LinkedIn เปิดตัวฟีเจอร์ใหม่ แก้ปัญหาบัญชีปลอม และผู้คุกคาม

#SecurityUpdate | LinkedIn เปิดตัวฟีเจอร์ใหม่ เพื่อจัดการกับโปรไฟล์ปลอม และการใช้แพลตฟอร์มเพื่อมุ่งร้ายต่อข้อมูลของบุคคลอื่น

ในช่วง 2-3 ปีที่ผ่านมา เรามักได้เห็นข่าวว่า LinkedIn ถูกผู้คุกคามนำไปใช้งานในทางที่ผิดไม่ว่าจะเพื่อโจมตีผู้ใช้คนอื่น ๆ แจกจ่ายมัลแวร์ รวมไปถึงทำการจารกรรมข้อมูลทางอินเทอร์เน็ต และขโมยข้อมูลส่วนบุคคล หรือทำการฉ้อโกงทางการเงิน

โดยส่วนใหญ่แล้วมักจะเป็นฝีมือของ Lazarus กลุ่มแฮ็กเกอร์ชื่อดังจากประเทศเกาหลีเหนือ ซึ่งมักจะใช้วิธีเข้าถึงเป้าหมายบน LinkedIn ด้วยข้อเสนองานปลอมอันนำไปสู่การติดตั้งมัลแวร์ที่ทำให้ผู้คุกคามสามารถเข้าถึงอุปกรณ์ของเป้าหมาย และเครือข่ายขององค์กรได้อย่างง่ายดาย และจบลงด้วยแฮ็ก บัญชีสกุลเงินดิจิทัล จนทำให้สูญเงินกว่าหลายล้านเหรียญ

แต่เมื่อวันที่ 26 ต.ค. 2565 ที่ผ่านมา LinkedIn ประกาศว่าได้มีการริเริ่มดำเนินมาตราการความปลอดภัย 3 ประการใหม่ที่ช่วยให้ผู้ใช้งานบัญชี LinkedIn ได้รับความปลอดภัยเพิ่มมากขึ้น ดังต่อไปนี้

👉 ด้วยรูปแบบใหม่ของ “About this profile” - เมื่อผู้ใช้สร้างโปรไฟล์ของตน นอกจากจำเป็นที่จะต้องยืนยันหมายเลขโทรศัพท์แล้วนั้น ต้องทำการเชื่อมโยงกับอีเมลที่ทำงานด้วย นอกจากนี้ ยังมีการแสดงวันที่สร้าง และอัพเดทข้อมูลล่าสุดอีกด้วย ซึ่งจะช่วยให้ผู้ใช้งานสามารถคาดเดาได้ง่ายขึ้นว่าบัญชีเหล่านั้นคือบัญชีปลอมหรือไม่ เพราะหากเป็ุุนอาชญากรไซเบอร์ที่มีการสร้างบัญชีปลอม พวกเขาจะต้องอัพเดทข้อมูลอย่างสม่ำเสมอ เพื่อให้มีข้อมูลวันที่ที่น่าเชื่อถือ ซึ่งแทบจะเป็นไปไม่ได้เลย

นอกจากนี้ บัญชีปลอมที่ไม่ได้ทำการเชื่อมต่อบัญชีกับอีเมลที่ทำงาน ก็จะไม่สามารถยืนยันบัญชีได้อย่างครบถ้วนอีกด้วย

👉 การใช้ AI เพื่อดักจับบัญชีปลอมที่ใช้รูปภาพที่สร้างโดย AI เป็นรูปโปรไฟล์ ปัจจุบันการปลอมบัญชีโดยใช้รูปภาพที่สร้างโดย AI เป็นภาพโปรไฟล์ พบได้มากขึ้น ซึ่งมีจุดประสงค์เพื่อให้เข้าใจผิดว่าเป็นบัญชีผู้ใช้งานจริง ซึ่ง AI ของ LinkedIn จะมีความสามารถในตรวจจับความผิดปกติของภาพที่ละเอียดอ่อนที่เกิดจากกระบวนการสร้างภาพสังเคราะห์ที่ใช้ AI โดยไม่ต้องทำการจดจำใบหน้า หรือการวิเคราะห์เอกลักษณ์บุคคลเหมือนที่เคยผ่านมา

👉LinkedIn จะมีการแสดงคำเตือนเมื่อผู้เข้าร่วมแชทเสนอให้มีการสื่อสารนอกแพลตฟอร์ม หรือเมื่อได้รับข้อความที่น่าสงสัย

และนี่ก็คือฟีเจอร์ใหม่ที่ทาง LinkedIn ใช้เพื่อต่อสู้กับโปรไฟล์ปลอม และเหล่าอาชญากรไซเบอร์ หลังจากนี้ก็ขึ้นอยู่ที่เวลาเท่านั้นที่จะบอกได้ว่าคุณลักษณะด้านความปลอดภัยเหล่านี้จะพิสูจน์ได้ว่าเพียงพอที่จะหยุดผู้ไม่หวังดีจากการละเมิด LinkedIn หรือไม่

ที่มา : https://www.bleepingcomputer.com/news/security/linkedins-new-security-features-combat-fake-profiles-threat-actors/

#LinkedIn #fake #CyberThreat #securityfeatures #Securitypitch