İş aramak, iş ortakları bulmak veya başka fırsatlar bulmak için LinkedIn’e güvenen herkes, iş sosyal medya sitesinin sahte profillerle ilgili sorunları olduğunun muhtemelen farkındadır. Bu, Twitter ve Facebook dahil diğer sosyal medya platformlarından farklı olmasa da, LinkedIn’i profesyonel amaçlarla kullanmak isteyen kullanıcılar için farklı sorunlar sunar.
Şirketin topluluk raporuna göre, 1 Ocak ile 30 Haziran arasında 21 milyondan fazla sahte hesap tespit edildi ve LinkedIn’den kaldırıldı. Şirkete göre bu sahte hesapların %95,3’ü kayıt sırasında otomatik savunmalar tarafından durdurulurken, bir önceki altı aylık döneme göre yakalanan sahte hesaplarda yaklaşık %28’lik bir artış oldu. LinkedIn, şu anda platformunda 875 milyondan fazla üyesi olduğunu söylüyor.
iken MicrosoftSiber güvenlik uzmanları, platformdaki kullanıcıların kendilerini korumak için yapabilecekleri birkaç şey olduğunu söylüyor.
Küresel bir müşteri hizmetleri dış kaynak firması olan Alorica’nın başkan yardımcısı ve bilgi ve dijital sorumlusu Mike Clifton, sahte LinkedIn profillerinin yaratıcılarının bazen kötü amaçlı sitelere bağlantı veren içerikler aracılığıyla etkileşimi artırmaya çalıştıklarını söyledi.
“Örneğin, genellikle sahte bir üçüncü taraf Web sitesinde bilgileri meşrulaştırmak ve başkalarının kaydolmasını sağlamak için gerçek fotoğrafları ve insanların gerçek bilgilerini kullanan bir web semineri gibi bir iş etkinliğini tanıtan gönderiler ve içerik etrafında dönenleri görüyoruz. ,” dedi Clifton.
Sahte profiller tarafından kandırılmaktan nasıl kaçınılır?
Siber suçlular, LinkedIn kullanıcılarına sahte profilin tanıdıkları birine ait olduğu veya tanıdıkları birinden iki derece uzak olduğu izlenimini vermek için genellikle insan dokunuşuna güvenir. Clifton, “Bu, yıllardır devam ediyor ve bu noktada, gelişmiş dolandırıcılık detektörlerinden bile kaçabiliyor” dedi. “Çalışanlarımıza ve müşterilerimize hatırlattığımız gibi, bilgilerinizi korumak için tetikte olmak ve sosyal ağlarda dikkatli bir şekilde etkileşimde bulunmak önemlidir.”
Araştırma şirketi Gartner’ın başkan yardımcısı ve analisti Akif Khan, olası çalışanları aramak için büyük ölçüde LinkedIn’e güvenen işe alım görevlilerinin sahte profilleri özellikle zahmetli bulabileceğini söyledi.
“Ayrıca, dolandırıcılık yönetiminin diğer alanlarında, örneğin, şüpheli e-ticaret işlemleri manuel olarak incelenirken, aracılar, LinkedIn dahil sosyal medya sitelerini araştırıp kontrol edecek. [a] Khan, “Kişinin sahte bir kimlikten ziyade gerçek bir kişi olduğunu düşündürecek güvenilir bir dijital ayak izi var” dedi.
Khan, bu nedenlerden dolayı sahte LinkedIn profillerine sahip olmanın kötü aktörlerin amaçlarına hizmet edebileceğini söyledi.
Gartner, tüm sosyal medya platformlarında sahte hesap sorununu görüyor. Khan, “Kötü aktörler, farklı platformlarda makul görünen dijital ayak izleri bırakarak sahte kimlikler oluşturmaya ve onları gerçek gibi göstermeye çalışıyor” dedi.
Khan, sahte profillerin manuel olarak oluşturulmasının daha muhtemel olduğunu, ancak kötü aktörlerin çok sayıda sahte profil oluşturduğu durumlarda – reklam süreçlerini kötüye kullanmak veya talep üzerine büyük hacimlerde takipçi veya beğeni satmak için kullanılabileceklerini söyledi. Sahte hesap oluşturma sürecini otomatikleştirmek için botlar kullanacağız.
LinkedIn kullanıcıları için zorluk, sosyal medya platformlarındaki profillerin oluşturulmasının kolay olması ve genellikle hiçbir şekilde doğrulanmamasıdır. LinkedIn, platformda sahte olabilecek gibi görünen herhangi bir içerikle karşılaşan kullanıcılardan bunu şirkete bildirmelerini istedi. Kullanıcılar, özellikle anormal profil resimleri veya eksik iş geçmişi olan profiller ve profil resmi ve eğitimindeki tutarsızlıklar dahil olmak üzere diğer göstergeler için tetikte olmalıdır.
Khan, “Bir hesaba bakıyorsanız ve gördüklerinize göre kararlar veriyorsanız, her zaman diğer kaynaklardan doğrulama isteyin” dedi. “Buradaki en büyük sorun platformların kendileri. Özellikle büyük ölçekte otomatik hesap oluşturmayı tespit etmek ve önlemek için uygun önlemlerin alındığından emin olmaları gerekiyor.”
LinkedIn, sahtekarlıkları ve botları tespit etmek için ne yapıyor?
Tespit araçları mevcuttur, ancak bunları kullanmak kesin bir bilim değildir. Khan, “Bir hesap oluştururken bir kullanıcının kimliğini doğrulamak, sahte hesaplar oluşturmayı zorlaştırmanın başka bir etkili yolu olabilir, ancak bu tür bir kimlik doğrulamanın maliyet ve kullanıcı deneyimi açısından bir etkisi olacaktır” dedi. “Dolayısıyla bu platformlar, hesapların bütünlüğü açısından bir denge kurmaya çalışıyor ve kullanıcıları hesap oluşturmaktan alıkoymuyor” dedi.
LinkedIn, sahte hesap sorununu çözmek için adımlar atıyor.
Site, içerik yayınlanmadan önce tespit ettiği politikaları ihlal eden içeriği kaldırmak için uzman ekiplerle birlikte yapay zeka gibi teknolojiler kullanıyor. LinkedIn ürün yönetimi başkan yardımcısı Oscar Rodriguez’in bir blog gönderisine göre, tespit edilen sahte hesapların büyük çoğunluğu yapay zeka gibi otomatik savunmalar tarafından yakalanıyor.
LinkedIn daha fazla yorum yapmaktan kaçındı.
Şirket ayrıca sitede dolandırıcılık faaliyetlerini önlemek için benzer şirketler, politika yapıcılar, kolluk kuvvetleri ve devlet kurumlarıyla işbirliği yapıyor.
LinkedIn, sahte hesapları durdurmaya yönelik son çabasında, kullanıcıların etkileşimde bulundukları üyeler hakkında daha bilinçli kararlar almalarına yardımcı olmanın yanı sıra gerçek olmayan profilleri ve etkinlikleri platformdan uzak tutan otomatik sistemlerini geliştirmelerine yardımcı olmak için Ekim ayında yeni özellikler ve sistemler kullanıma sundu.
“Bu profil hakkında” özelliği, kullanıcılara, profillerin ne zaman oluşturulduğunu ve en son güncellendiğini ve üyelerin hesaplarıyla ilişkili doğrulanmış telefon numaralarına ve/veya iş e-postalarına sahip olup olmadığı hakkında bilgi verir. Amaç, bu bilgileri görüntülemenin kullanıcıların bir bağlantı talebini kabul etmeye veya bir mesajı yanıtlamaya karar vermelerine yardımcı olmasıdır.
LinkedIn, AI tabanlı sentetik görüntü oluşturma teknolojisindeki hızlı ilerlemelerin, AI ile yapılan profilleri daha iyi yakalamak için derin bir öğrenme modelinin oluşturulmasına yol açtığını söylüyor. Rodriguez, blog yazısında, yapay zeka tabanlı görüntü oluşturucuların gerçek insanlara karşılık gelmeyen sınırsız sayıda benzersiz, yüksek kaliteli profil fotoğrafı oluşturabileceğini ve sahte hesapların bazen bir profil oluşturmak için bu inandırıcı, yapay zeka tarafından oluşturulmuş profil fotoğraflarını kullandığını yazdı. daha otantik görünür.
Rodriguez, derin öğrenme modelinin, yüz tanıma veya biyometrik analizler gerçekleştirmeden yapay zeka tabanlı sentetik görüntü oluşturma süreciyle ilişkili ince görüntü yapaylıklarını algılamak için tasarlanmış teknolojiyi kullanarak bir görüntünün yapay zeka tarafından oluşturulup oluşturulmadığını belirlemek için profil fotoğrafı yüklemelerini proaktif olarak kontrol ettiğini yazdı.
Model, sahte hesapların üyelere ulaşmadan önce tespit edilip kaldırılmasına yardımcı olmak için LinkedIn’in otomatik kötüye kullanıma karşı savunmalarının etkinliğini artırmaya yardımcı olur.
Şirket ayrıca, kullanıcı güvenliğini etkileyebilecek yüksek riskli içerik barındıran bazı LinkedIn mesajlarına bir uyarı ekledi. Örneğin, kullanıcılar, kendilerinden konuşmaları başka platformlara taşımalarını isteyen mesajlar hakkında uyarılabilir, çünkü bu bir dolandırıcılık işareti olabilir.