روابط عمومی شرکت ایدکو (توزیع‌کننده‌ی محصولات کسپرسکی در ایران)؛ لینکدین حسابش از بقیه‌ی شبکه‌های اجتماعی سواست. این پلت‌فرم برای ارتباط‌گیری با افراد حرفه‌ای طراحی شده و به طور خودکار راه تماسی تعبیر می‌شود با افراد جدید. همچنین اطلاعات کاربری سطح بالایی از شفافیت را دارد و نیز می‌شود تقریباً صد در صد به افراد بیگانه اعتماد کرد. اما شاید وجه منفی این پلت‌فرم راحتی در ایجاد پروفایل‌های تقلبی اما متقاعدکننده باشد. برای مثال پاییز 2022 برایان کربز متخصص امنیت یک سری اکانت جعلی لینکدین پیدا کرد که وانمود می‌کردند به افسران ارشد امنیت اطلاعاتِ شرکت‌های بزرگ بین‌المللی تعلق دارند. همچنین کلی اکانت فیک دیگر نیز خود را جای کارفرماهای کسب وکارهای واقعی جا زده بودند. انگیزه چنین اسکمرهایی مورد به مورد متغیر است اما در عین حال همه‌شان یک وجه اشتراک دارند: آن‌ها به برند منابع انسانی یا اعتبار شرکت‌هایی که خود را جایشان می‌زنند ذره‌ای اهمیت نمی‌دهند. با توجه به این مسئله دو سوال در ذهن ایجاد می‌شود: آیا می‌شود از شر اکانت‌های فیک لینکدین خلاص شد؟ و اینکه چطور می‌شود از اعتبار شرکت خود در برابر چنین اسکم‌هایی محافظت کرد؟ با ما همراه باشید.

چطور لینکدین با پروفایل‌های تقلبی مبارزه می‌کند؟

مشکل پروفایل‌های جعلی مشکلی قدیمی است. هر شش ماه یکبار این شبکه اجتماعی از میان کلی موارد دیگر گزارش بلاک شدن چندین اکانت جعلی را می‌دهد. آمار و ارقام دقیق سال به سال متغیر است اما در هر دوره گزارش همیشه حرفِ ده‌ها میلیون پروفایل است. برای مثال از اوایل 2019 تا اواسط 2022 این شبکه اجتماعی تقریباً 140 میلیون اکانت جعلی را بلاک کرد. بیشتر پروفایل‌های لینکدین (95.4 درصد شان در نیمه اول 2022) به طور خودکار بلاک شدند. بیشتر مواقع نیز این پروفایل‌های فیک وقتی همچنان در مرحله ثبت بودند از میان برده شدند: بسته به دوره، بین 70 تا 90 درصد اکانت‌های بلاک‌شده درست در نطفه خفه شدند.

پروفایل‌های تقلبی مسدودشده به دلیل شکایت کاربر چیزی بیش از یک درصد را شامل نمی‌شود. این پرونده‌ها در کل تعداد زیادی ندارند: برای مثال فقط 190 هزار اکانت فیک به دلیل شکایت در نیمه اول 2022 مسدود شدند. لینکدین درست مشخص نکرده چطور پروفایل‌های مشکوک را شناسایی می‌کند اما در مورد پرچم‌های قرمز کمی جزئیات می‌دهد. یکی از این پرچم قرمزها ارسال بیش از حد پیام است. مورد دیگر عدم هماهنگی جغرافیایی- وقتی لوکیشن در پروفایل یک منطقه را نشان داده اما اکانت در مکانی کاملاً متفاوت ثبت شده است. افزون بر این، یک صفحه اگر الگوهای مشابهی با سایر صفحات فیک که قبلاً شناسایی و بلاک شدند داشته باشد شاید بدان برچسب «مشکوک» زده شود.

اواخر سال گذشته، لینکدین چندین نوآوری برای مبارزه با پروفایل‌های فیک راه‌اندازی کرد:

•         این شبکه اجتماعی اکنون عکس‌های پروفایل را برای اینکه ببیند ساخت هوش مصنوعی‌اند یا نه چک می‌کند.
•         پیام‌های مشکوک اکنون به همراه هشدار نمایش داده می‌شوند.
•         قابلیت جدید دیگر تبی است با عنوان About this profile که تاریخ تقریبی ثبت اکانت و سایر اطلاعات را نمایش می‌دهد؛ همین می‌توان به کاربر کمک کند تصمیم بگیرد اکانت قابل‌اعتماد است یا نه.

آیا چاره‌ساز است؟

اما آیا اقدامات لینکدین برای مبارزه با پروفایل‌های فیک چاره‌ساز است؟ برای پی بردن به این مسئله، مجله Wired آزمایش کوچکی انجام داده است. ابتدا ژورنالیست‌ها دو پروفایل تماماً جعلی را پر شده از کلی عکس و متن تولیدشده توسط هوش مصنوعی درست کردند. روز بعد، لینکدین از کاربران خواست تا هویت خود را تأیید کرده و در نهایت اکانت‌ها را بلاک کرد. سپس ژورنالیست‌ها رویکرد متفاوتی را امتحان کردند: آن‌ها کپی پروفایل یکی از ادیتورهای خود مجله را درست کردند: با این تفاوت که عکس پروفایل با عکس واقعی دیگری جایگزین شده بود.

همچنین تنها اطلاعات تماس که داده بودند آدرس ایمیلی بود که با Proton Mail (یک سرویس وب‌میل رمزگذاری‌شده که بین افرادی که به ناشناس ماندن علاقه دارند محبوب است) ثبت شده بود. این اکانت فیک پیش از اینکه خود ژورنالیست‌ها اقدام به حذف آن کنند، دو ماه کامل در لینکدین وجود بود، به ارسال و دریافت پیام مشغول بود، کانتکت جدید می‌گرفت و محتوای Wired را تبلیغ می‌کرد. نکته‌اش کجاست؟ این آزمایش نشان می‌دهد لینکدین در مدیریت پروفایل‌های جعلی ساده خوب عمل می‌کند اما اگر کسی وقت بگذارد و کمی اسکم خود را پیچیده‌تر کند می‌تواند ملاحظات امنیتی این شبکه اجتماعی را دور بزند!

چطور صفحه لینکدین شرکت خود را از پروفایل‌های جعلی پاکسازی کنیم؟

این امکان وجود دارد که کسی دارد همین الان از نام شرکت شما –و اطلاعات همکارانتان- برای مقاصد شرورانه‌ی خود استفاده می‌کند. از این رو عقلانی است که در مورد پروفایل‌های لیست‌شده در شرکت خود یک لایه‌برداری و پاکسازی بکنید. ابتدا مقیاس مشکل را در نظر بگیرید: خیلی راحت تعداد پروفایل‌های لینکدین فهرست‌شده در شرکت خود را با تعداد واقعی کارمندان مقایسه کنید.

همچنین برآورد جغرافیایی فراموش نشود: ببینید چه تعداد کارمندان شما طبق لینکدین در مناطق خاص فهرست شدند؛ سپس آن را با واقعیت قیاس کنید. این در لوکالیزه کردن مشکل کمک بسیاری می‌کند زیرا پروفایل‌های فیک احتمالاً منطقه‌ی خاصی را نشان می‌دهند که در آن اسکمرها به دنبال قربانی هستند. بنابراین، اکانت‌های جعلی که محل کار را شرکت شما معرفی کرده‌اند شاید به طور مساوی در دنیا توزیع نشده باشند (احتمالاً در یک یا چند منطقه خاص متمرکزند).

بسته به پیامد این بررسی‌ها و نیز سایز کلی شرکت شما اقدامات بعدی ممکن است متغیر باشد. اگر این‌ها پروفایل‌های فیک باشند و شما تصمیم گرفته‌اید به طور جغرافیایی لوکالیزه‌شان بکنید شاید شناسایی بیشترشان و گزارش آن‌ها به بخش پشتیبانی لینکدین کفایت کند. اگر مشکل مقیاس بزرگ‌تری داشت شاید بهتر باشد از بالا به پاینی دست به پاکسازی بزنید (پروفایل‌های جعلی را که خود را جای کارمندان رده بالا زدند در اولویت قرار دهید). ساده‌ترین راه این است که فهرستی تهیه کنید از مدیران ارشد و اینکه به اسم دنبال پروفایل‌های لینکدین بگردید.

اگر کپی پیدا کردید، پیج واقعی توسط تاریخ ثبت براحتی از مدل جعلی‌اش قابل تشخیص است. همچنین به عدم هماهنگی‌های جفرافیایی و تصاویر عجیب پروفایل توجه ویژه داشته باشید. خود این پلت‌رم دست کم می‌تواند با اعتبارسنجی اکانت‌های اشخاص عمومی و نمایندگان شرکت دست کم مشکلات رده بالا را حل کند (برای مثال با استفاده از تیک‌های آبیِ آشنا). اما متأسفانه لینکدین این متود را می‌خواهد از همین آوریل 2023 کلید بزند. برای تازه‌کارها، اعتبارسنجی فقط برای برخی شرکت‌های بزرگ آمریکایی در حالت آزمایشی موجود خواهد بود. زمان اینکه سایر شرکت‌ها قادر شوند تأیید کنند کاربران این شبکه اجتماعی خود کارمندان‌شان هستند غیرقابل‌پیش‌بینی است.

آنسوی تاریک ماه: کارمندان جعلی سایر شرکت‌ها

یک وجه دیگر این مشکل هم این است که: اسکمرها می‌توانند با استفاده از پروفایل‌های فیک افرادی که ظاهراً برای سازمان دیگر کار می‌کنند به کارمندان شما حمله کنند. نمی‌خواهد پیامد چنین حمله‌ای را جستجو کنید. ما خود به شما می‌گوییم: همین سال گذشته حمله‌ای مشابه به Sky Mavis -توسعه‌دهنده بازیِ  Axie Infinity که مخصوص کسب درآمد است- صورت گرفت. مهاجمین از طریق لینکدین –ظاهراً با یک پیشنهاد کاری- با یکی از کارمندان شرکت تماس گرفتند. سپس پی‌دی‌افی آلوده برای کارمند ارسال کردند که با آن‌ها توانسته بودند به شبکه شرکت دسترسی پیدا کرده و کلیدهای استفاده‌شده برای اعتبارسنجی تراکنش را سرقت کنند.

با این کلیدها آن‌ها اکانت‌های رمزارز شرکت را خالی کردند و با توجه به خسارت بالای 500 میلیون دلاری که بجا گذاشته شد می‌توان گفت لقب "یکی از بزرگ‌ترین سرقت‌های کریپتو در تاریخ: از آن این شرکت شد! شاید دفاع در برابر چنین حملاتی آسان نباشد اما اگر کارمندان در خصوص امنیت اطلاعات آموزش ببینند شاید تفاوت بزرگی ایجاد شود. همچنین بهترین راه این است که آموزش امنیت سایبری به صورت دوره‌ای و منظم انجام شود. راهکار ایده‌آل دیگر نیز استفاده از Kaspersky Automated Security Awareness Platform است.

منبع: کسپرسکی آنلاین (ایدکو)

کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکی نام دارد.