Kesään kuuluu taskuvarkauksien lisääntyminen ja sitä kautta vääriin käsiin joutuneiden henkilötietojen väärinkäyttö. Identiteettivarkauksista uutisoitiin viime viikolla uusi ilmiö. Siinä rikolliset tekevät verkkokauppaostoksia uhrin nimissä ja tekevät uhrille osoitteenmuutoksen valitsemaansa osoitteeseen.
Onko saamani LinkedIn-kutsu aito?
February 15, 2016 at 11:24
LinkedIn-verkostoitumispalvelussa liikkuu jälleen väärennettyjä kutsuja. Tietoja väärennettyihin profiileihin on kopioitu muun muassa Nixun hallituksen puheenjohtajan LinkedIn-profiilista.
Suomalaisten LinkedIn-käyttäjien määrä on koko ajan kasvanut. Laajojen yt-kierrosten jälkeen töitä hakevat LinkedIn-käyttäjät ovat kiinnostuneita uusista kontakteista, varsinkin jos niiden uskoo petraavan työnhakua. Huijauksille on siis otollinen maaperä emmekä usko viime päivien huijauksien jäävän viimeisiksi.
Nyt kutsuja näyttää tulleen muun muassa nimellä Jenny Webb. Kun Jennyn profiilikuvalla tekee käänteisen kuvahaun TinEye-palvelussa alkaa profiilissaan hakkerointitaitojaan ja SSH-osaamistaan kehuva Jenny asettua hieman uuteen valoon. Jenny onkin jenkkiläisen A Chef's Life -sarjan tähti Vivian Howard, jolla ei ole muuta yhteistä LinkedIn-profiilin kanssa kuin nettisivulta varastettu profiilikuva.
Tapaus eroaa syksyn 2014 laajasta huijausaallosta mm. seuraavasti:
* profiilin nimet ovat englanninkielisiä
* profiileissa on profiilikuva ja edustava sellainen
* valehenkilöille on merkitty useita yhtäaikaisia työpaikkoja
* profiiliin syötetyt taitoluokat (Skills) ja seuratut yritykset (Following companies) ovat samoja kuin kutsujen vastaanottajilla
* profiilin kontaktien määrä on suhteellisen pieni
Antaa siis Jennyn pitää ravintolaansa ja jatkaa onnellista perhe-elämäänsä Pohjois-Carolinassa.
Miksi valeprofiileja tehdään?
Usein tarkoituksena on tietojen kalastelu ja jopa kohdennetun sähköpostihyökkäyksen valmistelu. LinkedIn-profiilista saa kerättyä helposti yhteiset keskusteluryhmät, entisten kollegoiden nimet, opiskelupaikan valmistumisvuoden kera jne. Lista on pitkä. Väärennetyn sähköpostin lähettäminen luotetulta tuttavalta näyttävästä sähköpostiosoitteesta on helppoa.
Yhdelle toimialalle kohdistetut, rajatulle käyttäjäjoukolle lähetetyt huijausviestit ovat osoitus siitä, että tiedonhankintaa LinkedInistä tehdään ja suomalaiset tietoturvaihmiset ovat potentiaalisia kohteita kalasteluviesteille.
Miksi jokaista saamaansa kutsua ei kannata hyväksyä?
Olet voinut saada kutsun pelkästään kalastelutarkoituksessa.
LinkedIn ei ole Facebook. Vaikka yhtä suositeltavaa tapaa ei olekaan olemassa, on järkevää hyväksyä kontakteiksi vain sellaiset ihmiset jotka on oikeasti tavannut.
Monilla on Twitterissä aktivoituna palvelu, joka lähettää automaattisesti kiitosviestin seuraamisesta ja linkin LinkedIn-profiiliin. Muista että sinulla ei ole mitään velvollisuutta pyytää Twitter-seuraajiasi LinkedIn-kontaktiksi tai vastata heidän kutsuihinsa.
Pyyntöä ei kannata hyväksyä, profiili kannattaa ilmiantaa LinkedInille ja LinkedIn-salasanana kannattaa käyttää yksilöllistä salasanaa.
Kuten Eija Laine -tapauksen valeprofiili vuonna 2014 on tämäkin valeprofiili raportoitu viime viikolla LinkedInille valeprofiilina.