Twitter’da botlarla ilgili tartışmalar Chancery mahkemelerinde ve kamuoyunda sürerken, başka bir sosyal medya şirketi, kullanıcılar için çok daha büyük bir risk oluşturan dolandırıcılıklarla mücadele etmek zorunda kalıyor.
LinkedIn, Twitter’ı rahatsız edenlerden çok daha karmaşık ve kurnaz görünen failler ile asılsız hesapların en son hedefi haline geldi. Müşteriler, Microsoft’un sahip olduğu iş ağı sitesinden Elon Musk’ın satın almayla sonuçlanabileceği kısa mesaj hizmetinden daha fazlasını bekledikleri için daha da büyük tehlikeler var.
Dolandırıcılık LinkedIn’e özgü değildir. Twitter, Facebook, Instagram ve temel olarak tüm internet, Nijerya Prensi dolandırıcılığının çeşitlemelerinden kullanıcıları kötü niyetli kod indirmeye ve kimlik bilgilerini çalmaya çeken kimlik avı saldırılarına kadar, yıllardır kötü niyetli aktörler için platformlar olmuştur.
Yine de son LinkedIn kampanyaları, internetteki en güçlü web sitelerinden birinin yardımıyla gerçek insanları kopyalamaya olağanüstü derecede yaklaştı.
ThisPersonDoesNotExist.com takılar ve doğal bir fon ile tamamlanmış yapay zeka kullanarak vesikalık görüntüler oluşturur. Ürkütücü derecede iyi ve herkesin gerçek gibi geçen derin sahte bir kişilik yaratmasına izin veriyor. Gerçek LinkedIn özgeçmişlerinden veri kopyalayan web kazıma araçlarını ekleyin ve siz de Chevron’da Bilgi Güvenliği Baş Sorumlusu Victor Sites olabilirsiniz.
İşte tam da bu oldu. Yüzlerce kez bitti. Ünlü bir yazar ve siber güvenlik araştırmacısı olan Brian Krebs, Sites’ın profilini keşfetti ve Chevron’un gerçek CISO’su ile çapraz kontrol yaptı. Gerçeklik algısını birleştirmek, bu rol için yapılan bir Google aramasının gerçek profilin yanında sahte profili döndürmesidir. Sitede buna benzer sayısız sahtekarlık var, dedi.
Sorunun kafa karıştırıcı bir yönü, güdünün belirlenmesidir.
Bu yılın başlarında Federal Soruşturma Bürosu, bir hedefin kurbanın parasını almadan önce güven kazanarak insanları sahte kripto para yatırım planlarına çekmek olduğu konusunda uyarmıştı. Güvenlik firması Mandiant’taki araştırmacılar. Ayrıca Kuzey Koreli bilgisayar korsanlarının bu tür profilleri kripto para birimi şirketlerinde uzak işler yapmak için kullandıklarına dair kanıtlar buldu. Bloomberg News’in bildirdiğine göre, bu pozisyonlar daha sonra aktörlere kara para aklama ve yasadışı fonların işlenmesine yardımcı olabilecek araçlara ve istihbarata erişim sağlayabilir.
Daha dünyevi amaçlar da var. Ulusal Halk Radyosu’nun bu yılın başlarında keşfettiği gibi, şirketler adayları işe almaya çalışırken geniş bir ağ oluşturmak için sahte hesaplar dağıtıldı. Yemi alanlar daha sonra insan kaynaklarına geçer. NPR’den Shannon Bond, “Dijital çağ için telefonla pazarlamayı düşünün” diye yazdı. İçeriden erişim elde etmekten ve para çalmaktan pazarlama çağrılarına ve kimlik avı saldırılarına kadar çok sayıda güdü, kurbanları cezbetmek için yaratılabilecek çok çeşitli işler açar. Ve amaçları ve nedenleri hemen belli olmayan daha birçok sahte profil var.
Bununla birlikte, açık olan şu ki, LinkedIn’in ciddi profesyoneller için sosyal ağ olarak önbelleği, onu üyeleri sahte bir güvenlik duygusuna sokmak için mükemmel bir platform haline getiriyor. Musk, Twitter’ın botlarla istila edildiği algısını satın alma anlaşmasından sıyrılmak için bir bahane olarak kullansa da, LinkedIn’deki sahte oranın daha düşük olduğuna dair hiçbir kanıt yok.
Yine de tüketicilerin buna rakiplerine göre çok daha fazla güvendiği doğrudur. Insider Intelligence tarafından geçen yıl yayınlanan araştırmaya göre, hem Facebook hem de Twitter, aldatıcı içerik ve gizliliği koruma algılarını değerlendiren anketlerde en kötüler arasında yer alırken, LinkedIn en üst sırada yer aldı. Bu profesyonellik havası, Microsoft’un şirketi altı yıl önce satın almasından bu yana LinkedIn’in kullanıcı ve gelir artışını açıklamak için uzun bir yol kat ediyor.
İki şirket bir zamanlar baş başayken, LinkedIn şimdi iki kat satış getiriyor ve kullanıcı başına gelir açığını daralttı. 850 milyon üyesi, Twitter’ın 238 milyonunun neredeyse dört katı.
LinkedIn’in topladığı ve yayınladığı ve tüm iş modelinin temelini oluşturan, ancak herhangi bir sağlam doğrulama mekanizmasından yoksun olan çok miktarda veri güvenlik riskini artırıyor. Buna karşılık bir Twitter kullanıcısı, anonim kalmaya devam ederken çok sayıda takipçi toplayabilir.
Krebs, yakın tarihli bir gönderide, LinkedIn’in platformunu büyük ölçüde geliştirmek için atabileceği iki basit adım olduğunu belirtti. İlk olarak, hangi profillerin yeni ve köklü olduğunu vurgulamak için Twitter’ın zaten dağıttığı bir “oluşturma tarihi” ekleyin. İkinci, daha güçlü bir özellik, bir üyenin istihdam edildiğini iddia ettiği kuruluşta bir e-posta hesabına sahip olmasını sağlayan etki alanı doğrulamasını uygulamak olacaktır.
LinkedIn Güven, Gizlilik ve Eşitlik Kıdemli Direktörü Oscar Rodriguez, “Üyelerimizi güvende tutmak için her gün çalışıyoruz ve buna, sahte hesapların büyük çoğunluğunu topluluğumuzda görünmeden önce durdurmak için uzman ekiplerle eşleştirilmiş otomatik sistemlerimiz de dahil” dedi. Bloomberg Opinion’a e-postayla gönderilen yanıtta şunları yazdı: “Ayrıca, harekete geçebilmemiz için üyelerden şüpheli profilleri ve içeriği bize bildirmelerini istiyoruz.”
Şirket, oluşturma tarihi veya alan doğrulaması eklemeyi düşünüp düşünmediğini veya derin sahte profillerin seliyle mücadele etmek için son aylarda yaptığı değişiklikleri özetlemeyi reddetti.
LinkedIn, rakiplerinin hatalarından ders alma şansına sahiptir, ancak durum kontrolden çıkmadan önce hızlı bir şekilde harekete geçmesi gerekiyor.