在去年,我们看到了越来越多的事件,涉及假的LinkedIn账户,占据了以商业为导向的社交网络服务成
员。我们在赛门铁克与LinkedIn一起工作,以取消我们在研究期间遇到的一些假账户.Boasting
LinkedIn是超过4亿用户,是寻求与各种行业的专业人士联系的诈骗者的主要目标,包括信息安全和石油和天然气。
假的Linkedin占“招聘人员经理”的
大多数假账户遵循特定模式:他们作为假公司的招聘人员,或者据说自行自动部门主要使用妇女的照片从库存图片或真正的专业人士从概况中删除的照片专业人士并将其粘贴到他们的上关键字 - 他们的个人资料,以便在搜索结果招聘人员中
的可见性?在招聘人员的幌子下,这些FakelinkedInAccounts进入真正的商业专业人士网络的进入点。真正的招聘人员已经使用该服务作为寻找潜在候选人的一种方式。德尔克考察员希望通过招聘人员联系,所以这一诡计在诈骗者的青睐中效果。这
些FakelinkedInAccounts的Fake个人
资料照片使用了无原型照片。他们的个人资料照片是在库存图片站点,其他的indinkedinprofiles或其他社交网站。我们能够通过使用Tineye和Google的Image.Copy andpasted摘要和经验来确认这一点,以便
审查这些FakelinkedInAccounts的摘要
和体验,我们观察到摘要和经验部分中使用的文本通常被逐字提升,但有时有时被修改,真正的专业人士onlinkedin.figure 2。
FakelinkedInprofile(下面)从真
实
的个人资料(上图)复制细节功能。在我们调查期间,我们发现招聘人员账户与物流和石油和天然气工业相关联的关键词填充条款.Goal:
映射网络,未来垃圾邮
件机会最重要的是这些fakelinkedinoccounts的主要目标是映射商业专业人士的网络。使用这些FakelinkedInAccounts,诈骗者能够在专业人员之间建立信誉感,以便启动进一步的连接。除
了映射连接,诈骗者还可以从其连接中刮掉联系信息,包括个人和专业电子邮件地址以及电话号码。此信息可用于发送矛网络钓鱼电子邮件.LinkEdInadvice:
是一个有
点思考的人,这是他们为他们的网络增加的人非常持怀疑态度。如果您之前从未见过此人,则不只是添加它们。我们并没有感到惊讶地知道这些fakelinkedinocounts从真正的用户获得了认
可。文件3. 33.LinkedInusers给予认可的伪
造帐户ymantec列出了一些用户可以识别这些类型的帐户的方式:做反映像搜索(例如,Tineye.comoffers浏览器插件)将Andpaste配置文件复制到搜索引擎中以找到您知道已经与其中一个假帐户已连接的真实型材,向他们联系,并找出他们如何了解它们。如果您怀疑您已识别您已识别出来fakelinkedinaccount,你应该报告它。
郑重声明:本网站所有信息仅供参考,不做交易和服务的根据,如自行使用本网资料发生偏差,本站概不负责,亦不负任何法律责任。如有侵权行为,请第一时间联系我们修改或删除,多谢。