LinkedIn, sahte hesaplarla mücadele etmek için yeni güvenlik özellikleri sunuyor

   Aralık 6, 2022  Posted in MalwareBytes



Son birkaç ayda bir dizi sahte veya bot hesaptan sonra, LinkedIn bazı yeni güvenlik özelliklerini kullanıma sunmaya başladığını söylüyor.

LinkedIn, botlar ve sahte hesaplarla ilgili bir sorunu olduğunu biliyor ve bunu birden fazla kez kabul etti. Yıllardır spam, sahte iş teklifleri, kimlik avı, dolandırıcılık yatırımları ve (bazen) kötü amaçlı yazılımların farkındadır ve bu sorunlarla mücadele etmeye çalışmaktadır.

2018’de LinkedIn, sahte hesapları otomatik olarak tespit etmenin bir yolunu sundu. Ayrıca, kullanıcılara perde arkasında neler olup bittiğine dair içeriden bir bakış sağladı: Kötü niyetli davranışları, risk sinyallerini ve kötüye kullanım kalıplarını sürekli olarak analiz eden özel bir ekip; sürekli gelişen araçlar; ve sahte hesap topluluklarını tespit etmeyi amaçlayan AI teknolojilerine yatırım yapan şirket.

Şimdi, LinkedIn amacını daha da desteklemek için yeni güvenlik özellikleri sunuyor. Oscar Rodriguez’in LinkedIn blogundaki gönderisinde dediği gibi:

“LinkedIn’i güvenilir bir profesyonel topluluk olarak tutmaya devam eden taahhüdümüzün bir parçası olarak, etkileşimde bulunduğunuz üyeler hakkında daha bilinçli kararlar vermenize yardımcı olacak yeni özellikler ve sistemler kullanıma sunduğumuzu ve otomatik sistemlerimizi geliştirdiğimizi paylaşmaktan heyecan duyuyorum. platformumuz dışındaki gerçek olmayan profiller ve etkinlikler.İster bir daveti kabul etmeye, ister bir iş fırsatı hakkında daha fazla bilgi edinmeye veya iletişim bilgilerini değiş tokuş etmeye karar veriyor olun, hesapların gerçekliği hakkında daha fazla sinyale sahip olarak karar verme yetkisine sahip olmanızı istiyoruz.”

Ne var ne yok?

“Bu profil hakkında” özelliği. Bir LinkedIn profilindeki bu yeni bölüm, profilin ilk ne zaman oluşturulduğu, en son ne zaman güncellendiği ve hesabın doğrulanmış bir telefon numarasıyla mı yoksa iş e-posta adresiyle mi ilişkili olduğuna dair bilgiler içerir. Bu özellik zaten kullanıma sunuldu.

(Kaynak: Linkedin)

Profil resimlerini analiz eden teknoloji. Genellikle deepfake olarak adlandırılan yapay zeka tabanlı sentetik görüntü oluşturma teknolojisinin karmaşıklığı arttıkça, yapay zeka tasarımlarından gerçek profil fotoğraflarını filtrelememize yardımcı olan teknoloji vazgeçilmez hale geldi. LinkedIn’in derin öğrenme teknolojisi, yapay zeka kullanılarak oluşturulan görüntülerle ilişkili, çıplak gözle görülemeyen ince görüntü yapılarını arar. Pozitif tespit edilen hesaplar, üyelere ulaşmak için kullanılmadan önce kaldırılacaktır.

Kullanıcıları şüpheli davranışlar konusunda uyaran işaretler. Kötü niyetli kişilerin bilinen bir taktiği, potansiyel kurbanlarını, sohbetlerini ilk tanıştıkları sosyal platformdan uzakta, genellikle e-posta veya anlık ileti yoluyla başka bir iletişim ortamı lehine sürdürmeye teşvik etmektir. Dolandırıcılar ve dolandırıcılar aynı taktiği LinkedIn’de kullandılar. Platform artık potansiyel hedefleri, konuştukları kişi başka bir yere taşınmalarını önerdiğinde uyarıyor.

(Kaynak: Linkedin)

“Bu gönderen, görüşmeyi LinkedIn dışına taşımaya çalışıyor gibi görünüyor. Devam etmeden önce bu güvenlik ipuçlarını gözden geçirmenizi öneririz.” uyarıyı okur. “Mesajı yine de görüntüle” tıklandığında, gönderenin mesajı görüntülenir ve alıcı bunu görmek istemediği sürece LinkedIn bunu başlangıçta engeller.

Birlikte daha güçlü

Kullanıcıları güvende tutan ve çevrimiçi güvenlikle ilgili karar verme süreçlerinde onlara güven veren araçların arttığını görsek de, topluluğun katılımı siber suçlulara karşı güçlü ve etkili bir caydırıcı olmaya devam ediyor. LinkedIn, kullanıcılarını dikkatli olmaya ve platformda gördükleri garip şeyleri bildirmeye teşvik eder, örneğin:

  • Bir ödül veya diğer kazançları talep edebilmeniz için para (kripto para birimi veya hediye kartları şeklinde) isteyen kişiler
  • Size romantik ilgilerini ifade eden insanlar (bu genellikle hoş karşılanmaz ve platformda son derece uygunsuz kabul edilir)
  • Kulağa gerçek olamayacak kadar iyi gelen bir iş ilanı
  • Herhangi bir şey için peşin ücret talep eden bir iş ilanı.

Bu tehlike işaretlerini de unutmayın:

  • Anormal profil resimlerine sahip profiller
  • İş geçmişlerinde ve eğitimlerinde tutarsızlıklar olan profiller
  • Dilbilgisi kötü olan profiller. Bu tür profillerin güvenilirliğini ve meşruiyetini sorgulayın
  • Ortak bağlantıları, genel adları veya az bağlantısı olmayan yeni profiller

Güvende kal!

Tehditleri sadece rapor etmiyoruz, onları kaldırıyoruz

Siber güvenlik riskleri asla bir manşetin ötesine geçmemelidir. Malwarebytes’i bugün indirerek tehditleri cihazlarınızdan uzak tutun.



Source link