Serwis dla profesjonalistów LinkedIn ma coraz większy problem z fałszywymi profilami i działaniem cyberprzestępców na platformie. Dlatego wprowadzono nowe funkcje bezpieczeństwa, by potwierdzać autentyczność profilu.
Cyberprzestępcy wykorzystują social media do wyłudzania informacji - to zjawisko nie omija także serwisu LinkedIn, który głównie znany jest jako miejsce nawiązywania kontaktów między specjalistami z różnych branż czy poszukiwania pracy.
Komunikacja na platformie do tej pory mogła jednak służyć np. do rozpowszechniania złośliwego oprogramowania, cyberszpiegostwa, oszustw finansowych czy kradzieży danych uwierzytelniających.
Tak działała na przykład grupa cyberprzestępców Lazarus z Korei Północnej, która publikowała fałszywe oferty pracy i w ten sposób pozyskiwała dane wrażliwe.
Liczba fałszywych profili na LinkedIn rośnie, a wykorzystywane są one do oszustw i złośliwych kampanii.
Czytaj też
Działania LinkedIn
Serwis LinkedIn ostatecznie musiał podjąć działania, aby chronić swoich użytkowników - podaje Bleeping Computer.
Będzie można zweryfikować autentyczność konta - obecnie wyświetla się więcej informacji o profilu; a sztuczna inteligencja ma pomagać w namierzaniu fejkowych „ekspertów” i ostrzegać użytkowników, kiedy otrzymują złośliwą wiadomość.
Nowe funkcjonalności obejmują wprowadzenie sekcji „informacje o profilu”, zawierającej dane, kiedy użytkownik utworzył swój profil, czy połączył konto z służbowym adresem mailowym oraz zweryfikował swój numer.
Kolejnym krokiem jest wykorzystanie sztucznej inteligencji do przechwytywania kont, które zawierają zdjęcia profilowe generowane przez AI. Ten model ma proaktywnie sprawdzać przesłane zdjęcia, by od razu zbadać czy dana osoba naprawdę istnieje.
LinkedIn ma też wyświetlać ostrzeżenia, jeśli użytkownik w okienku czatu proponuje przejście na komunikację poza platformą. Taka sztuczka miała być bowiem bardzo często stosowana przez cyberprzestępców, którzy chcieli przechodzić na „komunikację na bezpiecznej platformie”, a jej instalacja kończyła się pobieraniem – wraz z aplikacją – złośliwego oprogramowania.
Czy te mechanizmy okażą się skuteczne - czas pokaże. Jednak brak działań w zakresie ochrony użytkowników byłby równoznaczny z narażaniem ich na coraz to nowsze techniki cyberprzestępców.
Czytaj też
/NB
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].