{"id":199502,"date":"2022-04-04T12:22:00","date_gmt":"2022-04-04T09:22:00","guid":{"rendered":"https:\/\/howtogeek.inform.click\/?p=199502"},"modified":"2022-04-02T22:02:30","modified_gmt":"2022-04-02T19:02:30","slug":"linkedin-tyoepaikkailmoitus-voi-olla-tietojenkalasteluhuijaus","status":"publish","type":"post","link":"https:\/\/howtogeek.inform.click\/fi\/linkedin-tyoepaikkailmoitus-voi-olla-tietojenkalasteluhuijaus\/","title":{"rendered":"LinkedIn-ty\u00f6paikkailmoitus voi olla tietojenkalasteluhuijaus"},"content":{"rendered":"

LinkedIn<\/a><\/p>\n

LinkedInin uusien tilien vahvistusprosessi on k\u00e4yt\u00e4nn\u00f6ss\u00e4 olematon<\/a>, mik\u00e4 on ongelma, joka on tehnyt verkkosivustosta huijareiden ja j\u00e4ljittelij\u00f6iden pes\u00e4n. Mutta jos t\u00e4m\u00e4 ei riit\u00e4, BleepingComputerin<\/a> uusi raportti osoittaa, ett\u00e4 satunnaiset ihmiset voivat l\u00e4hett\u00e4\u00e4 LinkedIn-ty\u00f6ilmoituksia l\u00e4hes mink\u00e4 tahansa yrityksen nimell\u00e4, mik\u00e4 avaa oven tietojenkalasteluhy\u00f6kk\u00e4yksille ja rekrytointipetotuksille.<\/p>\n

Monet ihmiset saattavat olla tietoisia t\u00e4st\u00e4 "ominaisuudesta", mutta Harman Singh, Cypheren<\/a> tietoturvaasiantuntija, oli ensimm\u00e4inen henkil\u00f6, joka puhui siit\u00e4 julkisesti. H\u00e4nen sanoin: "Kuka tahansa voi l\u00e4hett\u00e4\u00e4 ty\u00f6paikan yrityksen LinkedIn-tilill\u00e4, ja se n\u00e4ytt\u00e4\u00e4 t\u00e4sm\u00e4lleen sama kuin yrityksen ilmoittama ty\u00f6paikka."<\/p>\n

Yritykset eiv\u00e4t voi poistaa n\u00e4it\u00e4 v\u00e4\u00e4rennettyj\u00e4 ty\u00f6paikkailmoituksia ottamatta yhteytt\u00e4 suoraan LinkedIniin. Ja se on suuri ongelma, koska huijarit voivat ohjata hakijat mille tahansa verkkosivustolle tai s\u00e4hk\u00f6postiosoitteeseen k\u00e4ytt\u00e4m\u00e4ll\u00e4 n\u00e4it\u00e4 v\u00e4\u00e4ri\u00e4 tietoja.<\/p>\n

Jos esimerkiksi tekisit Applelle v\u00e4\u00e4rennetyn ty\u00f6paikkailmoituksen, voit ohjata hakijat v\u00e4\u00e4rennetylle Applen kirjautumissivulle, joka ker\u00e4\u00e4 k\u00e4ytt\u00e4j\u00e4tunnuksia ja salasanoja. S\u00e4hk\u00f6postikirjeenvaihdon avulla voit saada hakijat jakamaan henkil\u00f6kohtaisia \u200b\u200btai taloudellisia tietoja, kuten sosiaaliturvatunnuksia ("taustatarkastuksia" varten) tai pankkitietoja ("suoran talletuksen" m\u00e4\u00e4ritt\u00e4miseksi).<\/p>\n

Oletuksena LinkedIn antaa yrityksille nollahallinnan luvattomista ty\u00f6paikoista. Jotkut yritykset, kuten Google, ovat kuitenkin suojattuja t\u00e4lt\u00e4 uhalta. T\u00e4m\u00e4 johtuu siit\u00e4, ett\u00e4 heill\u00e4 on ylim\u00e4\u00e4r\u00e4isi\u00e4 ty\u00f6paikkailmoituksia, jotka eiv\u00e4t ole keskim\u00e4\u00e4r\u00e4isten tilien k\u00e4ytett\u00e4viss\u00e4. Ainoa tapa vapauttaa n\u00e4m\u00e4 ty\u00f6paikkailmoitukset on etsi\u00e4 LinkedInin luottamus- ja turvallisuustiimin yksityinen s\u00e4hk\u00f6postiosoite (tns-SAFE@linkedin.com) ja valittaa sivuston huonosta ty\u00f6paikkatietoturvasta. Ei vitsi.<\/p>\n

LinkedIn voisi ratkaista t\u00e4m\u00e4n ongelman tai ainakin lievent\u00e4\u00e4 sit\u00e4 est\u00e4m\u00e4ll\u00e4 v\u00e4litt\u00f6m\u00e4sti kaikkien yritysten luvattomat ty\u00f6paikkailmoitukset. Mutta sivusto ei n\u00e4yt\u00e4 olevan kovin kiinnostunut turvallisuudesta! LinkedIn kertoo BleepingComputerille<\/a>, ett\u00e4 se k\u00e4ytt\u00e4\u00e4 "automaattisia ja manuaalisia suojauksia" v\u00e4\u00e4rennettyjen ty\u00f6paikkailmoitusten est\u00e4miseen, mutta n\u00e4m\u00e4 puolustukset eiv\u00e4t est\u00e4neet BleepingComputerin kirjoittajia luomasta vilpillisi\u00e4 ty\u00f6paikkailmoituksia tutkintaa varten.<\/p>\n

L\u00e4hde: BleepingComputer<\/a><\/p>\n

: www.reviewgeek.com<\/a><\/div><\/p>\n","protected":false},"excerpt":{"rendered":"

LinkedInin uusien tilien vahvistusprosessi on k\u00e4yt\u00e4nn\u00f6ss\u00e4 olematon, mik\u00e4 on tehnyt verkkosivustosta huijareiden ja j\u00e4ljittelij\u00f6iden pes\u00e4n. Mutta jos t\u00e4m\u00e4 ei riit\u00e4, BleepingComputerin uusi raportti osoittaa, ett\u00e4 satunnaiset ihmiset voivat l\u00e4hett\u00e4\u00e4 LinkedIn-ty\u00f6ilmoituksia l\u00e4hes mink\u00e4 tahansa yrityksen nimell\u00e4, mik\u00e4 avaa oven tietojenkalasteluhy\u00f6kk\u00e4yksille ja rekrytointipetotuksille.<\/p>\n","protected":false},"author":1,"featured_media":190462,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[],"tags":[],"class_list":["post-199502","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry"],"_links":{"self":[{"href":"https:\/\/howtogeek.inform.click\/fi\/wp-json\/wp\/v2\/posts\/199502","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/howtogeek.inform.click\/fi\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/howtogeek.inform.click\/fi\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/howtogeek.inform.click\/fi\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/howtogeek.inform.click\/fi\/wp-json\/wp\/v2\/comments?post=199502"}],"version-history":[{"count":0,"href":"https:\/\/howtogeek.inform.click\/fi\/wp-json\/wp\/v2\/posts\/199502\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/howtogeek.inform.click\/fi\/wp-json\/wp\/v2\/media\/190462"}],"wp:attachment":[{"href":"https:\/\/howtogeek.inform.click\/fi\/wp-json\/wp\/v2\/media?parent=199502"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/howtogeek.inform.click\/fi\/wp-json\/wp\/v2\/categories?post=199502"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/howtogeek.inform.click\/fi\/wp-json\/wp\/v2\/tags?post=199502"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}