2015-12-4 11:01| 发布者: simon | 评论: 0 |来自: BBC
在发现这些假帐户后,赛门铁克已经与“领英”一道将这些帐户删除。 钓鱼攻击 调查发现,这些黑客往往佯装成为招聘人员。他们一旦进入“领英”帐户后,就能发现受害者的人际网络,并试图取得他们的信任,获取他们的信息,从而吸引他们点击含有病毒的链接。 若黑客们获取了电子邮箱地址,则会对这些地址进行钓鱼攻击,试图获取受害者的个人信息。 “‘领英’用户往往希望有招聘人员来跟他们联系,这就让黑客们有机可乘,”这份报告写道。 如何鉴别真假? 调查人员发现,这些黑客们通常使用漂亮女性的照片作为帐户头像,且将他们的职业描述成“油藏工程师”和“货物固定培训”等。这些职业可让他们在该网站的内置搜索引擎中有更大的可见度。 “领英”表示,他们根据服务条例对可疑帐户进行调查。“我们有多种方式来确认账户是否是真实的,我们也鼓励用户使用‘帮助中心’来报告不准确的帐户信息。” 调查人员发现,这些黑客们通常使用漂亮女性的照片作为帐户头像,且将他们的职业描述成“油藏工程师”和“货物固定培训”等。这些职业可让他们在该网站的内置搜索引擎中有更大的可见度。 赛门铁克补充说,这些假职业描述很多都与物流、信息安全和油气等行业相关。 那么,“领英”的用户应当怎么保护自己呢?赛门铁克的研究员Dick O'Brien说,若怀疑某用户的头像是假的,则可以将他们的头像复制下来,放入谷歌的图像搜索引擎中,看是否能够发现重复。 “同时,也可以将他们的职业信息复制下来,放到谷歌里面搜索,从而发现他们是否是从别地儿复制下来的。” 伊朗黑客 十月份,戴尔公司反侵袭部门的研究人员就发现了25个与200个真人有关的假帐户。这些人物的职业从通讯行业,政府部门,乃至国防。 Dick O'Brien说,其他社交媒体的用户,诸如脸书和推特都经常受到黑客的袭击,但似乎“领英”尤其受到黑客们的青睐。 事实上,这已经不是网络安全研究人员首次发现“领英”黑客的问题了。 十月份,戴尔公司反侵袭部门的研究人员就发现了25个与200个真人有关的假帐户。这些人物的职业从通讯行业,政府部门,乃至国防。 研究人员发现,这些假帐户与一个来自伊朗的黑客集团有关。 |
Copyright © 2012 - 2020 | All Rights Reserved.
Powered by Website Design Sydney