Bir LinkedIn grup yöneticisi, siber suç uzmanı Brian Krebs’e Ocak ayından bu yana 12.700’den fazla şüpheli sahte profili engellemek zorunda kaldığını söyledi.
Twitter’daki bot sayısıyla ilgili tartışmalar sürerken, başka bir sosyal medya platformu, insanları dolandırmaya çalışan sahte profillerdeki artışla boğuşuyor.
Dünyanın en popüler profesyonel ağı olan LinkedIn, çok uluslu şirketlerde üst düzey yöneticiler gibi davranan gerçek olmayan hesapların yeri haline geldi.
Web sitesini yöneten bir siber suç uzmanı olan Brian Krebs KrebsOnSecuritydün (6 Ekim) bir makalede, AI tarafından oluşturulan görüntüler ve gerçek hesaplardan alınan bios ile bu fabrikasyon profillerin İK ekipleri ve yalnızca davetli LinkedIn gruplarının yöneticileri için baş ağrısı yarattığını yazdı.
yakın zamanda soruşturmaKrebs, iş ağı platformunun Biogen, Chevron, ExxonMobil ve Hewlett-Packard gibi Fortune 500 şirketlerinde bilgi güvenliği şefi olduklarını iddia eden kişilerin sahte profilleriyle dolup taştığını tespit etti.
“O zamandan beri, LinkedIn kullanıcıları ve okuyucularından gelen yanıtlar, bu sahte profillerin neredeyse tüm yönetici rolleri için topluca ortaya çıktığını açıkça ortaya koydu – özellikle de son küresel olaylara ve haber trendlerine bitişik işler ve endüstriler için” dedi.
Krebs, araştırmasında, kullanıcılar enerji devi Chevron’un CISO’sunu aradığında, LinkedIn’in çok yakın zamana kadar belirli bir Victor Sites profilini gösterdiğini buldu. Ancak bu hesap sahteydi – Chevron’un gerçek CISO’su Christopher Lukas.
Arama motorlarının bilgi için web sitelerini nasıl kazıdığı nedeniyle, Siteler profili Google aramalarında Lukas’ın çok önünde ilk sırada çıkıyordu.
Krebs, “LinkedIn, tüm bu sahte CISO profilleri hakkında ortak bir nokta tespit edebiliyor gibi görünüyor, çünkü yukarıdaki resimde görülen ‘Ayrıca Görüntülenen Kişiler’ sütununda bunlardan birkaçını görmemi önerdi,” diye yazdı Krebs. Sahte profiller ortaya çıktı.
LinkedIn’in neden sahte profillerle dolup taştığı belirsizliğini koruyor.
LinkedIn gibi sosyal medya siteleri giderek kimlik avı girişimlerinin hedefi haline geliyor ve bu yılın başlarında yapılan bir araştırma, sahte LinkedIn profillerinin pazarlama ve satış amacıyla kullanıldığını ortaya çıkardı.
Ek olarak, siber güvenlik firması Mandiant’taki araştırmacılar yakın zamanda şunları söyledi: Bloomberg Kuzey Kore hükümeti için çalışan bilgisayar korsanlarının, uzak kripto para birimi işleri yapmak için “ayrıntılı bir planın” parçası olarak LinkedIn gibi platformlardan özgeçmişleri ve profilleri kopyalıyor olabileceğini söyledi.
LinkedIn’de insanları dolandırmanın diğer yolları, onlardan para almak için bir kullanıcıyla flört etmeyi veya hassas kişisel bilgileri almak için bir işe alım görevlisi gibi davranmayı içerebilir.
Haftalık 500 sahte profil isteği
LinkedIn’de sürdürülebilirlik uzmanları için bir grup yöneten Hamish Taylor, Krebs’e bu yıl Ocak ayından bu yana 12.700’den fazla şüpheli sahte profili engellemek zorunda kaldığını söyledi.
“Haftalık olarak katılmak için 500’den fazla sahte profil talebi alıyoruz. Taylor, “Bu yılın yaklaşık Ocak ayından beri cehennem gibi çarptı” dedi. “Bundan önce, şimdi deneyimlediğimiz sahte sürülerini almadık.”
LinkedIn, şüpheli profillerle veya etkinliklerle karşılaşan kullanıcıları derhal bildirmeye çağırıyor.
İçinde Blog yazısı Haziran ayında, LinkedIn Ürün Yönetimi Başkan Yardımcısı Oscar Rodriguez, tespit edilen sahte hesapların yüzde 96’sının ve tespit edilen spam ve dolandırıcılıkların yüzde 99,1’inin, daha yayınlanmadan önce platformun otomatik savunmaları tarafından yakalandığını iddia etti.
“Savunmalarımız taciz edici faaliyetlerin büyük çoğunluğunu yakalarken, üyelerimiz LinkedIn’in güvenli, güvenilir ve profesyonel kalmasına da yardımcı olabilir” diye yazdı.
“Platformumuzda dolandırıcılık olabileceğini düşündüğünüz herhangi bir içerikle karşılaşırsanız, ekibimizin hızlı bir şekilde harekete geçebilmesi için bunu bildirdiğinizden emin olun.”
Hafta içi her gün doğrudan gelen kutunuza bilmeniz gereken 10 şey. için kaydolun Günlük ÖzetSilikon Cumhuriyeti’nin temel bilim-teknoloji haberlerinin özeti.
Kaynak : https://www.siliconrepublic.com/enterprise/linkedin-fake-profiles-scams-accounts-cybercrime