همه گیری باعث شده بسیاری از افراد بیکار شوند و یا در مورد انتخاب شغل خود تجدید نظر کنند. افراد در قرنطینه صرف یادگیری مهارت های جدید ، به روزرسانی مشخصات حرفه ای و یافتن فرصت های بهتر شدند. LinkedIn پلت فرم واقعی شبکه های حرفه ای است. با بیش از 750 میلیون عضو ، فیس بوک برای افراد جویای کار که به دنبال کار می گردند یا به دنبال آن می گردند.
افراد جویای کار نمایه های LinkedIn خود را بررسی می کنند و مشتاقانه منتظر پیشنهادات رقابتی رهبران صنعت هستند و معتقدند که دقیقاً همان چیزی را پیدا کرده اند که بدنبال آن هستند. در جستجوی بعضی اوقات این کار را می کنند ، اما بیشتر اوقات آنها از طریق پروفایل های جعلی LinkedIn در معرض حمله بدافزار قرار می گیرند که سعی می کنند از جویای کار جاه طلب استفاده کنند.
LinkedIn تأیید استخدام ندارد
LinkedIn با افتخار کار می کند. سیستم. ما زمان و منابعی برای تأیید اعتبار اطلاعات فردی که نمایه ایجاد می کنیم نداریم. هیچ پروسه ای برای بررسی سوابق تحصیلی یا تجربه متقاضیانی که یک حساب کاربری ایجاد می کنند وجود ندارد و همچنین روشی برای تأیید اینکه شخصی که به این نامزدها پیشنهاد کار می دهد در شرکتی که ادعا می کنند نمایندگی دارند کار نمی کند.
کاربران LinkedIn هیچ راهی برای دانستن قانونی بودن هر کسی در این سیستم عامل ندارند. آنها با این فرض عمل كرده اند كه افراد كسانی هستند كه صحبت می كنند و پیشنهادات شغلی حرف اول را می زند.
این یک نظارت بزرگ در قسمت LinkedIn است. اگر سیستم عامل هایی مانند توییتر و اینستاگرام به سادگی کاربرانی را که محتوای شوخ طبعانه یا عکس های سلفی ارسال می کنند شناسایی کنند ، من تصور می کنم LinkedIn فرایند مشابهی را برای حرفه ای ها با توانایی جمع آوری اطلاعات از نامزدهای احتمالی ارائه می دهد.
عدم موفقیت LinkedIn در بهبود فرایندها هنگامی که این فرایندها توسط بهره برداری ها مورد سوited استفاده قرار می گیرند و سابقه سو ab استفاده به خوبی ثبت می شود ، مشکل سازتر می شود. کلاهبرداری های مخرب یک تهدید امنیتی بزرگ برای LinkedIn است و مدت هاست که وجود ندارد. علیرغم سابقه طولانی این کلاهبرداری ها ، لینکدین راه حل با ارزشی را تصویب نکرده است.
کد مخربی که برنامه های مخرب را اجرا می کند
شرکت امنیتی eSentire واحد پاسخ تهدید (TRU) را مستقر کرده است که مسئول نظارت بر تهدیدهای LinkedIn است. TRU کشف کرده است که گروهی از هکرها که خود را جوجه طلایی می نامند (چه کسی این نام ها را پیدا می کند؟) همچنان با پیشنهادات شغلی جعلی در طرح های صحیح نیزه-فیشینگ ، متخصصان را هدف قرار می دهند.
حملات فیشینگ نیزه کلاهبرداری است که توسط گروه های هک زیر انجام می شود: از اطلاعات هدف استفاده کنید. هنگامی که پیام های جعلی ظاهر می شوند ، آنها شخصی می شوند و به اطلاعات خاص هدف اشاره می کنند. این باعث می شود که این حمله برای کاربران بی خبر مانند یک سوال قانونی به نظر برسد.
القا victims قربانیان از طریق یک سری فرآیندهای به ظاهر مشروع. این روند در نهایت با نصب درب پشتی بدافزار به نام more_eggs به پایان می رسد که توسط نرم افزار آنتی ویروس شما قابل شناسایی نیست.
مرغ های طلایی تخم مرغ های بیشتری می خواهند و قطعاً آن را دریافت می کنند
در گذشته ، از more_eggs برای سرقت اطلاعات استفاده می شد. سیستم پردازش پرداخت آنلاین. به نظر می رسد هکرها بیشترین علاقه را به هدف قرار دادن افرادی دارند که در سازمانهای موفق بازیگران اصلی هستند تا اطلاعات پرداختی مشتریان را بدزدند.
در LinkedIn به غریبه اعتماد نکنید
این حمله فیشینگ نیزه به خوبی سازمان یافته است. کاملاً تخفیف پیدا نکرده است. LinkedIn هیچ اقدامی معنی دار برای رفع یا جلوگیری از این امر انجام نمی دهد. توصیه می کنیم تا زمانی که این کار را انجام ندهید از LinkedIn استفاده نکنید. هیچ راهی وجود ندارد که بفهمید شخصی که شما را استخدام یا تحقیق می کند به طور هوشمند اطلاعات شما یا شرکت شما را می دزدد.
TorGuard در LinkedIn جعلی شد.
هکرها نمایه ای در LinkedIn ایجاد کرده و ادعا می کنند که برای TorGuard کار می کنند. ما در طرف دیگر این روند هستیم. از شما خواسته نمی شود جزئیات مربوط به کسی را که ادعا می کند برای TorGuard کار می کند تأیید کنید. هر کاربری در LinkedIn می تواند یک حساب کاربری ایجاد کند و به طور خودکار به لیست کارمندان شرکت اضافه شود. این روند تقریبا بلافاصله ظاهر هکرها را توجیه می کند. ما یک شرکت حفظ حریم خصوصی هستیم و به خوبی از آسیب پذیری های امنیتی غیرقابل قبول و حل نشده که آزار دهنده لینکدین است ، آگاهی داریم. ما از ایده استفاده از آن بستر برای برقراری ارتباط متنفر هستیم. اگر از طرف شخصی که ادعای نمایندگی TorGuard را دارد در LinkedIn پیامی دریافت کنید ، این پیام قطعاً غیرقانونی است. با تماس با [email protected] می توانید قانونی بودن هر پیامی را که دریافت می کنید بررسی کنید.
.