按 Enter 到主內容區
:::

TWCERT/CC台灣電腦網路危機處理暨協調中心|企業資安通報協處|資安情資分享|漏洞通報|資安聯盟|資安電子報

:::

職涯社群服務 LinkedIn 新資安功能推出,偽裝任職知名大公司的假帳號大幅減少

發布日期:
字型大小:
  • 發布單位:TWCERT/CC
  • 更新日期:2022-11-01
  • 點閱次數:1924
職涯社群服務 LinkedIn 新資安功能推出,偽裝任職知名大公司的假帳號大幅減少 TWCERT/CC

求職求才社群服務 LinkedIn 日前推出三項新功能,以打擊該平台上日益猖獗的假帳號與相關惡意攻擊活動;推出後初見成效,偽裝任職於知名大公司如 Apple、Amazon 等的假帳號數量明顯減少。

過去數年以來,在 LinkedIn 平台上發生的惡意攻擊數量愈來愈多,包括各式社交工程、釣魚攻擊、散布惡意軟體、竊取登入資訊、金融詐騙等等,主要都是透過該平台上的假帳號來進行。

這些假帳號為了取信於被害人,多半會捏造出相當漂亮的工作經歷,例如在世界頂尖企業擔任重要管理職務;而這類假帳號可以透過人工智慧軟體大量產生,再配上由人工智慧合成的個人頭像,幾可亂真,造成用戶難以識別真偽。

LinkedIn 近日宣布推出的三項新功能,第一項是在用戶的個人檔案中提供更多資訊,例如該用戶檔案的建立日期、用戶是否已通過電話號碼驗證,以及是否提供工作用的企業 email 位址等等。這樣可以幫助用戶辨識帳號的真實性,也提高假帳號取信於人的難度。

第二項功能是利用人工智慧掃瞄並找出利用人工智慧合成而成的個人頭像;LinkedIn 指出該技術的深度學習功能,可以發現頭像是否為人工智慧產生,而非真人照片。

第三項功能是在用戶透過線上對談功能溝通時,如果系統發現有一方試圖把對方帶離 LinkedIn 平台進行私下溝通時,會在對話內容中顯示警訊。

LinkedIn 在近期推出這些功能後,同時也開始掃蕩平台上的假帳號;一位經常關注 LinkedIn 平台狀況的開發者於上周發現,在 LinkedIn 上號稱任職於 Apple、Amazon 等大企業的帳號總數突然大幅下降;在 2022 年 10 月 10 日,LinkedIn 上宣稱任職於 Apple 的帳號總數有 576,562 個,隔天就下降到 285,000人,而任職於 Amazon 的帳號數也少了 30%。

不過,這些數字還是遠高於這些企業的實際員工人數(Apple 員工人數約為 147,000 人),由此可見 LinkedIn 上的假帳號為數仍然非常多。

建議用戶在 LinkedIn 上與其他帳號互動時,務必提高警覺,小心查核對方身分是否屬實,以免受騙上當或遭到駭侵攻擊。

回頁首