer ne dozvoljava korisnicima da bez prisile odluč... Dalje

Meta odlaže obuku veštačke inteligencije podacima korisnika iz EU zbog mogućeg kršenja strogih evropskih propisa

Meta odlaže obuku veštačke inteligencije podacima korisnika iz EU zbog mogućeg kršenja strogih evropskih propisa

Meta je saopštila da odlaže obuku svojih velikih jezičkih modela (LLM) pomoću javno dostupnog sadržaja koji punoletni korisnici dele na Facebooku... Dalje

Posle hakovanja naloga poznatih ličnosti i kompanija TikTok ispravio grešku koju su hakeri iskoristili za napade

Posle hakovanja naloga poznatih ličnosti i kompanija TikTok ispravio grešku koju su hakeri iskoristili za napade

Prošle nedelje TikTok nalozi više kompanija i poznatih ličnosti su hakovani zahvaljujući tome što su napadači iskoristili ranjivost nultog dana ... Dalje

Facebook se pridružuje koaliciji za borbu protiv prevara

Facebook se pridružuje koaliciji za borbu protiv prevara

Facebook je često kritikovan zbog toga što ne čini dovoljno na suzbijanju prevara, a neki čak optužuju kompaniju da profitira na lažnim oglasima... Dalje

EU pokreće istragu o Facebooku i Instagramu zbog kršenja propisa o bezbednosti dece na mreži

EU pokreće istragu o Facebooku i Instagramu zbog kršenja propisa o bezbednosti dece na mreži

Društvene mreže kompanije Meta Platforms Facebook i Instagram biće predmet istrage zbog mogućih kršenja propisa EU o onlajn sadržaju koji se od... Dalje