一项调查显示,越来越多的职业社交网站“领英”用户正在受到黑客的攻击。
网络安全公司赛门铁克(Symantec)在近期的一份调查报告中揭露了在该社交网站上几十个假帐户。他们的袭击目标针对不同行业的从业人员。
在发现这些假帐户后,赛门铁克已经与“领英”一道将这些帐户删除。
调查发现,这些黑客往往佯装成为招聘人员。他们一旦进入“领英”帐户后,就能发现受害者的人际网络,并试图取得他们的信任,获取他们的信息,从而吸引他们点击含有病毒的链接。
若黑客们获取了电子邮箱地址,则会对这些地址进行钓鱼攻击,试图获取受害者的个人信息。
“‘领英’用户往往希望有招聘人员来跟他们联系,这就让黑客们有机可乘,”这份报告写道。
“领英”表示,他们根据服务条例对可疑帐户进行调查。“我们有多种方式来确认账户是否是真实的,我们也鼓励用户使用‘帮助中心’来报告不准确的帐户信息。”
调查人员发现,这些黑客们通常使用漂亮女性的照片作为帐户头像,且将他们的职业描述成“油藏工程师”和“货物固定培训”等。这些职业可让他们在该网站的内置搜索引擎中有更大的可见度。
赛门铁克补充说,这些假职业描述很多都与物流、信息安全和油气等行业相关。
那么,“领英”的用户应当怎么保护自己呢?赛门铁克的研究员Dick O’Brien说,若怀疑某用户的头像是假的,则可以将他们的头像复制下来,放入谷歌的图像搜索引擎中,看是否能够发现重复。
“同时,也可以将他们的职业信息复制下来,放到谷歌里面搜索,从而发现他们是否是从别地儿复制下来的。”
Dick O’Brien说,其他社交媒体的用户,诸如脸书和推特都经常受到黑客的袭击,但似乎“领英”尤其受到黑客们的青睐。
事实上,这已经不是网络安全研究人员首次发现“领英”黑客的问题了。
十月份,戴尔公司反侵袭部门的研究人员就发现了25个与200个真人有关的假帐户。这些人物的职业从通讯行业,政府部门,乃至国防。
研究人员发现,这些假帐户与一个来自伊朗的黑客集团有关。