ينكدين يمكن أن تكون كنز القراصنة وكابوس الباحث عن عمل.
كشفت شركة أمن تكنولوجيا المعلومات سيمانتيك أن العشرات من حسابات وهمية على مواقع الشبكات الاجتماعية يجري استخدامها من قبل المتسللين التظاهر ليكون التوظيف. السماح للأصحاب الحسابات قراصنة رسم شبكة من المهنيين ورجال الأعمال وتحقيق الثقة المهنية و.
من خلال بناء اتصال مع المهنيين، يمكن أن المجرمين طلب بسهولة لمعلوماتهم الشخصية.
إذا المتسللين تنجح في الحصول على عناوين بريدهم الإلكتروني، وإطلاق الرمح الخداع التي من خلالها يمكن الحصول على بطاقة الائتمان الخاصة بك وأرقام الحسابات المصرفية وكلمات السر وجميع المعلومات المالية المتاحة في الكمبيوتر. ومع ذلك، إذا فشلوا في تحقيق البريد الإلكتروني، وتوجيههم إلى مواقع محملة البرمجيات الخبيثة.
في التقرير، قال سيمانتك "المستخدمين ينكدين يتوقع أن يتم الاتصال من قبل المجندين، لذلك هذه الحيلة يعمل بها لصالح المحتالين".
لحسن الحظ، عملت شركة أمن جنبا إلى جنب مع ينكدين وتمت إزالة جميع الحسابات التي تم تحديدها وهمية. وقال الباحث سيمانتيك ديك اوبراين بي بي سي: "لقد كانت معظم هذه الحسابات وهمية ناجحة تماما في كسب شبكة كبيرة - كان واحد 500 اسم. حتى بعض تمكن من الحصول على موافقات من الآخرين ".
يجب أن يقرأ
زيوس طروادة يعود: أهداف الفيسبوك، إينستاجرام، تويتر، يوتيوب وينكدين
رد ينكدين إلى أنها: "نحن التحقيق في انتهاكات يشتبه في شروط الخدمة، بما في ذلك إنشاء ملفات تعريف مزورة، واتخاذ إجراءات فورية عندما يتم الكشف عن الانتهاكات. لدينا عدد من تدابير لتأكيد صحة ملامح وإزالة تلك التي هي وهمية. ونحن نشجع الأعضاء على استخدام مركز المساعدة لدينا أن يقدم لمحات غير دقيقة والمحتوى تعريف معين لينكدين ".
ووجد الباحثون الذين كانوا يطاردون حسابات وهمية إلى أن هذه الشخصية وهمية تستخدم عادة صور لنساء مأخوذة من لمحات من الصور المهنية أو الأسهم الحقيقية من الإنترنت. هم أيضا أن هذه التشكيلات زيارتها تماما نفس النص كما غيرهم من المهنيين الأصلي وهو ما يعني أنها نسخت فقط لأنها من الملامح الأخرى، ونشرها على أحبائهم وهمية.
المجرمون لم أيضا إجراء دراسة عميقة على LinkedIn واستخدام الكلمات الرئيسية التي يمكن أن تجعل عليها بسهولة بارزة من خلال محرك البحث الخاص الموقع. كانت الكلمات الرئيسية المستخدمة مثل، "مدير الاستكشاف" أو "مهندس الخزان" ومعظم المصطلحات المستخدمة وفيما يتعلق بالأمور اللوجستية والصناعات النفطية والغاز.
وقال O'Bried أن منصات الإعلام الاجتماعي الأخرى مثل الفيسبوك وتويتر تواجه أيضا نفس المشاكل ولكن يبدو أنهم أكثر اهتماما في ينكدين. وقدم أيضا بعض المبادئ التوجيهية للمستخدمين الذين ينكدين بعد معرفة هذا، فإن أشك إذا كان لديهم صديق القراصنة في ملفهم الشخصي والتي هي:
"يمكنك القيام بالبحث الصورة العكسي عن طريق سحب وإسقاط صورة الملف الشخصي إلى صور غوغل ونرى ما يجلب عنه. نسخ ولصق المعلومات المهمة في جوجل ويمكن أيضا أن تكشف ما إذا كان قد تم أخذها من مكان آخر ".
خطر التشكيلات ينكدين وهمية تحاول الاحتيال ليس جديدا. في أكتوبر، وجد الباحثون حدة مكافحة التهديد ديل لا يقل عن 25 لمحات وهمية تعمل معا الذي كان أكثر من 200 من المهنيين الحقيقي يعمل في الدفاع والاتصالات والحكومة والمرافق العامة. هذه حسابات وهمية مرتبطة إلى قراصنة مقرها إيران.
وسائل الاعلام الاجتماعية هو الأفضل لمجرمي الإنترنت لجمع البيانات الشخصية للمستخدم. في بعض الحالات، يمكن للمجرمين حتى الحصول على عقد من بيانات بطاقة الائتمان إذا المستخدمين الاشتراك للتسوق عبر الإنترنت.
في الماضي، كان مستهدفا ينكدين مع البرمجيات الخبيثة بلاكولي المصممة لسرقة بيانات الدخول.