پرش به محتوای اصلی

اکانت های جعلی در لینکدین: زمان پاکسازی رسیده است

اکانت های جعلی در لینکدین: زمان پاکسازی رسیده است

چرا باید صفحه لینکدین (LinkedIn) شرکت خود را از پروفایل های جعلی کارکنان پاک کنید و چگونه این کار را انجام دهید؟

در میان شبکه های اجتماعی، لینکدین جایگاه نسبتا منحصر به فردی دارد. این پلتفرم برای برقراری ارتباط بین افراد حرفه ای طراحی شده است که به طور خودکار به معنای تماس با افراد جدید، شفافیت تقریبا کامل اطلاعات کاربر و همچنین اعتماد نسبتا بالایی به افراد غریبه است.

نکته منفی این پلتفرم سهولت نسبی ایجاد پروفایل های جعلی قابل قبول است. به عنوان مثال، در پاییز سال 2022 کارشناس امنیتی برایان کربس، مجموعه ای از اکانت های جعلی لینکدین را کشف کرد که ادعا می کردند متعلق به افسران ارشد امنیت اطلاعات شرکت های بزرگ بین المللی هستند. به علاوه چندین هزار اکانت جعلی که خود را کارفرمای یک کسب و کار واقعی عنوان می کردند.

انگیزه های کلاهبرداران متفاوت است. اما وجه مشترک آن ها این است که به برند منابع انسانی یا شهرت شرکت‌ هایی که ظاهرا در آن کار می‌ کنند اهمیت نمی دهند. با توجه به این، دو سوال مطرح می شود: آیا امکان خلاص شدن از اکانت های جعلی لینکدین وجود دارد؟ چگونه می توانید از برند شرکت خود محافظت کنید؟

نحوه مبارزه لینکدین با پروفایل های جعلی

مشکل پروفایل های جعلی در لینکدین جدید نیست. این شبکه اجتماعی هر شش ماه یکبار گزارش می دهد که چه تعداد اکانت جعلی مسدود شده است. آمار دقیق، هرساله متفاوت است. اما ما درمورد ده ها میلیون پروفایل در هر دوره از گزارش صحبت می کنیم. به عنوان مثال، از اوایل سال 2019 تا اواسط سال 2022، لینکدین تقریبا 140 میلیون اکانت جعلی را مسدود کرده است.

اکثر پروفایل های جعلی لینکدین (95.4 درصد آن ها در نیمه اول 2022) به طور خودکار مسدود شده اند. اغلب اوقات اکانت های جعلی در مرحله ثبت نام حذف می شوند: بسته به دوره زمانی، 70 تا 90 درصد اکانت های مسدود شده در همان ابتدا از بین می روند. پروفایل های جعلی که به دلیل شکایت کاربران مسدود شده اند کمتر از یک درصد را تشکیل می دهند و تعداد زیادی ندارند: به عنوان مثال، تنها 190 هزار اکانت جعلی به دلیل شکایات در نیمه اول 2022 مسدود شدند.

لینکدین دقیقا نحوه شناسایی پروفایل های مشکوک را مشخص نمی کند، اما جزئیات کمی در مورد آن ها ارائه می دهد. یک پرچم قرمز ارسال بیش از حد پیام است. مورد دیگر عدم تطابق جغرافیایی است. زمانی که "لوکیشن" در پروفایل یک منطقه را نشان می دهد، اما اکانت در یک منطقه کاملا متفاوت ثبت شده است. علاوه بر این، اگر صفحه ای دارای الگوهای مشترک با سایر اکانت های جعلی باشد که قبلا شناسایی و مسدود شده اند، می‌ توان آن را به عنوان اکانت مشکوک علامت‌ گذاری کرد.

در اواخر سال گذشته، لینکدین چندین نوآوری برای مبارزه با اکانت های جعلی معرفی کرد:

  • لینکدین اکنون عکس های پروفایل را بررسی می‌ کند تا ببیند آیا آن ها توسط هوش مصنوعی تولید شده اند یا خیر.
  • اکنون پیام های مشکوک حاوی هشدار هستند.
  • یکی دیگر از ویژگی های جدید، تب "درباره این پروفایل (About this profile)" است. تاریخ تقریبی ثبت اکانت و سایر اطلاعات را نشان می دهد تا به کاربران کمک کند تصمیم بگیرند که آیا قابل اعتماد است یا خیر.

برای پیدا کردن تب 'درباره این پروفایل (About this profile)'، 'بیشتر (More)' را در بالای صفحه کاربر فشار دهید.

برای پیدا کردن تب 'درباره این پروفایل (About this profile)'، 'بیشتر (More)' را در بالای صفحه کاربر فشار دهید.


آیا این کار می کند؟

اما آیا اقدامات لینکدین برای مبارزه با پروفایل های جعلی موفقیت آمیز است؟ برای فهمیدن این موضوع، مجله Wired یک آزمایش کوچک انجام داد. ابتدا، روزنامه نگاران دو پروفایل کاملا جعلی با متون و عکس های تولید شده توسط هوش مصنوعی ایجاد کردند. روز بعد، لینکدین از هر دو کاربر خواست هویت خود را تایید کنند و در نهایت اکانت ها را مسدود کرد.

در مرحله بعد، روزنامه نگاران روش متفاوتی را امتحان کردند: آن ها یک کپی کامل از پروفايل یکی از سردبیران Wired ایجاد کردند. با یک تفاوت! عکس پروفایل با یک عکس واقعی دیگر جایگزین شد. همچنین تنها اطلاعات تماسی که آن ها ارائه کردند یک آدرس ایمیل ثبت شده در Proton Mail بود. (یک سرویس وب میل رمزگذاری شده که در میان افرادی که به ناشناس بودن اهمیت می دهند، محبوبیت دارد.) این اکانت جعلی قبل از اینکه خود روزنامه نگاران آن را حذف کنند، دو ماه تمام در لینکدین وجود داشت. پیام ها را دریافت و ارسال می کرد، مخاطبین جدید ایجاد می‌ کرد و محتوای Wired را تبلیغ می‌ کرد.

نتیجه چیست؟ این آزمایش نشان می دهد که لینکدین در برخورد با اکانت های جعلی ساده بسیار خوب است. اگر کسی برای تولید اکانت جعلی قانع کننده با استفاده از اطلاعات یک شخص واقعی، کمی وقت و دقت بگذارد، به خوبی می‌ تواند از دروازه بانان لینکدین عبور کند.

چگونه صفحه لینکدین شرکت خود را از اکانت های جعلی پاک کنید؟

ممکن است در حال حاضر شخصی از نام شرکت و اطلاعات همکاران واقعی شما برای اهداف پلید خود استفاده کند. بنابراین عاقلانه است که پروفایل های جعلی را از لیست کارمندان شرکت خود پاک کنید. با اندازه گیری مقیاس مشکل شروع کنید: به سادگی تعداد پروفایل هایی که شرکت شما را به عنوان کارفرمای فعلی خود معرفی می کنند با تعداد واقعی کارمندان مقایسه کنید.

همچنین یک ارزیابی جغرافیایی انجام دهید: ببینید چه تعداد از کارمندان شما بر اساس لینکدین در مناطق خاصی فهرست شده اند و این را با واقعیت مقایسه کنید. این باید به بومی سازی مشکل کمک کند، زیرا پروفایل های جعلی به احتمال زیاد منطقه خاصی را نشان می دهند که کلاهبرداران به دنبال قربانیان هستند. بنابراین، اکانت های جعلی که شرکت شما را به عنوان محل کار خود معرفی می کنند، احتمالا به طور مساوی در سراسر جهان توزیع نمی شوند (به احتمال زیاد در یک یا چند منطقه متمرکز خواهند شد).

بسته به نتیجه این بررسی ها و همچنین اندازه کلی شرکت شما، مراحل بعدی ممکن است متفاوت باشد. اگر اکانت های جعلی نسبتا کمی وجود دارد و شما توانسته اید آن ها را از نظر جغرافیایی بومی سازی کنید، شناسایی بیشتر آن ها و گزارش به پشتیبانی لینکدین به اندازه کافی آسان خواهد بود.

اگر مشکل در مقیاس بزرگتر باشد، منطقی است که پاکسازی را از بالا به پایین شروع کنید و به پروفایل هایی که هویت کارمندان سطح بالا را جعل می کنند اولویت دهید. ساده ترین راه این است که لیستی از مدیران ارشد تهیه کنید و پروفایل لینکدین آن ها را با نام جستجو کنید. در صورت یافتن موارد تکراری، به احتمال زیاد با استفاده از تاریخ ثبت نام، بتوانید صفحه واقعی را از صفحه جعلی تشخیص دهید. همچنین به عدم تطابق جغرافیایی و عکس های پروفایل عجیب نیز توجه کنید.

لینکدین می‌ تواند با تایید اکانت های شخصیت های عمومی و مدیران شرکت ها مشکل را حداقل برای اکانت های جعلی سطح بالا حل کند (به عنوان مثال، با استفاده از نشان های آبی آشنا). اما متاسفانه اعلام کرد که قصد دارد چنین روشی را در آوریل 2023 معرفی کند. برای شروع، تایید در حالت آزمایشی فقط برای چند شرکت بزرگ آمریکایی در دسترس خواهد بود. اینکه چه زمانی سایر سازمان ها می توانند تایید کنند که کاربران شبکه واقعا کارمندان آن ها هستند، قابل پیش بینی نیست.

سمت تاریک ماه: کارمندان جعلی سایر شرکت ها

مشکل جنبه دیگری هم دارد: کلاهبرداران می توانند با استفاده از پروفایل های جعلی افرادی که ظاهرا برای سازمان دیگری کار می کنند، به کارمندان شما حمله کنند. برای مثال همین سال گذشته این نوع حمله علیه Sky Mavis، توسعه دهنده بازی Axie Infinity که یک بازی برای کسب درآمد است، انجام شد.

مهاجمان برای دادن یک پیشنهاد شغلی با یکی از کارمندان شرکت از طریق لینکدین تماس گرفتند. سپس، آن ها یک فایل PDF آلوده را برای کارمند فرستادند که با آن توانستند به شبکه شرکت دسترسی پیدا کنند و کلیدهای مورد استفاده برای اعتبار سنجی تراکنش ها را سرقت کنند. با این کلیدها، مهاجمان اکانت های رمز ارز شرکت را پاکسازی کردند. این زیان بیش از 500 میلیون دلار آمریکا بود که باعث شد این حادثه عنوان افتخاری یکی از بزرگترین سرقت های رمزنگاری در تاریخ را به خود اختصاص دهد.

ممکن است دفاع در برابر چنین حملاتی آسان نباشد. اما افزایش آگاهی کارکنان شما از امنیت اطلاعات مطمئنا می تواند تفاوت بزرگی ایجاد کند. و بهترین راه برای انجام این کار آموزش منظم امنیت سایبری است.

تبلیغات

طراحی و قالب سایت غذا و رستوران

مناسب برای معرفی رستوران، کافی شاپ و فست فود
فروش ویژه پاییزی آنتی ویروس نود 32 و کسپرسکی
Logo-Samandehi Logo-Enamad