【大纪元2022年12月02日讯】(大纪元记者夏楚君澳洲悉尼编译报导)一家网络安全公司警告说,全球领先的职场社交平台LinkedIn或已成为黑客的新猎场。这些恶意行为者使用网络钓鱼链接,欺骗新入职的员工。
据《澳洲人报》报导,网络安全公司Okta的亚太区总经理古德曼(Ben Goodman)说, 在某些情况下,黑客利用LinkedIn职场社交平台,了解人们的入职动向,在新员工工作的头几个月里针对性地欺骗他们。
Okta首席执行官麦金农(Todd McKinnon)对古德曼的评论解释说,人们在努力快速适应新公司的过程中容易上当受骗。
“如果(新员工)收到公司总裁发来的短信,当然会试图回应,但结果这是一条假的短信。”他说。
古德曼表示,很多公司不一定有可信设备、电子邮件和高效技术的正确生态系统,很难阻止不良行为者盯上新员工。
当被问及如何打击其平台上的不良行为者时,LinkedIn发言人说,在用户看到诈骗信息之前,就删除了96%的虚假账户和99.1%的垃圾邮件和诈骗账户。
LinkedIn表示:“我们的技术和专家团队,在用户看到它们(诈骗信息)之前,就会发现并删除绝大多数的虚假账户,阻止骗局。”
“我们还鼓励用户在看到任何可疑的信息或他们认为是虚假信息时进行举报。”
安全设置较低的LinkedIn用户允许他们的个人资料“可搜索”,并对未登录该平台的用户可见,在开始一个新职位时,用户经常在帖子中包括联系细节。
当被问及黑客会瞄准哪些人时,麦金农说,不良行为者经常采取广泛的钓鱼方法。
“他们(黑客)基本上都在尝试(钓鱼所有目标),直到成功。”
古德曼说,LinkedIn要求用户在其平台上公布的许多内容对不良行为者有吸引力。
“毫无疑问,用户在LinkedIn上的活动,就像任何社交平台一样,可能对一个公司的网络安全防御构成潜在威胁。”他说。
由于LinkedIn专注于服务职场群体,黑客可以利用LinkedIn的资料对企业进行更有针对性的网络钓鱼攻击。
他说:“随着人们对他们的教育、工作经历、技能和成就的描述,黑客可以很容易地获得创建个性化信息所需的资料,然后制定潜在的攻击,以渗透到公司的系统中。”
他进一步解释说,“一种常见的策略是向目标发送钓鱼邮件,旨在说服他们点击一个下载恶意软件的链接,或将他们引导到一个假网站,以获取他或她的登录信息。”
近期,澳洲经历了历史上两次重大的数据泄露事件,有近2000万人次的数据在电信巨头Optus和医保巨头Medibank的黑客攻击中被泄露。
责任编辑:宗敏青
了解更多澳洲即时要闻及生活资讯,请点击 dajiyuan.com.au
(本文未经许可不得转载或建立镜像网站)