Hamis LinkedIn profilokkal próbálnak beszivárogni a bűnözők a vállalatokhoz

Neves vállalatoknál dolgozó IT biztonsági szakembereknek hazudják magukat a hackerek a közösségi portálon, ahol kapcsolatokat gyűjtenek, majd informatikai állásokra jelentkeznek, például kriptovalutával foglalkozó vállalatokhoz.

A KrebsOnSecurity blog adta hírül, hogy közelmúltban nagy mennyiségű hamis CISO profil jelent meg a LinkedIn-en. 

(A CISO a Chief Information Security Officer rövidítése, melyet magyarul informatikai biztonsági igazgatónak lehet fordítani, és a vállalat IT biztonságáért felelős vezetőt értjük alatta.)

Mivel a CISO vezetői beosztás, az ilyen pozícióban dolgozó szakemberek rálátnak a vállalat teljes védelmi és biztonsági informatikai rendszerére, de feltehetően a hackerek nem merészkednének el odáig, hogy felkerüljenek a fizetési listára.

Ehelyett a hamis LinkedIn profilok segítségével:

  • Jelentkezhetnek (online) állásinterjúkra, amelyeken megpróbálhatnak információkat megtudni a vállalat biztonsági rendszereiről. 
  • Kapcsolatba léphetnek más IT biztonsági szakemberekkel a LinkedIn-en keresztül, és megpróbálhatnak tőlük megtudni információkat a vállalatukról – mondjuk úgy, hogy látszólag szakmai segítséget kérnek.
  • Kapcsolatba léphetnek a vállalat beszállítóival, hogy tőlük tudjanak meg értékes információkat.

Mivel a hamis LinkedIn profilokat feldolgozzák más keresők és adatforrások is, így azok keresőtalálatként is megjelenhetnek. A KrebsOnSecurity próbaként több Google keresést is elvégzett, és nemegyszer a hamis LinkedIn profil jött fel első találatként.

Tehetünk ellene

Ha nem vagyunk benne biztosak, hogy egy LinkedIn profil mögött valóban az áll, akinek a profil mondja magát, akkor először is kérjük meg, hogy kommunikáljon velünk a vállalati e-mail címén, amely a vállalat domainjéhez tartozik. Ellenőrizhetjük, hogy szerepel-e a vállalat weboldalán, és rákereshetünk más közösségi oldalakon is. 

A cikkhez a lap alján tud hozzászólni, és mások hozzászólásait is ott olvashatja.

Ha tetszett a cikk:


Ne felejtsen el feliratkozni hírlevelünkre:

1 Comments

  1. Móra Klára szerint:

    A jelenség nem csak a LinkedInen érzékelhető, hanem a Meta csoport oldalain is. Tömegével törik fel a profilokat, gép fordítóval írt spameket kommentelnek magánszemélyek és közösségek profilján egyaránt. Úgy tűnik, hogy a Meta “biztonsági” rendszerében tökéletes támogatásra talál minden hacker és troll. Tömnyen átszőve politikával, természetesen.

Vélemény, hozzászólás?

Az e-mail címet nem tesszük közzé. A kötelező mezőket * karakterrel jelöltük