Published by: 0

โปรไฟล์LinkedInปลอมก่อให้เกิดความเสี่ยงต่อสมาชิกที่อาจถูกหลอกล่อในการแบ่งปันความลับที่ละเอียดอ่อนบนแพลตฟอร์มเครือข่ายมืออาชีพยอดนิยมของ Microsoft รายงานของ BBC กล่าว

บริการรักษาความปลอดภัยของสหราชอาณาจักร MI5 กล่าวว่าที่ผ่านมาห้าปีที่ผ่านมาอย่างน้อย 10,000 คนชาติสหราชอาณาจักรได้รับการกำหนดเป้าหมายโดยโปรไฟล์ปลอม LinkedIn เชื่อมต่อกับนักแสดงที่เป็นมิตรรัฐชาติตามที่บีบีซี

รายงานอ้างถึงKen McCallum หัวหน้า MI5ซึ่งกล่าวว่าเหตุการณ์นี้เกิดขึ้นใน “ระดับอุตสาหกรรม”

MI5 เตือนว่าผู้ใช้ LinkedIn ที่ยอมรับคำขอเชื่อมต่อจากโปรไฟล์ปลอมอาจถูกหลอกให้แบ่งปันความลับรายงานกล่าว

ทิกเกอร์ ความปลอดภัย ล่าสุด เปลี่ยน เปลี่ยน%
MSFT ไมโครซอฟท์คอร์ป. 261.15 +3.98 + 1.55%
LINKEDIN กล่าวว่าข้อมูลผู้ใช้บางส่วนถูกขูดและโพสต์เพื่อขาย

โดยปกติแล้วโปรไฟล์ปลอมจะแสดงเป็นนายหน้าหรือตัวแทนที่มีความสามารถซึ่งจะเข้าหาบุคคลที่มี “โอกาสที่น่าดึงดูด” ตามข้อมูลของCenter for the Protection of National Infrastructure (CPNI) ของสหราชอาณาจักรซึ่งใช้แคมเปญ “Think Before You Link”

“เรายินดีเป็นอย่างยิ่งหากคุณยินยอมที่จะเป็นผู้บรรยายหลักของเราในการประชุมอันทรงเกียรติของเรา” ตามวิดีโอในหน้า Think Before You Link ซึ่งแสดงให้เห็นถึงสำนวนการขายทั่วไปที่สร้างโดยโปรไฟล์ปลอม

ทอยยังคงดำเนินต่อไป “เราสามารถเสนอค่าธรรมเนียมที่น่าสนใจให้คุณและค่าใช้จ่ายทั้งหมดจะจ่ายเพียงยอมรับคำขอของฉันและเชื่อมต่อแล้วฉันจะบอกคุณเพิ่มเติม”

CPNI เตือนว่าการยอมรับคำขอจะทำให้คุณเชื่อมโยงกับโปรไฟล์ที่เป็นอันตรายซึ่งดำเนินการโดยรัฐที่เป็นศัตรูหรือองค์กรอาชญากรรมและคุณอาจเป็นอันตรายต่อความมั่นคงของชาติ – ขึ้นอยู่กับสิ่งที่องค์กรของคุณทำและบทบาทของคุณในองค์กร

และความเสี่ยงเพิ่มเติมคือคุณสามารถเชื่อมโยงองค์กรผู้จัดการและเพื่อนร่วมงานของคุณโดยไม่ได้ตั้งใจ CPNI กล่าว

ในหน้า “การสร้างการเชื่อมต่อที่เชื่อถือได้” LinkedInกล่าวว่ายินดีต้อนรับความพยายามของ CPNI และจะลบบัญชีปลอมโดยอาศัยข้อมูลข่าวกรอง “จากแหล่งต่างๆรวมถึงหน่วยงานของรัฐด้วย”

“มนุษย์ยังคงเป็นจุดอ่อนในกลยุทธ์ด้านไซเบอร์และความปลอดภัยของข้อมูล … การโกหกและวิศวกรรมสังคมแบบเก่าที่ดียังคงมีประสิทธิภาพเนื่องจากผู้คนจำนวนมากถูกขับเคลื่อนด้วยความสัมพันธ์และการมีส่วนร่วม” จอห์นมอร์แกนซีอีโอของConflueraกล่าวกับ FOX Business คำสั่ง

แม้ว่าตัวอย่างทั่วไปส่วนใหญ่จะเป็นผู้โจมตีที่แอบอ้างเป็นบุคคลที่สามที่เชื่อถือได้ “ฉันเคยเห็นกรณีที่ผู้โจมตีแอบอ้างเป็นเพื่อนพนักงานใน บริษัท เดียวกัน” มอร์แกนกล่าว

“มูลค่าของ [LinkedIn] ขึ้นอยู่กับคุณภาพของการเชื่อมต่อมากกว่าปริมาณของพวกเขา” Oliver Tavakoli, CTO ของVectraกล่าวกับ FOX Business ในแถลงการณ์

“ดังนั้นเมื่อมีคนแปลกหน้าเข้ามาหาคุณผ่าน LinkedIn คุณควรพิจารณาว่ามันเป็นวิธีการที่คนแปลกหน้าทางโทรศัพท์หรืออีเมลของคุณสงสัย” Tavakoli กล่าว

CPNI แจ้งว่าจะรายงานคำขอลิงก์ที่น่าสงสัยไปยังผู้จัดการความปลอดภัยทางไซเบอร์และลบโปรไฟล์เพื่อไม่ให้เพื่อนร่วมงานของคุณตกอยู่ในความเสี่ยงอีกต่อไป