一家網絡安全公司警告說,全球領先的職場社交平台LinkedIn或已成為黑客的新獵場。這些惡意行為者使用網絡釣魚超連結,欺騙新入職的員工。
據《澳洲人報》報道,網絡安全公司Okta的亞太區總經理古德曼(Ben Goodman)說, 在某些情況下,黑客利用LinkedIn職場社交平台,了解人們的入職動向,在新員工工作的頭幾個月裏針對性地欺騙他們。
Okta行政總裁麥金農(Todd McKinnon)對古德曼的評論解釋說,人們在努力快速適應新公司的過程中容易上當受騙。
「如果(新員工)收到公司總裁發來的短訊,當然會試圖回應,但結果這是一條假的短訊。」他說。
古德曼表示,很多公司不一定有可信設備、電子郵件和高效技術的正確生態系統,很難阻止不良行為者盯上新員工。
當被問及如何打擊其平台上的不良行為者時,LinkedIn發言人說,在用戶看到詐騙信息之前,就刪除了96%的虛假帳戶和99.1%的垃圾郵件和詐騙帳戶。
LinkedIn表示:「我們的技術和專家團隊,在用戶看到它們(詐騙信息)之前,就會發現並刪除絕大多數的虛假帳戶,阻止騙局。」
「我們還鼓勵用戶在看到任何可疑的信息或他們認為是虛假資訊時進行舉報。」
安全設置較低的LinkedIn用戶允許他們的個人資料「可搜索」,並對未登錄該平台的用戶可見,在開始一個新職位時,用戶經常在帖子中包括聯繫細節。
當被問及黑客會瞄準哪些人時,麥金農說,不良行為者經常採取廣泛的釣魚方法。
「他們(黑客)基本上都在嘗試(釣魚所有目標),直到成功。」
古德曼說,LinkedIn要求用戶在其平台上公布的許多內容對不良行為者有吸引力。
「毫無疑問,用戶在LinkedIn上的活動,就像任何社交平台一樣,可能對一個公司的網絡安全防禦構成潛在威脅。」他說。
由於LinkedIn專注於服務職場群體,黑客可以利用LinkedIn的資料對企業進行更有針對性的網絡釣魚攻擊。
他說:「隨著人們對他們的教育、工作經歷、技能和成就的描述,黑客可以很容易地獲得創建個性化信息所需的資料,然後製定潛在的攻擊,以滲透到公司的系統中。」
他進一步解釋說,「一種常見的策略是向目標發送釣魚郵件,旨在說服他們點擊一個下載惡意軟件的超連結,或將他們引導到一個假網站,以獲取他或她的登錄信息。」
近期,澳洲經歷了歷史上兩次重大的數據洩露事件,有近2,000萬人次的數據在電信巨頭Optus和醫保巨頭Medibank的黑客攻擊中被洩露。#
------------------
【堅守真相與傳統】21周年贊助活動🎉:
https://www.epochtimeshk.org/21st-anniv
🔥專題:全球通脹加息📊
https://bit.ly/EpochTimesHK_GlobalInflation
🗞紀紙:
https://bit.ly/EpochTimesHK_EpochPaper
✒️名家專欄:
https://bit.ly/EpochTimesHK_Column
------------------
📰支持大紀元,購買日報:
https://www.epochtimeshk.org/stores
📊InfoG:
https://bit.ly/EpochTimesHK_InfoG
✒️名家專欄:
https://bit.ly/EpochTimesHK_Column
