LinkedIn-työpaikkailmoitus voi olla tietojenkalasteluhuijaus
LinkedInin uusien tilien vahvistusprosessi on käytännössä olematon, mikä on ongelma, joka on tehnyt verkkosivustosta huijareiden ja jäljittelijöiden pesän. Mutta jos tämä ei riitä, BleepingComputerin uusi raportti osoittaa, että satunnaiset ihmiset voivat lähettää LinkedIn-työilmoituksia lähes minkä tahansa yrityksen nimellä, mikä avaa oven tietojenkalasteluhyökkäyksille ja rekrytointipetotuksille.
Monet ihmiset saattavat olla tietoisia tästä "ominaisuudesta", mutta Harman Singh, Cypheren tietoturvaasiantuntija, oli ensimmäinen henkilö, joka puhui siitä julkisesti. Hänen sanoin: "Kuka tahansa voi lähettää työpaikan yrityksen LinkedIn-tilillä, ja se näyttää täsmälleen sama kuin yrityksen ilmoittama työpaikka."
Yritykset eivät voi poistaa näitä väärennettyjä työpaikkailmoituksia ottamatta yhteyttä suoraan LinkedIniin. Ja se on suuri ongelma, koska huijarit voivat ohjata hakijat mille tahansa verkkosivustolle tai sähköpostiosoitteeseen käyttämällä näitä vääriä tietoja.
Jos esimerkiksi tekisit Applelle väärennetyn työpaikkailmoituksen, voit ohjata hakijat väärennetylle Applen kirjautumissivulle, joka kerää käyttäjätunnuksia ja salasanoja. Sähköpostikirjeenvaihdon avulla voit saada hakijat jakamaan henkilökohtaisia tai taloudellisia tietoja, kuten sosiaaliturvatunnuksia ("taustatarkastuksia" varten) tai pankkitietoja ("suoran talletuksen" määrittämiseksi).
Oletuksena LinkedIn antaa yrityksille nollahallinnan luvattomista työpaikoista. Jotkut yritykset, kuten Google, ovat kuitenkin suojattuja tältä uhalta. Tämä johtuu siitä, että heillä on ylimääräisiä työpaikkailmoituksia, jotka eivät ole keskimääräisten tilien käytettävissä. Ainoa tapa vapauttaa nämä työpaikkailmoitukset on etsiä LinkedInin luottamus- ja turvallisuustiimin yksityinen sähköpostiosoite ([email protected]) ja valittaa sivuston huonosta työpaikkatietoturvasta. Ei vitsi.
LinkedIn voisi ratkaista tämän ongelman tai ainakin lieventää sitä estämällä välittömästi kaikkien yritysten luvattomat työpaikkailmoitukset. Mutta sivusto ei näytä olevan kovin kiinnostunut turvallisuudesta! LinkedIn kertoo BleepingComputerille, että se käyttää "automaattisia ja manuaalisia suojauksia" väärennettyjen työpaikkailmoitusten estämiseen, mutta nämä puolustukset eivät estäneet BleepingComputerin kirjoittajia luomasta vilpillisiä työpaikkailmoituksia tutkintaa varten.
Lähde: BleepingComputer