Taloussanomat

Petollisissa LinkedIn-pyynnöissä on uusi koukku

Kuva: ROBERT GALBRAITH

16.2.2016 11:04 Suomalaisia tietoturvaosaajia lähestytään valeprofiilein, kertoo Nixu blogissaan.

Tietoturvayhtiö Nixu varoittaa blogissaan LinkedIn-verkostoitumispalvelussa liikkuvista väärennetyistä kutsuista.

Nixun mukaan huijauksille on otollinen maaperä, sillä laajojen yt-neuvottelujen jälkeen yhä useampi suomalainen etsii työtä.

Uusimmassa huijausaallossa lähestytään näyttävästi tehdyllä väärennetyllä profiililla, jonka omistaa SSH-osaaja ja hakkeri "Jenny Webb". Kuva on varastettu amerikkalaiselta televisiotähdeltä.

Aikaisemmin suomalaisen tietoturvaväen kaveruutta on kalasteltu LinkedInissä muun muassa "Eija Laine"- ja "Jennifer White" -valeprofiileilla.

Meneillään olevassa kalastelussa profiilin nimet ovat englanninkielisiä ja niissä on listattu useita samanaikaisia työpaikkoja. Profiilin kiinnostavuutta kasvatetaan listaamalla samat taidot ja seurattavat yritykset kuin pyynnön kohteilla.

– Usein tarkoituksena on tietojen kalastelu ja jopa kohdennetun sähköpostihyökkäyksen valmistelu. LinkedIn-profiilista saa kerättyä helposti yhteiset keskusteluryhmät, entisten kollegoiden nimet, opiskelupaikan valmistumisvuoden kera jne, tietoturvayhtiö kirjoittaa.

Kohdennetut sähköpostihyökkäykset perustuvat yleensä viestin räätälöimiseen vastaanottajalle, jolloin tämä tulee avanneeksi haittaohjelman sisältävän tiedostoliitteen tai verkkolinkin.

Tietoturvayhtiö pitää järkevänä hyväksyä LinkedIn-kavereiksi vain oikeasti tavatut ihmiset. Lisäksi kalasteluprofiilit kannattaa ilmiantaa LinkedInille ja käyttää palvelussa eri salasanaa kuin muualla.

Jutun kirjoitti: Digitoday

Teksti on lisensoitu Creative Commons Nimeä-Ei muutoksia-Epäkaupallinen -lisenssillä.

Kommentit (6)

Sivut: 1
EdellinenSeuraava

Anonyymi
Niinpä niin!!!! Tolloja taas viedään... Hölmöt
Anonyymi: todellisuushukassa 16.2.2016 15:28

Anonyymi
"Niinpä niin!!!! Tolloja taas viedään... Hölmöt"

Kyllä sinuakin viedään, sitä ei vaan sieltä laskiämpäristä näe.
Anonyymi: JumalanSilmä 16.2.2016 15:45

Rekisteröitynyt käyttäjä
Linked-In nimenomaan kehottaa jakamaan tietonsa vain tuntemiensa henkilöiden kanssa (joita haluaa verkostoonsa).

Linked In ei ole Facebook. Se on ilmeisesti jäänyt aika monelta uudelta käyttäjältä huomaamatta. Kun joskus lukee kommentteja joita voi kirjoittaa vain Facebook tunnuksin, on melko selvää, että palveluun ei pidä liittyä.
Rekisteröitynyt käyttäjä: Luottoluokittaja 16.2.2016 16:01

Anonyymi
Ja linkkari itsessäänkin on sitä mieltä, että verkostoidutaan vain niiden ihmisten kanssa jotka oikeasti tuntee ja joidenka työhistoriaa pystyy oikeasti sanomaankin jotain. Eikä linkitellä jokaista ihmistä johon on törmännyt jossain messulla ja kenties kerran paiskannut tassua.
Anonyymi: Juunappi 16.2.2016 17:38

Anonyymi
"Niinpä niin!!!! Tolloja taas viedään... Hölmöt"

Kyllä sinuakin viedään, sitä ei vaan sieltä laskiämpäristä näe.


HAHHA...ja näin insinööri planttuja taas viedään kuin sikaa säkissä :D
Ensin vietiin kiinaan, ja nyt sitten huijataan niin että korvat heiluu..ahahah..voi typeryksiä..koettakaa nyt lopettaa se netillä leikkiminen :D
Anonyymi: jyrooAAST 16.2.2016 23:17

Anonyymi
Soon ihan sama kenen kanssa linkkaa amerikkalaisessa vakoilusivustossa. Ihmettelen syvästi miten sakki luulee olevansa fiksuja kun postataan linkedinissä työjuttuja tai edes sinne päin olevia asioita.
Anonyymi: erkkivaan 17.2.2016 14:40
Sivut: 1
EdellinenSeuraava
Ohjeet: Pysy aiheessa ja kirjoita napakasti. Muista, että haastateltavilla, kanssakeskustelijoilla ja toimittajilla on oikeus omaan, eriävään mielipiteeseen. Ole kohtelias, äläkä tarkoituksella provosoi tai hauku muita keskustelijoita. Taloussanomat varaa oikeuden poistaa asiattomat viestit.
Lue koko keskusteluetiketti
Varaa oma nimimerkkisi Taloussanomien uutiskommentointiin rekisteröitymällä käyttäjäksi tai kirjaudu sisään.

Rekisteröityminen ja nimimerkin varaus eivät ole pakollisia.

Nimimerkissä saa käyttää ainoastaan kirjaimia ja numeroita. Sen minimimitta on viisi merkkiä ja maksimi kaksikymmentä merkkiä.
Olet kirjautunut sisään, muttet ole vielä valinnut omaa, muille käyttäjille näkyvää nimimerkkiäsi. Varaa nimimerkki omaksesi kirjoittamalla se nimimerkki-kenttään.

Varauksen jälkeen muut eivät voi käyttää nimimerkkiäsi ja se näkyy automaattisesti kaikissa kirjoittamissasi viesteissä.

Huomioithan, ettei nimimerkkiä ei voi muuttaa jälkikäteen.

Nimimerkissä saa käyttää ainoastaan kirjaimia ja numeroita. Sen minimimitta on viisi merkkiä ja maksimi kaksikymmentä merkkiä.

Uusimmat uutiset

Digiyesterday

2011

Viisi vuotta sitten

Nolot kappaleet levisivät, Spotify korjaa

30.09.2011 Spotify parantaa musiikin kuuntelijoiden yksityisyyttä, mutta ei tehnyt mitään Facebook-pakolle.

.