Sahte LinkedIn Profilleri Bolluğu İK’yı Botlara Karşı Karşılaştırıyor – Krebs on Security


Son zamanlarda sahte yönetici profillerinin yaygınlaşması LinkedIn iş ağı sitesi ve potansiyel çalışanları işe almak ve taramak için ona güvenen şirketler için bir kimlik krizi yaratıyor. Yapay zeka tarafından oluşturulan profil fotoğraflarını meşru hesaplardan alınan metinlerle eşleştiren fabrikasyon LinkedIn kimlikleri, kurumsal İK departmanları ve yalnızca davetli LinkedIn gruplarını yönetenler için büyük baş ağrıları yaratıyor.

LinkedIn’de popüler bir sürdürülebilirlik grubunun ortak yöneticisi tarafından işaretlenen sahte profillerden bazıları.

Geçen hafta, KrebsOnSecurity, çeşitli Fortune 500 şirketlerinde Bilgi Güvenliği Baş Sorumlusu (CISO) rolleri talep eden, özgün olmayan LinkedIn profilleri selini inceledi. biyojen, şerit, ExxonMobilve Hewlett Packard.

O zamandan beri, LinkedIn kullanıcıları ve okuyucularından gelen yanıtlar, bu sahte profillerin neredeyse tüm yönetici rolleri için toplu halde ortaya çıktığını açıkça ortaya koydu – ancak özellikle son küresel olaylara ve haber trendlerine bitişik işler ve endüstriler için.

Hamish Taylor yönetiyor Sürdürülebilirlik Profesyonelleri 300.000’den fazla üyesi olan LinkedIn’deki grup. Taylor, grubun ortak sahibiyle birlikte engellediklerini söyledi. bu yıl şimdiye kadar 12.700’den fazla şüpheli sahte profilTaylor’ın “İnsani Yardım ve Kriz Yardımı uzmanlarından yararlanmaya yönelik alaycı girişimler” olarak tanımladığı düzinelerce yakın tarihli hesap dahil.

Taylor, “Haftalık olarak katılmak için 500’den fazla sahte profil talebi alıyoruz” dedi. “Bu yılın yaklaşık Ocak ayından beri cehennem gibi çarptı. Bundan önce, şimdi deneyimlediğimiz sahte sürülerini almadık. ”

Taylor’ın grubunun LinkedIn’e yaptığı bir savunma için açılış slaydı.

Taylor kısa süre önce LinkedIn’de “” başlıklı bir yazı yayınladı.LinkedIn’de Sahte Kimlik Krizi“En Az Aranan 60 ‘Kriz Yardım Uzmanı’ – son kasırgaların ardından felaket kurtarma çabalarında uzman olduklarını iddia eden sahte profiller. Yukarıdaki ve aşağıdaki resimler, grubun asılsız olarak işaretlediği bu tür profillerden yalnızca bir tanesini göstermektedir. KrebsOnSecurity geçen hafta onlar hakkında tweet attıktan sonra bu profillerin neredeyse tamamı LinkedIn’den kaldırıldı.

Taylor’ın grubu tarafından işaretlenen bir başka LinkedIn bot hesabı “sürü”.

Mark Miller, LinkedIn’deki DevOps grubunun sahibidir ve günlük olarak – genellikle yüzlerce – sahte profillerle uğraştığını söylüyor. Taylor’ın sahte hesap “sürüleri” dediği şeyi Miller, bunun yerine sahte hesaplardan gelen taleplerin “dalgaları” olarak tanımladı.

Miller, “Bir bot gruba sızmaya çalıştığında bunu dalgalar halinde yapar” dedi. “Profillerde aynı tür bilgilerle 20-30 istek geldiğini göreceğiz.”

Miller, şüpheli sahte profil taleplerinin ekran görüntüsünü aldıktan sonra, görüntüleri LinkedIn’in kötüye kullanım ekiplerine göndermeye başladı; bu ekipler, kendisine talebini gözden geçireceklerini, ancak yapılan herhangi bir işlemden asla haberdar edilmeyebileceğini söyledi.

Mark Miller tarafından belirlenen ve DevOps LinkedIn grubuna erişim arayan bazı bot profilleri. Miller, bu profillerin hepsinin göründükleri sırayla listelendiğini söyledi.

Miller, LinkedIn ile aylarca şikayet edip sahte profil bilgilerini paylaştıktan sonra, sosyal medya ağının sahte hesaplardan gelen grup üyeliği taleplerinin hacminin hızla düşmesine neden olan bir şey yaptığını söyledi.

Miller, “LinkedIn temsilcimize yazdım ve grubu kapatmayı düşündüğümüzü, botların çok kötü olduğunu söyledim” dedi. “Bunu engellemek için arka uçta bir şeyler yapmalısınız” dedim.

Jason Lathrop, teknoloji ve operasyonlardan sorumlu başkan yardımcısı ISOdış kaynak, yaklaşık 100 çalışanı olan Seattle merkezli bir danışmanlık firması. Miller gibi, Lathrop’un LinkedIn’deki bot profilleriyle savaşma deneyimi, sosyal ağ devinin sonunda asılsız hesaplarla ilgili şikayetlere yanıt vereceğini gösteriyor. Yani, etkilenen kullanıcılar yeterince yüksek sesle şikayet ederse (LinkedIn’de bunu herkese açık olarak yayınlamak yardımcı olur).

Lathrop, yaklaşık iki ay önce işvereninin yeni takipçi dalgalarını fark ettiğini ve hepsinin profil fotoğrafları veya metin açıklamaları gibi çeşitli öğeleri paylaştığı 3.000’den fazla takipçi belirlediğini söyledi.

Lathrop, KrebsOnSecurity ile yaptığı röportajda, “Sonra hepsinin organizasyon içinde rastgele bir unvanda bizim için çalıştığını iddia ettiğini fark ettim” dedi. “LinkedIn’e şikayet ettiğimizde bize bu profillerin topluluk kurallarını ihlal etmediğini söylediler. Ama sanki yapmıyorlar! Bu insanlar yok ve bizim için çalıştıklarını iddia ediyorlar!”

Lathrop, şirketinin üçüncü şikayetinden sonra, bir LinkedIn temsilcisinin ISOoutsource’dan şirketteki her yasal çalışanı ve ilgili profil bağlantılarını listeleyen bir elektronik tablo göndermesini isteyerek yanıt verdiğini söyledi.

Çok geçmeden, şirketin listesinde olmayan sahte profiller LinkedIn’den silindi. Lathrop, gelecekte LinkedIn’de yeni çalışanların şirketlerine girmesine nasıl izin vereceklerinden hala emin olmadığını söyledi.

LinkedIn’in son zamanlarda neden bu kadar çok sahte profille dolup taştığı veya sahte profil fotoğraflarının nasıl kaynaklandığı belirsizliğini koruyor. Profil fotoğraflarının rastgele test edilmesi, bunların benzer olduğunu ancak çevrimiçi olarak yayınlanan diğer fotoğraflarla eşleşmediğini gösteriyor. Birkaç okuyucu olası bir kaynağa dikkat çekti – benzersiz vesikalık görüntüler oluşturmak için yapay zekayı bir tıkla ve tıkla alıştırması yapan thispersondoesnotexist.com web sitesi.

siber güvenlik firması Mandiant (yakın zamanda satın alınan Google), Bloomberg’e, Kuzey Kore hükümeti için çalışan bilgisayar korsanlarının, kripto para birimi şirketlerinde iş bulmak için ayrıntılı bir planın parçası olarak, önde gelen iş listeleme platformları LinkedIn ve Indeed’den özgeçmişleri ve profilleri kopyaladığını söyledi.

Sahte profiller ayrıca, insanların flört eden yabancılar tarafından çevrimiçi olarak kripto para ticaret platformlarına yatırım yapmaları için kandırıldığı ve kurbanlar parayı çekmeye çalıştığında herhangi bir fonu ele geçiren sözde “domuz kasaplığı” dolandırıcılığına da bağlı olabilir.

Buna ek olarak, kimlik hırsızlarının LinkedIn’de işe alım uzmanları gibi davranarak, istihdam dolandırıcılığına düşen kişilerden kişisel ve finansal bilgiler topladıkları bilinmektedir.

Ancak Sürdürülebilirlik Grubu yöneticisi Taylor, takip ettiği botların garip bir şekilde mesajlara yanıt vermediğini ve içerik yayınlamaya çalıştıklarını söyledi.

Taylor, “Açıkça izlenmiyorlar,” diye değerlendirdi. “Ya da yeni yaratıldılar ve sonra iltihaplanmaya bırakıldılar.”

Bu deneyim, sahte profilleri sahte profillere atıfta bulunan mesajlarla tuzağa düşürmeyi denediğini söyleyen DevOp grup yöneticisi Miller tarafından paylaşıldı. Miller, otomatik hesapların çevrimiçi olarak yanlış bilgileri çoğaltmak veya en azından gerçeği karıştırmak için kullanılabileceği gelecekteki bir saldırı için birinin devasa bir bot sosyal ağı oluşturmasından endişe ettiğini söylüyor.

Miller, “Neredeyse birisi büyük bir bot ağı kuruyor, böylece dışarı çıkması gereken büyük bir mesaj olduğunda, tüm bu sahte profillerle toplu paylaşımda bulunabiliyorlar” dedi.

Geçen haftanın bu konuyla ilgili öyküsünde, LinkedIn’in insanların belirli bir profile güvenip güvenmeme konusunda bilinçli kararlar vermelerini çok daha kolay hale getirecek basit bir adım atmasını önermiştim: Her profil için bir “oluşturma tarihi” ekleyin. Twitter bunu yapar ve büyük miktarda gürültüyü ve istenmeyen iletişimi filtrelemek için son derece yararlıdır.

Twitter’daki okuyucularımızın çoğu, LinkedIn’in işverenlere, kuruluşlarında yanlış bir şekilde istihdam edildiğini iddia eden profilleri hızla kaldırmalarına olanak sağlayacak daha fazla araç -belki de bir tür uygulama programlama arayüzü (API)- vermesi gerektiğini söyledi.

Başka bir okuyucu, LinkedIn’in ayrıca, belirtilen mevcut işverenleriyle ilişkili etki alanında e-postaya yanıt verebileceklerini doğrulamayı seçen kullanıcılara Twitter’ın doğrulanmış işaretine benzer bir şey sunmayı deneyebileceğini önerdi.

KrebsOnSecurity’den gelen sorulara yanıt olarak LinkedIn, alan doğrulama fikrini düşündüğünü söyledi.

LinkedIn yazılı bir açıklamada, “Bu devam eden bir zorluk ve sahtekarlıkları çevrimiçi hale gelmeden önce durdurmak için sistemlerimizi sürekli geliştiriyoruz” dedi. “Topluluğumuzda tespit ettiğimiz dolandırıcılık faaliyetlerinin büyük çoğunluğunu durduruyoruz – sahte hesapların yaklaşık %96’sı ve spam ve dolandırıcılıkların yaklaşık %99,1’i. Ayrıca, e-posta alan doğrulamasını genişletmek gibi üyelerimizi korumanın yeni yollarını araştırıyoruz. Topluluğumuz, anlamlı konuşmalar yapan ve topluluğumuzun meşruiyetini ve kalitesini her zaman artırmak için otantik insanlarla ilgilidir. ”

Çarşamba günü yayınlanan bir haberde Bloomberg, LinkedIn’in Facebook ve Twitter gibi ağları rahatsız eden botlarla ilgili skandallardan büyük ölçüde kaçındığını kaydetti. Ancak, daha fazla kullanıcı, gerçek olmayan hesaplarla savaşarak daha fazla zaman harcamak zorunda kaldığından, bu parlaklık ortaya çıkmaya başlıyor.

“Açık olan şey, LinkedIn’in ciddi profesyoneller için sosyal ağ olarak önbelleğinin, üyeleri sahte bir güvenlik duygusuna kaptırmak için onu mükemmel bir platform haline getirmesidir.” Bloomberg’s Tim Cuplan yazdı. “LinkedIn’in topladığı ve yayınladığı ve tüm iş modelinin temelini oluşturan, ancak herhangi bir sağlam doğrulama mekanizmasından yoksun olan çok miktarda veri güvenlik riskini artırıyor.”



Source link