Los perfiles falsos de LinkedIn se pueden usar para engañarlo para que comparta – PanaTimes


Actores hostiles del Estado nación se hacen pasar por reclutadores o agentes de talento para ganarse la confianza y los secretos.

Los perfiles falsos de LinkedIn representan un riesgo para los miembros que podrían ser engañados para que compartan secretos confidenciales en la popular plataforma de redes profesionales propiedad de Microsoft, según un informe de la BBC.

El servicio de seguridad MI5 del Reino Unido dijo que en los últimos cinco años al menos 10,000 ciudadanos del Reino Unido han sido blanco de perfiles falsos de LinkedIn conectados con actores estatales hostiles, según la BBC.

El informe citó al jefe del MI5, Ken McCallum, quien dijo que esto está sucediendo a “escala industrial”.

El MI5 advirtió que los usuarios de LinkedIn que habían aceptado solicitudes de conexión de perfiles falsos podrían haber sido engañados para compartir secretos, según el informe.

Por lo general, los perfiles falsos se hacen pasar por reclutadores o agentes de talento que se acercarán a las personas con “oportunidades atractivas”, según el Centro para la protección de la infraestructura nacional (CPNI) del Reino Unido, que está ejecutando una campaña “Piense antes de vincular”.

“Le agradeceríamos que aceptara ser nuestro orador principal en nuestra prestigiosa conferencia”, según un video en la página Think Before You Link, que muestra un discurso típico realizado por un perfil falso.

El lanzamiento continúa. “Podemos ofrecerle una tarifa atractiva y se pagarán todos los gastos. Simplemente acepte mi solicitud y conéctese y le contaré más”.

CPNI advierte que al aceptar la solicitud, puede vincularse a perfiles maliciosos administrados por estados hostiles u organizaciones del crimen organizado y que posiblemente podría dañar la seguridad nacional, dependiendo de lo que haga su organización y su función en la organización.

Logotipo de LinkedIn

Y un riesgo adicional es que podría asociar involuntariamente a su organización, su gerente y sus colegas, dijo CPNI.

En su página “Creando conexiones confiables”, LinkedIn dice que da la bienvenida a los esfuerzos de la CPNI y elimina las cuentas falsas basadas en inteligencia “de una variedad de fuentes, incluidas agencias gubernamentales”.

“Los seres humanos siguen siendo un eslabón débil en cualquier estrategia de seguridad cibernética y de datos … las buenas mentiras y la ingeniería social a la antigua siguen siendo efectivas, ya que muchas personas se mueven por las relaciones y el compromiso”, dijo John Morgan, director ejecutivo de Confluera, a FOX Business una declaración.

Aunque el ejemplo más típico es un atacante que se hace pasar por un tercero de confianza, “he visto casos en los que los atacantes se hacen pasar por compañeros de trabajo de la misma empresa”, dijo Morgan.

“El valor de [LinkedIn] se reduce a la calidad de las conexiones más que a su cantidad “, dijo Oliver Tavakoli, director de tecnología de Vectra, a FOX Business en un comunicado.

“Entonces, cuando un extraño se te acerca a través de LinkedIn, debes considerarlo con el mismo escepticismo que un acercamiento de un extraño en tu teléfono o por correo electrónico”, dijo Tavakoli.

La CPNI dice que informe las solicitudes de enlaces sospechosos a un gerente de ciberseguridad y elimine el perfil para que sus colegas ya no estén en riesgo.

.



Source link