Фейковые сотрудники в LinkedIn: большая чистка

Среди всех социальных сетей LinkedIn занимает особое место. Ведь она рассчитана на общение людей в профессиональном сообществе, что априори предполагает практически полную открытость информации о каждом пользователе, постоянные контакты ранее незнакомых друг с другом людей, а также достаточно высокую степень доверия между ними.

Неприятным следствием всего этого является то, что в LinkedIn достаточно легко создавать весьма правдоподобные фейковые профили. Так, осенью 2022 года специалист по безопасности Брайан Кребс обнаружил целую кучу поддельных страниц с указанной в них должностью Chief Information Security Officer в ряде крупнейших мировых компаний. А потом еще несколько тысяч фальшивых аккаунтов, работодателями которых числились реальные бизнесы.

Те, кто стоят за подобными профилями, могут иметь разные намерения. Но можно быть совершенно уверенными, что создатели поддельных аккаунтов точно не будут заботиться о репутации и HR-бренде тех организаций, в которых они якобы трудоустроены. Возникает вопрос: как же защитить бренд своей компании и возможно ли вообще успешно бороться с фейками в LinkedIn?

Как сама LinkedIn борется с фейковыми профилями

Проблема фейковых профилей в LinkedIn, разумеется, далеко не нова. Каждые полгода соцсеть публикует отчеты, в которых, помимо прочего, рассказывает о том, сколько было заблокировано фейковых аккаунтов. Конкретные цифры варьируются от года к году, но в любом случае речь идет о десятках миллионов профилей за каждый отчетный период. Например, с начала 2019 года и по середину 2022 года соцсеть заблокировала почти 140 миллионов поддельных аккаунтов.

При этом большая часть фейковых профилей LinkedIn блокирует автоматически — за первую половину 2022 года доля таких блокировок составила 95,4%. Чаще всего фальшивки отсортировываются еще на этапе регистрации: в зависимости от полугодия от 70 до 90% заблокированных аккаунтов «сбивают» еще на подлете.

На долю фейковых профилей, заблокированных по жалобам пользователей, приходится менее процента. Немного их и в абсолютном значении: например, за первую половину 2022 года таким образом было заблокировано всего 190 тысяч фейков.

В LinkedIn не раскрывают всех подробностей того, как они определяют подозрительные профили, но рассказывают о нескольких деталях, на которые обращают внимание при сортировке. Среди красных флагов, например, есть слишком высокая скорость отправки сообщений. Также сервис не доверяет аккаунтам с географическим несоответствием — когда регистрация происходит из одного региона, а в профиле указывается совсем другой. Помимо этого, страница может быть отмечена как подозрительная, если по ряду признаков она похожа на уже признанные фейковыми и заблокированные.

В конце прошлого года в LinkedIn появилось несколько нововведений, которые делают борьбу с фейками еще более эффективной.

• Теперь социальная сеть ищет и проверяет фотографии пользователей на предмет того, не сгенерированы ли они с помощью ИИ.
• К подозрительным сообщениям в соцсети стали добавляться предупреждения.
• В LinkedIn появилась вкладка «Об этом профиле». В ней отображается примерная дата регистрации аккаунта и другая информация, на основании которой можно сделать примерные выводы о том, стоит ли этому пользователю доверять.

Чтобы найти вкладку «Об этом профиле», нажмите на кнопку «Еще» в верхней части страницы пользователя

Успешна ли борьба LinkedIn с фейковыми пользователями

Насколько помогают меры для защиты от фейков, которые предпринимает LinkedIn? Чтобы это узнать, журналисты издания Wired провели небольшой эксперимент. Сначала они попробовали создать два полностью фейковых профиля: для их наполнения журналисты использовали тексты и фото, сгенерированные с помощью ИИ-сервисов. На следующий день оба аккаунта получили от LinkedIn требование подтвердить личности и в итоге были заблокированы.

Далее журналисты опробовали другой подход: они создали полную копию LinkedIn-профиля одного из редакторов Wired, с единственным отличием — фотография профиля была заменена на другую (но тоже настоящую). Также следует отметить, что из контактной информации они указали только e-mail, заведенный в почтовом сервисе Proton Mail (провайдер веб-почты с шифрованием, популярный у любителей анонимности). Этот фейковый аккаунт успешно существовал в LinkedIn на протяжении двух месяцев, принимая и отправляя сообщения, обзаводясь новыми связями и рекламируя публикации Wired, пока в итоге журналисты собственноручно его не удалили.

Что мы можем сказать в итоге? Судя по результатам этого эксперимента, LinkedIn достаточно успешно борется с «дешевыми» фейками. Но если кто-то потратит некоторое время на создание более убедительной подделки, использовав в качестве основы для создания фальшивого профиля настоящую информацию о настоящем же человеке, то такой фейк вполне может проскочить мимо защиты соцсети.

Как почистить страницу компании в LinkedIn от фейковых сотрудников

Вполне может быть, что кто-то уже использует имя вашей компании — и информацию ваших настоящих коллег — в своих недобрых целях. Поэтому будет разумно почистить список сотрудников вашей компании от фейковых профилей. И для начала стоит оценить масштаб проблемы, то есть сравнить количество профилей в LinkedIn, где в качестве текущего места работы указана ваша компания, с реальным количеством сотрудников.

Также полезно оценить географическое распределение. Сравните, сколько ваших сотрудников числится в тех или иных регионах по версии LinkedIn, с тем, как в реальности обстоят дела. Есть немаленькая вероятность, что это поможет локализовать проблему: мошенники с высокой вероятностью будут указывать в фейковых профилях какой-то определенный регион, в котором они ищут своих жертв. Соответственно, фейковые аккаунты, указавшие местом работы вашу компанию, вряд ли будут равномерно размазаны по миру, скорее всего большая их часть будет сосредоточена в одном или нескольких регионах.

В зависимости от результата предыдущих операций, а также общего размера вашей компании, дальнейшие действия могут отличаться. Если фейков сравнительно немного и их удалось локализовать по географическому признаку, будет достаточно легко выявить большинство «лишних людей» и пожаловаться на фальшивые профили в поддержку LinkedIn.

Если проблема оказалась масштабной, будет логично приоритизировать чистку, так сказать, сверху: в первую очередь стоит избавиться от фейковых аккаунтов «сотрудников» высшего звена. Проще всего будет взять список топ-менеджеров и поискать по их именам профили в LinkedIn. При нахождении дублей настоящую страницу от фейковой, скорее всего, можно будет отличить по дате регистрации. Помимо этого, тут тоже можно обращать внимание на географические несоответствия, а также странные фотографии.

Сама социальная сеть может решить проблему, по крайней мере с «высокопоставленными» фейками, верификацией аккаунтов публичных фигур и ключевых сотрудников компаний, например, с помощью уже всем привычных «синих галочек». Но, к сожалению, LinkedIn только в апреле 2023 года объявил о планах внедрить такой механизм. И для начала верификация будет доступна в пилотном режиме только для нескольких крупных компаний в США. Когда все остальные организации смогут подтверждать, что пользователи сети действительно являются их сотрудниками — неизвестно.

Обратная сторона луны: фейковые сотрудники других компаний

Разумеется, у проблемы есть и вторая сторона: злоумышленники могут атаковать ваших сотрудников, используя поддельные LinkedIn-профили пользователей, которые якобы трудятся в какой-то другой организации. За примером того, к чему это может привести, далеко ходить не надо: буквально в прошлом году подобная атака была проведена на компанию Sky Mavis, разработчика криптоигры Axie Infinity.

В ходе атаки злоумышленники связались через LinkedIn с одним из сотрудников компании, якобы чтобы предложить ему работу. Затем они отправили этому сотруднику зараженный PDF, с помощью которого смогли получить доступ в сеть компании и выкрасть ключи, необходимые для подтверждения транзакций. А после использовали их, чтобы обчистить криптовалютные счета Sky Mavis. Сумма ущерба составила более 500 миллионов долларов, что обеспечило этому инциденту почетное звание одного из самых крупных криптоограблений за всю историю.

Защититься от подобных атак непросто. Однако повышение осведомленности сотрудников вашей компании об информационной безопасности может серьезно помочь делу. Лучший способ это сделать — регулярно проводить соответствующие тренинги с сотрудниками. Для этого идеально подойдет Kaspersky Automated Security Awareness Platform.