HACKING

LinkedIn: Νέα χαρακτηριστικά ασφαλείας για την καταπολέμηση fake accounts

This post was originally published on this site

Το LinkedIn ενισχύει την ασφάλεια, εισάγοντας τρεις νέες λειτουργίες που θα βοηθήσουν στην αποτροπή δημιουργίας και χρήσης fake accounts. Μία από αυτές τις μεθόδους περιλαμβάνει την επαλήθευση του κατά πόσον ένα προφίλ είναι αυθεντικό ή όχι μέσω της παρουσίας ενός επαληθευμένου εταιρικού email ή αριθμού τηλεφώνου.

Τα τελευταία χρόνια, το LinkedIn χρησιμοποιείται από κακόβουλους χρήστες που προσπαθούν να επικοινωνούν με στόχους μέσω της πλατφόρμας και να διανέμουν malware, να κατασκοπεύουν, να κλέβουν credentials ή να διαπράττουν οικονομικές απάτες.

Για παράδειγμα, η γνωστή hacking ομάδα Lazarus προσεγγίζει συχνά τα θύματά της μέσω LinkedIn με ψεύτικες προσφορές εργασίας.

Δείτε επίσης: Microsoft: Επιδιορθώνει τις αποτυχίες TLS handshake στην τελευταία ενημέρωση των Windows

Αυτές οι πλαστές αγγελίες εργασίας οδηγούν στην εγκατάσταση κακόβουλου λογισμικού που δίνει στους εγκληματίες του κυβερνοχώρου πρόσβαση στη συσκευή του στόχου. Θα μπορούσε επίσης να είναι δυνατή η διείσδυση σε ένα εταιρικό δίκτυο ή η πραγματοποίηση απατών με crypto.

Η Google έχει επίσης δει Ρώσους hackers να στοχεύουν χρήστες του LinkedIn με ευπάθειες zero-day στο Safari, ενώ άλλοι ερευνητές έχουν δει ομάδες να στοχεύουν χρήστες του LinkedIn για να κλέψουν λογαριασμούς διαφημιστών στο Facebook.

Τον τελευταίο καιρό, ο Brian Krebs έχει ρίξει φως στον ανησυχητικό αριθμό ψεύτικων προφίλ LinkedIn που δημιουργούνται για δόλιους και κακόβουλους σκοπούς.

LinkedIn: Καταπολέμηση ψεύτικων λογαριασμών (fake accounts)

Το LinkedIn ανακοίνωσε σήμερα ότι άρχισε να εμφανίζει περισσότερες πληροφορίες σχετικά με τους λογαριασμούς, προκειμένου να επαληθεύει τη γνησιότητά τους. Θα χρησιμοποιεί επίσης τεχνολογίες τεχνητής νοημοσύνης για να κυνηγάει προληπτικά τα fake accounts και να προειδοποιεί τους χρήστες όταν λαμβάνουν ύποπτα μηνύματα.

Το πρώτο βήμα του LinkedIn για την καταπολέμηση των fake accounts είναι η δημιουργία μιας νέας ενότητας “Σχετικά με αυτό το προφίλ”. Σε αυτή την ενότητα, οι χρήστες θα βρίσκουν πληροφορίες, όπως πότε ο χρήστης δημιούργησε το προφίλ του, αν ο κάτοχος έχει επαληθεύσει τον αριθμό του και αν ο λογαριασμός είναι συνδεδεμένος με ένα εταιρικό email.

Δείτε επίσης: Οι επιθέσεις phishing αυξήθηκαν κατά 61% το 2022

Εάν ένας εγκληματίας του κυβερνοχώρου θέλει να στοχεύσει κάποιον στο LinkedIn χρησιμοποιώντας έναν ψεύτικο λογαριασμό, θα πρέπει να ξοδέψει υπερβολικά πολύ χρόνο για τη δημιουργία και τη λειτουργία του λογαριασμού αυτού, ώστε να φαίνεται πιστευτός.

Χωρίς ένα εταιρικό email από την εταιρεία που υποδύεται, θα ήταν δύσκολο για τους δράστες απειλών να επικυρώσουν τους λογαριασμούς τους.

LinkedIn ασφάλειαLinkedIn ασφάλεια
LinkedIn: Νέα χαρακτηριστικά ασφαλείας για την καταπολέμηση fake accounts

Το δεύτερο βήμα είναι η χρήση τεχνητής νοημοσύνης για την καταγραφή λογαριασμών που χρησιμοποιούν, ως φωτογραφίες προφίλ, εικόνες που δημιουργούνται με τεχνητή νοημοσύνη. Αυτό είναι ένα σαφές σημάδι δόλιας δραστηριότητας, η οποία μπορεί να είναι δύσκολο να συλληφθεί με διαφορετικό τρόπο.

Το νέο μας deep-learning-based μοντέλο ελέγχει προληπτικά τις μεταφορτώσεις φωτογραφιών προφίλ για να προσδιορίσει εάν η εικόνα έχει δημιουργηθεί με τεχνητή νοημοσύνη“, λέει το LinkedIn.

Επιπλέον, το LinkedIn εκδίδει πλέον προειδοποιήσεις όταν ένας συμμετέχων σε συνομιλία προτείνει τη μετακίνηση των επικοινωνιών εκτός της πλατφόρμας.

Οι εγκληματίες του κυβερνοχώρου συχνά προσεγγίζουν τα θύματα μέσω πλατφορμών κοινωνικής δικτύωσης, προσπαθούν να δημιουργήσουν μια σχέση εμπιστοσύνης και μετά προσπαθούν να μεταφέρουν την επικοινωνία σε μια “ασφαλέστερη πλατφόρμα”.

Πολλές φορές, οι απατεώνες εξαπατούν τα θύματα ώστε να κατεβάσουν έναν κλώνο IM που εγκαθιστά μια τροποποιημένη εφαρμογή επικοινωνίας που έρχεται μαζί με spyware.

Δείτε επίσης: Ποια θύματα ransomware καταβάλλουν τις υψηλότερες πληρωμές λύτρων;

Πρόσφατα, το FBI προειδοποίησε για απάτες, κατά τις οποίες οι απατεώνες έρχονται σε επαφή με άτομα στα μέσα κοινωνικής δικτύωσης για να αναπτύξουν μια ψεύτικη σχέση και στη συνέχεια να τη χρησιμοποιήσουν για να κλέψουν cryptos. Μόνο το μέλλον θα μας δείξει αν αυτά τα χαρακτηριστικά ασφαλείας θα μειώσουν τα fake accounts και αν θα είναι αρκετά για να αποτρέψουν τους κακόβουλους χρήστες από το να κάνουν κατάχρηση του LinkedIn. Σίγουρα πάντως τα νέα μέτρα θα κάνουν τη ζωή των απατεώνων λίγο πιο δύσκολη.

Λίγα λόγια για το LinkedIn

Στη σημερινή αγορά εργασίας, είναι πιο σημαντικό από ποτέ να έχετε μια ισχυρή διαδικτυακή παρουσία. To LinkedIn μπορεί να αποτελέσει ένα ισχυρό εργαλείο για την αναζήτηση εργασίας, αφού σας επιτρέπει να συνδεθείτε με πιθανούς εργοδότες. Πολλές εταιρείες χρησιμοποιούν το LinkedIn για να δημοσιεύουν θέσεις εργασίας. Διαθέτοντας ένα ισχυρό προφίλ στο LinkedIn, αυξάνετε τις πιθανότητες να σας βρουν οι υπεύθυνοι προσλήψεων που αναζητούν υποψηφίους με τις δικές σας δεξιότητες και εμπειρία.

Εκτός από τη σύνδεση με πιθανούς εργοδότες, το LinkedIn είναι επίσης ένας πολύ καλός τρόπος για να δικτυωθείτε με άλλους επαγγελματίες στον τομέα σας. Ωστόσο, πρέπει να είστε πολύ προσεκτικοί όταν χρησιμοποιείτε την πλατφόρμα, αφού όπως είπαμε και παραπάνω, υπάρχουν πολλές απειλές.

Πηγή: www.bleepingcomputer.com

The post LinkedIn: Νέα χαρακτηριστικά ασφαλείας για την καταπολέμηση fake accounts appeared first on SecNews.gr.

https://www.secnews.gr/security/

%d bloggers like this: