調查發現,這些黑客往往佯裝成為招聘人員。他們一旦進入「領英」帳戶後,就能發現受害者的人際網絡,並試圖取得他們的信任,獲取他們的信息,從而吸引他們點擊含有病毒的鏈接。
一項調查顯示,越來越多的職業社交網站「領英」用戶正在受到黑客的攻擊。
網絡安全公司賽門鐵克(Symantec)在近期的一份調查報告中揭露了在該社交網站上幾十個假帳戶。他們的襲擊目標針對不同行業的從業人員。
在發現這些假帳戶後,賽門鐵克已經與「領英」一道將這些帳戶刪除。
釣魚攻擊
調查發現,這些黑客往往佯裝成為招聘人員。他們一旦進入「領英」帳戶後,就能發現受害者的人際網絡,並試圖取得他們的信任,獲取他們的信息,從而吸引他們點擊含有病毒的鏈接。
若黑客們獲取了電子郵箱地址,則會對這些地址進行釣魚攻擊,試圖獲取受害者的個人信息。
「『領英』用戶往往希望有招聘人員來跟他們聯繫,這就讓黑客們有機可乘,」這份報告寫道。
如何鑒別真假?
調查人員發現,這些黑客們通常使用漂亮女性的照片作為帳戶頭像,且將他們的職業描述成「油藏工程師」和「貨物固定培訓」等。這些職業可讓他們在該網站的內置搜索引擎中有更大的可見度。
「領英」表示,他們根據服務條例對可疑帳戶進行調查。「我們有多種方式來確認賬戶是否是真實的,我們也鼓勵用戶使用『幫助中心』來報告不準確的帳戶信息。」
調查人員發現,這些黑客們通常使用漂亮女性的照片作為帳戶頭像,且將他們的職業描述成「油藏工程師」和「貨物固定培訓」等。這些職業可讓他們在該網站的內置搜索引擎中有更大的可見度。
賽門鐵克補充說,這些假職業描述很多都與物流、信息安全和油氣等行業相關。
那麼,「領英」的用戶應當怎麼保護自己呢?賽門鐵克的研究員Dick O'Brien說,若懷疑某用戶的頭像是假的,則可以將他們的頭像複製下來,放入谷歌的圖像搜索引擎中,看是否能夠發現重覆。
「同時,也可以將他們的職業信息複製下來,放到谷歌裏面搜索,從而發現他們是否是從別地兒複製下來的。」
「領英」表示,他們根據服務條例對可疑帳戶進行調查。「我們有多種方式來確認賬戶是否是真實的,我們也鼓勵用戶使用『幫助中心』來報告不準確的帳戶信息。」
調查人員發現,這些黑客們通常使用漂亮女性的照片作為帳戶頭像,且將他們的職業描述成「油藏工程師」和「貨物固定培訓」等。這些職業可讓他們在該網站的內置搜索引擎中有更大的可見度。
賽門鐵克補充說,這些假職業描述很多都與物流、信息安全和油氣等行業相關。
那麼,「領英」的用戶應當怎麼保護自己呢?賽門鐵克的研究員Dick O'Brien說,若懷疑某用戶的頭像是假的,則可以將他們的頭像複製下來,放入谷歌的圖像搜索引擎中,看是否能夠發現重覆。
「同時,也可以將他們的職業信息複製下來,放到谷歌裏面搜索,從而發現他們是否是從別地兒複製下來的。」
伊朗黑客
十月份,戴爾公司反侵襲部門的研究人員就發現了25個與200個真人有關的假帳戶。這些人物的職業從通訊行業,政府部門,乃至國防。
Dick O'Brien說,其他社交媒體的用戶,諸如臉書和推特都經常受到黑客的襲擊,但似乎「領英」尤其受到黑客們的青睞。
事實上,這已經不是網絡安全研究人員首次發現「領英」黑客的問題了。
十月份,戴爾公司反侵襲部門的研究人員就發現了25個與200個真人有關的假帳戶。這些人物的職業從通訊行業,政府部門,乃至國防。
研究人員發現,這些假帳戶與一個來自伊朗的黑客集團有關。
來源:BBC中文網
0 意見:
張貼留言